监管行动与通报数量趋势 - 2025年在全国四部门联合开展个人信息保护专项行动的背景下，监管通报侵害用户权益的App数量出现大幅上升，全年共有3852款App被通报，相比2024年的1529款同比增加约152% [7] - 近三年被通报的App数量呈现波动上升趋势，2023年至2025年分别为2129款、1529款和3852款，2025年通报总数相比过去两年增幅明显 [9] - 2025年国家计算机病毒应急处理中心的通报数量激增，其通报的App数量比2024年激增约621%，同年公安部计算机信息系统安全产品质量监督检验中心首次加入对外通报行列，两家机构合计通报888款App，占总通报数量的近1/4 [9] 主要监管机构与通报特点 - 地方监管机构中，上海市通信管理局通报最为“卖力”，2025年共通报819款App，数量远超其他地方机构，例如北京市通信管理局通报230款 [4][9] - 中央层面的常态化通报机构包括工信部、中央网信办、国家计算机病毒应急处理中心、公安部计算机信息系统安全产品质量监督检验中心四家政府部门与相关机构 [8] - 被通报的App运营公司中，大型企业、外资和国资企业卷入的情况增多，例如科勒（中国）投资有限公司旗下12款应用在2025年8月的一次通报中被点名，飞利浦、巴斯夫等外资企业也出现在上海市通信管理局的通报名单中 [10][11] 通报问题与整改流程 - App被频繁通报的问题集中于：违规收集个人信息、未明示个人信息处理规则、强制、频繁、过度索取权限、未经用户同意收集使用个人信息等 [11] - 监管通报方式存在差异，部分地方通信管理局采取“三步走”路径：发送整改通知书、公开通报、下架处理；而国家计算机病毒应急处理中心等机构则采取检测后直接对外通报的做法，上海市通信管理局的做法也存在反复 [12] - 整改期限长短不一，国家网信办曾责令运营方限期1个月完成整改，而上海市通信管理局曾要求运营方在通报之日起5个工作日内报送整改报告，撰写详细的自查评估报告可能耗时耗力，长达100多页 [15][16] 整改支撑生态与商业影响 - 监管部门常组织“第三方检测机构”或“支撑单位”进行App检测和复测，这些机构同时可能作为企业整改过程中的服务提供方 [17] - 企业委托外部支撑单位协助整改的费用不等，一份整改评估报告的费用大概在一万多元至几十万元不等 [18] - 企业选择支撑单位时需考虑其检测范围是否能覆盖从中央到地方的监管要求，一些大型企业为求稳妥会同时聘请多家支撑单位进行交叉验证，而支撑单位对同一问题的理解差异可能让企业感到困惑 [19][20]