工信部通报药房网商城 小鹿医生版 春雨医生等57款违法APP/SDK

​

6月27日，根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。

近期，经组织第三方检测机构进行抽查，共发现57款APP及SDK存在侵害用户权益行为，分别为步多多、知到、摩托范、作业精灵、爱作业、小遛、药房网商城、叮达出行、白块儿大师、彩云小译、i百联、地铁通、繁花剧场、宝宝管家、解压缩全能王、每日短剧、星火教育、全能速清、超级阿姨、钓鱼天气预报、手心清理管家、骑记、小鹿医生版、开心答题赚钱、全民来猜歌、坚果电池管家、刷刷短剧、美册视频制作、吴试纸、上海助医、Medo体育、每日猜歌、蕉果短剧、开薪天气、小依、备胎说车自营商城、松果充电、樱桃充电、阿哈路书、春雨医生、百应CRM、中华日历、电视直播TV、无敌幸运星、永安旅游、百变变声器、趣吧、最爱大水果、猎球帝、畅游天际广告投放平台、TurboEngine-Android SDK、千帆SDK、Adarea广告SDK安卓版、Smartisan支付SDK、坚果游戏SDK、EnSDP零信任安全接入SDK、wzLocation。

工业和信息化部要求，上述APP及SDK应按有关规定进行整改，整改落实不到位的，将依法依规组织开展相关处置工作。

违规图谱解析：透视APP生态的暗面

从通报的57款应用问题清单来看，违规行为呈现出三大典型特征：

1、信息收集的“越界”冲动

“违规收集个人信息”“超范围收集个人信息”成为最高发问题，暴露出部分开发者存在“数据饥渴症”。如某教育类APP在用户协议中模糊化信息收集范围，实际却通过技术手段获取通讯录、位置等敏感数据。这种“先斩后奏”的收集模式，严重违背最小必要原则。

2、用户权利的“技术忽视”

“信息窗口乱跳转”“无法关闭信息窗口”等问题，反映出开发者对用户体验的漠视。某健康类APP在用户未授权情况下，频繁弹窗推送商业广告，甚至通过技术手段规避系统关闭指令，实质是滥用技术优势侵犯用户选择权。

3、安全防护的“形式主义”

部分应用虽在隐私政策中承诺数据加密，但实际存储传输过程中仍使用明文协议。某金融类SDK因未落实数据脱敏要求，导致用户身份证号、银行卡号等敏感信息在后台服务器“裸奔”，暴露出技术防护与管理制度的双重缺失。

专项行动折射出监管部门在数字经济治理中的三重平衡智慧：

1、创新激励与秩序维护的平衡

在鼓励移动应用生态创新发展的同时，通过负面清单制度划定行为红线。对初创企业实行“包容期”管理，对屡教不改者启动“黑名单”机制，既保持行业活力又维护市场秩序。

2、技术中立与价值导向的平衡

在肯定SDK等技术创新价值的同时，明确技术应用的伦理边界。要求开发者建立“数据收集必要性评估”机制，运用隐私计算等技术实现“数据可用不可见”，推动技术创新向善发展。

3、政府监管与多元共治的平衡

构建“政府监管-企业自律-社会监督-用户参与”的协同治理体系。通过建立APP检测认证平台、畅通用户投诉渠道、培育第三方评估机构等举措，形成治理合力。

未来治理展望：构建数字时代的信任基石

面对AI、大数据等新技术带来的挑战，个人信息保护需实现三个升级：

1、从“事后追责”到“全周期防护”

推动建立APP开发全生命周期的隐私保护体系，将数据安全要求嵌入需求分析、系统设计、开发测试、上线运营各环节。推广隐私增强技术（PETs）应用，实现数据“最小化采集、最大化利用”。

2、从“单点治理”到“生态治理”

建立APP开发者、应用商店、终端厂商、安全厂商的协同治理机制。探索建立“数字身份链”，实现用户授权信息的跨平台互认，减少重复授权带来的信息泄露风险。

3、从“被动防御”到“主动赋能”

开发个人信息保护智能检测工具，运用AI技术实现APP行为的实时监测与风险预警。建立开发者数据安全能力成熟度模型，开展分级分类指导，提升行业整体防护水平。

个人信息保护已不仅是法律问题，更是关乎数字经济发展质量的战略课题。此次专项治理行动释放的明确信号是：在数字中国建设中，既要让数据要素充分涌流，更要让公民权益安然无恙。唯有构建起政府监管、企业自律、社会监督、用户参与的多方共治体系，方能筑牢个人信息保护的铜墙铁壁，让数字经济发展成果真正惠及全体人民。