你手机里的App,正在收集什么?
6月11日,中央网信办、工信部、公安部三部门联合出手,对30款App的个人信息收集问题进行了通报。这不是普通的行业整顿,而是2026年"个人信息保护系列专项行动"的第一枪。
更值得关注的是,6月22日又通报了一批——40款,其中教育类App成了"重灾区"。中公教育、高途高中、小鹅通学员版都在名单上。
两批合计70款App被点名。你的手机里,有没有正在用的?
一、30款App被通报,4类违规类型曝光
中央网信办6月11日的通报,把30款App的违规问题分为四大类:
类型1:未公开收集规则(7款)
代表:锐新教育、趣学车等。问题:没有向用户明示收集了哪些信息、怎么使用、会不会分享给第三方。
类型2:频繁索要非必要权限(4款)
代表:蓝猫云商、大象优品、信小花、逸小花。问题:反复要求获取通讯录、位置、短信等敏感权限,用户拒绝就无法正常使用——这就是典型的"不给权限就不让用"。
类型3:未列明第三方SDK收集情况(5款)
代表:中旅旅行、东融等。问题:App本身只告诉用户"我收集了A",但背地里接入的第三方SDK在偷偷收集B、C、D——用户完全不知情。
类型4:未提供有效账号注销功能(14款)
代表:匠者、句苗岛等。问题:想注销账号?找不到入口,或者找到了也注销不了。根据《个人信息保护法》,用户有权要求删除个人信息——不给注销就是违法。
二、助贷App成焦点:"爆通讯录"的元凶找到了
在这30款App中,最引发关注的,是一批助贷类产品。
大象优品、信小花、逸小花被通报"频繁索要非必要权限"——这意味着它们可能会反复要求获取你的通讯录、位置等敏感信息。如果你拒绝,App就无法正常使用。
东融则被通报"未完整列出第三方SDK收集个人信息的情况"——存在暗中采集数据的风险。
为什么助贷App特别危险?因为它们拿到的通讯录、位置、短信等数据,可以直接用于"爆通讯录催收"——你不还钱,他们就骚扰你通讯录里的所有人。
我的判断:这次通报释放了一个明确信号——金融类App的个人信息收集,正在进入强监管时代。过去助贷行业靠"信息不对等"野蛮生长的模式,已经到头了。接下来类似通报会越来越密集,建议有金融类业务的读者立刻自查数据合规。
三、教育类App成第二批重灾区:40款再被通报
6月22日,国家网络安全通报中心又发布了第二批通报——40款App违法违规收集个人信息。
这一次,教育、培训及在线学习类应用占了绝对多数。中公教育、高途高中、小鹅通学员版、豆伴匠、不厌书法等悉数上榜。
检测发现的问题涉及11类违规行为,其中"未经用户同意收集使用个人信息"最为突出,涉及25款App。
为什么教育类App成了重灾区?一个可能的原因:教育类App用户中,大量是未成年人。家长给孩子安装App时,往往不会仔细阅读隐私协议,这就给了某些产品"趁虚而入"收集信息的空间。
四、你的信息正在被怎样收集?一张清单
每次下载App,弹出的权限请求你认真看过吗?以下是最常见的"过度收集"套路:
📍 位置信息 —— 天气预报App要精确位置?很多App获取位置是为了推送本地广告,不是服务需要
📞 通讯录 —— 输入法、阅读App要通讯录?大概率是为了"社交裂变"或关联推荐,甚至卖给第三方
📷 相机/麦克风 —— 非视频类App频繁调用相机?可能是扫描周围环境或采集语音
📱 短信/通话记录 —— 金融类App常用此来"风控",但助贷App可能用来"爆通讯录"
📝 设备信息 —— 设备ID、IMEI、MAC地址等,用于精准画像和广告追踪
⚠️ 一个冷知识:据统计,你每安装一个App,平均被要求授予5-7项权限。其中约40%的权限并非该App核心功能所必需。
五、如何自查?3步保护你的个人信息
Step 1:检查已安装App的权限
➤ iPhone:设置 → 隐私与安全性 → 查看各App权限
➤ Android:设置 → 应用管理 → 权限管理 → 按权限类型查看
➤ 重点检查:位置、通讯录、相机、麦克风、短信、通话记录
Step 2:删除不常用App
➤ 超过3个月未使用的App,建议直接卸载。 dormant App仍然可能在后台收集数据
➤ 卸载前,先注销账号(如果App提供注销功能)
Step 3:安装新App时"减速"
➤ 弹权限请求时,先问:这个权限和App的核心功能有关吗?
➤ 无关的权限,一律选"拒绝"
➤ 如果拒绝后App无法使用,果断卸载——说明它在"绑架"你的数据
六、背后趋势:三部门联合行动,2026年是个人信息保护大年
这次通报不是孤例,而是系统性专项行动的一部分。
2026年1月,中央网信办、工信部、公安部联合发布《关于开展2026年个人信息保护系列专项行动的公告》。不到半年,已经通报了两批共70款App。
依据的法律法规包括:
➤ 《网络安全法》
➤ 《个人信息保护法》
➤ 《网络数据安全管理条例》
➤ 《App违法违规收集使用个人信息行为认定方法》
我的判断:2026年是中国个人信息保护的"执行大年"。之前是立法、定规则,今年是动真格执法。三部门联合、公安部检测中心出具报告、15个工作日整改期限——这套组合拳意味着,App个人信息合规已经从"建议做"变成了"必须做,不做就罚"。如果你是数据合规从业者,现在正是需求爆发期。
七、一句话:你的数据,你说了算
根据《个人信息保护法》,你有权知道App收集了你的什么信息,有权拒绝非必要权限,有权要求注销账号并删除数据。
App不是你的数据主人,你才是。
下次安装App时,那些弹窗权限请求,不要急着点"允许"。慢一点,想一想——这个权限,它真的需要吗?
💬 互动时间
你遇到过"不给权限就不让用"的App吗?
A. 遇到过,只能被迫同意 B. 遇到过,直接卸载 C. 没注意过
留言告诉我👇
觉得有用?转发给家人,提醒他们检查手机权限
📚 参考来源
➤ 中央网信办 [《关于30款App个人信息收集使用问题的通报》](https://www.cac.gov.cn/2026-06/11/c_1782920097670955.htm) 2026年6月11日
➤ 央视网 [《中央网信办通报30款App个人信息收集使用问题》](https://news.cctv.com/2026/06/11/ARTI4rTp5lMxVVH3cI3Bkh16260611.shtml) 2026年6月11日
➤ 新浪财经 [《涉违规收集个人信息,东融等多家助贷App被网信办通报》](https://finance.sina.com.cn/wm/2026-06-16/doc-inicqxfq6237488.shtml) 2026年6月16日
➤ 新京报 [《违法违规收集使用个人信息,40款App被通报》](https://finance.sina.com.cn/jjxw/2026-06-22/doc-iniehmvt7112225.shtml) 2026年6月22日
夜雨聆风