银泰掌易宝、中青旅遨游旅行、丁香园、马蜂窝等在列

新快报讯 记者郑志辉报道 国家网络安全通报中心日前发布消息，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，68款移动应用存在违法违规收集使用个人信息情况。

记者梳理发现，本轮通报中，包括《丁香园》《小猪民宿》《易行车服》《中青旅遨游旅行》《银泰掌易宝》等多款热门移动应用在列，而通报的13类违规行为可归纳为三大核心问题：用户知情权缺失、数据处理规范不足和安全防护措施薄弱，具体问题在不同行业和应用类型中表现各异。

用户知情权缺失是最普遍的违规类型，涉及49款应用。主要表现为三类违规行为：一是未在App首次运行时通过弹窗等明显方式提示用户阅读隐私政策，或以默认选择同意隐私政策等非明示方式征求用户同意，剥夺用户的选择权。例如，《杨国福》《银泰掌易宝》《五谷渔粉点餐》等14款移动应用首次运行时直接默认用户同意，未提供阅读隐私政策的机会。

二是隐私政策难以访问，部分应用将隐私政策嵌入冗长的协议中，或隐藏在“设置”菜单下，用户难以快速获取关键信息。三是未提供撤回同意收集个人信息的途径或方式，35款应用未建立便捷的撤回同意机制，用户一旦授权便无法随时更改权限。例如《马蜂窝》《小猪民宿》《易行车服》《中青旅遨游旅行》等。

数据处理规范不足主要表现在三个方面：一是隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等，涉及30款应用，包括《丁香园》《老乡鸡》等；二是向其他个人信息处理者提供个人信息时未告知接收方信息并取得单独同意，涉及12款应用，如《医院挂号网》《银泰掌易宝》等；三是处理未成年人个人信息未制定专门规则或取得监护人同意，涉及13款应用，如《塔斯汀+》《老乡鸡》《美篇》《谜圈》《三联中读》等。

安全防护措施薄弱主要体现为两类违规行为：一是未采取相应的加密、去标识化等安全技术措施，涉及31款应用，包括《薄荷健康》《丁香园》等，这些应用在传输或存储用户敏感信息时未使用TLS/SSL等加密协议，存在数据泄露风险。二是无隐私政策，涉及6款广汽预装应用，这些应用未提供任何隐私政策，用户完全处于信息真空状态，无法了解自身数据被如何收集和使用。