南方都市报2025年12月4日A01。

今年以来，中央网信办、工业和信息化部、公安部等部门已累计通报千余款存在侵害用户权益行为的APP（SDK），依法依规查处各类违法违规行为。南都大数据研究院梳理今年1-10月通报数据发现，这些被通报的APP（SDK）有14.1%来自应用宝；从违规类型来看，“未明示收集使用个人信息的目的、方式和范围”最为突出，占比达41.3%。“T3出行”APP、“轻喜到家”APP、“7 ELEVEN会员”微信小程序、“下厨房”百度小程序等多款知名应用曾被点名，更有“雷石KTV”（1.58版本）被检测出涉及9项违规，成为今年被通报问题最多的应用。

违规问题集中在“未明示”

涉及460多款APP（SDK）

从问题分布来看，用户知情权保障不足成为最突出的问题。在被通报的1115款APP（SDK）中，多达460款存在“未明示收集使用个人信息的目的、方式和范围”的情况，占比达41.3%。

通报显示，相关违规行为主要表现为：在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。

除此之外，“未提供便捷的撤回个人信息处理同意的方式”位列第二，占比21.0%。而“未采取相应的加密、去标识化等安全技术措施”“未公开个人信息收集使用规则”“违规收集个人信息”等问题也不少，占比均超过一成。

应用宝成违规APP最多的分发平台

一款应用测出涉9项违规

从违规APP来源分析，应用宝成为违规APP最多的分发平台，占比14.1%，其次为APP官网（8.1%）、微信小程序（7.1%）、豌豆荚（6.5%）等。华为、小米、OPPO等手机厂商应用商店占比均在6%以下。

在具体案例方面，“雷石KTV”（1.58版本）成为今年被通报问题最多的应用，今年5月份被国家计算机病毒应急处理中心检测出涉及9项违规，包括未明示隐私政策，未明示收集使用个人信息的目的、方式和范围，未告知其他个人信息接收方信息，未提供有效的注销功能，未建立投诉处理机制，未提供撤回同意方式，未提供拒绝个性化推送选项，未告知敏感个人信息处理影响以及未采取安全技术措施等。

实用工具类APP成重灾区

超范围收集个人信息、过度索权等

从应用类型来看，实用工具类APP侵权现象较为突出，占比达28.8%。学习教育类、在线影音类、网络游戏类APP占比超过6%。无论应用属于何种行业，用户数据安全与合规管理都应成为企业运营的基本准则与核心责任。

根据2021年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》，日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理等实用工具类APP的基本功能服务，本应无须个人信息即可使用。然而实际情况是，不少实用工具类APP的开发者为小微企业，甚至个人开发者，安全投入不足，合规程度参差不齐。

通报数据显示，实用工具类APP超范围收集个人信息、过度索权、未及时响应用户个人信息投诉举报等问题时有发生，甚至有个别企业旗下产品数次上榜。

南方都市报2025年12月4日A10-11。

更多阅读：

独家数据！逾千款应用或偷走隐私，一款APP竟测出9项违规

南都融媒出品

记者：李伟锋

编辑：董淑云

设计：崔智超

制图：董淑云（即梦AI）