公安部计算机信息系统安全产品质量监督检验中心通报33款移动应用存在违法违规收集使用个人信息情况

　　【合规资讯】

　　2025年7月24日，公安部计算机信息系统安全产品质量监督检验中心通报33款移动应用存在违法违规收集使用个人信息情况。被通报APP所涉问题包括：未公开收集使用规则；未逐一列出收集、使用个人信息的目的、方式、范围；在申请打开可收集个人信息的权限时，未同步告知用户其目的；征得用户同意前就开始收集个人信息；实际收集的个人信息超出用户授权范围；配置文件中声明的可收集个人信息的权限超出相关功能的必要范围；实际收集的个人信息超出相关功能的必要范围；实际收集个人信息的频率超出相关功能的必要范围；提前要求用户打开非当前功能所需的可收集个人信息权限；强制要求用户打开非必要的可收集个人信息权限；强制要求用户提供非必要的个人信息；广告存在误导、欺骗用户行为。（资讯分类：境内，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：国家网络安全通报中心）

　　【合规提示】

　　建议企业：一是全面梳理应用的个人信息收集和使用环节，确保在隐私政策中逐一列明收集目的、方式和范围，申请权限时同步告知用户用途，避免出现“先收集后告知”或超范围收集的情形；二是落实最小必要原则，对权限申请、个人信息类型、收集频率逐项核查，确保与实际功能相匹配；三是建立广告与推荐内容的合规审查机制，杜绝虚假、误导或诱导性展示，设置内部定期合规检查与用户投诉快速处理机制。

[ 期号：20250801-20250815]