(网经社讯)11月12日,根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,浙江省通信管理局对APP、小程序违法违规收集使用个人信息等问题开展治理。
近期,浙江省通信管理局组织第三方检测机构对群众关注的实用工具、网上购物等类型APP、小程序进行检查,书面要求违规APP、小程序开发运营者限期整改。
据网经社法律消保台(LAW.100EC.CN)了解到,截至目前,尚有13款APP、小程序未按要求完成整改,分别是Abc翻译、外聘网、准到、财服通、别呼呼、温青社、超维空间、一起淘、老爸评测、趣相机、七年级数学、惠享花、华铁大黄蜂。
在此次通报中,全网拥有粉丝超5400万人的“老爸评测”也位列其中。据其官网介绍,杭州老爸评测科技股份有限公司创立于2015年,公司创始人魏文锋。该公司致力于通过专业的消费品安全评测、一站式检测技术和咨询服务,以及优选商城等方式,构建全方位、立体化的产品安全服务平台,推动消费品行业高质量发展,满足消费者对美好生活的需要。
浙江省通信管理局要求上述APP、小程序开发运营者在11月24日前按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。
这份名单揭示了当前移动互联网生态中一个长期存在、却屡禁不止的顽疾:个人信息违规收集与滥用。13款应用横跨翻译、招聘、工具、购物、教育、借贷、拍摄美化、用车服务等十余个垂直领域,几乎覆盖了用户日常“衣食住行”的每一个触点,其问题却集中指向同一组高频动词——“违规收集”“违规使用”“超范围收集”“强制、频繁、过度索取权限”。当不同场景、不同开发主体、不同分发平台在同一时间被监管部门集体“晒单”,说明违规已非偶发个案,而是形成了“需求侧默认、供给侧默契”的灰色产业链。
一、违规模式:从“偷偷拿”到“强迫给”
1、隐蔽型收集:如“别呼呼”“趣相机”被点名“超范围收集个人信息”。这类App往往打着“功能升级”旗号,在用户开启拍摄、美颜、滤镜等敏感权限时,一并读取通讯录、位置、已安装应用列表,甚至截屏录屏,将业务边界外的数据打包回传。由于Android系统权限弹窗仅提示“允许/拒绝”,普通用户很难判断“拍张照片”与“读取设备信息”之间的必要关联。
2、强制型索权:如“外聘网”被通报“强制、频繁、过度索取权限”。其典型做法是,将核心功能与冗余权限做强制性绑定——不给出通讯录就不能上传简历,不打开定位就无法浏览岗位,且每次冷启动都会重新弹窗,直到用户疲劳点“允许”。这种“拒绝就罢工”的策略,实质是利用平台优势地位对用户进行“合规裹挟”。
3、违规使用与定向推送:“一起淘”“老爸评测”分别因“违规使用个人信息”“强制用户使用定向推送功能”上榜。前者的风险在于,将购物记录、浏览轨迹用于跨平台广告交易;后者则直接关闭“个性化推荐”开关,却仍以“改善体验”为由后台保活,持续对用户进行标签化投放。二者共同指向一个事实:数据一旦进入平台服务器,使用目的、使用范围、保存期限便失去了外部可见性,用户协议成为平台“自说自话”的单方声明。
二、主体画像:中小开发者占比高,合规能力“贫血”
从开发者属性看,13家企业清一色为民营科技公司,注册地集中在杭州、义乌、温州等浙江电商数字经济高地。它们普遍具备“短平快”的C端产品思路,却缺乏专业法务、安全、审计团队,导致在个人信息保护层面“三重缺位”:
1、制度缺位——未建立数据分类分级、最小必要、访问控制等内控制度;
2、技术缺位——无加密、脱敏、接口鉴权等安全手段,数据库明文存储、日志回溯缺失;
3、人员缺位——未设数据保护官(DPO)或安全工程师,合规整改往往停留在“删代码、砍权限”的表层,未能形成常态化评估机制。 当监管通报到来,这类企业最常见的应对是“下架—整改—换皮再上线”,违法成本低于获客收益,形成“罚了再犯”的恶性循环。
三、平台责任:应用商店与小程序“守门人”角色虚化
小米应用商店、华为应用市场、应用宝、vivo应用商店以及微信,作为分发“看门人”,理论上应对开发者资质、权限声明、隐私政策进行事前审核与动态抽检。但通报显示,多款App在多个版本周期内持续违规,说明:
1、事前审核流于形式,隐私政策一挂了之,未与系统权限做逐项映射;
2、事中监测缺位,未对异常流量、高频权限调用、热更新代码进行自动化扫描;
3、事后处置滞后,直到监管部门出具报告,平台才被动下架,缺乏主动发现与预警机制。 《个人信息保护法》第五十八条明确“大型平台应成立独立监督机构”,但中小型商店、小程序生态仍以“技术中立”自居,把合规责任转嫁给开发者,导致“守门人”制度空心化。
四、监管趋势:从“单点通报”到“全链问责”
本次通报的执法主体是浙江省通信管理局,其特点是“一次通报、全平台覆盖”,且同步披露应用版本号、备案号、具体问题,标志着个人信息执法进入“颗粒度更细、可验证更强”的新阶段。
展望未来,监管将呈现三条主线:
1、全生命周期:覆盖开发、测试、上架、更新、下架各环节,对SDK、第三方API、云端回传进行穿透式审计;
2、全链条追责:不仅处罚开发者,也对平台、云服务商、广告归因伙伴进行“连坐”,提高违法成本;
3、全场景渗透:从手机端扩展到车载、可穿戴、智能家居,实现“数据跟设备走、监管跟数据走”。
五、用户自救:技术工具与法律武器“双轮驱动”
1、技术侧:优先选择经过“隐私保护认证”的应用,安装前通过“App权限使用记录”“隐私看板”等系统功能逐项核对;对“不给权限就闪退”的App及时截图、录屏固化证据。
2、法律侧:2025年11月1日起施行的《个人信息保护合规审计管理办法》首次明确,个人可向中国互联网协会申请“小额速裁”,对违规收集行为提起公益诉讼,索赔金额500—5000元/条,降低维权门槛。
3、习惯侧:养成“最小可用”心态,定期通过系统“隐私仪表板”回收闲置权限,对长期不用的App直接卸载而非“尘封”,减少攻击面。
个人信息保护不是简单的“权限弹窗”问题,而是数字社会信任基座的“底座工程”。本次通报再次提醒我们:当违规成为获取流量的捷径,最终透支的是整个互联网生态的公信力。只有让开发者“不敢违规”、平台“不能放水”、用户“不愿纵容”,才能真正把“最小必要”原则从纸面落到地面。
APP违规打扰不胜其烦,消费者如何投诉?国内知名网络消费纠纷调解平台“电诉宝”(315.100EC.CN)运行10余年来,与全国近千家网络消费平台建立对接,影响1亿+网络消费用户,新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。
目前,平台“绿色通道”服务向广大网络消费平台开放,平台可自主申请入驻,实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境,“电诉宝”公开版已正式上线,新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜(依据投诉量排行)等模块,让投诉过程透明化,一手掌握信息动态。
