监管行动概览 - 国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，通报了69款移动应用存在违法违规收集使用个人信息的情况 [1] - 此次行动是依据中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求进行的 [1] - 检测工作由国家计算机病毒应急处理中心执行，检测时间为2025年9月29日至2025年11月20日 [8] - 上期通报的70款应用中，经复测仍有26款存在问题，相关应用分发平台已予以下架 [8] 违规行为类型与涉事应用 - 首次运行时隐私政策提示违规：涉及15款应用，问题包括未通过弹窗提示用户阅读隐私政策、隐私政策难以访问、未清晰告知个人信息处理者信息等 [1] - 隐私政策内容不完整：涉及39款应用，问题在于隐私政策未逐一列出App（包括委托或嵌入的第三方）收集使用个人信息的目的、方式、范围 [2] - 向第三方提供信息未获单独同意：涉及15款应用，问题在于向其他个人信息处理者提供个人信息时，未告知接收方详情并取得个人单独同意 [3] - 未经同意收集信息或开启权限：涉及3款应用，包括《国投瑞银》、《闪光兼职》、《天天兼职-青团优聘》 [3][4] - 用户权利保障缺失：涉及8款应用，问题包括未提供有效的更正、删除及注销功能，或为此设置不合理条件，或未及时响应用户操作 [4] - 投诉举报处理机制不健全：涉及3款应用，包括《PigeonSwitch》、《宁波太平洋大酒店》、《特步跑步》，存在未在承诺时限内受理处理投诉或未建立便捷受理机制的问题 [4] - 未提供撤回同意的便捷方式：涉及35款应用，问题在于未向用户提供撤回同意收集个人信息的途径和方式 [5] - 自动化决策选项缺失：涉及5款应用，通过自动化决策进行信息推送或商业营销时，未提供不针对个人特征的选项或便捷的拒绝方式 [6] - 处理敏感信息未充分告知：涉及1款应用《宁波太平洋大酒店》，处理敏感个人信息时未告知必要性及对个人权益的影响 [6] - 安全技术措施不足：涉及21款应用，未采取相应的加密、去标识化等安全技术措施 [7][8] - 无隐私政策：涉及2款应用，包括《机友会》和《张家港房产网》 [8] 涉事应用与分发平台 - 违规应用覆盖多种类型，包括工具、出行、金融、新闻、酒店、餐饮、娱乐、教育、游戏等 [1][2][3][4][5][6][7][8] - 涉事应用的分发渠道广泛，包括华为、小米、vivo、应用宝等主流应用商店，以及微信、支付宝、抖音、今日头条、百度等平台的小程序 [1][2][3][4][5][6][7][8] - 部分应用在多个违规类别中重复出现，表明其合规问题较为综合，例如《PigeonSwitch》、《顶端新闻》、《宁波太平洋大酒店》、《小年糕》等应用涉及多项违规 [1][2][4][5][6]