在当今数字化时代,个人信息保护已成为全社会关注的焦点。随着数据流量的不断增长和信息技术的飞速发展,个人隐私面临着前所未有的挑战。厦门嘉佑安科信息技术有限公司作为一家专注移动应用隐私合规检测、安全检测、安全加固业务的安全服务商,始终秉持社会责任与法律意识的企业,且深知个人隐私合规工作的重要性。
本期,我们全面梳理并分析2026年02月期间App隐私合规领域的新政策、新法规、新动态以及违规通报资讯信息,助力企业明确合规要求,掌握监管重点推动企业移动应用合规安全建设,同时为相关从业者提供有价值的参考和指导。
政策法规速递
News
政策法规
NO.1 《数据安全技术 基于个人请求的个人信息转移要求》等3项国家标准》
近日,国家市场监督管理总局、国家标准化管理委员会发布2025 年第38号公告,批准3项网络安全领域国家标准,将于 2026年7月1日起正式实施。三项标准均由全国网络安全标准化技术委员会归口,分别为《数据安全技术 基于个人请求的个人信息转移要求》《网络安全技术 网络空间安全图谱要素表示要求》《数据安全技术 个人信息保护合规审计要求》。这三项标准的发布,为个人信息转移、合规审计及网络安全可视化等工作提供了重要的国家技术依据。
(https://www.secrss.com/articles/87605)
NO.2《软件开发工具包(SDK)用户权益和个人信息保护技术要求 第9部分:第三方登录(T/TAF 267.9—2026)》
该标准由电信终端产业协会发布,旨在规范第三方登录类SDK的用户权益和个人信息保护。标准详细规定了此类SDK在个人信息处理、用户权益保护、业务功能划分及配置能力提供等方面的技术要求。适用于第三方登录类SDK的开发运营者规范自身行为,同时也为主管部门、第三方评估机构进行监督和评估提供依据,有助于从源头降低因SDK引发的隐私合规风险。
(http://www.taf.org.cn/StdDetail.aspx?uid=cc93d2e3-2335-458a-a453-b8f02db4080d&stdType=TA)
NO.3 《网络安全技术 网络空间安全可视化表示方法》等3项国家标准(征求意见稿)》
全国网络安全标准化技术委员会就《网络安全技术 网络空间安全可视化表示方法》等3项国家标准的征求意见稿向社会公开征求意见。此举旨在进一步完善网络安全技术标准体系,为网络空间安全态势感知、数据分析与展现提供统一、规范的表示方法,提升网络安全管理的效率与准确性。意见反馈截止时间为2026年4月12日。
(https://www.secrss.com/articles/87815)
NO.4 《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》
该办法由国家网信办联合七部门共同印发,旨在科学界定需承担更高未成年人保护义务的网络平台范围。办法明确了“未成年人用户数量巨大”的具体量化标准(如专门平台注册用户超1000万或月活超100万),以及认定“对未成年人群体具有显著影响”需综合考虑的下载量、用户规模、使用时长、内容属性等多种因素。同时,规定了自评估、申请、论证、公示、公布及动态调整的认定程序,为后续此类平台履行制定专门保护规则等义务奠定了基础。办法自2026年4月1日起施行。
(https://www.secrss.com/articles/88105)
NO.5《政务移动互联网应用程序备案工作指南(第一版)》
为指导和落实2026年1月发布的《政务移动互联网应用程序规范化管理办法》,国家网信办编制并发布了本指南。指南详细说明了政务应用程序(APP、小程序等)备案管理的方式、具体操作流程和所需材料,明确了“上线前备案”的原则,并强调禁止推广使用未经备案的政务应用。
(https://www.secrss.com/articles/88106)
动态热点
一快递员勾结他人“解码”快递单号 倒卖三万余条个人信息获刑
湖南衡阳法院审结一起侵犯公民个人信息案。快递员小李利用职务便利,非法获取快递单号并出售给小强,由“解码人”还原后转卖获利。二人共涉案三万余条、违法所得三万元,均被判刑并处罚金,还需公开道歉及支付公益赔偿。司法亮剑,彰显对侵犯公民信息零容忍。
(https://news.hsw.cn/system/2026/0213/1908723.shtml)
山东省青岛市五人以“兼职”为饵盗取个人信息获刑
山东青岛城阳区法院近日对一起以“兼职推广”为名窃取公民信息的案件作出判决。被告人张某等人成立工作室,非法获取兼职人员身份证、人脸识别等信息,用于注册网络账号并转卖牟利。石某某从张某处购得500余条信息,用于批量运营公众号非法获利超15万元。法院以侵犯公民个人信息罪判处主犯张某等5人有期徒刑及罚金,并判决其赔偿损失、公开道歉。
(https://www.workercn.cn/c/2026-02-12/8733273.shtml)
泄露超3000万客户个人隐私数据,美国电信巨头Comcast赔偿超8.1亿元
美国有线电视巨头康卡斯特(Comcast)就2023年一起数据泄露事件达成1.175亿美元初步和解协议,该事件可能影响超3000万客户。攻击源于其未能及时修补思杰系统(Citrix)软件漏洞,导致用户名、社保号后四位等敏感信息外泄。根据协议,受影响用户可获得身份保护服务及赔偿。康卡斯特否认责任,但为规避诉讼风险同意和解。此案凸显企业未及时修补漏洞将面临巨额索赔与声誉冲击。
(https://www.secrss.com/articles/87541)
近万名警员信息遭泄露,英国地方警察局赔偿超11亿元
北爱尔兰警察局就2023年因误发电子表格导致的重大数据泄露事件,向超9000名员工提出统一赔偿方案,每人获赔7500英镑,总额达1.19亿英镑。此次事件暴露了警员姓名、住址等敏感信息,引发严重安全与心理冲击。部分受严重影响者可继续寻求法律诉讼。此案凸显公共部门信息处理失误将付出高昂经济与声誉代价。
(https://www.secrss.com/articles/87663)
沃尔沃发生数据泄露:因供应商被黑
沃尔沃集团北美公司因业务流程外包商Conduent遭黑客入侵,导致约1.7万名员工及客户个人信息泄露,涉及姓名、社保号、出生日期及医疗信息等敏感数据。Conduent已为受影响者提供一年免费身份监控服务。此次事件是沃尔沃近年又一起因第三方供应商引发的数据安全事件,凸显供应链安全风险对企业与个人的持续威胁。
(https://www.secrss.com/articles/87828)
监管通报
通过研究监管通报,可以了解监管机构对App的关注重点和执法尺度,从而判断自己的App是否存在类似的问题,及时进行整改。
嘉佑安科监测到国家计算机病毒应急处理中心和各地通信管理局等7家监管分别公开通报148款和下架36款移动应用,详细数据见下表::
通报应用类型分布情况
根据2026年02月国家监管机构的最新通报数据,“实用工具类”App以占据总通报数的14.8%位居第一,“本地生活类”App以总通报数的12.5%紧随其后。App通报应用类型Top10的分布概览图如下所示:
通报问题类型分布情况
根据2026年02月国家监管通报的数据,违规收集个人信息问题最多,隐私政策未逐一列出 App(含第三方)收集使用个人信息的目的、方式、范围等问题其次。App通报问题类型Top10的分布概览图如下所示:
国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
根据国家计算机病毒应急处理中心检测,共有72款移动应用(含 APP 及小程序)因违法违规收集使用个人信息被通报。主要问题集中为:在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等;隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意;未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限;未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件等14类违规情形。其中,超30款应用存在隐私政策披露不完整问题。同时,上期通报的71款应用中仍有33款未完成整改,已被应用分发平台下架,具体详情可查阅下方链接。
(https://www.cverc.org.cn/zxdt/report20260203.htm)
北京市通信管理局关于问题移动互联网应用程序的通报(2026年第二期)
北京市通信管理局本次通报了3款存在侵害用户权益和安全隐患问题的移动应用程序,并对4款未整改或整改不到位的APP予以全网下架处置。通报问题集中在:违反必要原则收集个人信息、未明示收集使用个人信息的目的、方式和范围等,具体详情可查阅下方链接。
(https://bjca.miit.gov.cn/zwgk/tzgg/art/2026/art_952c074d4316429eb12d647a85c527b8.html)
安徽省通信管理局关于下架4款侵害用户权益APP的通报
安徽省通信管理局针对2025年第9批次整改不到位的APP进行复查,决定对逾期未完成整改的4款APP进行下架处理。具体详情可查阅下方链接接。
(https://ahca.miit.gov.cn/xxgk/tzgg/art/2026/art_62fc23beab4b4297a5d1cb301003db5e.html)
江苏省通信管理局关于侵害用户权益行为的APP的通报(2026年第1批)
江苏省通信管理局本次通报22款存在侵害用户权益行为的APP。通报问题集中在:违规收集个人信息、超范围收集个人信息、违规使用个人信息、APP强制/频繁/过度索取权限、APP频繁自启动和关联启动、强制用户使用定向推送功能、账号注销难、应用分发平台信息明示不到位等,具体详情可查阅下方链接。
(https://jsca.miit.gov.cn/gzcy/gggs/art/2026/art_712a0f32dbff41189aa4871bcc55fcb1.html)
关于川渝两地侵害用户权益APP名单的通报(2026年第一期)
重庆市通信管理局和四川省通信管理局联合通报13款未按要求完成整改的APP/小程序。通报问题集中在:违规收集个人信息、APP强制/频繁/过度索取权限。两地管理局还公布了典型违规案例,具体详情可查阅下方链接。
(https://cqca.miit.gov.cn/zwgk/tzgg/gggs/art/2026/art_b85f25e66ecf493882e6c9eb1ab77eca.htm)
湖南省委网信办 湖南省通信管理局关于下架2款侵害用户权益移动应用程序的通报
湖南省委网信办、湖南省通信管理局对2款未按期完成整改的移动应用程序予以下架处理,具体详情可查阅下方链接。
(https://hunca.miit.gov.cn/zwgk/dxhhlwgl/art/2026/art_a56897de96de48fab4e451631e7a8cf2.html)
广东省通信管理局公开通报31款未按要求完成整改APP
广东省通信管理局本次通报31款未按要求完成整改的APP。通报问题集中在:违规收集个人信息、超范围收集个人信息、违规使用个人信息、APP强制/频繁/过度索取权限、APP频繁自启动和关联启动、账号注销难等。同时,部分APP还存在中高风险安全隐患,具体详情可查阅下方链接。
https://gdca.miit.gov.cn/zwgk/tzgg/art/2026/art_98cfba8e79d649d796f4f7c9a4b4212a.html
广东省通信管理局关于下架9款APP的通报
广东省通信管理局对9款未按要求完成整改反馈的APP予以下架处置。下架问题集中在:违规收集个人信息、超范围收集个人信息、APP强制/频繁/过度索取权限、开屏弹窗信息骚扰用户等,具体详情可查阅下方链接。
https://gdca.miit.gov.cn/zwgk/tzgg/art/2026/art_079142f46292476599c9bc5d74b307b5.html
关于处置侵害用户权益APP的通报(2026年第1批)
甘肃省通信管理局本次通报7款存在侵害用户权益问题的APP,并对2025年第七批通报中仍未整改的6款APP予以下架处置。通报问题集中在:违规收集个人信息等,具体详情可查阅下方链接。
https://mp.weixin.qq.com/s/OaVMoFEeLq90a-yuFbeSmQ
