公安部紧急通报34款App违法窃取用户隐私：凹凸租车 UU跑腿 云集等在列

10 月 11 日消息，国家网络安全通报中心昨日发文，公布 34 款存在违法违规收集使用个人信息情况的移动应用。

依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经公安部计算机信息系统安全产品质量监督检验中心检测，34款移动应用存在违法违规收集使用个人信息情况，具体通报如下：

1、未逐一列出收集、使用个人信息的目的、方式、范围。涉及17款移动应用如下：

《王者代练》（版本2.2.28，华为应用市场）、《首汽租车》（版本6.2.2，应用宝）、《去上网（去哒）》（版本1.9.37，vivo应用商店）、《潮自拍》（版本5.5.84，小米应用商店）、《极速二维码》（版本3.2.8，小米应用商店）、《闪电扫码大师》（版本2.2.1，小米应用商店）、《艺愿星》（版本3.6.22，vivo应用商店）、《UU跑腿》（版本7.5.1.0，vivo应用商店）、《酒便利》（版本3.12.02，vivo应用商店）、《爱口袋》（版本5.0.12，vivo应用商店）、《蝶变志愿》（版本5.1.4，vivo应用商店）、《二三里》（版本7.7.4，vivo应用商店）、《爱宠游》（版本1.4.3，vivo应用商店）、《凹凸租车》（版本6.7.5，vivo应用商店）、《盼之代售》（版本4.6.8，小米应用商店）、《民宿掌柜》（版本1.8.6，百度手机助手）、《51信用卡管家》（版本12.10.9，豌豆荚）。

2、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及1款移动应用如下：

《云集》（版本4.20.09041，vivo应用商店）。

3、在申请收集用户等个人敏感信息时，未同步告知用户其目的。涉及1款移动应用如下：

《房车生活家》（版本5.7.9，vivo应用商店）。

4、征得用户同意前就开始收集个人信息。涉及4款移动应用如下：

《凹凸租车》（版本6.7.5，vivo应用商店）、《圆梦志愿》（版本7.3.1，豌豆荚）、《亲宝宝》（版本11.7.5，豌豆荚）、《云集》（版本4.20.09041，vivo应用商店）。

5、实际收集的个人信息超出用户授权范围。涉及17款移动应用如下：

《王者代练》（版本2.2.28，华为应用市场）、《首汽租车》（版本6.2.2，应用宝）、《去上网（去哒）》（版本1.9.37，vivo应用商店）、《潮自拍》（版本5.5.84，小米应用商店）、《极速二维码》（版本3.2.8，小米应用商店）、《闪电扫码大师》（版本2.2.1，小米应用商店）、《艺愿星》（版本3.6.22，vivo应用商店）、《UU跑腿》（版本7.5.1.0，vivo应用商店）、《酒便利》（版本3.12.02，vivo应用商店）、《爱口袋》（版本5.0.12，vivo应用商店）、《蝶变志愿》（版本5.1.4，vivo应用商店）、《二三里》（版本7.7.4，vivo应用商店）、《爱宠游》（版本1.4.3，vivo应用商店）、《凹凸租车》（版本6.7.5，vivo应用商店）、《盼之代售》（版本4.6.8，小米应用商店）、《民宿掌柜》（版本1.8.6，百度手机助手）、《51信用卡管家》（版本12.10.9，豌豆荚）。

6、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围。涉及1款移动应用如下：

《志愿》（版本3.5.5，OPPO软件商店）。

7、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围。涉及4款移动应用如下：

《陌单》（版本5.4.4，应用宝）、《志愿》（版本3.5.5，OPPO软件商店）、《艺愿星》（版本3.6.22，vivo应用商店）、《阳光志愿填报》（版本8.3.8449，华为应用市场）。

8、实际收集的个人信息超出相关功能的必要范围，涉及2款移动应用如下：

《蚂蚁短租》（版本9.11.8，华为应用市场）、《租租车》（版本5.4.250911，OPPO软件商店）。

9、实际收集个人信息的频率超出相关功能的必要范围。涉及3款移动应用如下：

《凹凸租车》（版本6.7.5，vivo应用商店）、《云集》（版本4.20.09041，vivo应用商店）、《添猫司机》（版本9.40.5.0003，vivo应用商店）。

10、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及3款移动应用如下：

《365日历》（版本7.8.3，华为应用市场）、《去上网（去哒）》（版本1.9.37，vivo应用商店）、《凹凸租车》（版本6.7.5，vivo应用商店）。

11、强制要求用户提供非必要的个人信息。涉及4款移动应用如下：

《脉脉》（版本6.6.82，华为应用市场）、《玩吧》（版本11.6.3，华为应用市场）、《哈哈喵开黑》（版本2.4.0，OPPO软件商店）、《凹凸租车》（版本6.7.5，vivo应用商店）。

12、未向用户提供个人信息相关投诉渠道或功能。涉及3款移动应用如下：

《房车生活家》（版本5.7.9，vivo应用商店）、《高考志愿手册》（版本2.1.1，豌豆荚）、《爱宠游》（版本1.4.3，vivo应用商店）。

13、未向用户提供更正或补充其个人信息的具体途径。涉及1款移动应用如下：

《途乐民宿》（版本2.6.8，OPPO软件商店）。

14、注销账户的流程中设置不合理的条件或提出额外要求。涉及2款移动应用如下：

《UU跑腿》（版本7.5.1.0，vivo应用商店）、《二三里》（版本7.7.4，vivo应用商店）。

15、广告存在误导、欺骗用户行为。涉及2款移动应用如下：

《手电王》（版本1.6.0，小米应用商店）、《闪电扫码大师》（版本2.2.1，小米应用商店）。

上期通报的公安部计算机信息系统安全产品质量监督检验中心检测发现的38款违法违规移动应用，经复测仍有8款存在问题，相关移动应用分发平台已予以下架。

（注：以上所列移动应用检测时间为2025年9月1日至2025年9月19日）

主要违规类型分析

此次通报揭露的违规行为核心集中于个人信息处理的透明度不足、过度索权以及用户权利保障缺失等多个层面。

首先，透明度与告知同意环节存在显著缺陷。最多应用（17款）存在的问题是“未逐一列出收集、使用个人信息的目的、方式、范围”，这直接违反了“告知-同意”的基本原则，使得用户在未充分知情的情况下被动授权，剥夺了其选择权。此外，部分应用在申请打开可收集个人信息的权限或收集敏感信息时，未同步告知用户其目的（如《云集》、《房车生活家》），更有应用在征得用户同意前就开始收集个人信息（如《凹凸租车》、《亲宝宝》、《云集》等），属于典型的“先斩后奏”式违规。

其次，过度收集与超范围收集问题突出。通报显示，有17款应用存在“实际收集的个人信息超出用户授权范围”，另有应用存在“实际收集的个人信息超出相关功能的必要范围”（如《蚂蚁短租》、《租租车》）、“实际收集个人信息的频率超出相关功能的必要范围”（如《凹凸租车》、《云集》、《添猫司机》）以及“配置文件声明的权限超出必要范围”（如《志愿》、《艺愿星》等）。这些行为违背了个人信息收集的“最小必要”原则，不仅增加了数据泄露的风险，也为潜在的数据滥用埋下隐患。

再者，强制索取与非必要收集现象依然存在。部分应用强制要求用户提供非必要的个人信息（如《脉脉》、《玩吧》、《凹凸租车》等），或提前要求用户打开非当前功能所需的权限（如《365日历》、《去上网》、《凹凸租车》），这实质上构成了对用户权益的侵犯。

最后，用户权利保障机制存在明显短板。多项应用未向用户提供有效的投诉渠道（如《房车生活家》、《爱宠游》）、未提供更正或补充个人信息的途径（如《途乐民宿》），或在注销账户流程中设置不合理条件（如《UU跑腿》、《二三里》），这使得用户在发现信息被违规处理或希望退出服务时面临障碍，限制了其对个人信息的控制权。此外，还有应用涉及广告误导、欺骗用户的行为（如《手电王》、《闪电扫码大师》），进一步损害了用户体验和信任。

值得注意的是，此次通报再次提及上期检测的应用中仍有部分未完成整改并被下架，这表明监管持续保持高压态势，对屡教不改的行为采取零容忍态度，也警示应用运营者需将合规要求真正内化到产品开发和运营的全流程中。