2026年3月31日,国家网络安全通报中心发布最新通报,泡泡玛特、丝芙兰等71款移动应用因存在违规收集、使用个人信息等问题被点名。值得注意的是,微信小程序与支付宝小程序在此次通报中成为高发场景,凸显了“轻应用”生态在便捷性背后日益突出的隐私合规风险。

打开网易新闻 查看精彩图片

一、通报核心:知名品牌、高频应用与系统插件均涉违规

通报点名了多个消费者熟知品牌的小程序,包括丝芙兰微信小程序、泡泡玛特微信小程序、人人租支付宝小程序等。其共性问题是首次运行时未明确提示隐私政策,或默认勾选“同意”选项,侵犯了用户的知情同意权。

底层插件违规:通报指出,包括“星迈StarmaxSDK”、“Android Beacon扫描SDK”在内的多款技术插件,未对收集的个人信息采取加密措施,且存在超范围、超频次收集行为。

租车(零零享租机)、健康管理(懒人轻断食)、工具(速看短剧)等日常生活高频应用,存在违规向第三方共享未经匿名化处理的个人信息等问题。

17款应用在首次运行时未通过弹窗等显著方式告知隐私政策,或政策内容未清晰列明第三方插件收集信息的范围与目的。

6款应用将人脸识别作为唯一身份验证方式且未提供替代选项;27款应用未对传输的个人信息采取加密或去标识化措施,导致泄露风险剧增。

未成年人保护缺位:6款应用(如“彩色消除”小程序)未制定专门的未成年人信息处理规则,在未获得监护人同意的情况下收集儿童个人信息。

二、监管趋势与用户痛点:整改困局与维权难点

通报显示,上一期被点名的72款应用中,仍有19款未完成有效整改(部分为屡教不改的SDK工具)。自2025年以来,累计通报违规应用已超500款。小程序因其开发门槛低、更新快、监管穿透难的特点,屡次成为隐私泄露的漏洞重灾区。

隐蔽侵权:用户投诉反映,部分应用(如某些相亲小程序)利用自动化决策(算法)推送个性化广告,且未提供便捷的“一键关闭”选项。

注销障碍:4款应用为账号注销设置不合理门槛,如要求用户上传身份证照片等,变相阻碍用户行使“被遗忘权”。

三、防护与维权建议

权限管理:在手机系统设置中,定期审查并关闭非必要授权(如麦克风、通讯录、精确地理位置等),检查各应用近期的权限使用记录。

渠道与授权警惕:优先通过手机官方应用商店下载应用,谨慎对待第三方平台。对小程序,尤其是首次使用时的授权弹窗,务必仔细阅读,避免“一键同意”。

官方渠道举报:通过工信部12321网络不良与垃圾信息举报受理中心,或“App个人信息举报”微信小程序,提交相关截图、录屏等证据进行举报。

法律途径追责:若因个人信息泄露遭受骚扰、诈骗或财产损失,应及时报警,并可依据《中华人民共和国个人信息保护法》向相关企业索赔。该法规定,情节严重的违法行为,最高可处上一年度营业额5%的罚款,金额最高可达5000万元。

风险提示:截至通报发布时,国家网络安全通报中心官网尚未同步完整应用名单,用户需警惕被通报应用通过“版本更新”名义规避监管。若发现应用存在强制索权、频繁弹窗等异常行为,应立即停止使用并进行举报。此次通报再次警示,在享受数字生活便利的同时,个人信息保护的主动权仍需牢牢掌握在用户自己手中。