近期,国家计算机病毒应急处理中心发布通报,指出部分移动应用存在违法违规收集使用个人信息问题。
“乐租星租机”抖音小程序被点名,通报原因集中在个人信息处理告知环节不规范:首次运行未通过弹窗等明显方式提示用户阅读隐私政策与收集使用规则,且隐私政策存在访问不便等情况。
随着移动端服务高度依赖数据驱动,此类问题触及个人信息保护底线,也折射出部分细分业态在合规治理上的薄弱环节。
一、问题:告知同意不充分,合规链条存在断点 从通报内容看,相关问题并非复杂的技术难题,而是移动应用合规“基本项”未落实到位。
按照个人信息保护相关法律法规以及行业普遍规范,应用在首次运行、功能调用或信息收集前,应以清晰、易理解、可触达的方式告知处理目的、方式、范围,并提供便捷的阅读入口与选择机制。
隐私政策难以访问、提示不显著,容易导致用户在不充分知情的情况下完成授权,进而形成合规风险与社会信任风险的叠加。
二、原因:流量导向与行业竞争挤压合规投入,主体治理能力不足 租赁服务,尤其是数码产品租赁,常涉及订单审核、信用评估、履约管理、风险控制等环节,数据需求较强。
一些平台为追求转化率与风控效率,可能在“先收集、后说明”或“默认同意”的路径上走捷径,把合规当作上线后的补丁而非产品设计的前置条件。
同时,小程序生态迭代快、外包开发普遍、合规审核链条较长,若企业内部缺乏统一的合规负责人、标准化流程与持续自查机制,极易在弹窗提示、权限调用、隐私政策入口等关键节点出现漏洞。
值得关注的是,工商与公开信息显示,“乐租星租机”小程序所涉服务主体为沈阳租丞相信息科技有限公司,成立时间较近,并于2025年6月完成相关小程序备案;而在2025年12月,该公司因登记住所或经营场所无法联系,被当地市场监管部门列入经营异常名录。
经营主体的稳定性与规范性不足,往往会放大合规管理的脆弱性:一旦组织架构调整、人员频繁流动或经营地点不稳定,隐私合规、信息安全、用户投诉处置等制度更难形成闭环。
三、影响:用户权益、行业信用与监管成本同步承压 对消费者而言,隐私告知不充分会削弱对平台的信任预期。
数码租赁用户多为年轻群体,频繁接触信用授权、通讯录或设备信息等敏感数据入口,一旦平台在收集边界上模糊处理,将增加个人信息被滥用、被过度索取甚至被泄露的风险。
对行业而言,租赁业务本就存在“高频投诉、强风控依赖、履约纠纷多发”等特点,若隐私合规再出现问题,将进一步推高行业整体的负面外部性,影响正规企业的经营环境。
此外,报道线索显示,相关企业背后股权关系较为复杂,实控人曾与多个租机品牌和平台存在关联,包括持有或任职于不同经营主体、商标品牌分散等情况。
多平台交叉关联在商业层面并不必然违法,但若在产品合规、用户数据管理、客服与投诉体系、合同主体识别等方面缺乏清晰边界,容易带来责任主体不清、用户维权成本上升、监管取证难度增加等问题。
特别是在企业被列入经营异常名录的情况下,用户对合同履行、售后服务、押金与租金纠纷处理等问题的担忧会显著增加。
四、对策:以“最小必要”为底线,推动平台治理和行业规范同步升级 解决此类问题,首先要把“透明告知、明确同意”落实到产品流程。
平台应在首次运行、关键功能触发与权限调用时,以显著方式提供隐私政策及摘要提示,确保入口可达、内容可读、条款可理解,并提供拒绝或撤回授权的可行路径。
对与租赁直接相关的数据收集,应坚持最小必要原则,明确每一项信息的使用目的与保存期限,避免与服务无关的过度索取。
其次,企业应建立从产品设计到运营迭代的合规审查机制,形成常态化自查与第三方评估。
对外包开发、SDK接入、广告与统计组件等高风险环节,应建立清单化管理与版本审计,做到“谁接入、谁评估、谁负责”。
对涉及多品牌、多主体运营的企业集团或关联方,应强化数据隔离与责任分工,确保用户能够清楚识别服务提供者、合同相对方及投诉渠道,防止以品牌混用模糊法律责任。
监管层面,可继续对典型问题开展通报与抽查相结合的治理方式,形成可预期的合规红线。
同时,通过公开透明的违法违规处置、信用惩戒与联合监管,压缩侥幸空间,引导平台将合规投入转化为竞争力而非成本负担。
平台生态运营方也应完善小程序审核、隐私政策可达性检查、权限调用提示等基础能力,促进治理前移。
五、前景:租赁行业将从“规模竞争”转向“合规与服务能力竞争” 从行业发展趋势看,数码租赁仍有市场需求,但未来竞争的关键不再只是获客和门店扩张,而是合规水平、风控透明度、售后体验与纠纷处置能力。
个人信息保护制度不断完善、消费者权利意识持续提升,意味着“合规即门槛”。
对企业而言,越早建立规范的数据治理体系和清晰的品牌与主体边界,越能在政策趋严与市场选择中获得稳定预期。
对行业而言,持续清理违规收集信息、强化合同与服务透明,将有助于把租赁这一新型消费方式纳入更健康的轨道。
个人信息保护没有旁观者,企业合规经营更无侥幸可言。
在数字经济蓬勃发展的今天,任何企业都不应将用户隐私视为可以随意处置的资源,任何商业模式的创新都不能以牺牲用户权益为代价。
只有监管持续发力、平台严格把关、企业自觉守法、用户理性选择,多方协同形成合力,才能构建起安全可信的数字消费环境,让技术创新真正服务于美好生活。
这起通报案例,既是对违规者的警示,更是对全行业的鞭策。