6月18日，国家网络与信息安全信息通报中心发布通报，指出64款移动应用在收集和使用个人信息方面存在违法行为。南都·隐私护卫队发现，这64款存在问题的应用中，不乏知名茶饮品牌的点单小程序，例如喜茶、奈雪的茶、茶颜悦色、库迪、星巴克以及茶百道等，而这些小程序普遍存在2至4个问题。

分析通报内容，我们得知在64款应用中，有30款未能为用户设立有效的个人信息撤回机制，或未提供简便的撤回操作，这一问题尤为突出。紧随其后的是，有29款应用未实施必要的加密、去标识化等安全防护技术，同样值得关注。

此外，这25款应用在隐私政策中并未详细说明App（涵盖委托的第三方以及嵌入的第三方代码和插件）搜集和使用个人信息的具体目的、方法和范围。其中，有14款应用在将个人信息提供给其他个人信息处理者时，并未向用户透露接收方的名称或姓名、联系方式、处理目的、处理方式以及个人信息的种类，且未获得用户的单独同意。

南都隐私护卫队经过梳理发现，大约有十家茶饮品牌的点餐小程序被纳入了本次通报名单，这些小程序普遍存在两到四个问题，特别是霸王茶姬和太平洋咖啡涉及的问题尤为突出。

通报指出，霸王茶姬（版本5.78.8）存在以下四个问题：首先，其隐私政策并未详细说明App（包括委托的第三方或嵌入的第三方代码、插件）收集和使用个人信息的具体目的、方式及范围；其次，该App未提供有效的更正、删除个人信息及注销用户账号功能，即便提供了相关功能，也未能及时响应用户操作，对于需要人工处理的操作，未能在承诺的时间内完成核查和处理；再者，投诉和举报的处理也未能在承诺的时间内完成；最后，该App未采取相应的加密、去标识化等安全技术措施。

太平洋咖啡会员（版本3.3.0）也存在4类问题。未实施安全防护措施之外，还存在以下三个问题：一是App在初次运行时，未以弹窗或其他醒目方式提醒用户阅读隐私政策及相关收集使用规则；二是个人信息处理者在处理个人信息之前，未以醒目、易于理解的语言，真实、准确地告知个人其名称或姓名、联系方式以及个人信息的保存期限等信息；三是未在获得用户同意的情况下开始收集个人信息或开启可收集个人信息的权限；四是未向用户提供或提供便捷的途径，以便用户撤回其同意。

通报中指出，该应用系统已由我国国家计算机病毒应急处理中心进行了检测，检测过程跨越了2025年5月23日至6月11日这一时间段。