几十款APP被公安部点名！未获同意就偷采信息，速查卸载

2026 年 4 月 26 日，公安部计算机信息系统安全产品质量监督检验中心发布通报，检测发现37 款移动应用存在违法违规收集使用个人信息行为，覆盖支付宝、微信小程序及多家应用商店渠道，问题集中在未公开规则、超范围收集、未获同意先行采集、账号注销难等八大类，直指当前 APP 隐私治理的突出短板。此次检测时间为 2026 年 1 月 23 日至 3 月 4 日，依据《网络安全法》《个人信息保护法》等法律法规，结果具备权威法律效力，为用户自查与行业整改提供明确依据。

通报显示，违规行为呈现高频高发特征。21 款应用未公开收集使用规则，用户在不知情状态下被采集数据；7 款应用未清晰列明收集目的、方式与范围，信息使用处于 “黑箱” 状态；5 款应用在征得用户同意前就启动采集，直接突破 “告知 — 同意” 核心原则；另有多类应用存在提前索权、注销难、无法删除信息等问题，严重侵害用户知情权与控制权。值得关注的是，微信、支付宝小程序占比较高，因审核链条较短、权限管理相对宽松，成为违规高发场景，这与近期多部门通报趋势一致。

结合 2026 年以来监管动态，三部门持续加码个人信息保护专项行动。4 月初，中央网信办、工信部、公安部联合启动年度专项治理，聚焦 APP、SDK 违规收集信息、强制索权、注销难等痛点，覆盖金融、医疗、教育、电商等高频领域。4 月底至 5 月初，国家网络与信息安全信息通报中心连续通报多批次违规应用，单次通报数量最高达 67 款，问题涵盖未提供撤回同意渠道、未成年人信息保护缺失、敏感信息处理不规范等，释放从严监管信号。据主流媒体不完全统计，2026 年以来公开通报违规 APP 已超百款，小程序、小额借贷、返利导购类应用问题集中，反映出部分中小平台合规意识薄弱、逐利冲动凌驾法律底线之上。

未公开收集使用规则 涉及21款

从法律层面看，此次通报的违规行为均触碰明确红线。《个人信息保护法》确立告知 — 同意核心规则，要求处理个人信息前以显著方式、清晰语言告知用户，并取得明确同意；严禁超范围收集、强制捆绑授权，必须提供便捷的注销、删除信息途径。未经同意先行采集、不公开规则等行为，不仅构成民事侵权，还可能面临行政处罚，情节严重者将被下架、吊销许可，相关责任人需承担法律责任。

未逐一列出收集、使用个人信息的目的、方式、范围

违规采集个人信息危害深远。用户手机号、位置、通讯录、银行卡信息等一旦泄露，易引发精准诈骗、骚扰推销、身份冒用等风险，小额借贷、商城类 APP 涉及金融敏感信息，泄露后财产损失风险更高。从行业角度，违规行为破坏市场公平秩序，劣币驱逐良币，损害用户对数字服务的信任，制约行业健康发展。

未向用户提供注销账户的途径和方式

申请打开可收集个人信息的权限时，未同步告知用户其目的

对普通用户而言，筑牢隐私防线需做好六项防护：一是仅从官方应用商店、官网下载，远离网页弹窗、微信群传播的山寨应用；二是严控权限，关闭麦克风、通讯录、位置等非必要权限，仅在使用期间允许必要授权；三是关闭个性化推荐与跟踪，减少数据被采集用于精准推送；四是注册谨慎，非必要不填写真实姓名、身份证号、住址等敏感信息；五是分级设置密码，金融、支付类应用单独设密，避免连环被盗；六是警惕公共 Wi-Fi，不使用不明免费网络登录网银、支付类 APP。

提前要求用户打开非当前功能所需的可收集个人信息权限

征得用户同意前就开始收集个人信息

监管层面，三部门已明确整改要求，违规应用需限期整改，逾期未改将依法下架、处罚。平台方应压实审核责任，强化上架前检测与常态化巡查；开发者需坚守合规底线，落实 “必要、最小” 原则，完善隐私政策与权利保障机制。

未向用户提供删除其个人信息的具体途径

实际收集的个人信息超出用户授权范围

数字时代，隐私安全是底线而非选项。37 款 APP 被通报再次警示，任何应用都不能以服务之名侵犯用户权益。随着专项整治持续深化、法律体系不断完善、用户意识逐步提升，违规采集信息的空间将被持续压缩。建议用户对照通报名单自查卸载，养成审慎授权、定期清理的习惯，共同守护个人信息安全。