国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用

　　【合规资讯】

　　2025年8月13日，国家计算机病毒应急处理中心通报违法违规收集使用个人信息的70款移动应用。通报问题包括：未弹窗提示阅读隐私政策、政策难访问，未清晰告知处理者信息、保存期限及收集目的等；向第三方提供信息未获用户单独同意，未获同意即收集信息或开权限；未提供有效更正、删除信息及注销账号功能，或未及时响应，投诉举报未按时处理；未建立权利行使机制，未提供撤回同意途径及便捷方式；自动化营销未提供非个性化选项或拒绝方式；处理敏感信息及未成年人信息未获单独同意，未制定未成年人信息处理规则；收集信息频度超实际需要，未采取安全技术措施，甚至无隐私政策。（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：国家网络安全通报中心）

　　【合规提示】

　　建议企业：一是健全个人信息合规管理制度，确保信息收集、使用、保存目的明确、频度合理；二是APP须弹窗提示隐私政策、确保易于访问，收集信息前获取单独同意，提供撤回同意、信息更正、删除及账号注销功能；三是采取必要技术措施保障信息安全，自动化营销提供非个性化或拒绝选项，明确第三方信息提供流程。

[ 期号：20250801-20250815]