近期,工业和信息化部组织第三方检测机构开展抽查,发现部分APP及软件开发工具包(SDK)存在侵害用户权益行为,并以2026年第1批(总第54批)形式予以通报。
通报明确,相关治理工作以《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规为依据,目的在于持续整治APP生态中的突出违规现象,推动行业合规经营。
一段时间以来,移动互联网应用服务快速发展,涵盖社交、生活服务、出行、影音娱乐、办公等多个领域,APP已成为公众获取信息和服务的重要入口。
在此背景下,用户权益保护成为数字经济高质量发展的基础性工程。
此次通报集中反映了当前APP合规治理中的典型问题:一是个人信息收集使用不规范,表现为超范围、超必要采集,或在未充分告知、未取得有效同意的情况下收集处理;二是自动续费管理不到位,部分产品存在强制开通、默认勾选、取消路径隐蔽等“暗扣”式设计,影响用户自主选择权;三是窗口跳转、页面干扰等影响使用体验的问题突出,通过频繁弹窗、诱导点击、异常跳转等方式变相干扰用户正常使用,损害知情权与选择权。
从原因看,上述问题具有一定共性。
一方面,部分开发运营主体合规意识薄弱,将“数据扩张”“留存增长”置于用户权益之上,未能将最小必要、目的限定、公开透明等原则落实到产品设计和运营流程中。
另一方面,应用生态链条长、参与方多,APP往往集成多个SDK,涉及统计分析、广告投放、支付、推送等功能模块,若对第三方组件缺乏严格准入、版本管理和持续审计,容易出现“集成即风险”的隐患。
此外,行业竞争激烈、商业化压力较大,个别主体依赖广告变现或订阅收费,容易通过不透明的续费规则与界面设计追求短期收益,形成侵害用户权益的“灰色路径”。
影响层面,侵害用户权益的行为不仅损害用户体验,更可能造成个人信息安全风险,削弱公众对数字服务的信任基础。
个人信息被过度采集或不当共享,可能引发骚扰营销、精准诱导甚至财产损失等连锁反应;自动续费不透明则直接侵害消费者合法权益,增加维权成本;频繁跳转和弹窗干扰将加剧“信息疲劳”,破坏正常的网络秩序。
对行业而言,违规成本偏低、守法成本偏高会形成不良示范,影响公平竞争环境,也不利于我国数字产业的规范化、国际化发展。
针对上述问题,通报提出明确要求:相关APP及SDK应按规定进行整改,整改不到位的,将依法依规组织开展相关处置工作。
结合近年来治理实践,推动整改落地需从“全链条、可核验、可追责”发力:一是压实企业主体责任,将个人信息保护嵌入产品全生命周期管理,完善权限申请、隐私政策告知、同意机制与退出机制,杜绝“默认同意”“一次同意长期有效”等不规范做法;二是强化自动续费规则透明度,做到开通前显著提示、续费前提醒、取消方式清晰便捷,确保用户能够真实、完整地作出选择;三是加强SDK治理,建立第三方组件清单化管理和风险评估机制,对数据访问、上传行为进行最小化配置和持续监测,防止“后台静默采集”“越权调用”等问题;四是优化监管与社会共治,发挥第三方检测、行业自律与用户监督作用,提升通报、整改、复测、处置的闭环效率,推动形成可复制的合规标准与技术规范。
前景判断上,随着相关法律法规体系不断完善、监管执法持续深化,APP治理将从“集中整治”向“长效机制”加快转变。
未来一段时期,个人信息合规、自动续费规范、广告与弹窗治理、SDK安全管理等仍将是监管重点。
对于企业而言,合规不应被视为额外负担,而是提升产品可信度、塑造品牌口碑、拓展长期市场的重要基础。
对用户而言,规范透明的服务环境将降低信息安全风险,提高数字生活的安全感和获得感。
对产业而言,规则清晰、预期稳定的监管环境有助于推动创新在合规轨道上运行,实现发展与安全的动态平衡。
数字时代,个人信息安全关乎每个人的切身利益,也是数字经济可持续发展的基石。
22款应用程序被通报,再次提醒全行业必须把用户权益保护放在首位。
只有坚守法律底线,尊重用户权利,才能赢得市场信任,实现长远发展。
保护用户权益没有终点,需要监管部门、行业企业和广大用户共同努力,让数字生活更安全、更放心。