Am 25. Mai veröffentlichte das Cyberspace-Administrationsbüro von Shanghai das Dokument „Mitteilung zu Problemen beim Sammeln und Verwenden persönlicher Daten durch lokale Apps (Zweite Runde 2026 – Spezialfall Konsumgüterhandel)“. Darin wurden Fälle offengelegt, in denen Apps sowie Mini-Programme im Bereich Konsumgüterhandel gegen Vorschriften zum Umgang mit persönlichen Daten verstoßen hatten. Die spezielle Überprüfung erfolgte gemäß dem „Gesetz über die Cybersicherheit“, dem „Gesetz zum Schutz persönlicher Daten“, der „Verordnung zur Sicherheitsverwaltung von Netzwerkdaten“ sowie der „Richtlinien zur Identifizierung rechtswidriger Praktiken beim Sammeln und Verwenden persönlicher Daten durch Apps“. Damit wurde der Aufruf des gemeinsamen Bekanntmachungsdokuments der Zentralen Cyberspace-Administration, des Ministeriums für Industrie und Informationstechnologie sowie des Ministeriums für öffentliche Sicherheit umgesetzt, im Jahr 2026 gezielte Aktionen zum Datenschutz durchzuführen. Die betroffenen Betreiber müssen innerhalb von 15 Werktagen nach Veröffentlichung der Mitteilung ihre Prozesse korrigieren und die Ergebnisse dem Cyberspace-Administrationsbüro von Shanghai melden; Aufsichtsbehörden werden gemeinsam mit anderen Stellen die Umsetzung prüfen und bei Bedarf entsprechende Sanktionen verhängen. Die konkrete Liste der verstoßenden Apps ist als Bild im Originaltext der offiziellen Mitteilung enthalten.
Dies ist die zweite spezielle Mitteilung zu lokalen Apps in diesem Jahr in Shanghai; sie konzentriert sich explizit auf den Handelsbereich. Auf nationaler Ebene beschleunigt sich die Regulierung deutlich: In diesem Jahr hat die Zentrale Cyberspace-Administration bereits mehrfach insgesamt über 33 Apps aus den Bereichen Finanzen und Bildung kritisiert. Das Ministerium für Industrie und Informationstechnologie veröffentlichte im April und Mai jeweils die zweite bzw. dritte Liste rechtswidrig handelnder Apps (SDKs); insgesamt wurden über 50 Produkte benannt. Typische Verstöße umfassen unter anderem das unbefugte Sammeln persönlicher Daten, die übermäßige Anforderung von Berechtigungen, das ohne Einwilligung der Nutzer erfassen von Kontaktdaten und Standortinformationen sowie das erzwingende automatische Abonnement-Upgrade. Im gesamten Jahr 2025 wurden landesweit 3.852 Apps beanstandet – ein Anstieg von etwa 152 %. Die Aufsicht erstreckt sich zunehmend auch auf Unternehmen mit ausländischer oder staatlicher Beteiligung.