2026年5月,国家网信办和工信部、公安部一起发布了通报,第一次公开列出67款违规App名单,这些App在收集和使用个人信息时违反了《个人信息保护法》,检测工作由国家计算机病毒应急处理中心负责,不是随便点名,而是有技术依据的。
这次通报和以前不同,过去总提到弹窗没有提示,现在把问题分成八类,比如有十三款App像爱康智能导检和河北医大二院的小程序,一点开就直接运行,连隐私协议的入口都没有,用户根本不清楚自己点了什么,就等于被同意了。
还有32款App,例如《ClassIn》和《华西健康》,它们使用了第三方SDK,但没有说明这些SDK要收集哪些数据、用来做什么事情,用户只能看到“我们可能共享数据”这种说法,但具体分享给谁、为什么分享,完全没有解释清楚,这种模糊的说法其实是在钻空子。
有15款App直接把用户的身份信息、位置信息和健康数据传给第三方,连单独问一句是否同意都没有,像《PS美图AI修图》《英魂之刃战略版》这类工具或游戏,本来就不该碰这些敏感信息,结果却悄悄把数据传了出去,更离谱的是还有3个小程序,比如武汉农村商业银行的,还没等用户点击同意按钮,就已经开启了位置和通讯录权限。
有些应用软件声称支持删除账号,实际操作起来却拖拖拉拉,《音壳乐理》和《准星助手》这类程序需要人工审核才能注销,还经常七天都不回复用户消息,用户想要维护自己的权益时,发现6款应用根本没有提供投诉渠道,连个提交意见的入口都找不到,还有19款应用比如《爱占星》和《普拉提运动》,一旦点击同意按钮,就再也找不到撤回选项,相当于签了一份长期有效的协议。
通报里还提到一种没明说的违规做法,就是算法推送问题,这四款应用都没给用户提供关闭个性化推荐的功能,这意味着平台完全依赖算法来猜测你喜欢看什么内容,还不让用户关掉这个功能,这种做法不只是推荐你可能感兴趣的东西,而是把你困在一个固定的信息圈子里。
医疗、金融和教育类App的问题最集中,67款里有21款是医疗相关,其中微信小程序占大多数,像华西健康、石家庄市妇产医院这类大家常用来挂号的平台,数据管理却很混乱,金融类的7款应用涉及收入和征信这些关键信息,一旦泄露风险很大,教育类如ClassIn和一点英语,同时出现三类以上违规情况,说明数字化教学的数据基础很薄弱。
微信小程序成了问题最多的领域,26款应用进入名单,占了将近四成比例,这些小程序不经过应用商店审核,直接在微信里运行,审查要求比较宽松,隐蔽性也很强,它们的隐私政策藏在服务协议的第三层菜单中,普通人一般不会点进去查看,这种封闭的运行方式让监管机构很难及时发现问题。
第三方SDK就像一个隐藏的黑洞,九游和知鸟这类广告SDK经常被提到,它们像寄生虫一样嵌入App里自动收集数据,用户还没注意到,信息就已经流走了,而算法推荐的问题显示出法律实施起来很困难,第24条说要给用户选择权,但许多App连一个开关都不设置。
最让人无奈的是,有7款App,比如《爱占星》《游陕西》《华西健康》,同时犯了4类以上的错,这说明不是技术能力的问题,而是开发者根本没当回事,一个App设置多个入口,制定多套规则,用户在不同页面看到的隐私条款还不一致,这种混乱现象不是偶然出现的,是把合规要求当成成本在削减。
用手机这么多年,我一直以为点同意只是走个流程,现在才明白有些App连流程都不走,它们不问用户也不告诉用户,直接拿走数据,你越常用这些应用,它们就越了解你,这不是给人方便,这是温水煮青蛙。
热门跟贴