网信办通报30款App违规:未公开隐私规则、滥索权限、SDK隐患、注销失效四大问题集中曝光
根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,中央网信办组织对App(含小程序)收集使用个人信息行为进行检测,现对有关问题予以通报:
一、锐新教育、趣学车等7款App未公开个人信息收集使用规则(详见下表)。

二、蓝猫云商、大象优品等4款App频繁索要非必要权限(详见下表)。

三、中旅旅行、东融等5款App未完整准确列明SDK收集使用个人信息情况(详见下表)。

四、匠者、句苗岛等14款App未提供有效账号注销功能(详见下表)。

相关App运营者应当于本通报发布之日起的15个工作日内完成整改,并将整改情况报我办。我办将会同有关部门进行核查,并结合整改情况依法依规开展处置处罚。
来源:“网信中国”微信公众号

根据中央网信办通报的30款App违规问题,涉及的应用类型主要集中在教育培训、出行服务、金融资讯、生活娱乐、电商购物以及旅游金融等领域。这些App覆盖用户日常高频使用场景,违规行为具有普遍性。
具体而言,四类问题对用户的实际影响与风险如下:
第一,未公开隐私规则。用户无法知情个人信息被收集的范围和用途,可能在不知情下被过度采集。
第二,频繁索要非必要权限(如存储、位置、通讯录),直接导致隐私泄露风险上升,甚至被用于诈骗或精准营销。
第三,未完整列明SDK信息。第三方插件(广告、推送、统计SDK)得以暗中收集数据,用户难以追溯数据流向,一旦SDK存在漏洞或恶意行为,账号、设备信息极易被窃取。
第四,无法有效注销账号。造成数据“永久残留”,用户即使不再使用,个人资料与使用记录仍留存于服务器,面临数据泄露或被非法交易的风险。
针对上述问题,无论是普通用户还是App运营者,都应采取积极行动。
对用户而言,建议优先选择已公开隐私政策且权限申请合理的App,安装时仔细阅读权限弹窗,对非核心功能拒绝授予敏感权限;同时定期清理不再使用的账号。
对App运营者而言,应明确制定并显著展示个人信息收集使用规则,逐项列明所有SDK的名称、功能及收集数据类型;严格遵循“最小必要”原则,不索要与业务无关权限;建立便捷的账号注销通道,切实保障用户隐私安全。
唯有各方合力,方能降低个人信息滥用风险,维护清朗的网络空间。
梆梆安全个人信息保护合规审计
梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累,系统性构建了专业的合规审计框架,聚焦于合规审计业务,涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域,严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。
基于“自动化平台+专家能力”,覆盖26个审计域,贯穿信息收集、存储、使用、传输全流程,系统识别企业在制度、流程、技术及运营环境中的合规风险,形成“审计-整改-优化”的管理闭环,输出严谨的风险评估报告与可落地的持续改进方案,助力企业高效构建合规防线。

