(网经社讯)依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续开展APP侵害用户权益治理工作。近期，浙江省通信管理局组织第三方检测机构对群众关注的网上购物、实用工具等类型APP进行检查。5月23日，浙江省通信管理局通报14款侵害用户权益行为的APP（2025年第4批），书面要求违规APP开发运营者限期整改。

据网经社法律消保台（LAW.100EC.CN）了解到，截至目前，尚有14款APP未按要求完成整改，包括i福客满、海狐海淘、凤凰游戏商城、绒趣网、比比动、麦芽飞飞、近来近往、方圆记账、危司机、伴友直播、火球体育、飞飞惠寄、剧点热播、轻量ai学习减分，现予以通报。浙江省通信管理局要求被通报APP开发运营者在5月30日前完成整改落实工作，整改落实不到位的，将视情采取下架、关停、行政处罚等措施。

一、法律依据与监管框架的明确性

此次通报的法律基础覆盖多部关键法律法规，包括：

1. 《个人信息保护法》：明确要求收集个人信息需遵循“最小必要”原则（第6条），且需取得用户明确同意（第13条）。例如，i福客满、海狐海淘等应用违规收集个人信息的行为直接违反了这一原则。

2. 《网络安全法》：规定网络运营者应保障用户信息安全（第40条），禁止非法获取或泄露个人信息（第44条）。凤凰游戏商城“强制频繁索权”、绒趣网“自启动关联”等行为均属于典型的技术滥用，威胁用户数据安全。

3. 《电信和互联网用户个人信息保护规定》：细化了对APP权限索取、推送功能的管理要求。如比比动、4缄等应用“强制用户使用定向推送”，属于对用户选择权的剥夺，违反规定第9条。

4. 《电信条例》：强调电信业务经营者需依法保障用户通信自由和信息安全，此次通报中“关停下架”等处置手段即基于该条例的授权。

从法律适用性看，浙江省通信管理局的通报内容与上述法规高度契合，体现了执法依据的充分性和精准性。尤其是通过“备案号”关联责任主体，强化了开发者与分发平台的双向约束，符合《移动互联网应用程序信息服务管理规定》中“谁运营谁负责”的原则。

二、违规行为分类与潜在风险

此次被通报的14款APP涉及网上购物、实用工具、网络直播、新闻资讯等多个高频使用场景，主要违规行为可分为四类：

1. 个人信息违规收集（占比71%）

• 典型案例：i福客满（版本3.12.1）作为购物类应用，以“提升服务”为名超范围收集用户身份信息、设备信息；海狐海淘（版本6.0）在跨境场景下未明确告知用户数据出境规则，涉嫌违反《数据出境安全评估办法》。

• 风险点：此类行为可能导致用户隐私泄露，甚至被用于精准诈骗或黑产交易。例如，用户手机号、地址等敏感信息一旦泄露，可能引发骚扰电话、钓鱼邮件等连锁反应。

2. 权限过度索取与强制推送

• 典型案例：凤凰游戏商城（备案号浙ICP备2023033688号-2A）在未提供核心功能的前提下，频繁索取位置、通讯录权限；伴友直播、剧点热播等应用强制用户开启定向推送，否则无法正常使用。

• 风险点：权限滥用不仅损害用户体验，还可能通过后台持续收集数据，形成“数据茧房”。例如，强制推送功能可能诱导用户过度消费或接触不良信息。

3. 技术滥用：自启动与关联启动

• 典型案例：绒趣网（版本1.3.1）通过自启动机制唤醒其他关联应用，占用系统资源；菲菲惠寄（备案号未公开）在后台持续运行，导致用户设备耗电加速。

• 风险点：此类行为破坏设备运行效率，且可能绕过用户知情权，形成隐蔽的数据采集链路。

4. 新兴领域违规：AI与直播场景

• 典型案例：轻量AI学习减分在未获授权的情况下分析用户行为数据；伴友直播、火球体育等通过人脸识别技术收集生物特征信息，但未提供删除渠道。

• 风险点：AI技术的滥用可能加剧算法歧视风险，而生物特征信息泄露的危害具有不可逆性。

三、监管措施的有效性与局限性

浙江省通信管理局的治理行动具有以下积极意义：

1. 强化震慑效应：通过“限期整改+行政处罚”的组合拳，倒逼企业重视合规。例如，对拒不整改的APP采取“下架”措施，可直接切断其用户增长渠道。

2. 推动行业规范：将“备案号”与责任主体绑定，促使分发平台（如应用宝、抖音应用商店）加强审核。例如，小米应用商店若多次上架违规应用，可能面临连带责任。

3. 提升公众意识：公开通报违规APP名单，有助于用户规避风险应用，同时形成社会监督压力。

但治理仍面临挑战：

1. 整改落实难验证：部分企业可能采取“表面整改”，如更新隐私政策但未调整数据逻辑。例如，麦芽飞飞（备案号浙ICP备2024056757号-1X）此前曾被要求整改，此次再度违规，反映动态监管机制仍需完善。

2. 技术隐蔽性增强：违规行为逐渐转向后台技术层面（如关联启动），普通用户难以察觉，需依赖更专业的检测工具。

3. 跨境与新兴领域监管空白：如海狐海淘涉及数据跨境，但《个人信息保护法》配套细则尚未完全落地；AI应用的合规标准缺乏具体指引。

四、企业合规建议与长效机制构建

针对此次通报，企业需从以下方面完善：

1. 建立内部合规体系：参照《GBT 35273-2020 个人信息安全规范》，制定数据采集清单，确保“最小必要”原则落地。

2. 透明化告知机制：在隐私政策中明确数据使用范围、存储期限及跨境规则，避免使用模糊表述。

3. 技术自纠与第三方审计：定期开展代码审计，排查自启动、关联权限调用等隐蔽问题，并引入第三方机构出具合规报告。

监管部门可进一步优化：

1. 构建分级处罚机制：根据违规情节轻重（如数据泄露量、主观恶意程度）差异化处理，避免“一刀切”。

2. 推动技术监管工具：开发自动化监测平台，实时捕捉权限滥用、隐蔽采集等行为。

3. 完善跨境与AI治理规则：联合网信办、市场监管总局出台专项指引，明确数据出境安全评估流程及AI伦理边界。

五、总结与展望

此次通报是浙江省通信管理局落实“依法治网”的又一实践，既彰显了监管决心，也暴露了APP治理的复杂性与长期性。未来需通过“法律完善+技术赋能+社会共治”的综合路径，推动企业从“被动整改”转向“主动合规”。对于用户而言，应提高隐私保护意识，善用“权限管理”“隐私开关”等工具维护自身权益。最终，只有多方协同，才能构建清朗、安全的数字生态。

【小贴士】

国内知名网络消费纠纷调解平台“电诉宝”（315.100EC.CN）运行10余年来，与全国近千家网络消费平台建立对接，影响1亿+网络消费用户，新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。目前，平台“绿色通道”服务向广大网络消费平台开放，平台可自主申请入驻，实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境，“电诉宝”公开版已正式上线，新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜（依据投诉量排行）等模块，让投诉过程透明化，一手掌握信息动态。