2026 上半年已经过去,工信部 4 次通报、网信办 2 次通报,累计 172 款 APP 与 SDK 上榜。
这个数字说出来不算吓人,但和 2025 年全年 1100+ 款的「集中整治」节奏对比,一下能看出监管思路的变化:
集中整治结束了,常态抽检时代来了。
违规收集、强制索权、账号注销不通「老三样」反复犯,半年时间三大雷区合计占七成。出行、教育、工具三类公司成了被点名的重灾区。
这篇文章,结合工信微报、中央网信办、新华社、人民日报 6 次原始通报,整理出 2026 上半年通报数据库,并配套 4 份合规岗工具:自查清单、风险行业预判、核验流程、关键时间表。
文章略长,约 3500 字,建议收藏后分次读完。
一、半年通报全景:6 次抽检 + 172 款
| 合计 | 172 |
两个细节值得注意:
第一,工信部和网信办分工明确 —— 工信部管「产品体验」,网信办管「合规义务」。前者侧重强制索权、信息窗口乱跳转、自启动,后者侧重隐私政策、SDK 公示、账号注销。
第二,公安部还没有单独通报,但专项行动公告写得很清楚:「严惩行业『内鬼』,严打侵犯公民个人信息违法犯罪」。刑事打击的雷虽然没有公开点名,但已经在路上了。
二、高频违规点 TOP 13
老三样占了近七成 —— 这其实是一个好消息,说明监管的检查标准已经稳定,合规岗只要按清单自查就能避开八成的雷。
三、行业被点名 TOP 10
出行 26 款居首,几乎每次通报都点名这个赛道。「违规收集 + 强制索权」是网约车 / 共享单车 / 公交 APP 的标配违规组合拳。
教育 17 款紧随其后,原因是「专项行动公告」里把教育行业列为重点治理对象 —— 学科辅导类 APP、未成年人类 APP(包括宝宝巴士在内)都进了监管雷达。
SDK 单独点名累计 21 款,集中分布在广告 / 游戏 / 数据三类,监管对 SDK 厂商的审视比想象中更严。
四、半年踩雷「黑名单」
跑完 172 款数据库,筛出几个值得关注的「连续违规 / 重度违规」样本:
做供应商尽调时,这些运营方可以作为「风险评分项」 —— 与其合作的 APP,合规整改成本会显著上升。
五、合规岗可直接使用的工具包
下面这 4 个工具,从自查到预警到跟踪到时间表,覆盖一轮合规流程。
工具 1:12 项高频违规点自查清单(合规岗人手一份)
工具 2:高风险行业预判清单
按上半年数据,以下 7 个行业是「本月度专项自查对象」:
出行(网约车 / 共享单车 / 公交 / 停车 / 顺风车) 教育(含儿童类、学科辅导) 工具 / 效率类 阅读 / 短剧(尤其免费短剧) 金融 / 助贷 医疗 / 互联网医院 SDK 服务商(广告 / 游戏 / 数据)
如果团队恰好在这些赛道,建议每个月固定一次专项自查,而不是等通报出来再补救。
工具 3:「我的 APP 在不在榜上」5 步核验法
合规岗可在每次通报发布 24 小时内,按以下步骤排查:
第 1 步:登录 cac.gov.cn / 工信微报 → 找「通报」关键字第 2 步:用公司名 / APP 名 / SDK 厂商名做模糊检索第 3 步:若命中 → 进入下架 / 整改流程第 4 步:若未命中 → 留意关联 SDK 厂商是否上榜第 5 步:登记「通报跟踪表」(见第 4 项)工具 4:合规事件跟踪表(建议建立内部表)
建议把跟踪表每周早上 review 一次,养成通报日必查的习惯。
六、2026 下半年到 2027 上半年的 5 个关键合规时间点
8 月 20 日是这一轮最重要的节点 —— 《网络数据安全风险评估办法》施行后,APP 违规历史会成为风险评估报告的「必要材料」。上半年被点名的运营方,应在 8.20 之前主动梳理并准备应对说明,否则评估报告很难看。
七、给合规负责人的 3 点总结
1. 监管节奏变了 —— 单次违规不再等一年
2026 进入「常态抽检」节奏,单次违规不再等到下一年才被点名。下半年大概率在 8 月、10 月还有通报,建议每月固定核查一次。
2. 违规在被「降维打击」
违规收集、强制索权、账号注销不通这三件老事,反复犯是因为它们「修起来贵但不修就被罚」。合规岗应推动商业决策层面的整改立项,而不是丢给技术当需求。
3. 历史违规即将变成审计材料
8.20 后任何一份「网络数据安全风险评估报告」都需要覆盖历史合规事件。上半年被点名的运营方,应在 8.20 之前主动梳理并准备应对说明。
附:可下载资源
附件 1:2026 上半年通报数据库 CSV(172 条,含批次元信息、行业透视、违规类型透视) 附件 2:企业 APP 个人信息保护合规自查清单 Word 模板(12 项高频违规点 + 风险行业预判) 附件 3:2026上半年APP通报半年盘点-合规岗PPT
以上 3 份附件,关注【小莴讲安全、公众号,回复【APP合规】即可获取。
写在最后:
「通报 - 整改 - 复盘」是个人信息保护监管的常态化机制。2026 年上半年的 172 款不是一个孤立的数字,而是下半年大概率会延展到 300+ 的累计数。
合规岗的真正价值,不在于「怎么应对通报」,而在于「让通报永远不会点到自家产品」。希望这份半年报能让合规同行多一份工具、少一份焦虑。
参考依据:
中央网信办 2026-04-27《关于 33 款 App 个人信息收集使用问题的通报》 中央网信办 2026-06-11《关于 30 款 App 个人信息收集使用问题的通报》 工业和信息化部 2026 年第 1 批至第 4 批《关于侵害用户权益行为的 APP(SDK)通报》 中央网信办、工业和信息化部、公安部《关于开展 2026 年个人信息保护系列专项行动的公告》(2026-04-02)
夜雨聆风