2025年11月，上海市通信管理局向社会公示了一批存在侵害用户权益行为的App（SDK）。在规定的整 改期限内，经核查复检，尚有38款App（SDK）未按照要求落实整改，现对上述App（SDK）采取下架 处理。 北京商报记者注意到，被下架的App（SDK）中涉及多家金融机构，包括上海银行的"上行惠相伴"等。 北京商报讯（记者 宋亦桐）12月17日，上海市通信管理局发布《关于下架38款侵害用户权益行为App （SDK）的通报》指出，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个 人信息保护规定》等法律法规，根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联 合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求，该局对App（SDK）违法违规收 集使用个人信息等问题开展治理。 ...

Core Viewpoint - The article discusses the self-regulatory inspection results of mobile financial apps conducted by the China Internet Finance Association, highlighting compliance issues and the progress of rectification among various financial institutions [1][5]. Group 1: Rectification Progress - As of December 16, five institutions have completed rectification for their respective apps, including:掌上紫金, 银盛通, 本溪银行, 黑龙江农信, and 黄河银行 [2][3]. - Three institutions have basically completed rectification, namely: 宁夏银行, 哈密市商业银行, and 泰康在线, with their corresponding apps being 宁夏银行, 哈密市商业银行, and 泰康在线 [2][3]. - Two institutions are still in the process of rectification: 韩亚银行 and 国华人寿, with their apps being 韩亚银行 and 国华人寿 [2][3]. Group 2: Issues Identified - The self-regulatory inspection identified major issues in three areas: personal information protection, security protection, and data security [6]. - In the area of personal information protection, significant violations were found, including the lack of clear rules for collecting and using personal information, and failure to obtain user consent before data collection [7][8][9]. - Security protection issues were noted in identity authentication, logical security, and password management, such as displaying sensitive information like names and bank card numbers without masking [9]. Group 3: Industry Context - The financial sector is increasingly reliant on big data for user profiling and targeted marketing, raising concerns about excessive personal information collection and compliance risks [10]. - Public awareness regarding the protection of biometric data, such as facial recognition, remains low, with many consumers prioritizing convenience over privacy [11].

| 2 | 应用名称 | ICP备案主体 | ICP备案号 | | --- | --- | --- | --- | | 를 | | | | | 1 | 观察者网 | 上海观察者信息技术有限公司 | 沪ICP备10213822号-4A | | 2 | kds宽带山 | 上海顽娱网络科技有限公司 | 沪ICP备20005056号-4A | | 3 | 流利说阅读 | 上海流利说信息技术有限公司 | 沪ICP备13027442号-39A | | 4 | 名医导航 | 上海修远健康信息咨询有限公司 | 沪ICP备19023058号-2A | | 5 | 家长会出题 | 上海倩城信息科技有限公司 | JAICP备16054456号-5A | | 6 | 亮毛 | 网筑(上海)建设科技有限公司 | 沪ICP备19026710号-5A | | 7 | 小小勇者 | 上海零越网络科技有限公司 | 沪ICP备18004687号-5A | | 8 | 从前有条街 | 上海南坑网络科技有限公司 | 沪ICP备2021002543号-3A | | ਰੇ | 撰子很忙 | 上海冰块网络科技有限公司 | 沪ICP备16043331号-2 ...

中经记者 樊红敏 北京报道 随着数字化转型进程的推进和监管制度的逐步完善，保险业作为数据密集型产业在个人信息保护方面面 临的合规风险愈发凸显。 近日，上海市通信管理局（以下简称"上海通信局"）发布的《关于侵害用户权益行为APP（SDK）的通 报（2025年第十批）》显示，3家保险机构的8款APP（SDK）上榜，涉及的问题包括"未明示个人信息 处理规则""账号注销难""违规收集个人信息""未妥善处理用户投诉"等。 《中国经营报》记者梳理发现，包括此次通报在内，今年以来，上海通信局发布的十批通报中，共有9 家保险机构（含保险中介，下同）合计超过20款APP（SDK）"上榜"。其他地方通信管理局的通报中， 也不乏保险机构"上榜"。 "近年来，保险业进入数字化转型的关键时期，又适逢《中华人民共和国个人信息保护法》《中华人民 共和国数据安全法》等法律规定出台实施，既需要推进数字化转型，又亟须提升数据合规水平。保险业 作为数据密集型行业，数据规模大、场景多元、价值明显，属于个人信息保护合规风险高发的领域，数 据合规问题愈发凸显。"金杜律师事务所合伙人宁宣凤在接受记者采访时表示。 数据伦理尚未树立 上海通信局在通报中同时要 ...

某出行App位置信息授权 央广网北京12月16日消息（总台中国之声记者韩雪莹）据中央广播电视总台中国之声《新闻纵横》报道，移动互联时代，手机App早已融入人们的日常 生活——指尖划过屏幕，就能下单一份热腾腾的早餐；在导航的指引下，穿行于城市的大街小巷；沿着公园、河边慢跑，会形成一份运动轨迹图…… 依托用户安装手机App时授权提供的位置信息，这些不经意间的点击与滑动，为我们带来了实实在在的便利，也在数字世界留下了一连串足迹。实际 上，轨迹数据能绘制出超出想象的宏观图景，但也可能潜藏风险。近日，国家安全部就发文提醒，手机App非必要不授予位置权限。这两天，中国之声记者 实测了不同种类共计40款App，App的位置信息授权究竟是否明晰？守护数字足迹，各方如何形成合力？ 这两天，记者对主流电商、外卖、出行、社交、影音、办公、金融理财、摄影绘画、游戏娱乐、新闻资讯等不同门类的共计40款App展开了位置信息授 权路径测评。经实测发现，其中近半数App在首次启用后，会在不同环节向用户告知将申请位置权限，并以征求意见的方式索要不同程度的位置权限；而需 要用户授予位置权限的这些App，以电商、外卖、出行类为主。 那么，什么样的 ...

近日，国家网络安全通报中心通报69款移动应用存在违法违规收集使用个人信息行为，涉及住宿预订、 在线购票、生活服务、运动健康、教育培训等应用。今年以来，此类通报已是第三次，累计涉及应用超 两百款，折射出个人信息保护领域"屡罚屡犯、屡禁不止"的严峻现状。 对用户而言，也要从"被动接受"转向"主动保护"，谨慎授权App获取个人信息，定期检查个人信息的使 用情况，对于不再使用的App要及时注销账户信息。 保护个人信息是一场持久战。这需要监管部门建立常态化监管，探索引入第三方专业机构对App隐私政 策等进行监督，斩断各类黑产背后的黑手，建立全链条、可追溯的责任体系。需要企业与平台及时排查 安全隐患，提高技术防线，堵上系统漏洞，以事前预防取代事后补救，将个人信息保护内化为产品"基 因"。还需要用户不断增长新媒体素养，敢于对侵权行为说"不"。 用户信任是最宝贵的资产，漠视用户隐私的企业，终将被市场抛弃。把"隐私刺客"关进笼子里，真正用 好大数据，将依法依规掌握的消费者信息应用在改进产品与服务上，在良性互动中实现互利共赢，才是 数字时代企业与平台的长远发展之道。 海报设计：王宇峰 一个针眼大的漏洞，也能漏出斗大的风。频繁的推 ...

在推进"双碳"目标、活跃碳排放权交易市场的进程中，如何平衡交易效率与个人信息保护，成为碳 市场发展面临的新课题。近日，广东省广州市中级人民法院审结了广东省首例因碳排放配额交易中个人 信息披露引发的纠纷案，法院在明确平台信息披露合法合规的同时，也通过司法建议推动平台优化服 务，为碳市场健康有序发展提供了有力的司法指引。 其次，该行为具有合同依据。李某在注册时已承诺遵守平台规则，相关《隐私政策》对信息披露情 形已有明确约定，应视为双方合意。 最后，关于损害后果，某碳交中心仅向与李某存在直接交易关系的五家企业披露了姓名和手机号， 范围必要，目的限定，且李某未能证明该信息被用于无关用途或对其造成了实际损害。因此，某碳交中 心的行为不存在过错，亦未对李某的民事权益造成实质性损害，不构成侵权。 法官说法 案件虽已审结，但司法指引并未止步。为促进碳市场长远健康发展，海珠区法院向某碳交中心发送 了司法建议，围绕"完善规则体系、优化平台功能、加强监督管理"三方面，建议其制定专门的信息披露 制度，明确"最小必要"原则；开发"信息选择性披露""安全通讯模块""线上开票"功能，从技术上减少信 息暴露风险；强化告知同意与事后监督机制， ...

记者12月9日从工业和信息化部获悉，依据相关法律法规，工业和信息化部对App、SDK（第三方软件开发工具 包）违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现24款App及 SDK存在侵害用户权益行为。 据悉，上述App及SDK应按有关规定进行整改，整改落实不到位的，工业和信息化部将依法依规组织开展相关处 置工作。 （文章来源：上海证券报） | 序号 | 应用名称 | 应用开发者 | 应用来源 | 应用版本 | 所涉问题 | | --- | --- | --- | --- | --- | --- | | 1 | 会计云课堂 | 天津东奥时代培 | 荣耀应用 | 4.1.4 | 未明示收集个人信息 清单 | | | | 训学校有限公司 | 市场 | | | | | | | | | 违规收集个人信息 | | 2 | 麦田认字 | 上海麦田映像信 | 百度手机 | 3.6.6.2211 | 违规收集个人信息 | | | | 息技术有限公司 | 助手 | 29 | APP 强制、频繁、过 | | | | | | | 度索取权限 | | 3 | 养森 | 贵州养森大健康 | 三星应用 ...

Core Viewpoint - The Ministry of Industry and Information Technology (MIIT) is taking action against 24 apps and SDKs for violating personal information protection laws, following a joint announcement by several government departments regarding a special campaign for personal information protection in 2025 [1] Group 1: Regulatory Actions - The MIIT is conducting governance on apps and SDKs that illegally collect and use personal information, as per the regulations outlined in the Personal Information Protection Law and other related laws [1] - A recent inspection by third-party testing agencies identified 24 apps and SDKs that infringe on user rights [1] - The MIIT has mandated that the identified apps and SDKs must rectify their issues according to relevant regulations, with potential legal actions for non-compliance [1]

公开资料显示，《安然商城》的应用运营商为山东安然纳米实业发展有限公司。 中国经济网记者致电山东安然纳米实业发展有限公司了解情况，截至发稿时未获得回复。 中国经济网北京12月10日讯 国家网络安全通报中心微信公众号4日发布消息"国家计算机病毒应急 处理中心检测发现69款违法违规收集使用个人信息的移动应用"。经国家计算机病毒应急处理中心检 测，69款移动应用存在违法违规收集使用个人信息情况。 其中，《安然商城》（版本V1.1.5，应用宝）存在以下问题：隐私政策未逐一列出App（包括委托 的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。 (责任编辑：徐自立) 安然集团官网显示，刘润东、梁浩于2004年成立了山东安然纳米实业发展有限公司，隶属于安然 集团旗下的全资子公司，是一家以纳米技术、介质电容物理提取技术、植物干细胞技术为主体的集研 发、生产、销售、服务、教育于一体的健康产业集团。 商务部网站显示，山东安然纳米实业发展有限公司2012年1月9日获批直销经营许可证，共有9个分 支机构，72个服务网点，直销产品3类27种。 ...