70款APP违规收集个人信息遭通报，墨墨背单词、猫箱等上榜

8月13日，国家网络安全通报中心官方公众号发布重要通告：经国家计算机病毒应急处理中心技术检测，发现70款移动应用程序在个人信息收集使用方面存在违法违规行为。此次专项整治是根据《网络安全法》《个人信息保护法》相关规定，落实四部门联合发布的2025年个人信息保护专项行动要求。

存在隐患的应用类型分析

1、13款应用程序存在首次运行时未明确告知用户隐私政策的问题：包括未通过弹窗提示、隐私条款访问困难、未清晰告知个人信息处理方信息等。涉及应用：《北斗伴》《边锋斗地主》《才能网》等。

2、38款应用未完整列明第三方信息收集情况：在隐私政策中未能详尽披露嵌入的第三方插件及SDK的信息收集范围。典型案例：《百家云SDK》《爆笑P图》《蝉妈妈》等。

3、17款应用存在个人信息共享不合规问题：向第三方提供用户数据时未履行告知义务或取得单独授权。违规应用包括：《车轮》《宠日常》《多多动画屋》等。

4、7款应用涉嫌强制收集个人信息：未经用户明确同意即开启敏感权限。突出表现为：《寄信助手》等餐饮类小程序。

5、5款应用账户管理功能缺失：未能提供有效的账号注销或个人数据删除渠道。受影响产品涉及多个SDK工具包。

6、7款应用的投诉处理机制形同虚设：未在承诺时限内响应用户诉求。投诉重灾区包括部分金融类小程序。

7、28款应用用户权利保障不足：未设置便捷的个人信息撤回通道。其中教育培训类应用问题尤为突出。

8、2款应用涉嫌大数据杀熟：使用算法推荐时未提供普通选项，以《句读》《雪球基金》为代表。

9、未成年人保护亟待加强：12款应用收集未成年人信息时存在程序瑕疵，部分餐饮小程序上榜。

10、数据安全措施不到位：31款应用缺乏必要的加密保护，主要集中在生活服务类小程序。

专项整治后续措施

除上述新发现的问题应用外，前期通报的68款违规应用中仍有25款未完成整改，相关平台已对其作下架处理。本次检测时间为2025年7月2日至29日。