國家對違法違規收集使用個人信息的典型持續出重拳。

近日，國家計算機病毒應急處理中心檢測發現68款違法違規收集使用個人信息的移動應用，違法違規APP除了大眾經常使用的游戲、餐飲、酒店、旅游等，金融應用領域銀泰證券和財達證券兩家券商旗下的APP被通報。

今年3月以來，中央網信辦、工信部、公安部、市場監管總局就曾發布關于開展2025年個人信息保護系列專項行動的公告，意在進一步深入治理常用服務產品和常見生活場景中存在的違法違規收集使用個人信息典型問題，切實維護人民群眾在網絡空間合法權益。

68款APP違規收集個人信息被通報

7月11日，國家網絡安全通報中心披露，按照《中央網信辦、工業和信息化部、公安部、市場監管總局關于開展2025年個人信息保護系列專項行動的公告》要求，經國家計算機病毒應急處理中心檢測，有68款移動應用存在違法違規收集使用個人信息情況。其中，通報所列移動應用檢測時間為2025年6月11日至2025年7月1日。

券商中國記者注意到，從被點名的68款移動應用的場景范圍來看，主要涉及游戲、餐飲、酒店、旅游、金融應用等，類似的典型應用包括：《斗魚》（版本1.1.3，廣汽AIONY應用商店）、《楊國福》（版本1.0.48，微信小程序）、《老鄉雞》（版本1.2.334，微信小程序）、《眾匯酒店管理》（版本J3.11.102，微信小程序）以及《馬蜂窩》（版本4.6.19，微信小程序）等。

從68款移動應用違法違規行為來看，共通報了13項違規行為，從違規的密集度來看，有3項違規行為最多：一是未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式，涉及35款移動應用；二是未采取相應的加密、去標識化等安全技術措施，涉及31款移動應用；三是隱私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等，涉及30款移動應用。

此外，在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；以默認選擇同意隱私政策等非明示方式征求用戶同意；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式、個人信息的保存期限等，這項違規行為也涉及14款移動應用。

兩款券商APP被點名

值得一提的是，除了大眾使用頻次較高的酒店、餐飲等應用，金融應用領域也有財達證券和銀泰證券旗下APP，也涉及違法違規收集使用個人信息而被通報。

其中，《財達財日昇》（版本3.65，當快軟件園）涉及兩項違規：

一是，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；APP客戶端向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未經過用戶同意，未做匿名化處理。

二是，未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式。

而銀泰證券旗下《銀泰掌易寶》（版本5.1.0，華為應用市場（鴻蒙））涉及的兩項違規為：

一是，在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；以默認選擇同意隱私政策等非明示方式征求用戶同意；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式、個人信息的保存期限等。

二是，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；APP客戶端向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未經過用戶同意，未做匿名化處理。

實際上，除了上述銀泰證券和財達證券兩款APP違規被通報，今年國家有關部門開展2025年個人信息保護系列專項行動以來，此前已經有多款券商、銀行的APP因為違法違規收集使用個人信息而被通報。

國家網絡安全通報中心還表示，上期通報的國家計算機病毒應急處理中心檢測發現的64款違法違規移動應用，經復測仍有22款存在問題，相關移動應用分發平臺已予以下架。

校對：高源