中央网信办通报 15 款 App 及 16 款 SDK 个人信息收集使用违规问题深度剖析与启示

主要观点总结

本文介绍了关于App与SDK的隐私合规问题，包括通报的15款App和16款SDK存在的隐私违规案例、原因以及启示。文章详细分析了App端和SDK端的问题，并给出了正确的示例。同时，也提到了第三方专业检测机构的相关认证和深圳市安证企业合规管理（集团）有限公司的服务内容。

关键观点总结

关键观点1: App与SDK的隐私合规问题

本文关注的核心问题，随着数字化应用的普及，App和SDK的隐私合规问题日益受到关注。2025年中央网信办对存在问题的App和SDK进行了通报。

关键观点2: 隐私违规案例剖析

本文详细分析了App端和SDK端的隐私违规案例，包括信息披露缺失、模糊化问题、规则缺失、用户权利响应机制失效等。

关键观点3: 隐私违规原因

供应链安全管理薄弱、规则透明度意识不足、用户权利保障机制流于形式等问题被认为是导致隐私违规的主要原因。

关键观点4: 启示和建议

从违规案例中得到的启示包括构建全链条SDK合规管理体系、强化用户信息披露的清晰性和完整性、建立高效的用户权利响应机制等。

关键观点5: 第三方专业检测机构的内容

介绍了深圳市安证企业合规管理（集团）有限公司参与的多个APP安全合规认证和其在该领域的能力和服务。

文章预览

点 击蓝字 关注我们 在数字化应用深度融入生活的当下，App与SDK的隐私合规问题持续引发关注。2025年5月6日，中央网信办依据相关法律法规，对15款存在个人信息收集使用问题的App及16款违规SDK进行通报。此次通报覆盖多个领域，暴露出SDK管理、规则透明度等关键问题。本文结合案例展开剖析，以期为行业合规提供参考。 一、隐私违规案例剖析 （一）App端：SDK信息披露缺失与模糊化问题突出 15款App主要问题集中于未完整、准确披露SDK相关信息，具体表现为两类： 未逐一列出收集使用个人信息的SDK： 墨迹天气tv版（北京墨迹风云科技）、医家（上海米喜网络）、成丰货运司机端（山西贵恩博信息）等8款App，在隐私政策或用户协议中，未明确列举其嵌入的所有SDK，导致用户无法知晓哪些第三方工具正在收集个人信息。例如，墨迹天气tv版作为天气服务 ………………………………