You观察--隐私合规月报（2025年4月刊）

在当今数字化时代，个人信息的保护已成为全社会关注的焦点。随着数据流量的不断增长和信息技术的飞速发展，个人隐私面临着前所未有的挑战。厦门嘉佑安科信息技术有限公司作为一家专注移动应用隐私合规检测、安全检测、安全加固业务的安全服务商，始终秉持社会责任与法律意识的企业，且深知个人隐私合规工作的重要性。

本期，我们全面梳理并分析2025年4月期间App隐私合规领域的新政策、新法规、新动态以及违规通报资讯信息，助力企业明确合规要求，掌握监管重点推动企业移动应用合规安全建设，同时为相关从业者提供有价值的参考和指导。

一、政策法规速递

 

《工业和信息化部关于开展号码保护服务业务试点的通知（征求意见稿）》

内容总结：拟试点号码保护服务，在快递、外卖等场景通过 “虚拟号码 + 中间号” 技术分配临时号替代真实手机号，规划 700 号段专用资源。要求三方协同实施，试点企业需满足资质、禁用于商业营销，分三阶段推进（6个月准备、6个月过渡、18个月试点）。用户可减泄露风险，行业需适配技术推动合规转型，标志个人信息保护转向主动管控。

链接：https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_48d14b18bc5d4ed187150cf0291b61ee.html

 

《网络安全标准实践指南——移动互联网未成年人模式技术要求》

内容总结：规定移动智能终端、应用程序及分发平台的未成年人模式技术要求，适用于相关主体研发、应用及监管部门监督评估。旨在防范未成年人网络风险，构建联动体系，包括一键切换、分龄管理、时间管控、防沉迷、消费管理等要求，强化个人信息保护。

链接：https://www.tc260.org.cn/front/postDetail.html?id=20250402160625

 

《T/TAF 277—2025 儿童智能电话手表安全守护技术要求》

内容总结：旨在规定其安全守护技术要求，适用于研发与测试。涵盖基本、应用、时间、社交等管理，支持家长远程管控，如设置使用时长、消费额度，默认禁止非面对面加好友及外链，还具备紧急呼叫、地理围栏等应急功能，预防不良影响与沉迷。

链接：https://taf.org.cn/StdDetail.aspx?uid=5e6111be-34f2-43c4-9b98-b94b6209e94a&stdType=TAF

 

《网络安全标准实践指南——个人信息保护合规审计要求（征求意见稿）》

内容总结：旨在构建个人信息处理全生命周期合规审计框架，明确境内处理者审计义务。要求处理超 1000 万人信息的企业每两年自主审计，重点核查数据分类、风险评估、权限管理及敏感信息处理、跨境传输安全等。监管可对高风险场景启动强制审计，审计机构需具资质且服务同一对象不超三次，企业应在 15 个工作日内完成整改并提交报告，推动法规落地与主动治理。

链接：https://www.tc260.org.cn/front/postDetail.html?id=20250427144040

 

二、动态热点

小米SU7车祸事件法律分析：个人信息保护、危机公关与自动驾驶立法的三重审视

近日，小米 SU7 在安徽德上高速碰撞爆燃，致三人死亡。此事故引发系列法律问题。在个人信息保护上，小米公布行车数据合法性存疑，车企数据安全义务履行也遭质疑。危机公关方面，小米回应时效与内容引发信任危机，还可能违反相关法律规定。自动驾驶立法层面，车企宣传存在误导，事故责任划分亟需法律明确。解决这些问题，需完善立法、加强监管及提升企业责任意识 。

链接：https://mp.weixin.qq.com/s/BwbAQvGv2rRzN8-J9rldGw

 

手机在偷听你？揭秘App如何成为隐私窃取“小偷”

在信息时代，App 带来便利的同时，“偷听” 引发的隐私安全问题日益凸显。App 主要通过调用麦克风权限和侧信道技术实现 “偷听”，这不仅侵犯隐私、干扰生活，还违反《网络安全法》《个人信息保护法》等法律。为此，用户可通过定期检查权限设置、选择正规应用市场下载 App、借助手机和 App 自身隐私保护功能等方式，降低 “偷听” 风险，保护个人隐私。

链接：https://www.163.com/dy/article/JSPH0UKS051189P5.html

 

微博账号被AI偷窥？官方回应：只抓取公开内容

近日，微博 “AI 智搜” 功能引发争议。有用户反馈，输入用户名后，AI 不仅爬取公开内容，甚至将仅好友可见等私密内容用于生成 “用户画像”，涉及兴趣爱好、情感经历等多方面。微博回应称只抓取近一个月公开微博，不涉及非公开信息。随后，众多用户发布拒绝授权声明，禁止微博将账号内容用于 AI 处理。但此类声明的法律效力及平台算法能否识别，尚存争议 。

链接：https://mp.weixin.qq.com/s/nzJyf4B9okXXo_FbGvwuyw

 

法治日报调查直播间“杀熟”乱象：熟客越买越贵，举证难维权不易

近期，多名消费者向《法治日报》反映在直播间购物遭遇 “大数据杀熟”，如老用户买烤鱼套餐比新账号贵 10 元、电影票优惠券比线下还贵等。此现象是商家利用算法对高频消费者差别定价，老用户常付更高价格。其危害诸多，不仅侵犯消费者权益，还破坏市场环境。尽管相关法规禁止，但因技术隐蔽、界定模糊、监管困难等，该行为屡禁不止 。

链接：https://www.thepaper.cn/newsDetail_forward_30741971

 

三、监管通报

通过研究监管通报，可以了解监管机构对App的关注重点和执法尺度，从而判断自己的App是否存在类似的问题，及时进行整改。

嘉佑安科监测到中华人民共和国工业和信息化部、国家计算机病毒应急处理中心、各地通信管理局等13家监管公开通报/下架共计312款移动应用，详细数据见下表：

通报应用类型分布情况

根据2025年4月国家监管机构的最新通报数据，“实用工具类”以 98 款居首，数量远超其他，整体呈现实用工具类占比突出的分布特点。App通报应用类型Top10的分布概览图如下所示：

通报问题类型分布情况

      根据2025年4月国家监管通报的数据，违规收集个人信息问题最多，APP强制、频繁、过度索取权限问题其次。App通报问题类型Top10的分布概览图如下所示：

 

湖北省通信管理局关于侵害用户权益行为APP的通报（2025年第一批）

湖北省通信管理局本次通报1款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为：违规收集个人信息，具体详情可查阅下方链接。

链接：https://hubca.miit.gov.cn/zwgk/tzgg/art/2025/art_bbb745679a0144718b8e25a4295d4f41.html

 

山东省通信管理局关于APP侵害用户权益问题的通报（2025年第2批）

山东省通信管理局本次通报12款App因违法违规收集使用个人信息且未在规定时间内整改或整改不到位。通报问题集中在：违规收集个人信息、超范围收集个人信息、APP频繁自启动和关联启动、违规使用个人信息、APP强制、频繁、过度索取权限等5类问题，具体详情可查阅下方链接。

链接：https://sdca.miit.gov.cn/xwdt/tzgg/art/2025/art_75686356260c425c96a987ffaa221c60.html

 

山东省通信管理局关于下架侵害用户权益APP的通报（2025年第2批）

山东省通信管理局本次下架4款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、违规使用个人信息、APP强制、频繁、过度索取权限、超范围收集个人信息等4类问题，具体详情可查阅下方链接。

链接：https://sdca.miit.gov.cn/xwdt/tzgg/art/2025/art_7997f3322db4495aaf0201638ffabc3c.html

 

安徽省通信管理局关于侵害用户权益APP的通报（2025年第2批）

安徽省通信管理局本次通报5款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、违规使用个人信息、APP强制、频繁、过度索取权限、超范围收集个人信息、欺骗误导强迫用户等5类问题，具体详情可查阅下方链接。

链接：https://ahca.miit.gov.cn/xxgk/tzgg/art/2025/art_ff68903bad9d4165a6781627d0e913c1.html

 

内蒙古自治区通信管理局关于对APP侵害用户权益问题进行整改的通知

内蒙古自治区通信管理局本次通报68款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、违规使用个人信息、APP强制、频繁、过度索取权限、超范围收集个人信息、APP频繁自启动和关联启动、欺骗误导强迫用户等6类问题，具体详情可查阅下方链接。

链接：https://nmca.miit.gov.cn/zwgk/tzgg/art/2025/art_ddd3d69c7aa64fb8bf9549a251110720.html

 

上海市通信管理局关于侵害用户权益行为APP的通报（2025年第二批）

上海市通信管理局本次通报5款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、APP强制、频繁、过度索取权限、未明示个人信息处理规则、自启动和关联启动行为等4类问题，具体详情可查阅下方链接。

链接：https://mp.weixin.qq.com/s/e9e_zNoeNX6P-74Nx8xAOQ

 

河北省通信管理局关于下架侵害用户权益APP名单的通报（2025年第一批）

河北省通信管理局本次通报7款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、APP强制、频繁、过度索取权限、欺骗误导强迫用户等3类问题，具体详情可查阅下方链接。

链接：https://hbca.miit.gov.cn/xxgk/tzgg/art/2025/art_24f4ebd53b364535a553350418e36041.html

 

宁夏回族自治区通信管理局关于问题APP的通报（2025年第一期）

宁夏回族自治区通信管理局本次通报6款小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、账号注销难等2类问题，具体详情可查阅下方链接。

链接：https://nxca.miit.gov.cn/zwgk/tzgg/art/2025/art_3893592d22bb4fcfa48b3a3bf0073c66.html

 

国家计算机病毒应急处理中心监测发现13款违规移动应用

国家计算机病毒应急处理中心本次通报13款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意、App未在征得用户同意后开始收集个人信息或打开可收集个人信息的权限、未提供有效的更正、删除个人信息及注销用户账号功能；需人工处理的，未在承诺时限内完成核查和处理、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制、未向用户提供撤回同意收集个人信息的途径、方式；基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式、处理敏感个人信息未取得个人的单独同意、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则、个人信息处理者向中华人民共和国境外提供个人信息的，未向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、 个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意等10类问题，具体详情可查阅下方链接。

链接：https://www.cverc.org.cn/zxdt/report20250417.htm

 

贵州省通信管理局关于侵害用户权益行为APP的通报 （2025年第1批）

贵州省通信管理局本次通报10款APP因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、APP强制、频繁、过度索取权限等2类问题，具体详情可查阅下方链接。

链接：https://gzca.miit.gov.cn/xwdt/gg/art/2025/art_18bdd8baee134ef3a6976091a72a2fdc.html

 

国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用

国家计算机病毒应急处理中心本次通报67款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未做匿名化处理、App未在征得用户同意后开始收集个人信息或打开可收集个人信息的权限、未提供有效的更正、删除个人信息及注销用户账号功能；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制、未向用户提供撤回同意收集个人信息的途径、方式；基于个人同意处理个人信息的，个人有权撤回其同意。个人信息处理者未提供便捷的撤回同意的方式、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式、处理敏感个人信息未取得个人的单独同意；个人信息处理者处理敏感个人信息的，未向个人告知处理敏感个人信息的必要性以及对个人权益的影响、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意、个人信息处理者向中华人民共和国境外提供个人信息的，未向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并取得个人的单独同意、未采取相应的加密、去标识化等安全技术措施等12类问题，具体详情可查阅下方链接。

链接：https://www.cverc.org.cn/zxdt/report20250420.htm

 

湖北省通信管理局关于下架1款APP的通报

湖北省通信管理局本次下架1款APP因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为：违规收集个人信息，具体详情可查阅下方链接。

链接：https://hubca.miit.gov.cn/zwgk/tzgg/art/2025/art_92d03b3210a244e3b074962995635267.html

 

浙江省通信管理局通报13款侵害用户权益行为的APP（2025年第3批）

浙江省通信管理局本次通报13款APP因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、APP强制、频繁、过度索取权限、超范围收集个人信息等3类问题，具体详情可查阅下方链接。

链接：https://zjca.miit.gov.cn/zwgk/tzgg/art/2025/art_728e4ad348cd4f55bf0d64e7dd76fcac.html

 

关于侵害用户权益行为的APP（SDK）通报（2025年第1批，总第46批）

工业和信息化部信息通信管理局本次通报52款APP/SDK因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、APP强制、频繁、过度索取权限、超范围收集个人信息、应用分发平台上的APP信息明示不到位、APP频繁自启动和关联启动、信息窗口乱跳转、信息窗口无法关闭、SDK信息公示不到位、SDK使用说明不完整等9类问题，具体详情可查阅下方链接。

链接：https://wap.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_296958d2adef46d78e4eada4aeeb3d0d.html

 

四川省和重庆市通信管理局联合通报侵害用户权益的APP（2025年第四期）

四川省和重庆市通信管理局本次通报9款APP因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：违规收集个人信息、APP强制、频繁、过度索取权限、频繁自启动和关联启动、未明示个人信息处理规则、违规处理用户个人信息、超范围收集个人信息等6类问题，具体详情可查阅下方链接。

链接：https://scca.miit.gov.cn/zwgk/wlaqgl/art/2025/art_fd534a6cd20148fbb05361049ffa33bd.html

 

湖南省通信管理局公开通报32款未按期完成整改移动应用程序

湖南省通信管理局本次通报32款APP/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：频繁自启动和关联启动、超范围收集个人信息、违规收集个人信息、强制、频繁、过度申请权限、未公开收集使用规则、违规使用个人信息、未公开收集使用规则、违反用户权益保障等8类问题，具体详情可查阅下方链接。

链接：https://hunca.miit.gov.cn/zwgk/dxhhlwgl/art/2025/art_4f39938c06c740fcb2a401c91c881818.html

 

广东省通信管理局公开通报7款未按要求完成整改APP

广东省通信管理局本次通报7款APP因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在：超范围收集个人信息、违规收集个人信息、强制、频繁、过度申请权限等3类问题，具体详情可查阅下方链接。

链接：https://gdca.miit.gov.cn/zwgk/tzgg/art/2025/art_612bdbb1b5274890a12a10c8e8bf0c7d.html