问题聚焦: 在2026年1月至2月的专项检测中,技术团队发现部分应用存在“首次运行无隐私弹窗”“默认勾选同意条款”等典型违规行为。其中——17款应用未履行告知义务——45款应用未明确第三方数据共享规则;闪电修、丝芙兰小程序等平台同时涉及两类问题。值得关注的是,这些违规应用多通过微信、支付宝等高频入口传播,更放大了用户信息安全风险。 监管动因: 随着数字经济加速发展,2025年移动互联网用户人均安装应用量已达78款,但同期个人信息泄露事件同比增长34%。专家指出,部分企业出于商业利益,采取“隐蔽授权”“捆绑同意”等方式过度采集数据,甚至催生黑色产业链。此次通报发布于《数据安全法》配套细则制定的关键阶段,说明了监管部门通过“技术检测+行政约谈+公开通报”推进综合治理的思路。 行业影响: 被通报企业需在15个工作日内提交整改报告。法律界人士分析,逾期未改正的,可能面临最高违法所得10倍的行政处罚。消费领域平台联联周边游等因涉及用户地理位置、支付信息等敏感数据,整改进展或将影响其618大促对应的营销安排。教育类应用丁香医考如未能及时合规,可能引发职业资格培训市场的信任风险。 治理对策: 国家互联网应急中心建议用户优先选择通过“应用商店安全认证”的产品,并定期检查权限设置。企业应建立“隐私设计前置”机制,例如参照中国电子技术标准化研究院发布的《个人信息保护合规指引》开展自查。当前,华为、vivo等应用商店已启动专项清理,对未更新隐私政策的版本进行下架处理。 发展前瞻: 此次通报显示,我国个人信息保护监管正进入更具针对性的治理阶段。据工信部规划,2026年将建成覆盖2000款主流应用的实时监测系统,并结合区块链技术提升违规行为溯源能力。分析认为,随着与欧盟《数字市场法》等国际规则逐步衔接,中国互联网产业将加快从“粗放扩张”转向“合规驱动”。
守住个人信息保护底线,是数字化发展的基本要求。通报传递出清晰信号:无论是应用、插件还是小程序,任何环节都不能以便利为由弱化规则、以技术复杂为由推卸责任。以制度为边界、以技术为支撑、以透明为原则,推动个人信息处理更规范、更可控,才能在高质量发展中夯实网络安全与社会信任基础。