夜雨聆风1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;以默认选择同意隐私政策等非明示方式征求用户同意;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及26款移动应用如下:
2、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及41款移动应用如下:
3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意;App客户端向第三方提供个人信息,未经用户同意,未做匿名化处理。涉及14款移动应用如下:
4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及2款移动应用如下:
5、未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理。涉及5款移动应用如下:
6、个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及1款移动应用如下:
7、未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式。涉及20款移动应用如下:
8、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及4款移动应用如下:
9、未采取相应的加密、去标识化等安全技术措施。涉及13款移动应用如下:
10、实现相同目的或者达到同等业务要求,存在其他非人脸识别技术方式的,将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的,未提供其他合理、便捷的方式。涉及1款移动应用如下:
11、无隐私政策。涉及6款移动应用如下:
国家计算机病毒应急处理中心检测发现的67款违法违规移动应用,经复测仍有17款存在问题,相关移动应用分发平台已予以下架。
(注:文中所列移动应用检测时间为2026年4月16日至2026年5月20日)
来源:公安部网安局微信公众号,原文链接:国家网络与信息安全信息通报中心通报71款违法违规收集使用个人信息的移动应用
