监管行动背景与范围 - 工业和信息化部组织第三方检测机构抽查APP及SDK的违法违规收集使用个人信息等问题[2] - 本次通报为2025年第7批，总第52批，共发现39款APP及SDK存在侵害用户权益行为[1][2] - 相关治理工作依据《个人信息保护法》《网络安全法》等法律法规开展[2] 主要违规问题类型 - 违规收集个人信息问题涉及“广西视听”、“Koloro滤镜君”、“一键抠图大师”等至少13款应用[3][4][5][6] - 超范围收集个人信息问题涉及“天天好物”、“0.05折手游”、“CMGE Android SDK”等至少8款应用及SDK[5][6][7] - APP强制、频繁、过度索取权限问题涉及“格林”、“172号卡”、“大哈出行”等至少10款应用[3][4][5][6] - 未明示收集个人信息清单问题涉及“闪小白”、“Libratone”、“易藏”等至少9款应用[3][4][5][6] - 隐私政策默认同意问题涉及“秒音”、“闪小白”、“筑梦AI”等至少5款应用[3][4][5] - 强制用户使用定向推送功能问题涉及“秒音”、“威拜特sdk”等应用[3][7] 涉事应用与SDK分布 - 存在问题的39款产品包括APP和SDK，覆盖社交、工具、游戏、出行、金融等多个领域[3][4][5][6][7] - 应用来源多样，包括App Store、三星应用商店、小米应用商店、微信小程序、官网等渠道[3][4][5][6][7] - 涉事应用开发者地域分布广泛，包括广州、北京、上海、厦门、深圳等多个城市[3][4][5][6][7] 后续处理要求 - 上述APP及SDK被要求依据有关规定进行整改[2] - 整改落实不到位的，工业和信息化部将依法依规组织开展相关处置工作[2]

监管行动概述 - 工信部于2025年11月10日发布2025年第7批（总第52批）关于侵害用户权益行为的APP及SDK通报，依据《个人信息保护法》等法律法规对违法违规收集使用个人信息等问题开展治理 [1][3] - 本次抽查发现共39款APP及SDK存在侵害用户权益行为，要求相关应用按有关规定进行整改，整改落实不到位的将依法依规开展处置工作 [3][4] 违规问题类型分布 - 违规收集个人信息问题最为突出，涉及广西视听、Koloro滤镜君、流量达人、安悦充电、优享助手、豆拍音乐相册、Wuufi宠物定位、全民健康、次元水印相机、生意猫、朋友圈文案、小葵花便民、武师傅代驾、七七出行、亲小禾、唱吧、CMGE Android SDK等多款应用 [5][6][7][8] - 超范围收集个人信息问题显著，涉及流量达人、天天好物、筑梦AI、0.05折手游、轻连、AdLink SDK、Oneway sdk、掌趣网游 SDK、CMGE Android SDK、HeroUSDK、DataTower.ai SDK等应用 [6][7][8] - APP强制、频繁、过度索取权限问题普遍，涉及格林、172号卡、Libratone、优享助手、咪咪语音、天天好物、轻连、大哈出行、考上啦24小时共享自习室、AdLink SDK、掌趣网游 SDK等应用 [5][6][7] - 未明示收集个人信息清单问题突出，涉及闪小白、Libratone、安悦充电、咪咪语音、易販、Wuufi宠物定位、全民健康等应用 [5][6][7] - 隐私政策默认同意问题集中，涉及秒音、Koloro滤镜君、蚌声、全民健康、上海拍拍贷等应用 [5][6][7] - 强制用户使用定向推送功能问题存在，涉及秒音、闪小白、威拜特 sdk等应用 [5][6][8] - SDK信息公示不到位问题凸显，涉及AdLink SDK、掌趣网游 SDK、威拜特 sdk、HeroUSDK、DataTower.ai SDK等开发工具包 [7][8] - 其他违规行为包括强制自动续费（一键抠图大师）、应用分发信息未明示（次元水印相机）、强制下载第三方APP（次元水印相机）、违规使用个人信息（全民健康、生意猫、朋友圈文案）、信息窗口无法关闭（威拜特 sdk）等 [6][7][8] 涉事应用来源分布 - 违规应用来源广泛，覆盖App Store、三星应用商店、小米应用商店、360手机助手、豌豆荚、vivo软件商店、应用宝、百度手机助手、支付宝、微信小程序、小鹏车载应用商店、微信公众号、官网等多个主流分发平台 [5][6][7][8]

监管行动概述 - 上海市通信管理局于11月3日对27款App采取下架处理，因其存在侵害用户权益行为且未在规定整改期限内完成整改 [1][3] - 此次下架行动的法律依据包括《个人信息保护法》、《网络安全法》等，并遵循四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求 [3] - 监管机构表示将持续跟踪，并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施 [3] 涉及企业及App详情 - 被下架的App主要涉及物流快递行业，包括申通快递、中通快递、韵达货运、中国邮政速递物流等多家知名公司旗下应用 [1][2] - 具体下架应用包括“申通快递”、“韵达客户管家”、“上海邮政同城直送”、“申邮宝”、“中通数智物业”等27款 [1][2][3] - 部分企业有多款应用被下架，例如中国邮政速递物流股份有限公司上海市分公司有4款应用在列，上海中通吉网络技术有限公司有2款应用在列 [2]

监管行动概述 - 上海市通信管理局于2025年11月3日对27款APP（SDK）采取下架处理 [2][3] - 此次下架行动依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 [3] - 监管行动是基于中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求 [3] 违规应用详情 - 被下架的27款应用主要涉及物流快递行业 包括韵达客户管家 申通快递 上海邮政同城 货运航空 微快递等知名企业应用 [3][4] - 应用主体涵盖安吉智行物流有限公司 快宝网络技术有限公司 欧西爱司物流 上海富友电子商务 上海韵达货运 上海中通吉网络技术 申通快递 中国邮政速递物流 中通快递 中外运系企业等主要物流快递公司 [3] - 违规原因均为APP（SDK）违法违规收集使用个人信息等问题 且在2025年10月公示后未在规定整改期限内完成整改 [3][4] 后续监管措施 - 上海市通信管理局将持续跟踪上述APP（SDK）的整改情况 [4] - 监管机构可能视情况进一步采取停止接入 行政处罚 纳入电信业务经营不良名单等处理措施 [4]

监管行动概述 - 上海市通信管理局于11月3日对27款APP（SDK）采取下架处理 [1][2] - 此次下架行动依据《个人信息保护法》《网络安全法》等法律法规及四部门联合发布的2025年个人信息保护专项行动公告要求 [2] - 被下架应用在规定整改期限内未按照要求落实整改 [2] 受影响公司及应用 - 物流快递行业成为监管重点，涉及韵达货运（韵达客户管家）、申通快递（申通快递）、中通快递（中通数智物业、中通维保）等多家主要快递公司 [2] - 中国邮政速递物流上海市分公司有4款应用被下架，包括关邮沪通、上海邮政同城直送等 [2] - 其他受影响企业包括安吉智行物流、快宝网络技术、中外运系公司（安迈世、普菲斯）等 [2] 监管后续措施 - 监管机构将持续跟踪被下架应用，并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施 [3] - 此次行动是2025年10月公示存在侵害用户权益行为APP后的核查复检结果 [2]

监管行动概述 - 上海市通信管理局对27款APP（SDK）采取下架处理 这些应用因未在规定整改期限内解决违法违规收集使用个人信息等问题而被处罚 [1] - 监管依据为《个人信息保护法》《网络安全法》等法律法规 以及四部门联合发布的2025年个人信息保护系列专项行动公告要求 [1] - 监管机构将持续跟踪并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等措施 [1] 受影响的行业与公司 - 被下架应用主要集中在物流快递行业 涉及韵达客户管家、申通快递、上海邮政同城、货运航空、微快递等多个知名品牌 [1] - 受影响的应用主体包括安吉智行物流有限公司、申通快递有限公司、中通快递股份有限公司、中国邮政速递物流股份有限公司上海市分公司等主要物流企业 [2] - 除物流行业外 部分应用主体涉及网络技术、电子商务、货运代理及产权交易等其他领域 [2]

监管行动概述 - 上海市通信管理局于2025年11月3日对27款APP（SDK）采取下架处理 [1] - 下架原因为相关应用存在侵害用户权益行为且在整改期限内未按要求落实整改 [1] - 监管依据为《个人信息保护法》《网络安全法》等法律法规及四部门联合发布的2025年个人信息保护系列专项行动公告 [1] 涉及的主要企业 - 主要物流快递公司应用被下架，包括韵达客户管家（上海韵达货运有限公司）[1]、申通快递（申通快递有限公司）[1]、上海邮政同城直送（中国邮政速递物流股份有限公司上海市分公司）[1] - 其他被下架应用涉及安吉智行物流、快宝网络技术、中通快递股份有限公司等多家企业 [1] 后续监管措施 - 监管机构将对下架APP（SDK）持续跟踪 [1] - 视情况可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施 [1]

监管行动概述 - 国家计算机病毒应急处理中心通报70款移动应用存在违法违规收集使用个人信息情况 [2] - 此次检测时间为2025年9月1日至2025年9月28日 [10] - 上期通报的69款应用中，经复测仍有28款存在问题并已被应用分发平台下架 [9] 隐私政策告知与透明度问题 - 23款应用在首次运行时未以明显方式提示用户阅读隐私政策，或隐私政策难以访问，或未清晰告知个人信息处理者信息及保存期限 [2] - 24款应用的隐私政策未逐一列出收集使用个人信息的目的、方式和范围，包括委托或嵌入的第三方 [3] - 9款百度小程序类应用完全无隐私政策 [9] 用户同意与授权机制缺陷 - 14款应用在向其他个人信息处理者提供信息时，未告知用户接收方详情且未取得单独同意，或未经用户同意向第三方提供信息 [4][5] - 5款应用未在征得用户同意后便开始收集个人信息或打开相关权限 [5] - 23款应用未向用户提供撤回同意收集个人信息的便捷途径和方式 [6] 用户权利保障缺失 - 4款宠物服务类微信小程序未提供有效的更正、删除个人信息及注销用户账号功能 [5] - 2款应用对用户投诉举报未在承诺时限内受理处理，且未建立便捷的个人权利行使机制 [6] 特定场景下的违规行为 - 3款应用通过自动化决策进行信息推送或商业营销时，未提供不针对个人特征的选项或便捷的拒绝方式 [7] - 1款健康类微信小程序在处理敏感个人信息时，未告知用户处理必要性及对个人权益的影响 [7] - 13款应用在处理不满十四周岁未成年人个人信息时，未制定专门规则或未取得监护人单独同意 [7][8] 数据安全技术措施不足 - 34款应用未采取相应的加密、去标识化等安全技术措施来保护个人信息 [8]

健身房个人信息处理事件 - 重庆荣昌区某健身房自2023年开业起在入口闸机安装人脸识别设备，收集顾客人脸信息 [1] - 健身房在办理会员卡时同步收集顾客人脸信息，两年多来共收集超过1000条人脸信息 [1] - 收集的个人信息中包含大量不满14周岁未成年人的人脸信息，且未对未成年人信息做特殊保护 [1] - 会员卡失效后，顾客的人脸信息依旧储存在系统中，管理系统由第三方人员远程维护，存在严重泄露风险 [1] - 调查发现另一家健身场所也存在类似违规收集人脸信息的情况 [1] 监管介入与整改措施 - 荣昌区检察院于今年8月立案并制发检察建议，监督行政机关履行职责 [2] - 行政机关向健身场所经营者发出整改通知，责令限期完成整改 [2] - 健身房自行拆除了人脸识别设备，删除了非必要的个人信息 [2] - 健身房优化准入管理措施，以电子手环替代刷脸作为通行凭证 [2] - 行政机关与其他部门成立联合监督工作组，重点核查人脸识别技术停用情况及替代方案合规性 [2] - 联合工作组完善跨部门联动机制，定期开展企业培训，加强个人信息保护宣传 [2] 个人信息保护合规要求 - 人脸信息属于敏感个人信息，经营者需依法履行告知义务 [2] - 规范处理人脸信息需在取得单独同意的情况下进行 [2] - 企业需及时删除非必要的人脸信息 [2]

监管行动概述 - 国家计算机病毒应急处理中心检测发现70款移动应用存在违法违规收集使用个人信息的情况 [1] - 此次检测行动依据《网络安全法》《个人信息保护法》等法律法规，并按照2025年个人信息保护系列专项行动公告要求进行 [1] - 检测时间为2025年9月1日至2025年9月28日 [10] - 上期通报的69款应用中，经复测仍有28款存在问题，已被应用分发平台下架 [10] 隐私政策告知违规 - 23款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策，或隐私政策难以访问 [1] - 涉及应用包括《7ELEVEN会员》、《高济健康Pro》、《小蚁摄像机》、《熊猫签证》等 [1] - 24款应用的隐私政策未逐一列出收集使用个人信息的目的、方式、范围，包括委托或嵌入的第三方 [2] - 涉及应用包括《e代驾》、《阿虎医考》、《凹凸租车》、《驾考精灵》、《有书》等 [2] - 9款百度小程序完全无隐私政策，主要涉及物流、房产、记账服务等领域 [9] 用户同意与授权违规 - 5款应用未在征得用户同意后就开始收集个人信息或打开相关权限 [4][5] - 涉及应用为《多饭影院》、《驾考精灵》、《考试100》、《暖暖租房》、《上维洗衣》 [4][5] - 14款应用在向第三方提供个人信息时，未向用户告知接收方信息且未取得单独同意 [3] - 涉及应用包括《e代驾》、《飞傲音乐》、《可可修图》、《尚德机构》、《游民星空》等 [3] - 23款应用未向用户提供撤回同意收集个人信息的便捷途径或方式 [6] - 涉及应用包括《EZView》、《阿那亚》、《布丁Pudding》、《叮咚》、《小蚁摄像机》等 [6] 未成年人信息处理违规 - 13款应用在处理不满十四周岁未成年人个人信息时，未制定专门规则或未取得监护人同意 [7] - 涉及应用包括多个宠物服务小程序、《多饭影院》、《美年大健康》、《未来之光》等 [7] - 1款应用《美年大健康》在处理敏感个人信息时，未告知处理必要性及对个人权益的影响 [7] 用户权利保障机制缺失 - 4款宠物服务类微信小程序未提供有效的更正、删除个人信息及注销用户账号功能 [5] - 2款应用《TA岛宠物》和《幻休助眠》对于投诉、举报未在承诺时限内受理并处理 [6] - 3款应用通过自动化决策进行信息推送或商业营销时，未提供不针对个人特征的选项或便捷拒绝方式 [7] 数据安全技术措施不足 - 34款应用未采取相应的加密、去标识化等安全技术措施来保护个人信息 [8][9] - 涉及应用广泛，包括《7ELEVEN会员》、《CAD快速看图》、多个宠物小程序、《泰康泰生活》等 [8][9]