昨天(6月18日),国家网络与信息安全信息通报中心通报了64款违法违规收集使用个人信息的移动应用。
64款问题应用中包括多个知名茶饮、咖啡品牌的点单小程序,比如喜茶、奈雪、霸王茶姬、茶颜悦色、库迪、星巴克、茶百道、古茗、太平洋咖啡、挪瓦咖啡等,且这些小程序多数存在2-4个问题。
喜茶小程序首页。
奈雪点单小程序首页。
梳理通报发现,64款应用中,30款未向用户提供撤回同意收集个人信息的途径、方式,或者未提供便捷的撤回同意方式,问题最严重。其次是未采取相应的加密、去标识化等安全技术措施,29款应用存在这一问题。
另外,25款应用的隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。14款应用的个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
南都记者梳理发现,约10款茶饮品牌的点单小程序在此次通报行列之中,大多存在2-4个问题,其中霸王茶姬和太平洋咖啡所涉问题尤多。
通报显示,霸王茶姬(版本5.78.8)存在4类问题:
(1)隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;
(2)未提供有效的更正、删除个人信息及注销用户账号功能,或虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理;
(3)投诉、举报未在承诺时限内受理并处理;
(4)未采取相应的加密、去标识化等安全技术措施。
霸王茶姬小程序首页。
太平洋咖啡会员(版本3.3.0)也存在4类问题。除了同样未采取安全技术措施,另外3个问题分别为——在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等;未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限;以及未向用户提供或提供便捷的撤回同意途径、方式。
太平洋咖啡小程序首页。
通报提到,问题应用系经国家计算机病毒应急处理中心检测,检测时间为2025年5月23日至6月11日。
兴业证券等7家金融机构APP被通报
此外,64款移动应用中,还有7家金融机构的APP在列,分别是诚通证券、兴业证券、申港证券、五矿证券等4家券商,龙江银行、乌海银行和海峡银行等3家银行。
具体来看,被点名的金融机构的移动应用版本分别为:《诚通证券》(版本6.0.3.0,百度手机助手)、《申港证券》(版本3.1.7,应用宝)、《兴业证券优理宝》(版本8.9.0,VIVO应用商店)、《五矿证券》(版本3.40.2,应用宝)、《乌海银行》(版本5.0.1,华为应用市场)、《海峡银行》(版本4.0.0,VIVO应用商店)、《龙江银行》(版本2.00.03,9663安卓网)。
值得注意的是,此次被通报的金融机构APP版本及应用平台违规情况各有不同。其中,诚通证券、申港证券、兴业证券、五矿证券等,均存在未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人单独同意的问题。
此外,诚通证券还未采取相应的加密、去标识化等安全技术措施,兴业证券未向用户提供撤回同意收集个人信息的途径、方式,个人信息处理者也未提供便捷的撤回同意的方式。
银行APP方面,乌海银行、海峡银行、龙江银行等APP,存在个人信息处理者向其他个人信息处理者提供其处理的个人信息时,未履行告知和取得单独同意的义务。
此外,龙江银行同时涉及未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式;乌海银行还存在未提供有效的更正、删除个人信息及注销用户账号功能,或虽提供但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理的问题。
64款移动应用存在
违法违规收集使用
个人信息情况
详情如下
↓↓
1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及10款移动应用如下:
《云听》(版本2.8.0.008,红旗EQM5 车载App)、《厦心健康管理中心》(版本4.36,微信小程序)、《厦心医院》(版本5.0.15,微信小程序)、《找朋友》(版本1.2.3,应用宝)、《SaleSmartly Android》(版本1.2.2,官网)、《每橙车主》(版本3.2.2,荣耀商城)、《怪猫SDK》(版本3.9.8,官网)、《星巴克》(版本3.4.0,微信小程序)、《太平洋咖啡会员》(版本3.3.0,微信小程序)、《古茗茶饮点单》(版本6.0.40,微信小程序)。
2、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。涉及25款移动应用如下:
《黑岩阅读》(版本4.2.1,微风下载站)、《乐教乐学》(版本1.0.281,PP助手)、《拓词》(版本14.23,PP助手)、《听》(版本2.8.0.008,红旗EQM5 车载App)、《畅达金城》(版本1.2.2,VIVO应用商店)、《找朋友》(版本1.2.3,应用宝)、《川海圈》(版本1018,VIVO应用商店)、《SaleSmartly Android》(版本1.2.2,官网)、《OnewaySdk-Android》(版本2.6.3,官网)、《华润万家》(版本4.2.7,小米应用商店)、《华发优生活》(版本3.2.22,应用宝)、《校花校园投票》(版本3.1.11,微信小程序)、《作品投票》(版本3.1.13,微信小程序)、《龙江银行》(版本2.00.03,9663安卓网)、《本地陌交友》(版本6.8.1,华为应用市场)、《声音转换 Android SDK》(版本2.1.2,官网)、《兼职赚钱养猪场》(版本8.5.0,应用宝)、《社区慧生活》(版本4.9.25,华为应用市场)、《怪猫SDK》(版本3.9.8,官网)、《雷电SDK》(版本2.4.9.9,官网)、《图怪兽》(版本4.5.9,小米应用商店)、《换脸秀》(版本9.0.6.3,应用宝)、《申港证券》(版本3.1.7,应用宝)、《霸王茶姬》(版本5.78.8,微信小程序)、《库迪咖啡》(版本3.8.11,微信小程序)。
3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。涉及14款移动应用如下:
《诚通证券》(版本6.0.3.0,百度手机助手)、《海峡银行》(版本4.0.0,VIVO应用商店)、《兴业证券优理宝》(版本8.9.0,VIVO应用商店)、《找朋友》(版本1.2.3,应用宝)、《五矿证券》(版本3.40.2,应用宝)、《货拉拉》(版本7.1.12,历趣市场)、《海南航空》(版本10.2.0,历趣市场)、《龙江银行》(版本2.00.03,9663安卓网)、《易招聘》(版本3.8.5,360手机助手)、《乌海银行》(版本5.0.1,华为应用市场)、《社区慧生活》(版本4.9.25,华为应用市场)、《雷电SDK》(版本2.4.9.9,官网)、《申港证券》(版本3.1.7,应用宝)、《宇视云》(版本3.4.30,华为应用市场)。
4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及2款移动应用如下:
《微博SDK(Android)》(版本13.10.5,官网)、《太平洋咖啡会员》(版本3.3.0,微信小程序)。
5、未提供有效的更正、删除个人信息及注销用户账号功能;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理。涉及8款移动应用如下:
《手机游戏联运SDK》(版本3.2.3,官网)、《OnewaySdk-Android》(版本2.6.3,官网)、《云飞扬SDK》(版本1.6.14,官网)、《乌海银行》(版本5.0.1,华为应用市场)、《声音转换 Android SDK》(版本2.1.2,官网)、《宝宝起名软件》(版本2.1.3,华为应用市场)、《兼职赚钱养猪场》(版本8.5.0,应用宝)、《霸王茶姬》(版本5.78.8,微信小程序)。
6、投诉、举报未在承诺时限内受理并处理。涉及5款移动应用如下:
《手机游戏联运SDK》(版本3.2.3,官网)、《云飞扬SDK》(版本1.6.14,官网)、《声音转换 Android SDK》(版本2.1.2,官网)、《霸王茶姬》(版本5.78.8,微信小程序)、《帮帮兼职社》(版本1.3.4,VIVO应用商店)。
7、未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式。涉及30款移动应用如下:
《黑岩阅读》(版本4.2.1,微风下载站)、《Deep人工智能AI》(版本1.0.7,OPPO软件商店)、《乐教乐学》(版本1.0.281,PP助手)、《拓词》(版本14.23,PP助手)、《智联招聘》(版本8.13.3,360手机助手)、《兴业证券优理宝》(版本8.9.0,VIVO应用商店)、《畅达金城》(版本1.2.2,VIVO应用商店)、《找朋友》(版本1.2.3,应用宝)、《川海圈》(版本1018,VIVO应用商店)、《喜茶GO》(版本2.306.0.p0,微信小程序)、《奈雪点单》(版本5.4.5,微信小程序)、《同城品质婚恋》(版本5.0.2,当下软件园)、《OnewaySdk-Android》(版本2.6.3,官网)、《海南航空》(版本10.2.0,历趣市场)、《龙江银行》(版本2.00.03,9663安卓网)、《茶颜悦色》(版本1.2.11,微信小程序)、《易招聘》(版本3.8.5,360手机助手)、《本地陌交友》(版本6.8.1,华为应用市场)、《兼职赚钱养猪场》(版本8.5.0,应用宝)、《每橙车主》(版本3.2.2,荣耀商城)、《社区慧生活》(版本4.9.25,华为应用市场)、《雷电SDK》(版本2.4.9.9,官网)、《图怪兽》(版本4.5.9,小米应用商店)、《太平洋咖啡会员》(版本3.3.0,微信小程序)、《牛小二招聘》(版本3.6.1,360手机助手)、《得到》(版本12.14.0,豌豆荚)、《帮帮兼职社》(版本1.3.4,VIVO应用商店)、《库迪咖啡》(版本3.8.11,微信小程序)、《掌上大学》(版本3.20.0,豌豆荚)、《古茗茶饮点单》(版本6.0.40,微信小程序)。
8、通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式。涉及4款移动应用如下:
《云听》(版本2.8.0.008,红旗EQM5 车载App)、《厦心医院》(版本5.0.15,微信小程序)、《畅达金城》(版本1.2.2,VIVO应用商店)、《NOWWA挪瓦咖啡》(版本5.77.15,微信小程序)。
9、处理敏感个人信息未取得个人的单独同意;个人信息处理者处理敏感个人信息的,未向个人告知处理敏感个人信息的必要性以及对个人权益的影响。涉及3款移动应用如下:
《厦心健康管理中心》(版本4.36,微信小程序)、《找朋友》(版本1.2.3,应用宝)、《本地陌交友》(版本6.8.1,华为应用市场)。
10、个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意。涉及7款移动应用如下:
《黑岩阅读》(版本4.2.1,微风下载站)、《拓词》(版本14.23,PP助手)、《厦心健康管理中心》(版本4.36,微信小程序)、《找朋友》(版本1.2.3,应用宝)、《校花校园投票》(版本3.1.11,微信小程序)、《作品投票》(版本3.1.13,微信小程序)、《社区慧生活》(版本4.9.25,华为应用市场)。
11、未采取相应的加密、去标识化等安全技术措施。涉及29款移动应用如下:
《手机游戏联运SDK》(版本3.2.3,官网)、《微博SDK(Android)》(版本13.10.5,官网)、《Deep人工智能AI》(版本1.0.7,OPPO软件商店)、《诚通证券》(版本6.0.3.0,百度手机助手)、《戏曲多多》(版本3.9.1.0,搜狗应用)、《智联招聘》(版本8.13.3,360手机助手)、《云听》(版本2.8.0.008,红旗EQM5 车载App)、《厦心健康管理中心》(版本4.36,微信小程序)、《厦心医院》(版本5.0.15,微信小程序)、《找朋友》(版本1.2.3,应用宝)、《喜茶GO》(版本2.306.0.p0,微信小程序)、《奈雪点单》(版本5.4.5,微信小程序)、《货拉拉》(版本7.1.12,历趣市场)、《海南航空》(版本10.2.0,历趣市场)、《校花校园投票》(版本3.1.11,微信小程序)、《作品投票》(版本3.1.13,微信小程序)、《茶颜悦色》(版本1.2.11,微信小程序)、《摩天轮票务》(版本6.39.1,3322软件站)、《NOWWA挪瓦咖啡》(版本5.77.15,微信小程序)、《星巴克》(版本3.4.0,微信小程序)、《太平洋咖啡会员》(版本3.3.0,微信小程序)、《茶百道》(版本3.3.900,微信小程序)、《霸王茶姬》(版本5.78.8,微信小程序)、《得到》(版本12.14.0,豌豆荚)、《帮帮兼职社》(版本1.3.4,VIVO应用商店)、《库迪咖啡》(版本3.8.11,微信小程序)、《掌上大学》(版本3.20.0,豌豆荚)、《古茗茶饮点单》(版本6.0.40,微信小程序)、《宇视云》(版本3.4.30,华为应用市场)。
12、没有关闭标志或者计时结束才能关闭广告。涉及2款移动应用如下:
《戏曲多多》(版本3.9.1.0,搜狗应用)、《OnewaySdk-Android》(版本2.6.3,官网)。
13、无隐私政策。涉及6款移动应用如下:
《SpeechSDK》(版本1.04,官网)、《PI ads SDK》(版本5.0.0,官网)、《电台》(版本3.01.02.059,红旗EQM5 车载App)、《天气》(版本3.01.02.059,红旗EQM5 车载App)、《音乐》(版本3.01.02.059,红旗EQM5 车载App)、《访客端SDK-Android端》(版本3.6_231128,官网)。
上期通报的国家计算机病毒应急处理中心检测发现的63款违法违规移动应用,经复测仍有28款存在问题,相关移动应用分发平台已予以下架。
(注:文中所列移动应用检测时间为2025年5月23日至2025年6月11日)
来源:南都周刊
编辑:LL