公安部通报37款违规应用,电商类占比超七成,小程序不再是 “法外之地”
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,理解其主要内容和重点。 文章开头提到,根据《网络安全法》和《个人信息保护法》,公安部检测发现37款移动应用存在违规收集个人信息的情况。接下来详细列举了9类问题,涉及未公开规则、未逐一列明目的、权限申请未告知、提前收集信息、超出授权范围收集、提前索要权限、缺乏删除途径、注销困难以及注销验证信息过多。 然后,文章指出这些违规应用中,小程序占比近90%,电商类占大多数。知名品牌也未能幸免。最后提到梆梆安全提供的合规审计服务,帮助企业构建合规防线。 现在我需要将这些信息浓缩到100字以内。重点包括:37款应用违规,涉及收集个人信息的问题,小程序和电商类为主,知名品牌受罚,以及合规建议。 可能的结构是:先点出违规应用数量和问题类型,然后说明主要类型和受影响的企业,最后提到解决方案或建议。 确保语言简洁明了,不使用复杂的术语。同时避免使用“文章内容总结”这样的开头语句。 现在试着组织语言: 公安部通报37款移动应用违规收集个人信息问题,涉及隐私政策缺失、超范围收集等九大类。其中小程序占比近九成,电商类占多数。知名品牌商城也存在问题。企业需加强隐私保护合规管理。 检查字数是否在100字以内,并确保涵盖所有关键点。 </think> 公安部通报37款移动应用违规收集个人信息问题,涉及隐私政策缺失、超范围收集等九大类。其中小程序占比近九成,电商类占多数。知名品牌商城也存在问题。企业需加强隐私保护合规管理。 2026-4-10 07:13:22 Author: www.4hou.com(查看原文) 阅读量:6 收藏

梆梆安全 行业 2小时 前发布

2789

收藏

导语:依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况。

依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况,具体通报如下:

1、未公开收集使用规则。涉及21款移动应用如下:

《奇峰商城》(支付宝小程序)、《聚优商城》(微信小程序)、《亿秀分期商城》(支付宝小程序)、《鲜范商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《创维官方商城》(支付宝小程序)、《万事商城》(支付宝小程序)、《尚至然商城》(支付宝小程序)、《知墨商城》(支付宝小程序)、《领充充电桩商城》(支付宝小程序)、《世有品商城》(支付宝小程序)、《阿京妈会员》(微信小程序)、《仲盛世界SKYMALL》(支付宝小程序)、《衣恋集团商城》(微信小程序)、《快贷分期》(版本4.0.1,应用宝)、《百师商城》(微信小程序)、《松下商城》(微信小程序)、《意尔康官方商城》(微信小程序)、《买卖提商城》(支付宝小程序)、《澜睿权益商城》(支付宝小程序)、《手机数码商城海烨专卖店》(支付宝小程序)。

2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及7款移动应用如下:

《淘赚钱返利》(版本5.3.7,百度应用商店)、《正鑫金商城》(支付宝小程序)、《海航航空商城》(微信小程序)、《赞友商城》(版本5.2.7,小米应用商店)、《小象优品》(版本4.8.4,华为应用市场)、《摩境商城》(版本2.9.4,应用宝)、《柚子快报》(版本2.2.2,vivo应用商店)。

3、在申请打开可收集个人信息的权限时,未同步告知用户其目的。涉及5款移动应用如下:

《聚优商城》(微信小程序)、《尚至然商城》(支付宝小程序)、《买卖提商城》(支付宝小程序)、《星帮手商城》(支付宝小程序)、《赞友商城》(版本5.2.7,小米应用商店)。

4、征得用户同意前就开始收集个人信息。涉及5款移动应用如下:

《悦享商城》(版本4.0.5,华为应用市场)、《多点》(版本6.7.8,OPPO软件商店)、《富宝袋》(版本4.5.5,应用宝)、《中芒商城》(支付宝小程序)、《优品商城》(支付宝小程序)。

5、实际收集的个人信息超出用户授权范围。涉及7款移动应用如下:

《淘赚钱返利》(版本5.3.7,百度应用商店)、《正鑫金商城》(支付宝小程序)、《海航航空商城》(微信小程序)、《赞友商城》(版本5.2.7,小米应用商店)、《小象优品》(版本4.8.4,华为应用市场)、《摩境商城》(版本2.9.4,应用宝)、《柚子快报》(版本2.2.2,vivo应用商店)。

6、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及4款移动应用如下:

《聚优商城》(微信小程序)、《创维官方商城》(支付宝小程序)、《尚至然商城》(支付宝小程序)、《意尔康官方商城》(微信小程序)。

7、未向用户提供删除其个人信息的具体途径。涉及2款移动应用如下:

《京机数码手机商城》(支付宝小程序)、《正鑫金商城》(支付宝小程序)。

8、未向用户提供注销账户的途径和方式。涉及4款移动应用如下:

《小盒商城》(微信小程序)、《京机数码手机商城》(支付宝小程序)、《正鑫金商城》(支付宝小程序)、《HP惠普商城》(版本2.0.7,小米应用商店)。

9、注销账户验证身份过程中,所需提供的个人信息多于注册、使用等服务环节收集的个人信息类型。涉及1款移动应用如下:

《周大福官方商城旗舰店》(支付宝小程序)。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的54款违法违规移动应用,经复测仍有8款存在问题,相关移动应用分发平台已予以下架。

(注:以上所列移动应用检测时间为2026年1月23日至2026年3月4日)

来源:国家网络安全通报中心

本次通报的37款违规移动应用中,小程序(支付宝/微信)占比近90%,电商商城类超四分之三,涉及多家知名品牌;金融分期类次之。小程序已非合规“法外之地”,品牌方运营的商城同样面临严格监管。

通报中的9类问题可归纳为四大核心违规原因:

一是隐私政策与告知义务缺失,包括未公开规则、未逐一列明目的、权限申请未同步告知等;

二是未经同意提前或超范围收集个人信息;

三是用户权利保障不足,缺乏删除/注销途径、提前索要非必要权限、注销门槛过高;

四是权限管理违规,提前申请非当前功能所需权限。

本次通报表明,监管重点已从头部App延伸至小程序商城,聚焦告知同意全流程。电商类小程序因涉及手机号、地址、订单等高敏数据,成为重点监管对象。企业须摒弃“小程序无需合规”的误区,将隐私保护嵌入开发运营全流程,否则将面临下架、信任危机及法律风险。

梆梆安全个人信息保护合规审计 

梆梆安全依托在移动安全领域超过十年的技术沉淀与实践积累,系统性构建了专业的合规审计框架,聚焦于合规审计业务,涵盖个人信息保护、未成年人信息保护、AI应用合规及人脸识别等多个专项领域,严格依据《个人信息保护法》《个人信息保护审计管理办法》等法律法规、国标行标及监管政策要求开展审计工作。

基于“自动化平台+专家能力”,覆盖26个审计域,贯穿信息收集、存储、使用、传输全流程,系统识别企业在制度、流程、技术及运营环境中的合规风险,形成“审计-整改-优化”的管理闭环,输出严谨的风险评估报告与可落地的持续改进方案,助力企业高效构建合规防线。

如若转载,请注明原文地址

  • 分享至
  •

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/PGXA
如有侵权请联系:admin#unsafe.sh