2025年4月，国家计算机病毒应急处理中心检测发现，有5款移动应用存在处理敏感个人信息时，未取得个人单独同意，也未告知个人处理必要性及对个人权益影响的问题。其中一款健康管理类App，在用户使用基本健康记录功能时，超范围收集用户的疾病史、家族病史等敏感信息。App运营方既未以显著、清晰的方式向用户说明收集这些敏感信息的必要性，比如如何服务于核心业务功能，对用户健康管理起到何种关键作用，也未获得用户针对此类敏感信息收集的单独同意，仅是在笼统的隐私政策中一笔带过。而这些敏感信息一旦泄露，将可能导致用户在保险购买、就业等方面遭受歧视，严重影响个人权益。

这5款移动应用的行为严重违反《个人信息保护法》相关规定。处理敏感个人信息时，向个人告知处理必要性及获取单独同意是法律明确要求，旨在充分保障个人对自身敏感信息的控制权。这些应用的违规操作，反映出其对法律的漠视以及内部合规管理的缺失。从影响来看，用户敏感信息面临泄露风险，可能遭受经济损失、隐私曝光等危害。相关监管部门应加大对移动应用领域的监管力度，对违规企业施以重罚，提高违法成本。企业自身则需加强法律学习，完善信息收集、处理流程，切实履行保护用户敏感个人信息的义务，维护用户信任及行业健康生态，避免此类侵权行为再次发生。