國家計算機病毒應急處理中心發現70款違法違規APP：優健康掌上華醫等在列_風聞

网经S-1小时前

2025-08-15

8月13日，根據《網絡安全法》《個人信息保護法》等相關法律法規，以及《中央網信辦、工業和信息化部、公安部、市場監管總局關於開展2025年個人信息保護系列專項行動的公告》的要求，國家計算機病毒應急處理中心經過檢測，發現有70款移動應用存在違法違規收集使用個人信息的問題。

一、70款移動應用存在違法違規收集使用個人信息被通報

通報如下：

**1、在App首次運行時未通過彈窗等明顯方式提示用户閲讀隱私政策等收集使用規則；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯繫方式、個人信息的保存期限等。**涉及13款移動應用如下：

《北斗伴》（版本v1.47，360手機助手）、《邊鋒鬥地主》（版本V1.0.7.140，微信小程序）、《才能網》（版本6.2.8.3，360手機助手）、《蘭湘子湘菜小炒》（微信小程序）、《老碗會點單+》（版本3.30.14，微信小程序）、《墨墨背單詞》（版本V5.5.11（0839）RLC，PP助手）、《上海思極_Android_SDK》（版本2.8.4，官網）、《斯維登民宿公寓別墅預訂》（版本1，微信小程序）、《速沖印》（版本v1.3.23，vivo應用商店）、《小廚娘淮揚菜》（微信小程序）、《元氣SDK》（版本5.7.2，官網）、《雲課堂SDK》（版本6.39.4，官網）、《長安應用商店》（版本1.0.0.av，長安啓源Q05預裝應用）

**2、隱私政策未逐一列出App（包括委託的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、範圍等。**涉及38款移動應用如下：

《百家雲Android點播回放core sdk》（版本3.22.2，官網）、《爆笑P圖表情包DIY》（版本4.1.0，小米應用商店）、《北斗伴》（版本v1.47，360手機助手）、《才能網》（版本6.2.8.3，360手機助手）、《蟬媽媽》（版本4.18.2，華為應用市場）、《寵日常》（版本V26.3.0，抖音應用中心）、《對莊翡翠》（版本8.5.5，歷趣市場）、《多多動畫屋》（版本3.8.8.0_alipp，PP助手）、《好分數》（版本V4.31.55，應用寶）、《駕路通》（版本v5.6.7，抖音應用中心）、《江海錦龍綜合版》（版本V9.00.91，百度手機助手）、《句讀》（版本V5.0.7.1102，PP助手）、《開言英語》（版本8.2.9，應用寶）、《論文翻譯助手》（版本3.5.12，vivo應用商店）、《貓箱》（版本1.51.0，抖音應用中心）、《妙趣P圖》（版本3.2.1，小米應用商店）、《墨墨背單詞》（版本V5.5.11（0839）RLC，PP助手）、《木屋外賣》（微信小程序）、《拍讀英語》（版本5.7.9，當下軟件園）、《人人租》（版本3.16.3，快手下載中心）、《上海思極_Android_SDK》（版本2.8.4，官網）、《神龍加速》（版本1.4.0，華為應用市場）、《石油商旅》（版本4.3.0，vivo應用商店）、《萬達普惠》（版本25.07.3，華為應用市場）、《橡子星座》（版本V7.5.5，應用匯）、《小廚娘淮揚菜》（微信小程序）、《懸浮時鐘》（版本1.4.4，搜狗下載）、《雪球基金》（版本7.66.0，華為應用市場）、《訊飛有聲》（版本2.7.3201，PP助手）、《音樂多多》（版本1.0.7，百度手機助手）、《優健康》（版本8.4.5，豌豆莢）、《元貝駕考》（版本10.5.9.869，PP助手）、《元氣SDK》（版本5.7.2，官網）、《圓周旅跡》（版本V3.1.9，360手機助手）、《雲直播-推流SDK》（版本2.7.1，官網）、《掌上公交》（版本7.1.6，豌豆莢）、《掌上華醫》（版本V3.124.5，應用寶）、《臻好借》（版本9.0.5，小米應用商店）

**3、個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類，並取得個人的單獨同意。**涉及17款移動應用如下：

《車輪》（版本10.0.8，豌豆莢）、《寵日常》（版本V26.3.0，抖音應用中心）、《多多動畫屋》（版本3.8.8.0_alipp，PP助手）、《方舟健客網上藥店》（版本6.42.0，OPPO軟件商店）、《駕路通》（版本v5.6.7，抖音應用中心）、《句讀》（版本V5.0.7.1102，PP助手）、《開言英語》（版本8.2.9，應用寶）、《美麗修行》（版本8.36.0，應用匯）、《妙趣P圖》（版本3.2.1，小米應用商店）、《同城心動》（版本1.1.0，快手下載中心）、《塗鴉畫圖》（版本9.0.7，搜狗下載）、《萬達普惠》（版本25.07.3，華為應用市場）、《訊飛有聲》（版本2.7.3201，PP助手）、《元貝駕考》（版本10.5.9.869，PP助手）、《掌上公交》（版本7.1.6，豌豆莢）、《掌上華醫》（版本V3.124.5，應用寶）、《臻好借》（版本9.0.5，小米應用商店）

**4、未在徵得用户同意後才開始收集個人信息或打開可收集個人信息的權限。**涉及7款移動應用如下：

《寄信助手》（版本2.5.1，華為應用市場）、《蘭湘子湘菜小炒》（微信小程序）、《老碗會點單+》（版本3.30.14，微信小程序）、《木屋外賣》（微信小程序）、《拍讀英語》（版本5.7.9，當下軟件園）、《萬達普惠》（版本25.07.3，華為應用市場）、《音樂多多》（版本1.0.7，百度手機助手）

**5、未提供有效的更正、刪除個人信息及註銷用户賬號功能；雖提供了更正、刪除個人信息及註銷用户賬號功能，但未及時響應用户相應操作，需人工處理的，未在承諾時限內完成核查和處理。**涉及5款移動應用如下：

《百家雲Android點播回放core sdk》（版本3.22.2，官網）、《斯維登民宿公寓別墅預訂》（微信小程序）、《雲課堂SDK》（版本6.39.4，官網）、《雲直播-推流SDK》（版本2.7.1，官網）、《眾創指購會員》（版本4.7.3.0515，豌豆莢）

**6、投訴、舉報未在承諾時限內受理並處理；個人信息處理者未建立便捷的個人行使權利的申請受理和處理機制。**涉及7款移動應用如下：

《91桌面》（版本10.5.2，搜狗下載）、《寵日常》（版本V26.3.0，抖音應用中心）、《句讀》（版本V5.0.7.1102，PP助手）、《上海思極_Android_SDK》（版本2.8.4，官網）、《神龍加速》（版本1.4.0，華為應用市場）、《斯維登民宿公寓別墅預訂》（微信小程序）、《煙台銀行市民e貸》（版本v2.4.1.0(acc94934)，微信小程序）

**7、未向用户提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式。**涉及28款移動應用如下：

《北斗伴》（版本v1.47，360手機助手）、《才能網》（版本6.2.8.3，360手機助手）、《車輪》（版本10.0.8，豌豆莢）、《寵日常》（版本V26.3.0，抖音應用中心）、《對莊翡翠》（版本8.5.5，歷趣市場）、《多多動畫屋》（版本3.8.8.0_alipp，PP助手）、《方舟健客網上藥店》（版本6.42.0，OPPO軟件商店）、《好分數》（版本V4.31.55，應用寶）、《寄信助手》（版本2.5.1，華為應用市場）、《開言英語》（版本8.2.9，應用寶）、《口袋沖印》（版本V2.6.1(81)，vivo應用商店）、《論文翻譯助手》（版本3.5.12，vivo應用商店）、《貓箱》（版本1.51.0，抖音應用中心）、《墨墨背單詞》（版本V5.5.11（0839）RLC，PP助手）、《人人租》（版本3.16.3，快手下載中心）、《石油商旅》（版本4.3.0，vivo應用商店）、《速沖印》（版本v1.3.23，vivo應用商店）、《塗鴉畫圖》（版本9.0.7，搜狗下載）、《煙台銀行市民e貸》（版本v2.4.1.0(acc94934)，微信小程序）、《音樂多多》（版本1.0.7，百度手機助手）、《優健康》（版本8.4.5，豌豆莢）、《圓周旅跡》（版本V3.1.9，360手機助手）、《雲課堂SDK》（版本6.39.4，官網）、《長隆旅遊》（版本Version7.9.3，360手機助手）、《掌上公交》（版本7.1.6，豌豆莢）、《掌上華醫》（版本V3.124.5，應用寶）、《臻好借》（版本9.0.5，小米應用商店）、《眾創指購會員》（版本4.7.3.0515，豌豆莢）

**8、通過自動化決策方式向個人進行信息推送、商業營銷，未同時提供不針對其個人特徵的選項，或者未向個人提供便捷的拒絕方式。**涉及2款移動應用如下：

《句讀》（版本V5.0.7.1102，PP助手）、《雪球基金》（版本7.66.0，華為應用市場）

**9、處理敏感個人信息未取得個人的單獨同意。**涉及1款移動應用如下：

《萬達普惠》（版本25.07.3，華為應用市場）

**10、個人信息處理者處理不滿十四周歲未成年人個人信息的，未制定專門的個人信息處理規則；收集未成年人信息未取得監護人單獨同意。**涉及12款移動應用如下：

《邊鋒鬥地主》（版本V1.0.7.140，微信小程序）、《費大廚辣椒炒肉會員》（微信小程序）、《蘭湘子湘菜小炒》（微信小程序）、《老碗會點單+》（版本3.30.14，微信小程序）、《墨墨背單詞》（版本V5.5.11（0839）RLC，PP助手）、《木屋外賣》（微信小程序）、《陶味茶樓》（微信小程序）、《天津魯能城購物中心》（微信小程序）、《萬達普惠》（版本25.07.3，華為應用市場）、《橡子星座》（版本V7.5.5，應用匯）、《小廚娘淮揚菜》（微信小程序）、《雲課堂SDK》（版本6.39.4，官網）

**11、收集個人信息的頻度等超出業務功能實際需要。**涉及1款移動應用如下：

《音樂多多》（版本1.0.7，百度手機助手）

**12、未採取相應的加密、去標識化等安全技術措施。**涉及31款移動應用如下：

《爆笑P圖表情包DIY》（版本4.1.0，小米應用商店）、《蟬媽媽》（版本4.18.2，華為應用市場）、《大悦城商場JOYCITY》（版本1.0.47，微信小程序）、《對莊翡翠》（版本8.5.5，歷趣市場）、《費大廚辣椒炒肉會員》（微信小程序）、《寄信助手》（版本2.5.1，華為應用市場）、《肯德基》（版本6.23.0，OPPO軟件商店）、《口袋沖印》（版本V2.6.1(81)，vivo應用商店）、《蘭湘子湘菜小炒》（微信小程序）、《老碗會點單+》（版本3.30.14，微信小程序）、《美麗修行》（版本8.36.0，應用匯）、《木屋外賣》（微信小程序）、《拍讀英語》（版本5.7.9，當下軟件園）、《樸樸超市》（版本5.6.4，華為應用市場）、《人人租》（版本3.16.3，快手下載中心）、《首旅如家酒店集團》（微信小程序）、《斯維登民宿公寓別墅預訂》（微信小程序）、《速沖印》（版本v1.3.23，vivo應用商店）、《陶味茶樓》（微信小程序）、《天津魯能城購物中心》（微信小程序）、《同城心動》（版本1.1.0，快手下載中心）、《香格里拉會官方預訂》（版本10.0.02，微信小程序）、《小廚娘淮揚菜》（微信小程序）、《懸浮時鐘》（版本1.4.4，搜狗下載）、《優健康》（版本8.4.5，豌豆莢）、《圓周旅跡》（版本V3.1.9，360手機助手）、《長隆旅遊》（版本Version7.9.3，360手機助手）、《掌上公交》（版本7.1.6，豌豆莢）、《臻好借》（版本9.0.5，小米應用商店）、《眾創指購會員》（版本4.7.3.0515，豌豆莢）、《洲際酒店集團IHG優悦會》（微信小程序）

**13、沒有關閉標誌或者計時結束才能關閉廣告。**涉及2款移動應用如下：

《上海思極_Android_SDK》（版本2.8.4，官網）、《元氣SDK》（版本5.7.2，官網）

**14、無隱私政策。**涉及5款移動應用如下：

《車輛中心》（版本1.6.0.y，長安啓源Q05預裝App）、《酷咖遊戲》（版本1.5.2，長安啓源Q05應用商店）、《麻將》（版本1.1.8.k，長安啓源Q05應用商店）、《音樂》（版本5.5，長安啓源Q05預裝App）、《中國象棋》（版本1.0.0.u，長安啓源Q05應用商店）

上期通報的國家計算機病毒應急處理中心檢測發現的68款違法違規移動應用，經複測仍有25款存在問題，相關移動應用分發平台已予以下架。

二、違規行為類型與深層原因分析

隱私政策缺失或不合規：信息透明度嚴重不足

通報中，多項違規均圍繞“隱私政策”展開，包括未以顯著方式提示用户閲讀（13款）、隱私政策難以訪問、未逐項列明信息收集目的與範圍（38款）、甚至完全缺失隱私政策（5款）。此類問題反映出企業在用户知情權保障上的系統性失職。根據《個人信息保護法》第十七條，個人信息處理者必須以顯著方式、清晰易懂的語言向個人告知處理規則。然而，大量應用將隱私政策隱藏於二級菜單、使用複雜法律術語，或乾脆不予提供，實質上剝奪了用户的知情權與選擇權。

深層原因在於**企業對合規成本的規避心理。**制定合規的隱私政策需投入法務與產品設計資源，尤其涉及第三方SDK嵌入時，需逐一梳理數據流向與處理目的，工作量大且易出錯。部分企業為快速上線產品，選擇“先上線、後補合規”，或將合規責任推給第三方SDK供應商，導致整體隱私政策不完整、不準確。此外，預裝應用（如長安啓源Q05系列）無隱私政策的現象，暴露出車企與系統廠商在生態管理中的監管缺位，缺乏對內置應用的合規審查機制。

用户同意機制形同虛設：默認收集與強制授權氾濫

多款應用被指“未徵得用户同意即開始收集信息”（7款）、“未提供撤回同意途徑”（28款）、“處理敏感信息未獲單獨同意”（1款）、“向第三方共享信息未告知並獲單獨同意”（17款）。這表明“默認勾選”“強制授權”“一攬子同意”等違規模式依然普遍。例如，《萬達普惠》在處理敏感個人信息（如金融數據）時未取得用户單獨同意，嚴重違反《個保法》第二十九條關於敏感信息處理的嚴格要求。

其深層原因**在於商業模式對用户數據的高度依賴。**許多應用通過自動化決策進行精準營銷（如《句讀》《雪球基金》未提供非個性化推送選項），其盈利模式建立在用户行為數據的持續採集與分析之上。若嚴格實施“逐項授權”“可撤回同意”，將直接影響廣告投放效率與用户畫像精度，進而影響收入。因此，企業傾向於在用户體驗與合規之間選擇前者，將數據收集前置化、隱蔽化，形成“先收集、後告知”或“不同意即無法使用”的變相強制。

用户權利保障機制缺失：註銷難、刪除難、投訴無門

通報指出，5款應用未提供有效的註銷賬號功能，7款應用未建立便捷的投訴舉報處理機制，31款應用未採取加密、去標識化等安全技術措施。這些行為直接侵犯了用户依據《個保法》第四十四條享有的知情權、決定權、查閲複製權、更正補充權、刪除權等基本權利。例如，《斯維登民宿》《雲課堂SDK》等未提供註銷功能，導致用户無法徹底終止數據處理關係，形成“數字囚禁”。

根本原因在於**企業內部數據治理機制不健全。**用户註銷請求涉及多個系統（賬户、訂單、日誌、第三方接口）的數據聯動清除，技術實現複雜且成本高。部分企業為降低運維成本，故意設置高門檻或人工審核流程，拖延處理時間。同時，安全技術措施（如加密）的缺失，反映出企業在數據生命週期管理中重採集、輕防護的傾向，安全投入不足，風險意識薄弱。

未成年人信息保護嚴重缺位：特殊羣體權益被忽視

12款應用因收集未成年人信息未取得監護人同意或未制定專門處理規則被通報，涉及《墨墨背單詞》《邊鋒鬥地主》等教育與娛樂類小程序。此類問題尤為嚴重，因未成年人屬於《個保法》第二十八條定義的“敏感個人信息”主體，其數據處理應遵循“最小必要”與“監護人同意”雙重原則。

深層原因在於**企業對“兒童模式”或“青少年保護機制”的敷衍應對。**許多應用未有效識別用户年齡，或僅以簡單彈窗敷衍監護人同意流程，缺乏實名認證與監護關係驗證機制。此外，教育類App普遍將學習行為數據用於個性化推薦與營銷，忽視其敏感性，暴露出教育科技領域在合規與倫理上的雙重失守。

SDK與小程序生態監管真空：責任邊界模糊

通報中大量問題集中於SDK（如《元氣SDK》《雲課堂SDK》）與微信小程序（如《蘭湘子湘菜小炒》《木屋外賣》）。這些組件往往由第三方提供，主應用開發者對其數據行為缺乏有效管控。例如，多個小程序未提供隱私政策或註銷功能，責任歸屬不清，平台方（如微信）與開發者之間權責模糊。

**這反映出當前移動生態中“責任轉嫁”現象嚴重。**App開發者認為SDK行為由供應商負責，而平台方則依賴開發者自查，形成監管盲區。尤其在小程序場景中，用户難以區分主體，一旦發生數據泄露，追責困難。因此，需強化平台主體責任，要求其對上架小程序進行強制合規審查，並建立統一的用户權利響應機制。

整改不力與複測未通過：合規執行力不足

通報特別指出，上期被點名的68款應用中，仍有25款經複測未整改到位，已被下架。這説明部分企業對監管警告反應遲緩，整改流於形式，存在“通報—應付—再犯”的循環。其背後是企業合規文化缺失，缺乏專職數據保護官（DPO）或隱私合規團隊，導致整改依賴臨時技術修補，而非系統性治理。

三、構建隱私保護生態的路徑探索

強化法規執行與監管協同築牢制度防線

本次通報涉及隱私政策不透明、未獲單獨同意處理敏感信息、缺乏撤回機制等十餘類問題，反映出部分企業對《個人信息保護法》核心條款理解不到位或執行走樣。**監管機構需進一步細化合規指引，明確“顯著方式告知”“單獨同意”“便捷註銷”等標準，避免企業打擦邊球。**同時，應建立跨部門協同機制，網信、工信、公安、市監等部門需共享檢測數據、統一執法尺度，形成全鏈條監管合力。對屢查不改的25款複測不合格應用，應依法從嚴處罰，強化震懾效應，推動“以罰促改”向“以管促建”轉變。

壓實平台主體責任構建分發准入機制

通報中大量應用來自應用商店、微信小程序等分發平台，平台作為“守門人”責任亟待加強。應用商店應建立前置審核機制，對隱私政策完整性、權限索取合理性、SDK嵌入規範性等進行技術檢測與人工核查，未達標者不予上架。對於小程序類輕應用，平台應強制要求開發者簽署數據合規承諾，並定期開展動態巡檢。同時，鼓勵平台設立“隱私合規標識”，對通過第三方認證的應用給予流量傾斜，引導市場良性競爭，推動“合規即競爭力”理念落地。

推動技術標準落地提升安全防護能力

通報中31款應用未採取加密、去標識化等安全措施，暴露技術防護短板。應加快制定移動應用數據安全技術指南，明確加密算法強度、數據存儲週期、訪問控制策略等技術要求。鼓勵企業採用隱私計算、聯邦學習等新技術，在保障功能實現的同時最小化數據暴露風險。對於SDK類組件（如雲課堂SDK、元氣SDK），應推動建立“隱私合規白名單”制度，要求集成方對第三方代碼進行安全審計，防止“隱私泄露鏈條”蔓延。

增強用户權利保障培育自主保護意識

多項違規行為涉及用户權利受限，如無法註銷賬號、無法撤回授權、推送拒絕困難等。企業應優化用户界面設計，將隱私設置入口前置，提供“一鍵關閉個性化推薦”“快速註銷通道”等功能。**監管部門可推動建立統一的“個人信息權利請求響應標準”，明確處理時限與反饋流程。**同時，加強公眾宣傳教育，通過典型案例普及隱私風險，提升用户對權限申請、隱私政策的警惕性與判斷力，形成“用户監督+企業回應”的良性互動。

聚焦特殊羣體保護完善差異化治理

12款應用涉及未成年人信息處理不規範，凸顯對敏感羣體保護的薄弱。應強制要求面向未成年人的應用制定專項隱私政策，明確監護人同意機制與數據使用邊界。教育類、娛樂類應用應限制數據收集範圍，禁止將未成年人數據用於商業營銷。可探索建立“青少年模式”隱私認證體系，通過技術手段限制過度追蹤與精準推送，為未成年人營造清朗網絡空間。