违规收集个人信息，泡泡玛特、丝芙兰等71款App和小程序被通报

IT之家 3 月 31 日消息，据国家网络安全通报中心今日（3 月 31 日）消息，依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测， 71 款移动应用存在违法违规收集使用个人信息情况， 现通报如下：

1、在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及 17 款移动应用如下：

2、隐私政策未逐一列出 App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及 45 款移动应用如下：

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App 客户端向第三方提供个人信息，未经用户同意，未做匿名化处理。涉及 16 款移动应用如下：

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及 1 款移动应用如下：

5、未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及 4 款移动应用如下：

6、个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及 1 款移动应用如下：

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及 24 款移动应用如下：

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及 1 款移动应用如下：

9、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及 2 款移动应用如下：

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及 6 款移动应用如下：

11、未采取相应的加密、去标识化等安全技术措施。涉及 18 款移动应用如下：

12、实现相同目的或者达到同等业务要求，存在其他非人脸识别技术方式的，将人脸识别技术作为唯一验证方式。个人不同意通过人脸信息进行身份验证的，未提供其他合理、便捷的方式。涉及 6 款移动应用如下：

13、无隐私政策。涉及 4 款移动应用如下：

上期通报的国家计算机病毒应急处理中心检测发现的 72 款违法违规移动应用， 经复测仍有 19 款存在问题，相关移动应用分发平台已予以下架 。

（IT之家注：文中所列移动应用检测时间为 2026 年 1 月 22 日至 2026 年 2 月 25 日）

主题：个人信息|方式|个人信息处理者|涉及1款移动应用如下