7月4日消息，上海市通信管理局日前发布《上海市通信管理局关于侵害用户权益行为APP的通报（2025年第五批）》，表示在组织的第三方检测机构对上海市APP（SDK）进行的抽查中，共发现162款APP（SDK）存在侵害用户权益行为，并予以通报。

其中，支付机构上海盛付通电子支付服务有限公司（简称“盛付通”）旗下的“盛付通点餐”“盛付通”等两款应用因“未明示个人信息处理规则”被通报。通报显示的应用来源系微信，因此两款应用应该都是小程序。

《个人信息保护法》明确规定了个人信息处理者必须向个人明确告知处理规则，包括处理目的、方式及范围等内容。工信部制定的《电信和互联网用户个人信息保护规定》亦有明确，电信业务经营者和互联网信息服务提供者需对个人信息安全负责，在收集与使用‌方面，必须明示收集目的、方式和范围，并提供查询、更正渠道等。‌‌

不过，根据“盛付通”小程序开发者的承诺，该小程序目前暂未处理用户的个人信息。

“盛付通点餐”小程序则在2025年6月13日更新了《盛付通点餐小程序隐私保护指引》。根据该指引，“盛付通点餐”开发者在获取用户的明示同意后，收集的信息包括位置、手机号、地址、相册（仅写入）权限等，前三者用于送餐服务，后者方便“邀请好友一起点餐”。全部服务隐私及数据提示，用户可以在“小程序-更多资料”中查询。

值得注意的是，就在上海市通信管理局上月发布的《关于侵害用户权益行为APP的通报（2025年第四批）》中，盛付通旗下的“连尚赚钱吧”应用（来自“应用宝市场”）因自启动和关联启动行为也被通报了。换言之，盛付通旗下应用已连续两批“入选”该通报名单。

按照有关部门的个人信息保护专项行动安排，工信部（或地方通信管理局）将对APP、SDK违法违规收集使用个人信息等问题开展治理，并按批次、定期发布通报信息。按照规定，被通报APP及SDK应按有关规定进行整改，整改落实不到位的，工信部（或地方通信管理局）将依法依规组织开展相关处置工作。据移动支付网不完全统计，此前已有多个支付相关的APP、小程序、SDK等应用类型被通报。

支付机构作为处理大量敏感金融信息的应用主体，必须严格遵守相关法律法规，最大限度保护个人信息安全。更重要的是，敏感个人信息如身份证号、银行卡号、交易记录等一旦泄露，还有可能导致用户遭受诈骗甚至账户盗刷。

公开资料显示，盛付通成立于2008年6月13日，注册资本为2.5亿元，2011年5月获得首批支付牌照。获牌初期，盛付通资质类型仅为互联网支付及预付卡发行与受理（仅限于线上直接消费及实名支付账户充值）。后来通过增项，盛付通又获许可，拓展了移动电话支付、固定电话支付、银行卡收单等业务类型。支付业务类型重新划分后，盛付通的业务类型也调整为“储值账户运营Ⅰ类、储值账户运营Ⅱ类（仅限于线上实名支付账户充值）、支付交易处理Ⅰ类”。

根据企查查披露的信息，盛付通2亿元股权还在今年3月遭到了法院冻结。执行裁定书文号（2022）沪01财保法第17号显示，被执行人正是盛付通的控股股东掌门科技，股权被执行的企业为盛付通，被执行股权数额为2亿元。股权冻结期限自2025年3月27日至2028年3月26日，执行法院为上海市第一中级人民法院。此外，在更早前的2023年10月和2025年2月，还有两条股权被冻结的记录。

值得注意的是，在本批次通报中，上海复旦微电子集团股份有限公司旗下的“NFC标签助手”应用（来自小米应用商店）亦因“未明示个人信息处理规则”被通报。