应用程序收集个人信息的治理工作正在持续推进中。

　　5月6日，中央网信办通报了15款App和16款SDK（软件开发工具包）在个人信息收集使用上的问题。其中，墨迹天气TV版、医家、企鹅天气等15款App存在未逐一列出收集使用个人信息的SDK，未准确列出SDK收集使用个人信息的目的、方式、范围等问题。另外，CTP穿透采集、金仕达穿透采集、传漾广告、西瓜影音等16款SDK也存在问题，包括未提供个人信息收集使用规则，未说明自行或协助App响应用户个人信息权利请求的措施，未及时响应用户个人信息投诉举报等。

　　中国信息协会信息安全专业委员会数据鉴证工作部主任毛立明指出，这些问题反映出多重安全漏洞与风险，如用户知情权受损、数据滥用和合规风险等。这些问题均违反相关法律法规，使用户容易遭受精准诈骗等侵害。

　　值得注意的是，此次通报的不乏多款知名App及运营商，如墨迹天气TV版、有道精品课、途虎养车等。这些App涵盖了食、住、行、教育、医疗等多个生活领域，反映出其在人们日常生活中的广泛应用。

　　从16款被点名的SDK来看，它们涵盖了金融交易、广告追踪、音视频通信等高敏感场景。其中，墨迹天气TV版因未逐一列出收集使用个人信息的SDK被通报。墨迹天气合规中心人员表示，将按照网信办要求进行整改。

　　此外，有道精品课和途虎养车也因未准确列出SDK收集使用个人信息的目的、方式、范围被通报。这些App存在的主要问题包括数据收集透明度缺失、最小必要原则失效等。

　　网经社电子商务研究中心数字生活分析师陈礼腾表示，此次通报反映出部分头部企业存在合规意识与能力不匹配的情况。同时，SDK提供商的违规行为也暴露出App运营者对第三方组件审查不力的问题。未来应强化“责任共担”机制，要求SDK通过安全认证后再接入。

　　对于15款App和16款SDK存在的问题，中央网信办秘书局要求相关运营者于通报发布之日起的15个工作日内完成整改。目前，部分App已进行整改，但仍有部分App尚未更新。

　　专家建议，企业应在App和SDK开发阶段贯彻隐私设计原则，建立SDK安全评估体系，采用权限动态管理机制。运营阶段需部署监控系统实时监测异常数据访问行为，确保用户权利得到充分保障。

（文章来源：中国经营网，关键词：个人信息保护、App合规、SDK治理、数据安全）