夜雨聆风🔴 上海市网信办通报消费零售领域APP违规问题,专项治理向纵深推进
2026年5月25日,上海市网信办发布《关于属地App个人信息收集使用问题的通报(2026年第二批——消费零售专项)》,这是继4月17日第一批通报后,上海在消费零售领域的又一次精准"亮剑"。
一、事件背景
本次通报是2026年个人信息保护系列专项行动的持续深化。今年4月2日,中央网信办、工业和信息化部、公安部联合发布《关于开展2026年个人信息保护系列专项行动的公告》,明确将App、SDK违法违规收集使用个人信息作为全年重点治理方向之一。系列专项行动涵盖App治理、互联网广告、交通出行、卫生健康、金融等多个领域。
上海市网信办积极落实中央部署,结合上海作为国际消费中心城市的定位,将消费零售领域列为2026年专项治理的重点方向,组织对属地App、小程序等开展个人信息收集使用合规性专项检测。
二、通报要点
根据通报内容,此次专项检测主要聚焦以下几个方面:
1️⃣ 聚焦消费零售场景
与第一批的普遍性检测不同,本次通报明确标注为"消费零售专项",重点聚焦商超购物、餐饮外卖、生活服务等消费零售类App和小程序,尤其是与消费者日常生活密切相关的应用。
2️⃣ 违法违规行为典型问题
根据检测结果,被通报的企业主要涉及以下典型违规行为:
违规收集个人信息:超出最小必要范围收集用户个人信息,包括收集与服务无关的位置信息、通讯录、设备信息等; 超范围收集个人信息:将个人信息收集范围扩大至无关业务场景,违规调取敏感权限; 强制、频繁、过度索取权限:用户拒绝非必要权限申请后反复弹窗,或强制要求授权方可使用基本功能; 强制用户使用定向推送功能:未提供关闭个性化推荐的选项,或默认开启定向推送; 未明示个人信息处理规则:隐私政策不清晰,未完整告知收集使用个人信息的目的、方式和范围; 未经用户同意收集使用个人信息:在用户未明确同意的情况下,后台自动收集并上传个人信息。
3️⃣ 整改要求
通报明确要求相关运营者自通报发布之日起15个工作日内完成整改,并将整改情况报送上海市网信办。网信办将会同有关部门进行核查,结合整改情况依法依规开展处置处罚。
三、政策脉络
此次通报并非孤立事件,而是上海持续深化个人信息保护执法的一环:
2024年:上海启动"亮剑浦江"消费领域个人信息权益保护专项执法行动,聚焦咖啡消费、停车扫码、少儿培训等场景,累计通报并整改多批违规App; 2026年4月17日:上海市网信办发布第一批属地App个人信息收集使用问题通报,涵盖餐饮、出行、教育等行业; 2026年5月25日:发布**第二批(消费零售专项)**通报,进一步向零售消费领域延伸覆盖。
可以看出,上海在App个人信息保护领域的监管呈现**"行业化、场景化、常态化"**趋势——不再是大而全的普遍抽查,而是分行业、分场景精准打击,逐个领域"啃硬骨头"。
四、合规启示
对于消费零售领域的App运营者,本次通报释放了清晰的信号:
1️⃣ "最小必要"原则是底线
不论是大型商超会员系统、餐饮外卖App,还是各类生活服务平台,收集个人信息必须严格遵循最小必要原则。不能以"提升用户体验"为由,超范围收集用户的位置、通讯录等非必要信息。
2️⃣ 隐私政策不再"形式合规"
监管检测正从形式合规走向实质合规。仅仅有一份冗长的隐私政策远远不够,必须确保告知的内容与实际收集使用行为一致。
3️⃣ 15天整改期不宽裕
通报后仅15个工作日的整改期,这对企业来说压力不小。建议消费零售企业主动开展自查,而非等到被通报后再仓促整改。
4️⃣ 事中事后监管持续加码
从近年趋势看,从工信部到各省市通信管理局、网信办,APP合规监管已经形成"检测→通报→整改→下架"的闭环机制。逾期未整改的,将面临下架处置乃至行政处罚。
五、小结
上海市网信办2026年第二批通报将矛头对准消费零售领域,表明个人信息保护监管正在向更细分、更务实的方向发展。对于在沪运营的消费零售类App,这是一次合规"体检",也是一次警示——当个人信息保护从"可选项"变成"必答题",唯有主动合规,方能行稳致远。
📌 一句话总结:上海网信办启动消费零售专项APP治理,15天整改期已进入倒计时,你的App合规了吗?
(本文基于国家网信办、上海市网信办公开通报信息编写)
