11月13日，App违法违规收集使用个人信息专项治理工作组（下称“App专项治理工作组”）在官微发布通告称，35款App存在个人信息收集使用问题，涉及新浪微博（V10.9.2）、航旅纵横（V6.5.0）、优信二手车（V11.2.1）等。

值得注意的是，此次被点名的不乏由地方政府部门开发的App，如安徽省数据资源管理局开发的皖事通（V1.7.5）和南京市公安局开发的宁归来（V4.3.0）。此外，也包含一些城市生活服务应用，如鄂汇办（V3.2.5）、爱山东（V2.3.6）、幸福秦皇岛（V2.3.8）等。

隐私护卫队梳理发现，被点名的App中，过半都存在未逐一列出嵌入的第三方SDK（软件开发工具包）收集使用个人信息的目的、类型等问题。SDK可以帮助App高效率、低成本地实现地图、支付等多种功能，也具备收集用户个人信息的能力。

今年的央视315晚会就曝光了两款SDK擅自获取用户隐私的乱象。据报道，这些插件会在用户不知情的情况下，读取电话号码、短信、通讯录、地理位置等信息，并上传到自己的服务器。

由于SDK对所有App具有通用性，即很多App可能都嵌入了同一个SDK，因此一旦某个SDK窃取用户个人隐私，将会涉及众多App。

根据通告，新浪微博、优信二手车（V11.2.1）等App“未逐一列出嵌入的第三方SDK收集使用个人信息的目的、类型”；“信而富”（ V5.3.5）则“既未经用户同意，也未做匿名化处理，通过客户端嵌入SDK向第三方提供设备IMEI号、IMSI号、位置等个人信息”。

另一款知名App“航旅纵横”存在的问题包括“用户明确表示不同意打开存储等权限后，仍频繁征求用户同意”、“为注销用户账号设置不合理条件：需提交用户手持身份证照片等信息才允许注销，且未说明注销后是否会删除注销时提交的身份证照片信息”与“在申请打开位置等可收集个人信息的权限时，未同步告知用户其目的”。

事实上，隐私护卫队注意到，35款App中26款都存在最后这一问题——App在收集信息/打开权限时，未同步告知用户其目的，是此次通告中出现频率最高的问题类型。

App专项治理工作组曾撰文表示，不少App以安卓系统不支持编辑权限弹窗文字为借口，不告知用户申请权限的目的，但安卓系统提供了宽松、开放的开发环境，足以支撑开发者自行在App中实现各种功能。

此外，“你我贷借款”（ V5.6.0）是此次点名的35款App中问题最多的——有八项关于个人信息的收集使用问题，包括强制/频繁申请权限、未经用户同意采集/传输个人信息，以及未逐一列出嵌入的SDK等。

App专项治理工作组表示，上述35款App即日起30日内向工作组反馈整改情况。30日后工作组将对整改情况进行核验，并向相关部门提交复核结果，对不能有效整改的建议依法予以处置。

采写：实习生孙朝 南都记者蒋琳

编辑：蒋琳