2026年1月5日，国家网络安全通报中心发布最新通报：经国家计算机病毒应急处理中心检测，在2025年11月21日至12月25日期间，共有71款移动应用程序存在违法违规收集使用个人信息行为，涉及社交、出行、教育、电商、宠物服务等多个领域。此次通报不仅点名具体App及版本号，还逐项列出其违反《网络安全法》《个人信息保护法》等法律法规的具体情形，释放出监管部门对数据滥用“零容忍”的强烈信号。在数字经济高速发展的当下，如何平衡技术创新与用户权益，已成为法治建设必须回应的时代课题。

高频违规行为暴露行业通病 合规短板亟待补齐

从通报内容看，违规行为呈现高度集中化特征。例如，“未通过弹窗等明显方式提示用户阅读隐私政策”“隐私政策难以访问”等问题出现在13款App中；而“未逐一列出第三方收集使用个人信息的目的、方式和范围”更是涉及31款应用，占比近半。剑盾法律网解析指出，这反映出部分开发者仍抱有“形式合规”心态——仅将隐私政策作为应付上架的“装饰品”，而非真正尊重用户知情权的法律文件。

更值得警惕的是，有5款App甚至“无隐私政策”，完全绕过用户同意机制直接收集信息，如《爱居找房》《长隆旅游》等百度、支付宝小程序。剑盾法律网警示，此类行为已涉嫌违反《个人信息保护法》第十七条关于“公开处理规则”的强制性规定，属于严重违法，可能面临最高营业额5%的罚款或停业整顿。

未成年人与敏感信息成监管重点 人脸识别滥用引关注

本次通报特别聚焦两类高风险场景：一是未成年人个人信息保护，二是生物识别等敏感信息处理。通报显示，《HelloTalk》《狐友》等3款App因未制定专门的未成年人信息处理规则、未取得监护人单独同意而被点名；《电子证件照》《陌话》等3款App则因处理人脸、身份证等敏感信息时未履行充分告知义务而违规。

尤为突出的是，6款App被指“强制使用人脸识别作为唯一验证方式”，包括《两步路户外助手》《糖聊交友》等。剑盾法律网剖析认为，这违背了《个人信息保护法》第二十六条“非必要不采集”原则。在存在密码、短信验证码等替代方案的情况下，强制刷脸不仅侵犯用户选择权，更可能因技术漏洞导致人脸数据泄露，形成不可逆的安全风险。

撤回权缺失与注销难 成用户维权“拦路虎”

通报还揭示了一个长期存在的痛点：用户“进得去、出不来”。多达23款App未提供便捷的撤回同意途径，5款App在账号注销、信息删除环节设置不合理障碍。例如，《易捷加油》《开嗓练声》等虽设有注销入口，但需人工审核且无明确时限承诺，实质上架空了用户的法定权利。

剑盾法律网支招：企业应建立“一键撤回+自动注销”机制，确保用户操作在24小时内生效；监管部门可引入“注销成功率”作为App合规评级指标，并对屡次违规者实施应用商店下架、限制新功能上线等惩戒措施。

从“被动整改”到“主动合规” 行业需构建法治内生动力

值得注意的是，本次通报提及“上期69款问题App中仍有27款复测未整改”，暴露出部分企业“应付式整改”的顽疾。剑盾法律网强调，个人信息保护不能仅靠“通报—下架”的事后追责，而应推动企业将合规嵌入产品设计全生命周期。

对此，剑盾法律网提出三项解决方案：一是推广“隐私影响评估（PIA）”前置制度，要求企业在上线前自证合规；二是鼓励行业协会制定细分领域数据处理标准，如《出行类App个人信息最小必要清单》；三是建立“合规激励机制”，对连续两年无违规记录的企业给予税收优惠或绿色通道支持。

法治护航数字中国 用户权益不容“默认勾选”

此次71款App被通报，既是警钟，也是契机。随着《网络数据安全管理条例》等配套法规加速落地，我国个人信息保护正从“纸面权利”迈向“实质保障”。剑盾法律网呼吁：开发者须摒弃“流量至上、数据为王”的旧思维，将用户信任视为最核心资产；用户也应提升数字素养，善用投诉举报渠道，共同构筑清朗网络空间。

唯有让法治成为数字经济的底层逻辑，才能真正实现技术向善、发展为民。每一次点击“同意”都不应是无奈的妥协，而应是基于充分知情与自由意志的选择——这正是现代法治社会对数字文明的基本要求。

（剑盾法律网总编辑 邹添盛）