5月6日，中央網信辦聯合工信部、公安部、市場監管總局發佈《關於開展2025年個人信息保護系列專項行動的公告》，並通報了15款App及16款SDK（軟件開發工具包）存在個人信息收集使用違規問題。

圖片來源：中央網信辦

　　被點名的App包括墨跡天氣TV版App、網易（09999）旗下有道精品課App、途虎（09690）旗下途虎養車App等；SDK涉及CTP穿透採集、金仕達穿透採集等。此次行動依據《網絡安全法》《個人信息保護法》等法規，重點整治App未明示個人信息收集規則及未準確列明SDK功能範圍等行為。

　　值得注意的是，途虎養車App被列入通報名單，原因為未準確列出SDK收集使用個人信息的目的、方式、範圍。作為汽車服務領域高頻使用SDK的企業，其數據若合規性不足易引發市場憂慮。

　　有行業人士指出，SDK作為第三方插件廣泛嵌入App，若管理不當易成數據泄露「重災區」。汽車服務領域的數據泄露則極易暴露車主相關地理位置、車輛信息等個人隱私信息。

　　中央網信辦強調，相關App和SDK運營者應當於本通報發佈之日起的15個工作日內完成整改，並將整改情況報中央網信辦。中央網信辦將會同有關部門進行覈查，並結合整改情況依法依規開展處置處罰。

　　據3月中國電信（601728）聯合行業專業公司發佈的《2024年全國移動應用安全觀測報告》，2024年總計通報SDK 52款，移動應用大數據平台針對通報的SDK進行個人信息違規類型統計，結果顯示，69.2%的SDK存在「超範圍收集個人信息」的情況；59.6%的SDK存在「SDK使用說明不完整」；57.7%的SDK存在「違規收集個人信息」的情況。

（文章來源：財中社）