依据网络安全法、个人信息保护法等相关法律法规,按照中央网信办等四部门联合开展的2025年个人信息保护系列专项行动部署要求,公安部计算机信息系统安全产品质量监督检验中心完成对相关移动应用程序的专项检测。
检测结果显示,54款应用程序在个人信息收集使用环节存在严重违法违规问题,已被正式通报并要求限期整改。
从通报情况来看,违规问题主要集中在停车缴费和语言翻译两大应用领域。
其中,停车类应用占据绝大多数,包括四象好停车、驿停车、ETCP停车、德停车等多个知名平台的微信小程序和支付宝小程序版本。
这些应用普遍服务于日常生活高频场景,用户基数庞大,涉及的个人信息类型广泛。
具体违规行为呈现多元化特征。
最为突出的是未公开收集使用规则问题,涉及29款应用,占比超过一半。
这些程序在收集用户信息前未明确告知收集目的、方式和范围,侵犯了用户的知情权和选择权。
其次是未逐一列出个人信息收集细节的问题,企拓客、想家停车、小猫爱车、PP停车、慧停车等5款应用未能详细说明信息用途,使用户无法准确判断授权风险。
更为严重的是,部分应用存在强制收集和超范围收集的情况。
小艾停车助手、速停车、停车百事通等6款应用在申请权限时未同步告知目的,停车场云助手、停车百事通、小强停车等3款应用甚至在征得用户同意前就开始收集个人信息。
企拓客、想家停车、PP停车、慧停车4款应用实际收集的信息超出用户授权范围,专利宝的配置文件中声明的权限超出功能必要范围。
从技术层面分析,这些违规行为反映出部分应用开发运营主体法律意识淡薄,在产品设计阶段未能贯彻"最小必要"原则。
速停车、停车百事通、天眼、捷安泊智慧停车等7款应用提前要求用户打开非当前功能所需权限,属于典型的过度索权行为。
英语天天练、任马停等应用实际收集的个人信息超出相关功能必要范围,存在明显的数据滥用倾向。
此次专项检测涵盖了微信、支付宝两大主流小程序平台,以及应用宝、小米应用商店、vivo应用商店、OPPO软件商店、华为应用市场、豌豆荚等主要安卓应用分发渠道。
这表明个人信息保护监管正在向全平台、全渠道延伸,监管部门已建立起较为完善的技术检测和执法体系。
业内专家指出,停车缴费类应用之所以成为违规重灾区,与其商业模式密切相关。
这类应用通常需要获取位置信息、车辆信息、支付信息等多维度数据,部分企业试图通过收集超量信息开展精准营销或数据变现,在利益驱动下忽视了合规要求。
同时,小程序开发门槛相对较低,部分中小型开发者缺乏专业法务支持,对个人信息保护规范理解不足。
根据相关法律规定,被通报的应用运营者应当立即进行整改,在规定期限内完成问题修正并提交复检申请。
逾期未整改或整改不到位的,将面临下架处理、行政处罚等监管措施。
情节严重构成犯罪的,还将依法追究刑事责任。
各应用分发平台也负有审核监管责任,需加强对上架应用的合规审查。
此次通报释放出强烈的监管信号。
随着数字经济深入发展,个人信息保护已成为维护网络安全和公民权益的重要环节。
监管部门通过常态化检测、公开通报、严格执法的组合方式,正在构建起全方位的个人信息保护屏障。
在数字经济与实体经济深度融合的今天,个人信息保护已成为衡量社会文明程度的重要标尺。
此次通报既是对违法企业的警示,也是对全民数据安全意识的一次唤醒。
只有构建政府监管、行业自律、用户监督的多元共治格局,才能在享受技术便利的同时,守护好每个人的数字权益。
正如相关法律专家所言:"数据安全没有旁观者,每个主体都是责任共同体的一员。
"