涉个人信息收集问题 多款知名App被点名后整U8国际- U8国际官方网站- 体育APP下载改

　　u8,u8国际,u8国际官方网站,u8国际网站,u8国际网址,u8国际链接,u8体育,u8体育官网,u8体育网址,u8注册,u8体育网址,u8官方网站,u8体育APP,u8体育登录,u8体育入口

　　工具包，一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合）个人信息收集使用问题进行通报，其中，墨迹天气TV版、医家、企鹅天气、途虎养车等15款App存在未逐一列出收集使用个人信息的SDK，未准确列出SDK收集使用个人信息的目的、方式、范围等问题。另外还有CTP穿透采集、金仕达穿透采集、传漾广告、西瓜影音等16款SDK收集使用个人信息，存在未提供个人信息收集使用规则，未说明自行或协助App响应用户个人信息权利请求的措施，未及时响应用户个人信息投诉举报这些权利请求的问题。

　　中国信息协会信息安全专业委员会数据鉴证工作部主任毛立明对《中国经营报》记者表示，15款App与16款SDK存在个人信息处理透明度不足与SDK治理失效及投诉服务处理响应不及时等多重问题，反映出多重安全漏洞与风险。App未列明SDK清单、说明收集目的范围，致使用户知情权受损，如SDK可能收集无关信息、通过技术手段窃取数据，形成隐蔽数据流，增加用户被攻击风险，违反《个人信息保护法》，还可能成为黑灰产素材。SDK未提供收集规则、未响应用户权利请求，加剧数据滥用和合规风险，如敏感信息滞留、数据用途不明、跨境传输至不受监管服务器等。部分SDK通过漏洞提权获取高敏感权限扩大攻击面，碎片化数据聚合可能突破匿名化保护，威胁用户隐私安全。这些均违反相关法律法规，使用户容易受精准诈骗等侵害。

　　网经社电子商务研究中心数字生活分析师陈礼腾对记者表示，此次通报的产品中有不少知名App及运营商。其一，这反映出部分头部企业存在合规意识与能力不匹配的情况，虽有技术资源，但因业务扩张或管理疏漏，忽略了合规细节。其二，在监管日益严格的大背景下，典型示范作用显著，网信办选择通报知名企业，打破了公众“大企业更安全”的固有认知，促使行业形成“合规即竞争力”的共识。此外，SDK提供商的违规行为也暴露出App运营者对第三方组件审查不力的问题，未来应强化“责任共担”机制，比如要求SDK通过安全认证后再接入。

　　陈礼腾对记者分析，数据收集透明度缺失是核心漏洞之一，部分App未逐一列出嵌入的SDK，也未明确说明收集个人信息的目的、方式和范围，这直接违反了《个人信息保护法》中的“告知—同意”原则。用户无法知晓数据流向，为SDK暗中采集设备指纹、位置等敏感信息提供了可乘之机，甚至可能引发非法数据共享或滥用。其次，最小必要原则的失效进一步加剧了风险，例如天气类App索取通讯录权限等超范围收集行为，可能通过SDK过度索权扩采集范围，增加用户隐私暴露面。此外，SDK集成风险不容忽视，第三方SDK可能成为攻击入口，若未通过安全审计，可能存在恶意代码或漏洞（如未加密传输），导致用户数据在传输或存储过程中被窃取。最后，权利响应机制缺位使得用户无法有效行使删除权、更正权等个人信息权利，一旦发生数据泄露，用户难以及时止损，企业也面临合规处罚风险。