2025 年，《個人信息保護法》《網(wǎng)絡(luò)安全法》進入全面落地與常態(tài)化執(zhí)法階段，中央網(wǎng)信辦、工信部、公安部、國家計算機病毒應(yīng)急處理中心四大監(jiān)管主體，開展 2025 年個人信息保護系列專項行動，構(gòu)建起 “多部門協(xié)同、全鏈條覆蓋、常態(tài)化檢測、閉環(huán)式整改” 的強監(jiān)管體系。本文基于四大部委全年通報全量數(shù)據(jù)，通過多維度進行復(fù)盤回顧。

出品 | 網(wǎng)經(jīng)社

撰寫 | 無痕

審稿 | 云馬

配圖 | 網(wǎng)經(jīng)社圖庫

一、2025 年 APP 合規(guī)監(jiān)管全景數(shù)據(jù)透視

全年四大部委累計發(fā)布通報 30 批次，涉及違法違規(guī) APP、SDK 共計 1358 款，覆蓋生活服務(wù)、工具、教育、醫(yī)療、金融等全場景，違規(guī)行為呈現(xiàn)隱蔽化、鏈條化、高頻次特征，監(jiān)管觸角從終端 APP 延伸至 SDK、小程序、車載應(yīng)用等全生態(tài)環(huán)節(jié)。

2025年，四大監(jiān)管部委形成了差異化、互補性的執(zhí)法格局：工信部聚焦用戶權(quán)益侵害全場景治理，通報量位居首位；公安部針對惡意竊取用戶隱私行為開展專項執(zhí)法，形成刑事震懾；國家計算機病毒應(yīng)急處理中心實現(xiàn)全類型應(yīng)用常態(tài)化技術(shù)檢測，覆蓋車載、小程序等新興場景；中央網(wǎng)信辦針對 SDK 與頭部應(yīng)用開展專項整治，直指行業(yè)核心合規(guī)盲區(qū)。

核心統(tǒng)計數(shù)據(jù)如下：

從監(jiān)管特征來看，國家計算機病毒應(yīng)急處理中心是 2025 年通報批次最多、覆蓋違規(guī)應(yīng)用數(shù)量最大的監(jiān)管機構(gòu)，14 批次通報累計覆蓋 776 款違規(guī) APP，占全年總通報量的 57.14%，是全年隱私合規(guī)監(jiān)管的核心執(zhí)法主體。該機構(gòu)檢測范圍覆蓋移動應(yīng)用全品類，也是唯一將微信小程序、車載預(yù)裝應(yīng)用納入常態(tài)化檢測的部門，填補了輕量化應(yīng)用與車聯(lián)網(wǎng)場景的監(jiān)管空白。

工信部以 9 批次 307 款的通報量位居第二，占全年總量的 22.61%，是 2025 年執(zhí)法頻次最穩(wěn)定的機構(gòu)，保持月度常態(tài)化通報節(jié)奏，聚焦用戶權(quán)益侵害全場景治理，重點打擊強制索權(quán)、違規(guī)收集、欺騙誤導(dǎo)用戶等高頻違規(guī)行為。

公安部全年發(fā)布 6 批次通報，累計覆蓋 244 款違規(guī)應(yīng)用，占比 17.97%，重點針對惡意竊取用戶隱私、涉嫌違法犯罪的 APP 開展專項執(zhí)法，形成強有力的刑事震懾，是隱私合規(guī)監(jiān)管的執(zhí)法底線保障。

中央網(wǎng)信辦僅在 2025 年 5 月發(fā)布 1 批次專項通報，累計覆蓋 31 款違規(guī)主體，其中 APP15 款、SDK16 款，占比 2.28%，重點聚焦 SDK 供應(yīng)鏈合規(guī)與頭部應(yīng)用第三方插件管理，直指行業(yè)核心合規(guī)盲區(qū)，推動監(jiān)管從終端應(yīng)用向數(shù)據(jù)供應(yīng)鏈上游延伸。

從月度通報數(shù)據(jù)來看，2025 年 APP 隱私合規(guī)監(jiān)管呈現(xiàn) “年初起步、年中沖高、全年常態(tài)化”的特征：

1-4 月為監(jiān)管起步期，4 個月累計通報 71 款應(yīng)用，僅占全年總量的 5.23%，以國家計算機病毒應(yīng)急處理中心的常態(tài)化檢測為主；

5-8 月為全年監(jiān)管高峰，4 個月累計通報 861 款應(yīng)用，占全年總量的 63.40%，單月通報量均突破 200 款，其中 6 月以 216 款的通報量成為全年峰值，5 月、7 月、8 月均達到 215 款，四大部委聯(lián)合發(fā)力形成了全年最強監(jiān)管震懾；

9-12 月監(jiān)管保持常態(tài)化覆蓋，每月通報量穩(wěn)定在 70 款以上。

國家計算機病毒應(yīng)急處理中心全年累計對 153 款已通報應(yīng)用開展復(fù)測，其中 47 款經(jīng)復(fù)測仍未完成整改，整改不通過率達 30.7%，相關(guān)應(yīng)用已被全國主流應(yīng)用分發(fā)平臺強制下架；工信部全年累計下架拒不整改 APP 187 款，對 32 家違規(guī)應(yīng)用分發(fā)平臺予以行政處罰，整體整改完成率達 92% 以上，壓實了應(yīng)用商店的 “守門人” 責(zé)任；公安部對存在嚴重違法違規(guī)行為、涉嫌刑事犯罪的 17 款 APP 運營主體，移交公安機關(guān)立案調(diào)查，形成了強有力的執(zhí)法震懾。

復(fù)測數(shù)據(jù)顯示，工具類、生活服務(wù)類應(yīng)用整改不通過率最高，分別達 37.2%、32.5%，核心原因在于此類應(yīng)用多為中小開發(fā)者運營，合規(guī)體系不完善，甚至通過 “換馬甲” 方式規(guī)避監(jiān)管，成為整改閉環(huán)中的核心難點。

二、違規(guī)行為深度拆解：十大高頻違規(guī)類型

通過對 1358 款違規(guī)應(yīng)用的全量問題匯總分析，2025 年單款違規(guī)應(yīng)用平均涉及 2.4 項違規(guī)行為，部分應(yīng)用同時存在 6 項以上違規(guī)問題。十大高頻違規(guī)類型覆蓋 98% 以上的通報應(yīng)用，其中隱私政策不合規(guī)、違規(guī) / 超范圍收集個人信息、強制 / 頻繁索取權(quán)限三大問題，占比均超 40%，成為監(jiān)管重點打擊的核心違規(guī)場景。

隱私政策不合規(guī)：近七成應(yīng)用觸碰合規(guī)底線

隱私政策不合規(guī)以 69.73% 的占比，成為 2025 年最高發(fā)違規(guī)行為，涉及 947 款應(yīng)用，貫穿四大部門所有通報批次，是所有違規(guī)行為的基礎(chǔ)共性問題。

其核心表現(xiàn)分為四大類：

一是未公開收集使用規(guī)則，公安部通報的 29 款停車類微信小程序、國家計算機病毒應(yīng)急處理中心通報的 41 款車載預(yù)裝應(yīng)用，均存在完全未公開隱私政策的嚴重違規(guī)問題；

二是信息披露不完整，中央網(wǎng)信辦通報的 15 款頭部 APP，均未逐一列出嵌入的第三方 SDK 收集使用個人信息的目的、方式、范圍；

三是告知義務(wù)履行不到位，112 款應(yīng)用首次運行時未通過彈窗等顯著方式提示用戶閱讀隱私政策，甚至以默認勾選方式征求用戶同意，直接剝奪用戶知情權(quán)；

四是規(guī)則表述模糊不清，大量應(yīng)用隱私政策使用晦澀難懂的法律術(shù)語，對核心數(shù)據(jù)收集、共享條款模糊化處理，用戶難以清晰知曉個人信息處理全流程。

超范圍收集個人信息：超六成應(yīng)用存在數(shù)據(jù)越界行為

違規(guī) / 超范圍收集個人信息位列第二大高頻違規(guī)，占比達 61.27%，涉及 832 款應(yīng)用，是監(jiān)管部門重點打擊的核心違規(guī)行為。

其核心特征集中在三個方面：

一是 “先斬后奏” 式靜默收集，27 款應(yīng)用被檢測出在用戶未授權(quán)的情況下，擅自調(diào)用攝像頭、麥克風(fēng)、位置權(quán)限啟動數(shù)據(jù)收集，典型如《微聯(lián)外賣》《凹凸租車》等應(yīng)用；

二是超出業(yè)務(wù)必要范圍收集，大量工具類應(yīng)用收集與核心功能無關(guān)的通訊錄、設(shè)備標(biāo)識符、社交關(guān)系等信息，如《PS 照片修復(fù)》《全能 CAD 看圖王》等工具類應(yīng)用，違規(guī)索取通訊錄、位置權(quán)限，嚴重違背 “最小必要” 原則；

三是超頻次后臺收集，14 款應(yīng)用被公安部通報，存在后臺高頻次收集用戶位置、行為數(shù)據(jù)問題，如《哈啰》《寶寶樹孕育》等應(yīng)用，實際收集個人信息的頻率遠超業(yè)務(wù)功能所需，形成惡意 “數(shù)據(jù)囤積”。

過度索權(quán)與用戶權(quán)利缺失：用戶控制權(quán)形同虛設(shè)

強制 / 頻繁索取權(quán)限與用戶權(quán)利保障缺失，分別位列第三、第四大高頻違規(guī)，二者共同指向用戶對個人信息的控制權(quán)被嚴重削弱。

強制 / 頻繁索取權(quán)限方面，占比達 41.75%，涉及 567 款應(yīng)用，工信部通報的 307 款應(yīng)用中，超 90% 存在此類問題。核心表現(xiàn)為 “拒絕授權(quán)即無法使用全部功能” 的強制捆綁，教育類、工具類、生活服務(wù)類應(yīng)用是重災(zāi)區(qū)，《麥田認字》《小小學(xué)英語》等教育類應(yīng)用，非必要索取通訊錄、攝像頭權(quán)限；《好通行》《酒泉一卡通》等出行類應(yīng)用，強制索取與核心服務(wù)無關(guān)的存儲、位置權(quán)限。

用戶權(quán)利保障缺失方面，占比達 38.59%，涉及 524 款應(yīng)用，核心集中在三大場景：

一是未提供便捷的撤回同意途徑，302 款應(yīng)用未設(shè)置權(quán)限撤回入口，用戶一旦授權(quán)便無法終止數(shù)據(jù)收集；

二是賬號注銷難，87 款應(yīng)用未提供有效的賬號注銷功能，或要求用戶提交手持身份證照片、人臉視頻等過度材料，設(shè)置超長人工審核周期，形成 “數(shù)字囚禁”；

三是未建立投訴舉報響應(yīng)機制，大量應(yīng)用未在承諾時限內(nèi)受理并處理用戶的個人信息相關(guān)投訴，部分 SDK 甚至完全未響應(yīng)用戶的權(quán)利請求。

三、行業(yè)分布全景：八大領(lǐng)域違規(guī)特征與重災(zāi)區(qū)解析

通過對 1358 款違規(guī)應(yīng)用的行業(yè)屬性分類統(tǒng)計，生活服務(wù)、工具、教育、醫(yī)療健康四大領(lǐng)域占據(jù)了違規(guī)總量的 73.35%，成為隱私合規(guī)風(fēng)險最高的賽道，各行業(yè)違規(guī)特征鮮明，監(jiān)管靶向性突出。

生活服務(wù)類：停車、外賣場景成違規(guī)重災(zāi)區(qū)

生活服務(wù)類以 395 款違規(guī)量位居首位，占比 29.09%，是違規(guī)場景最分散、涉及用戶最廣泛的領(lǐng)域。

其中智慧停車、外賣餐飲、同城出行三大細分賽道問題最集中：

智慧停車場景成為 “頭號重災(zāi)區(qū)”，公安部 2025 年 12 月專項通報中，54 款違規(guī)應(yīng)用里有 30 款為停車類應(yīng)用，占比超 55%，包括《ETCP 停車》《PP 停車》《驛停車》等頭部平臺，核心違規(guī)集中在未公開收集使用規(guī)則、未提供信息更正 / 注銷渠道、提前索取非必要權(quán)限三大方面；

外賣餐飲場景中，《窩窩外賣》《壹達外賣》《蘭湘子湘菜小炒》等 APP 與小程序，因未征得用戶同意收集個人信息、隱私政策不合規(guī)被多部門通報；

同城出行、家政、跑腿場景中，《UU 跑腿》《七七出行》《e 家政》等應(yīng)用，因超范圍收集個人信息、注銷賬號設(shè)置不合理門檻、過度索取權(quán)限被多次點名，該類應(yīng)用因涉及用戶位置、行程、住址等敏感信息，違規(guī)行為帶來的安全風(fēng)險更為突出。

工具類應(yīng)用：合規(guī)意識普遍缺失，整改率最低

工具類應(yīng)用以 275 款違規(guī)量位居第二，占比 20.25%，也是整改不通過率最高的領(lǐng)域，達 37.2%。

該領(lǐng)域違規(guī)呈現(xiàn)兩大典型特征：

一是 “功能越簡單，違規(guī)越嚴重”，圖片處理、文件轉(zhuǎn)換、天氣、掃碼類工具應(yīng)用，核心功能單一，卻普遍存在超范圍收集通訊錄、位置、設(shè)備信息，過度索取攝像頭、麥克風(fēng)權(quán)限的問題，如《PS 照片修復(fù)》《萬物識圖》等應(yīng)用，因強制、過度索取權(quán)限被工信部通報；《天氣通》《更云天氣預(yù)報》等天氣類應(yīng)用，因超頻次收集用戶位置信息、隱私政策不合規(guī)被公安部點名。

二是中小開發(fā)者合規(guī)體系缺失，大量工具類應(yīng)用由個人或小型團隊開發(fā)，無專門的合規(guī)團隊，隱私政策照搬模板，數(shù)據(jù)收集無明確邊界，甚至通過嵌入違規(guī) SDK 實現(xiàn)廣告變現(xiàn)，形成 “開發(fā) - 嵌入 SDK - 收集數(shù)據(jù) - 廣告變現(xiàn)” 的灰色產(chǎn)業(yè)鏈，也是其屢改屢犯的核心原因。

教育與醫(yī)療健康類：敏感信息保護失守風(fēng)險突出

教育類與醫(yī)療健康類應(yīng)用，分別以 12.89%、11.12% 的占比位列第三、第四，二者均涉及用戶高敏感信息，違規(guī)行為的社會危害性更強。

教育類應(yīng)用中，175 款違規(guī)應(yīng)用里有 12 款涉及未成年人個人信息保護違規(guī)，核心問題包括：收集未成年人信息未取得監(jiān)護人單獨同意、未制定專門的未成年人個人信息處理規(guī)則、強制索取非必要權(quán)限、超范圍收集學(xué)生學(xué)習(xí)行為數(shù)據(jù)用于商業(yè)營銷。《麥田認字》《小小學(xué)英語》《小盒學(xué)習(xí)》等應(yīng)用，因多項違規(guī)行為被工信部、公安部交叉通報。

醫(yī)療健康類應(yīng)用中，151 款違規(guī)應(yīng)用超 70% 存在未采取加密、去標(biāo)識化安全技術(shù)措施的問題，包括《春雨醫(yī)生》《醫(yī)護到家》《掌上華醫(yī)》等頭部平臺。該類應(yīng)用涉及用戶病歷、診療記錄、健康監(jiān)測、生物特征等極高敏感信息，一旦泄露將造成嚴重后果，而大量應(yīng)用在數(shù)據(jù)傳輸、存儲過程中未落實安全防護要求，甚至向第三方共享醫(yī)療數(shù)據(jù)未取得用戶單獨同意，合規(guī)與安全雙重風(fēng)險疊加。

四、監(jiān)管趨勢與合規(guī)建議

全年通報數(shù)據(jù)顯示，超 30% 的違規(guī)應(yīng)用存在重復(fù)違規(guī)、整改不到位問題，部分應(yīng)用甚至出現(xiàn) 3 次以上重復(fù)通報的情況。

一是違法成本遠低于收益，在 “數(shù)據(jù)即資產(chǎn)” 的商業(yè)邏輯下，部分企業(yè)將用戶數(shù)據(jù)作為廣告變現(xiàn)、商業(yè)營銷的核心資源，即便被通報下架，也可通過 “換馬甲” 重新上架，違規(guī)帶來的商業(yè)收益遠高于監(jiān)管處罰成本，形成 “屢罰屢犯” 的惡性循環(huán)。

二是行業(yè)合規(guī)意識普遍缺失，大量中小開發(fā)者將合規(guī)視為 “可選成本”，而非 “生存底線”，隱私政策照搬模板、權(quán)限申請 “能要全要”、數(shù)據(jù)收集 “多多益善”，未將合規(guī)要求嵌入產(chǎn)品開發(fā)全流程。

三是平臺 “守門人” 責(zé)任未完全壓實，應(yīng)用商店、小程序平臺作為應(yīng)用上架的第一道關(guān)卡，部分平臺審核流于形式，僅對顯性違規(guī)做關(guān)鍵詞篩查，對 SDK 嵌套、后臺靜默收集等隱蔽違規(guī)行為缺乏動態(tài)檢測能力，導(dǎo)致違規(guī)應(yīng)用 “帶病上架”。

基于此，我們給企業(yè)合規(guī)建設(shè)提出以下建議：

1、建立全生命周期隱私合規(guī)體系：將 “最小必要”“告知 - 同意” 核心原則，嵌入產(chǎn)品設(shè)計、開發(fā)、測試、上線、運營全流程，上線前開展全面的隱私影響評估，重點審核第三方 SDK 的數(shù)據(jù)合規(guī)性，在隱私政策中完整、清晰披露 SDK 的信息收集行為，補齊合規(guī)短板。

2、完善用戶權(quán)利保障全流程機制：優(yōu)化隱私政策的可讀性與可及性，通過顯著彈窗履行告知義務(wù)；設(shè)置便捷的權(quán)限管理、信息更正刪除、賬號注銷入口，簡化注銷流程，不得設(shè)置不合理門檻；建立標(biāo)準(zhǔn)化的用戶權(quán)利請求響應(yīng)流程，確保在法定時限內(nèi)受理并處理用戶申請，保障用戶的知情權(quán)、控制權(quán)與救濟權(quán)。

3、強化數(shù)據(jù)安全技術(shù)防護能力：對用戶敏感個人信息采取加密、去標(biāo)識化、脫敏等安全技術(shù)措施，建立數(shù)據(jù)全生命周期的安全管控機制；定期開展安全審計、漏洞檢測與合規(guī)自查，對后臺數(shù)據(jù)收集行為進行常態(tài)化監(jiān)測，杜絕超范圍、超頻次收集行為，防范數(shù)據(jù)泄露風(fēng)險。

4、聚焦重點場景與特殊領(lǐng)域合規(guī)要求：針對未成年人、醫(yī)療健康、金融、車聯(lián)網(wǎng)、小程序等敏感領(lǐng)域與新興場景，嚴格落實專項法規(guī)要求，制定專門的個人信息處理規(guī)則；針對 SDK 等第三方組件，建立準(zhǔn)入審核、持續(xù)監(jiān)測、違規(guī)退出的全流程管理機制，壓實供應(yīng)鏈合規(guī)責(zé)任。

2025 年，四大部門的全年度強監(jiān)管，清晰傳遞出 “合規(guī)是數(shù)字經(jīng)濟發(fā)展底線” 的明確信號。個人信息保護已從法律條文，轉(zhuǎn)化為互聯(lián)網(wǎng)企業(yè)生存發(fā)展的核心競爭力，也成為數(shù)字經(jīng)濟高質(zhì)量發(fā)展的重要基石。

對于行業(yè)而言，唯有摒棄 “數(shù)據(jù)饑渴癥” 的短視思維，將隱私保護真正融入產(chǎn)品基因與商業(yè)邏輯，才能在強監(jiān)管環(huán)境中行穩(wěn)致遠；對于平臺而言，必須壓實 “守門人” 責(zé)任，將隱私合規(guī)作為應(yīng)用上架的核心標(biāo)準(zhǔn)，從源頭攔截違規(guī)應(yīng)用；對于用戶而言，提升隱私防護意識、善用法律武器維護自身權(quán)益，是守護個人數(shù)字隱私的核心關(guān)鍵。

【小貼士】

網(wǎng)經(jīng)社深耕電商與互聯(lián)網(wǎng)近20年，依托旗下網(wǎng)絡(luò)消費糾紛調(diào)解平臺“電訴寶”及開放型電商智庫平臺網(wǎng)經(jīng)社電子商務(wù)研究中心，通過立法參謀、監(jiān)管課題、監(jiān)管培訓(xùn)、監(jiān)管會議、監(jiān)管調(diào)研、專項報告六大方式，在推動消費維權(quán)、參與行業(yè)立法、促進平臺合規(guī)等方面成果顯著，持續(xù)獲得有關(guān)部委的認可。