You观察——
隐私合规月报
6月刊
2
0
2
5
在数字化时代背景下,个人信息保护已成为全社会关注的焦点议题。随着数据流量的持续增长以及信息技术的迅猛发展,个人隐私正面临前所未有的挑战。厦门嘉佑安科信息技术有限公司,一家专注于移动应用隐私合规性检测、安全检测及安全加固服务的安全技术提供商,始终坚守社会责任感与法律意识,并深刻认识到个人隐私合规工作的重要性。
在本期刊中,我们对2025年6月期间App隐私合规领域的最新政策、法规、动态以及违规通报信息进行了全面的梳理与分析。此举旨在帮助企业明确合规要求,掌握监管重点,推动企业移动应用合规安全建设的进程,并为相关从业者提供具有价值的参考和指导。
News
政策法规
NO.1 《山西省数据流通安全治理工作实施办法(征求意见稿)》
旨在强化数据安全治理体系建设,促进数据合规有序流通。办法依据《网络安全法》等法规,明确数据授权运营、开发利用、交易等环节安全管理要求,规范授权主体与运营主体权责,要求数据交易机构建立安全管理规范,统筹发展和安全,兼顾效率与公平,为释放数据要素价值、推动行业高质量数据建设提供制度保障。
(https://mp.weixin.qq.com/s/UHi1s3gLE-SmdKn2e9NKtw)
NO.2《汽车数据出境安全指引(2025版)(征求意见稿)》
旨在构建汽车数据出境安全合规体系,明确汽车数据处理者涵盖车企、零部件及软件供应商等。规定数据传输至境外、境外主体查询境内存储数据、境外处理境内自然人个人信息等行为属数据出境。提出三大出境路径规则,明确 9 类豁免场景。
(http://www.pbc.gov.cn/tiaofasi/144941/144957/5702602/index.html)
NO.3 《数据安全服务能力评定管理办法(试行)》
旨在规范数据安全服务能力评定工作,其评定对象为数据安全服务机构,涵盖数据分类分级、安全防护等多元服务类型。评定从技术能力、管理体系、人员素质、服务质量等多维度展开,设定明确标准。评定流程包括机构自评、专家评审等环节,依据结果确定等级。获证机构需接受定期监督审查,以确保持续符合标准,助力提升整体数据安全服务水平 。
(https://mp.weixin.qq.com/s/af5hNcZUHE1LxDrx-rkqPw?color_scheme=light)
北京2家公司个人信息数据遭境外窃取被罚5万
近期,部分企业因未履行数据安全保护义务,致系统、服务器或数据库存漏洞,数据遭窃取。如北京某科技公司,因技术人员疏漏,业务系统存未授权访问漏洞,个人信息被境外 IP 窃取;北京某有限公司为测试开放端口,致数据库信息泄露。两企业均违反《数据安全法》,各被处警告及五万元罚款。北京市网信办后续将持续加强监管 。
(https://www.secrss.com/articles/79768)
昆明部分小区到访人员需登记个人隐私信息——律师:不填写不让进不合法
近日,市民朱先生向都市时报反映,到滨江俊园、银海花园等小区时,门卫要求扫码填身份证号、电话等信息,他质疑其合理性与合法性。记者走访昆明 8 个小区,4 个需登记,4 个无需登记。金尚俊园和滨江俊园物业称,按公司要求,从纸质登记换成扫码登记,是为保障业主安全及应派出所要求防范电诈。但市民担心信息泄露,律师表示,强制收集身份证号等敏感信息不合法 。
(https://www.sohu.com/a/906793917_120815119)
印度共享汽车平台Zoomcar再遭数据泄露,影响840万名用户
印度共享汽车及自驾租车公司 Zoomcar 披露,840 万用户受数据泄露事件波及。攻击者入侵系统后联系员工宣称破解成功,公司随即发现问题并启动调查。初步确定泄露信息含用户姓名、联系方式和地址等,所幸财务数据和密码未受影响。公司迅速采取行动,加强安全防护并通报相关部门,目前正在评估事件对法律、财务和声誉的影响,而攻击技术细节尚未公布 。
(https://www.secrss.com/articles/79908)
订单解密调查:2元可买一条个人信息,是谁在解密你的订单?
“618” 大促期间,我国日均快递业务量近 4.8 亿件,京东、淘宝等平台推行隐私面单、虚拟号码等加密措施。但网络存在 “订单解密” 黑产,中介以 2-8 元 / 条售卖买家姓名、电话、地址,或 500 元出售 “一键解密” 软件,信息或源自快递系统内部账号。律师指出,此行为涉嫌侵犯公民个人信息罪及非法获取计算机信息系统数据罪,平台需强化访问控制与数据脱敏技术。
(https://www.toutiao.com/article/7516724508913369651/)
奢侈品牌卡地亚发生数据泄露,中国客户收到泄露通知
近日,历峰集团旗下奢侈品品牌卡地亚向部分客户发邮件称,系统遭入侵致使客户个人信息外泄。未经授权者短暂进入系统并获取少量客户信息,包括姓名、电子邮箱地址、所在国家 / 地区及出生日期,但不涉及密码、信用卡号等敏感财务数据。卡地亚已控制事态,强化系统防护,还通报相关部门,与外部网络安全专家合作处理漏洞。
(https://www.secrss.com/articles/79369)
通过分析监管机构发布的通报,可以掌握监管机构对移动应用的关注焦点及执法标准,进而评估自身应用程序(App)、软件开发工具包(SDK)或小程序是否存有类似问题,并采取及时的修正措施。
嘉佑安科监测到中华人民共和国工业和信息化部、中华人民共和国国家互联网信息办公室、国家计算机病毒应急处理中心、国家网络安全通报中心以及各地通信管理局等17家监管机构公开通报/下架共计477款移动应用,详细数据见下表:
通报应用类型分布情况
根据2025年6月国家监管机构的最新通报数据,“实用工具类”以122款居首,数量远超其他类型,整体呈现占比突出的分布特点。App通报应用类型Top10的分布概览图如下所示:
通报问题类型分布情况
根据2025年6月国家监管通报的数据,违规收集个人信息问题最多,APP强制、频繁、过度索取权限信息问题其次。App通报问题类型Top10的分布概览图如下所示:
北京市通信管理局关于问题移动互联网应用程序的通报(2025年第五期)
北京市通信管理局本次通报9款、下架2款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报下架问题为:未公开收集使用规则、未明示收集使用个人信息的目的、方式和范围、强制用户使用定向推送功能、账号注销难、未公布投诉、举报渠道、违反必要原则,收集与其提供的服务无关的个人信息、对外提供、共享未取得用户同意、强制或诱导用户注册会员、关注公众号等8类问题,具体详情可查阅下方链接。
(https://bjca.miit.gov.cn/zwgk/tzgg/art/2025/art_9074e40ce254467588972c65e48e19ec.html)
上海市通信管理局关于侵害用户权益行为APP的通报(2025年第四批)
上海市通信管理局本次通报50款App(SDK)因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:未明示个人信息处理规则、超范围收集个人信息、违规收集个人信息、自启动和关联启动行为等4类问题,具体可查阅下方链接。
(https://mp.weixin.qq.com/s/Xt5u7gOMpp7R7qcwKc8z2g)
江苏省通信管理局关于侵害用户权益行为APP的通报(2025年第4批)
江苏省通信管理局本次通报11款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、强制、频繁、过度索取权限、超范围收集个人信息、违规使用个人信息、APP频繁自启动和关联启动、强制用户使用定向推送功能等6类问题,具体详情可查阅下方链接。
(https://jsca.miit.gov.cn/gzcy/gggs/art/2025/art_7d1b6a200ce444b8a7703e6a1d495701.html)
惠州检查通报16款App违规收集个人信息等行为
惠州市网络安全和信息化委员会办公室本次通报16款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、超范围收集个人信息、强制、频繁、过度索取权限、SDK信息公示不到位、未公布投诉、举报渠道、存在源码泄漏风险漏洞、存在应用数据任意备份风险等7类问题,具体详情可查阅下方链接。
(https://mp.weixin.qq.com/s/1PkJR-nX2dzYsPUhRN3jEg)
安徽省通信管理局关于侵害用户权益APP的通报(2025年第4批)
安徽省通信管理局本次通报4款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、强制、频繁、过度索取权限、超范围收集个人信息、违规使用个人信息等4类问题,具体详情可查阅下方链接。
(https://ahca.miit.gov.cn/xxgk/tzgg/art/2025/art_6a7e7df59d1f422aa1143dea6401954f.html)
湖北省通信管理局关于侵害用户权益行为APP的通报(2025年第二批)
湖北省通信管理局本次通报1款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息这1类问题,具体详情可查阅下方链接。
(https://hubca.miit.gov.cn/zwgk/tzgg/art/2025/art_e05ea76130434c28bc84f627c5531081.html)
河北省通信管理局关于APP侵害用户权益问题的通报(2025年第二批)
河北省通信管理局本次通报83款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、APP强制、频繁、过度索取权限、违规使用个人信息、APP频繁自启动和关联启动等4类问题,具体详情可查阅下方链接。
(https://hubca.miit.gov.cn/zwgk/tzgg/art/2025/art_e05ea76130434c28bc84f627c5531081.html)
公安部计算机信息系统安全产品质量监督检验中心检测发现45款违法违规收集使用个人信息的移动应用
国家网络与信息安全信息通报中心本次通报45款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报下架问题为:未公开收集使用规则、未逐一列出收集、使用个人信息的目的、方式、范围、在申请打开可收集个人信息的权限时,未同步告知用户其目的、征得用户同意前就开始收集个人信息、实际收集的个人信息超出用户授权范围、个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围、实际收集的个人信息超出相关功能的必要范围等13类问题,具体详情可查阅下方链接。
(https://mp.weixin.qq.com/s/1aCQ8SaOfP1GuVUTDEVYVA)
浙江省通信管理局关于侵害用户权益行为的APP(小程序)通报(2025年第5批)
浙江省通信管理局本次通报3款App及小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、超范围收集个人信息等2类问题,具体详情可查阅下方链接。
(https://zjca.miit.gov.cn/zwgk/tzgg/art/2025/art_2a776371491c47d981e288f9cf80e686.html)
关于侵害用户权益行为的APP(SDK)通报
(2025年第3批,总第48批)
中华人民共和国国家互联网信息办公室本次通报57款App及SDK因违法违规收集使用个人信息且未在规定时间内整改或整改不到位。通报问题集中在:信息窗口乱跳转、信息窗口无法关闭、违规收集个人信息、超范围收集个人信息、APP频繁自启动和关联启动、APP强制、频繁、过度索取权限、强制用户使用定向推送功能、应用分发平台上的App信息明示不到位、信息窗口无法关闭、SDK信息公示不到位等10类问题,具体详情可查阅下方链接。
(https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_eb31dd22d04a4658b912871c090274bd.html)
广东省通信管理局公开通报8款未按要求完成整改APP
广东省通信管理局本次通报8款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、违规使用个人信息、超范围收集个人信息、强制、频繁、过度索取权限等4类问题,具体详情可查阅下方链接。
(https://gdca.miit.gov.cn/zwgk/tzgg/art/2025/art_d8ea231124d74196a479aca1d76da2c6.html)
关于川渝两地侵害用户权益App名单的通报(2025年第六期)
重庆市通信管理局/四川省通信管理局本次通报15款App及小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:未明示个人信息处理规则、违规收集个人信息、超范围收集用户个人信息、强制用户使用定向推送功能、APP频繁自启动和关联启动等5类问题,具体详情可查阅下方链接。
(https://cqca.miit.gov.cn/zwgk/tzgg/gggs/art/2025/art_32a2e3b14eb64ac0932a4521aa873f47.html)
关于对“彩虹朋友躲猫猫”“陆军指挥官”“多宝方块”等20款移动应用程序违法违规收集使用个人信息情况的通报
海南省互联网信息办公室本次通报50款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:未公开收集使用规则、未提供有效的更正、删除个人信息及注销用户账号功能、在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解等6类问题,具体可查阅下方链接。
(https://mp.weixin.qq.com/s/NA79Y2-4HOA7HREKTYO4EQ)
广西通信管理局通报39款侵害用户权益行为的APP
广西通信管理局本次通报39款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、强制用户使用定向推送功能、App频繁自启动和关联启动、超范围收集个人信息、应用分发平台上的APP信息明示不到位等5类问题,具体可查阅下方链接。
(https://gxca.miit.gov.cn/zwgk/dxhhlwgl/art/2025/art_cee6243f1a0240c99f0692c9338b7316.html)
内蒙古通信管理局关于侵害用户权益问题APP的通报
(2025年第1批)
内蒙古通信管理局本次通报20款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、APP强制、频繁、过度索取权限、欺骗误导强迫用户、App频繁自启动和关联启动、超范围收集个人信息、应用分发平台上的APP信息明示不到位等6类问题,具体可查阅下方链接。
(https://nmca.miit.gov.cn/zwgk/tzgg/art/2025/art_7cb7bd2aad2945f087e882d992b515b7.html)
甘肃省通信管理局关于8款侵害用户权益APP/小程序的通报(2025年第2批)
甘肃省通信管理局本次通报8款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:未公开收集使用规则、未明示使用个人信息的目的、方式和范围、APP频繁自启动和关联启动、违规向他人提供个人信息、未公布投诉、举报渠道等5类问题,具体可查阅下方链接。
(https://gsca.miit.gov.cn/zwgk/tzgg/art/2025/art_c28d008670c04651bda71c6a12f3fd23.html)
宁夏回族自治区通信管理局关于侵害用户权益行为的APP(小程序)通报(2025年第三期)
宁夏回族自治区省通信管理局本次通报/下架8款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、账号注销难违规使用个人信息、强制用户使用定向推送功能等3类问题,具体详情可查阅下方链接。
(https://nxca.miit.gov.cn/zwgk/tzgg/art/2025/art_8b1b385c15de4e74b7f5b58db1379a9f.html)
国家计算机病毒应急处理中心检测发现64款违法违规收集使用个人信息的移动应用
国家计算机病毒应急处理中心本次通报64款App及SDK因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限、未提供有效的更正、删除个人信息及注销用户账号功能等13类问题,具体详情可查阅下方链接。
(https://www.cverc.org.cn/zxdt/report20250619.htm)
往期推荐
