64款App违规收集个人信息被通报，多家茶饮咖啡品牌点单小程序在列

6月18日，国家网络与信息安全信息通报中心发布通报，点名64款存在违法违规收集使用个人信息行为的移动应用程序。其中，多个知名茶饮、咖啡品牌的小程序赫然在列，包括喜茶、奈雪的茶、霸王茶姬、茶颜悦色、库迪咖啡、星巴克、茶百道、古茗、太平洋咖啡、挪瓦咖啡等。通报显示，这些小程序普遍存在2至4项隐私合规问题。

据“南都·隐私护卫队”梳理，在这64款问题App中，约有10款属于茶饮品牌的点单小程序，其中霸王茶姬与太平洋咖啡所涉问题最多，暴露出的合规漏洞最为严重。

通报指出，本次通报的问题主要集中在以下四类：

撤回同意困难：64款App中有30款未向用户提供撤回同意收集个人信息的明确途径，或提供方式不便捷，是问题最为普遍的类型。

缺乏技术安全保障：29款应用未采取加密、去标识化等必要的安全技术措施，易造成用户信息泄露风险。

隐私政策不透明：25款App未详细列明自身及第三方（含代码插件等）收集个人信息的目的、方式与范围。

未经授权共享信息：14款App在向其他个人信息处理者提供用户信息时，未向用户告知接收方信息，也未取得其“单独同意”。

其中，霸王茶姬小程序（版本5.78.8）涉及4项严重问题：

未有效提供个人信息更正、删除及账户注销功能，或虽有功能但响应不及时、人工处理拖延；

未实施加密、去标识化等基本安全技术手段。

太平洋咖啡会员App（版本3.3.0）也被指出存在4类问题：

在App首次运行时，未通过弹窗等显著方式提示用户阅读隐私政策；

在处理个人信息前，未以清晰语言完整告知处理者信息、保存期限等关键内容；

未获得用户明确同意即开始收集数据或开启权限；

未提供或未便捷提供撤回同意的操作方式。

通报明确，此次检测由国家计算机病毒应急处理中心组织完成，检测时间为2025年5月23日至6月11日，覆盖广泛，技术手段成熟。

此次集中通报再次表明，个人信息保护正在成为数字经济发展下的重要底线。茶饮、咖啡等高频使用类小程序若忽视隐私保护，不仅可能引发监管处罚，也将动摇用户信任。监管部门也呼吁相关企业尽快完成合规整改，落实个人信息保护主体责任。