浙江官方通報：海狐海淘伴友直播等14款違法APP 或將被下架、關停處罰_風聞

网经S-1小时前

2025-05-28

依據《個人信息保護法》《網絡安全法》《電信條例》《電信和互聯網用户個人信息保護規定》等法律法規，持續開展APP侵害用户權益治理工作。近期，浙江省通信管理局組織第三方檢測機構對羣眾關注的網上購物、實用工具等類型APP進行檢查。5月23日，浙江省通信管理局通報14款侵害用户權益行為的APP（2025年第4批），書面要求違規APP開發運營者限期整改。

據網經社法律消保台瞭解到，截至目前，尚有14款APP未按要求完成整改，包括i福客滿、海狐海淘、鳳凰遊戲商城、絨趣網、比比動、麥芽飛飛、近來近往、方圓記賬、危司機、伴友直播、火球體育、飛飛惠寄、劇點熱播、輕量ai學習減分，現予以通報。浙江省通信管理局要求被通報APP開發運營者在5月30日前完成整改落實工作，整改落實不到位的，將視情采取下架、關停、行政處罰等措施。

一、法律依據與監管框架的明確性

此次通報的法律基礎覆蓋多部關鍵法律法規，包括：

《個人信息保護法》：明確要求收集個人信息需遵循“最小必要”原則（第6條），且需取得用户明確同意（第13條）。例如，i福客滿、海狐海淘等應用違規收集個人信息的行為直接違反了這一原則。《網絡安全法》：規定網絡運營者應保障用户信息安全（第40條），禁止非法獲取或泄露個人信息（第44條）。鳳凰遊戲商城“強制頻繁索權”、絨趣網“自啓動關聯”等行為均屬於典型的技術濫用，威脅用户數據安全。《電信和互聯網用户個人信息保護規定》：細化了對APP權限索取、推送功能的管理要求。如比比動、4緘等應用“強制用户使用定向推送”，屬於對用户選擇權的剝奪，違反規定第9條。《電信條例》：強調電信業務經營者需依法保障用户通信自由和信息安全，此次通報中“關停下架”等處置手段即基於該條例的授權。

從法律適用性看，浙江省通信管理局的通報內容與上述法規高度契合，體現了執法依據的充分性和精準性。尤其是通過“備案號”關聯責任主體，強化了開發者與分發平台的雙向約束，符合《移動互聯網應用程序信息服務管理規定》中“誰運營誰負責”的原則。

二、違規行為分類與潛在風險

此次被通報的14款APP涉及網上購物、實用工具、網絡直播、新聞資訊等多個高頻使用場景，主要違規行為可分為四類：

個人信息違規收集（佔比71%）典型案例：i福客滿（版本3.12.1）作為購物類應用，以“提升服務”為名超範圍收集用户身份信息、設備信息；海狐海淘（版本6.0）在跨境場景下未明確告知用户數據出境規則，涉嫌違反《數據出境安全評估辦法》。風險點：此類行為可能導致用户隱私泄露，甚至被用於精準詐騙或黑產交易。例如，用户手機號、地址等敏感信息一旦泄露，可能引發騷擾電話、釣魚郵件等連鎖反應。**權限過度索取與強制推送**典型案例：鳳凰遊戲商城（備案號浙ICP備2023033688號-2A）在未提供核心功能的前提下，頻繁索取位置、通訊錄權限；伴友直播、劇點熱播等應用強制用户開啓定向推送，否則無法正常使用。風險點：權限濫用不僅損害用户體驗，還可能通過後台持續收集數據，形成“數據繭房”。例如，強制推送功能可能誘導用户過度消費或接觸不良信息。技術濫用：自啓動與關聯啓動****典型案例：絨趣網（版本1.3.1）通過自啓動機制喚醒其他關聯應用，佔用系統資源；菲菲惠寄（備案號未公開）在後台持續運行，導致用户設備耗電加速。風險點：此類行為破壞設備運行效率，且可能繞過用户知情權，形成隱蔽的數據採集鏈路。新興領域違規：AI與直播場景****典型案例：輕量AI學習減分在未獲授權的情況下分析用户行為數據；伴友直播、火球體育等通過人臉識別技術收集生物特徵信息，但未提供刪除渠道。風險點：AI技術的濫用可能加劇算法歧視風險，而生物特徵信息泄露的危害具有不可逆性。三、監管措施的有效性與侷限性

浙江省通信管理局的治理行動具有以下積極意義：

強化震懾效應：通過“限期整改+行政處罰”的組合拳，倒逼企業重視合規。例如，對拒不整改的APP採取“下架”措施，可直接切斷其用户增長渠道。推動行業規範：將“備案號”與責任主體綁定，促使分發平台（如應用寶、抖音應用商店）加強審核。例如，小米應用商店若多次上架違規應用，可能面臨連帶責任。提升公眾意識：公開通報違規APP名單，有助於用户規避風險應用，同時形成社會監督壓力。

但治理仍面臨挑戰：

整改落實難驗證：部分企業可能採取“表面整改”，如更新隱私政策但未調整數據邏輯。例如，麥芽飛飛（備案號浙ICP備2024056757號-1X）此前曾被要求整改，此次再度違規，反映動態監管機制仍需完善。技術隱蔽性增強：違規行為逐漸轉向後台技術層面（如關聯啓動），普通用户難以察覺，需依賴更專業的檢測工具。跨境與新興領域監管空白：如海狐海淘涉及數據跨境，但《個人信息保護法》配套細則尚未完全落地；AI應用的合規標準缺乏具體指引。四、企業合規建議與長效機制構建

針對此次通報，企業需從以下方面完善：

建立內部合規體系：參照《GBT 35273-2020 個人信息安全規範》，制定數據採集清單，確保“最小必要”原則落地。透明化告知機制：在隱私政策中明確數據使用範圍、存儲期限及跨境規則，避免使用模糊表述。技術自糾與第三方審計：定期開展代碼審計，排查自啓動、關聯權限調用等隱蔽問題，並引入第三方機構出具合規報告。

監管部門可進一步優化：

構建分級處罰機制：根據違規情節輕重（如數據泄露量、主觀惡意程度）差異化處理，避免“一刀切”。推動技術監管工具：開發自動化監測平台，即時捕捉權限濫用、隱蔽採集等行為。完善跨境與AI治理規則：聯合網信辦、市場監管總局出台專項指引，明確數據出境安全評估流程及AI倫理邊界。五、總結與展望

此次通報是浙江省通信管理局落實“依法治網”的又一實踐，既彰顯了監管決心，也暴露了APP治理的複雜性與長期性。未來需通過**“法律完善+技術賦能+社會共治”**的綜合路徑，推動企業從“被動整改”轉向“主動合規”。對於用户而言，應提高隱私保護意識，善用“權限管理”“隱私開關”等工具維護自身權益。最終，只有多方協同，才能構建清朗、安全的數字生態。