71款移动应用违规收集个人信息遭通报，泡泡玛特、丝芙兰等知名品牌小程序在列

国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》展开检测，一次性通报了71款存在违法违规收集使用个人信息行为的移动应用。此次通报并非针对单一漏洞，而是系统性地揭示了当前移动应用生态中普遍存在的用户隐私保护失范问题，涉及从知名零售品牌到各类工具软件的广泛领域。

通报将违规行为分为两大类。第一类涉及17款应用，其核心问题在于用户知情同意流程存在严重缺陷。具体表现为：首次运行时未以弹窗等明显方式提示隐私政策、以默认勾选等非明示方式获取用户同意、隐私政策难以访问，或在处理信息前未清晰告知用户处理者名称、联系方式及保存期限。值得注意的是，知名潮玩品牌“泡泡玛特”的微信小程序、美妆零售巨头“丝芙兰”的微信小程序均位列此名单。此外，多款SDK开发工具包（如Android Beacon扫描SDK、UdeskSDK-Android）也因同样问题被点名。

第二类问题更为普遍，涉及45款应用，其隐私政策未能逐一列明收集使用个人信息的目的、方式和范围，这尤其包括委托的第三方或嵌入的第三方代码、插件。这意味着用户无法清晰知晓其数据被谁、为何及如何收集，数据流转链条处于不透明状态。此次大规模通报直接向相关应用运营者施压，要求其限期整改，否则将面临依法处置。这标志着监管机构对个人信息保护的执法行动正从大型平台向更广泛的移动应用生态纵深推进，所有涉及用户数据的开发者与运营商都面临更严格的合规审视。