应用程序收集个人信息的治理工作正持续推进中。

　　5月6日，中央网信办对15款App和16款SDK（软件开发工具包，一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合）个人信息收集使用问题进行通报，其中，墨迹天气TV版、医家、企鹅天气等15款App存在未逐一列出收集使用个人信息的SDK，未准确列出SDK收集使用个人信息的目的、方式、范围等问题。另外还有CTP穿透采集、金仕达穿透采集、传漾广告、西瓜影音等16款SDK收集使用个人信息，存在未提供个人信息收集使用规则，未说明自行或协助App响应用户个人信息权利请求的措施，未及时响应用户个人信息投诉举报这些权利请求的问题。

　　中国信息协会信息安全专业委员会数据鉴证工作部主任毛立明对《中国经营报》记者表示，15款App与16款SDK存在个人信息处理透明度不足与SDK治理失效及投诉服务处理响应不及时等多重问题，反映出多重安全漏洞与风险。App未列明SDK清单、说明收集目的范围，致使用户知情权受损，如SDK可能收集无关信息、通过技术手段窃取数据，形成隐蔽数据流，增加用户被攻击风险，违反《个人信息保护法》，还可能成为黑灰产素材。SDK未提供收集规则、未响应用户权利请求，加剧数据滥用和合规风险，如敏感信息滞留、数据用途不明、跨境传输至不受监管服务器等。部分SDK通过漏洞提权获取高敏感权限扩大攻击面，碎片化数据聚合可能突破匿名化保护，威胁用户隐私安全。这些均违反相关法律法规，使用户容易受精准诈骗等侵害。

　　本报记者还留意到，此次通报的15款App和16款SDK中。不乏多款知名App及运营商，如墨迹天气TV版、有道精品课等，其运营者分别是北京墨迹风云科技股份有限公司、网易有道信息技术（北京）有限公司。

　　多款知名产品上榜

　　记者留意到，此次通报的15款App涵盖食、住、行、教育、医疗等多个生活领域，都与人们的日常生活息息相关，如墨迹天气TV版、企鹅天气预报属天气类软件，天津公交、烟台出行关联人们出行，21cake涉及食品购买，医家与医疗健康相关，亲邻开门涉及居住社区，学霸在线、有道精品课涉及教育等，反映了这些App在人们日常生活中应用的广泛性。其中，多款软件还是知名App及运营商。

　　所有SDK均涉及用户个人信息采集，而从16款被点名的SDK来看，则涵盖了金融交易、广告追踪、音视频通信等高敏感场景。包括金融（如CTP穿透采集、金仕达穿透采集）、广告（传漾广告）、数据分析（LinkedME、Mercury）、视频（西瓜影音）、物联网（机智云）、信息聚合（聚合渠道）、通讯（声网、U8、融云IM/Rtc）、直播（CC视频云直播）、数字营销（数美）、认证（枫岚互联、免密认证）等领域。

　　其中，北京墨迹风云科技股份有限公司运营的墨迹天气TV版1.3.8版本被通报，该App存在的主要问题是，未逐一列出收集使用个人信息的SDK。公开资料显示，墨迹天气是一款国民级天气服务应用，在全球拥有7亿级用户。

　　不过，墨迹天气合规中心人员在接受记者采访时强调，7亿用户指的是手机版（移动版）的用户量，手机版和TV版是两个独立App，TV版不是公司主营的产品。