(网经社讯)近日,网经社电子商务研究中心数字生活分析师陈礼腾向《中国消费者报》记者采访时表示:
1.此次通报的产品中有不少知名APP及运营商。这反映出部分头部企业存在合规意识与能力不匹配的情况,虽有技术资源,但因业务扩张或管理疏漏,忽略了合规细节。在监管日益严格的大背景下,典型示范作用显著,网信办选择通报知名企业,打破了公众“大企业更安全”的固有认知,促使行业形成“合规即竞争力”的共识。
2.SDK提供商的违规行为也暴露出APP运营者对第三方组件审查不力的问题,未来应强化责任共担机制。
3.数据收集透明度缺失是核心漏洞之一,部分APP未逐一列出嵌入的SDK,也未明确说明收集个人信息的目的、方式和范围,这直接违反了《个人信息保护法》中的“告知——同意”原则。用户无法知晓数据流向,为SDK暗中采集设备指纹、位置等敏感信息提供了可乘之机,甚至可能引发非法数据共享或滥用。此外,SDK集成风险不容忽视,第三方SDK可能成为攻击入口,若未通过安全审计,可能存在恶意代码或漏洞(如未加密传输),导致用户数据在传输或存储过程中被窃取。
4.权利响应机制缺位使得用户无法有效行使删除权、更正权等个人信息权利,一旦发生数据泄露,用户难以及时止损,企业也面临合规处罚风险。
