你的隐私正在“裸奔”：泡泡玛特、丝芙兰们为何还在违规收集信息？

出品|圆维度

就在昨天，国家网络安全通报中心的一纸通报，将71款移动应用推上了风口浪尖。

潮玩巨头泡泡玛特、美妆零售龙头丝芙兰、滑雪旅游平台热雪奇迹……这些你或许刚刚打开过的微信小程序、支付宝小程序，赫然出现在了“违法违规收集使用个人信息”的名单里。

这不是一阵无关痛痒的风。这是2026年3月31日，由央视网披露的最新监管利刃。当你的手机在“默认同意”的按钮下被肆意窥探，当你的消费习惯、地理位置甚至通讯录在你不经意间流向第三方，我们不得不问一句：数字化时代，我们的隐私还值几个钱？

潮玩与美妆背后的“数据黑洞”

此次通报的71款应用中，知名品牌扎堆，尤其引人注目。

违规的细节，远比想象中粗暴。 根据国家计算机病毒应急处理中心的检测，泡泡玛特微信小程序存在的问题是“未向用户提供撤回同意收集个人信息的途径、方式”，而丝芙兰微信小程序则更严重，不仅未在首次运行时通过弹幕提示用户阅读隐私政策，还涉及“向第三方提供个人信息未经用户同意”。

想象一下这个场景：你走进丝芙兰的线下门店，导购热情地邀请你扫码注册会员。你随手点开小程序，在完全没注意到那行灰色小字的情况下，勾选了“同意”。从此，你的昵称、头像、手机号，甚至你在小程序里浏览了哪款口红色号，可能都被打包分发给了多个你不认识的第三方。

这并不是个案。通报显示，仅“隐私政策未逐一列出App收集个人信息目的、方式、范围”这一项，就涉及了多达45款应用，涵盖《网易蜗牛读书》《中欧财富》等各类常用工具。

如果我们把时间线拉长，就会发现这71款应用的通报绝非孤立事件。

2026年以来，监管部门对App违规收集个人信息的打击力度正在以肉眼可见的速度增强。就在本月初，国家网信办刚刚发布了《互联网应用程序个人信息收集使用规定（征求意见稿）》，公开向社会征求意见。这份文件一旦落地，将对App的权限调用、敏感信息收集（如人脸、指纹）以及向第三方提供数据等行为，套上极其严苛的法律枷锁。

往前回溯，2026年1月，工信部通报了22款存在侵害用户权益行为的App及SDK；2月，国家网络安全通报中心又点名了72款违规应用，其中大智慧因涉及6项违规事项被重点批评。3月，浙江省通信管理局的通报中，仍有10款App“未按要求完成整改”。

这释放了一个极其明确的信号：针对个人信息的保护，已经从“呼吁”进入了“动真格”的阶段。 无论是头部互联网企业，还是知名的传统消费品牌，只要你的业务触角伸向了移动端，数据合规就不再是可有可无的“软指标”，而是关乎生死的“硬底线”。

资本市场的“信任危机”

为什么资本市场需要关注这条新闻？

因为数据，是这个时代最值钱的资产，也可能是最大的负债。对于泡泡玛特、丝芙兰这样高度依赖会员体系和私域流量的消费品牌而言，用户数据的价值不言而喻。但一旦数据合规出了问题，损失的不仅是短期口碑，更是长期的品牌信任。

此前有法律专家指出，金融类App离钱包更近，因此监管更为严格，但消费类App同样掌握着海量的用户画像和消费行为数据。当用户发现，自己喜欢的潮玩品牌在“偷偷”将自己的信息卖掉，当消费者意识到，自己的购物偏好被无节制地分享给广告联盟时，“卸载”将成为最直接的反击。

对于投资者而言，这更是一面镜子。我们在评估一家消费类公司的价值时，往往盯着它的营收、利润和门店数量，却忽略了它的“数据资产”是否干净。在合规成本日益高涨的今天，那些仍然在数据合规上“裸奔”的企业，实际上是在积累巨大的经营性风险。

没有人愿意看到，明天因为一则整改通报，自己的持仓股出现大幅波动。

就在今天，当你再次打开那个熟悉的购物小程序时，不妨多留意一下弹窗上的文字，仔细看看那些被默认勾选的选项。

保护隐私，有时候只需要你的一次“拒绝”。而对于企业而言，尊重用户，请从停止“偷偷摸摸”地伸手开始。

（本文引述信息均来自国家网络安全通报中心、央视网、工信部及各省通信管理局2026年3月发布的官方通报）