5월 25일, 상하이시 인터넷정보판공실은 《소속 지역 앱의 개인정보 수집·이용 문제에 관한 통보(2026년 제2차-소비 및 소매 전문)》를 발표하고, 관할 지역 내 소비 및 소매 관련 앱 및 미니프로그램들이 개인정보를 위법적으로 수집·이용한 사례들을 공개적으로 알렸습니다. 이번 특별 검사는 《사이버보안법》, 《개인정보보호법》, 《네트워크 데이터보안관리조례》, 그리고 《앱에서 개인정보를 위법하게 수집·이용하는 행위 판별 방법》 등의 법규에 근거해 진행되었으며, 중앙인터넷정보판공실, 공업정보화부, 공안부가 공동으로 발표한 《2026년 개인정보보호 관련 특별 행동을 전개하는 것에 관한 공고》의 요구사항을 이행하기 위한 조치입니다. 통보 대상 운영자들은 통보 발표일로부터 15일 이내에 시정 조치를 완료하고 그 결과를 상하이시 인터넷정보판공실에 제출해야 하며, 감독 기관은 관련 부서와 협력하여 점검을 실시하고 법규에 따라 처벌을 내릴 예정입니다. 구체적인 위반 앱 목록은 공식 통보 원문에 이미지 형태로 첨부되어 있습니다.
이번 통보는 올해 들어 상하이에서 두 번째로 발표된 소속 지역 앱 관련 특별 통보로, 주로 소비 및 소매 환경에 초점을 맞추고 있습니다. 전국적으로 보면 규제 속도가 눈에 띄게 빨라지고 있는데, 중앙인터넷정보판공실은 올해 금융, 교육 등 다양한 분야에서 총 33개 이상의 앱을 여러 차례 지적했습니다. 공업정보화부 역시 4월과 5월에 각각 제2차, 제3차 위반 앱(SDK) 명단을 발표해 총 50개 이상의 제품을 통보했으며, 대표적인 위반 유형으로는 개인정보 불법 수집, 권한 범위 초과 요구, 사용자 동의 없이 연락처 및 위치 정보 수집, 자동 갱신 결제 강제 등이 있습니다. 2025년 한 해 동안 전국적으로 통보된 앱 수는 3,852개에 달해 전년 대비 약 152% 증가했으며, 규제 적용 범위도 외자 기업 및 국유기업까지 계속 확대되고 있습니다.