齐鲁晚报·齐鲁壹点记者 牟静萍 实习生 葛同同
8月4日,工信部网站发布关于侵害用户权益行为的APP(SDK)通报(2025年第4批)。其中包括保卫萝卜2、波点音乐、花生日记、“掌上盛京医院”(应用宝)、“江苏省中医院”(OPPO商店)等在内的23款APP及SDK存在侵害用户权益行为。此次检查由工信部组织第三方检测机构开展,涉及多个应用商店和平台。
近期,根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。经组织第三方检测机构进行抽查,共发现23款APP及SDK存在侵害用户权益行。
在被通报的16款App中,违规收集个人信息成为最常见问题。此外,“信息窗口乱跳转”问题也较为突出,波点音乐、触感桌面壁纸等被点名。进圈、花生日记等应用还存在“强制、频繁、过度索取权限”等问题。
通报显示,中国医科大学附属盛京医院的“掌上盛京医院”(应用宝)与江苏省中医院的官方应用“江苏省中医院”(OPPO商店)两款APP因违规收集个人信息问题被通报。
记者在应用商店中搜索这两款APP,发现有不少用户反映APP还存在着“经常闪退、无法挂号预约、无法更换手机号码”等问题,软件评分也较低。
此次通报的7款SDK也存在严重违规行为,格尔软件股份有限公司(603232.SH)的NSAGClient-SDK、浙江出海数字技术有限公司的剧品—精品短剧SDK均存在超范围收集个人信息、SDK信息公示不到位的问题。上海震来科技的汇盈广告SDK和杭州新量象的语音红包SDK涉及超范围收集个人信息、信息窗口无法关闭等多类违规。
从应用来源看,问题App分布在各大主流应用商店。App Store有多屏互动、波点音乐等5款应用上榜,三星、OPPO、vivo等手机厂商的应用商店也有应用被通报。微信小程序中的贪吃蛇大作战同样因信息窗口乱跳转问题被点名。
福建八闽律师事务所律师林瑾轩认为,根据《个人信息保护法》及其他相关法律法规的规定,APP要求用户提供个人信息时,必须首先明确告知用户收集信息的目的、方式及范围,并获得用户的明确同意;还应确保用户有足够的时间阅读并理解相关的隐私政策和服务条款,以保障用户的知情权;APP只能收集与其实现服务直接相关的必要信息,不得过度收集无关的信息;对于已经提供的个人信息,用户有权要求APP允许其删除或更正这些信息。
据了解,《网络安全法》第41条和《民法典》第1035条均有规定APP运营商的信息处理活动应当遵循“合法、正当、必要”的原则,且不得收集与其提供的服务无关的个人信息。
在此提醒广大用户,在使用各类APP时,应时刻保持警惕,了解清楚信息收集的目的与范围,保护自己的隐私不受侵害。
据介绍,所涉APP及SDK应按有关规定进行整改,整改落实不到位的,工信部将依法依规组织开展相关处置工作。
