国家网络安全通报中心日前公布了一份重要通报,72款移动应用因违法违规收集使用个人信息被曝光。
这次通报依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规及相关专项行动要求进行,涉及大智慧、网易云课堂、滴答清单等多款用户量较大的应用程序。
从问题类型看,隐私政策告知不规范成为最突出的问题。
通报数据显示,超过七成的违规应用在隐私政策告知方面存在问题。
具体表现为首次使用时未明确提示用户隐私政策内容、采用默认同意方式规避用户知情权、将隐私政策设置在难以访问的位置等。
更为严重的是,近半数应用的隐私政策未能逐一列出应用收集使用个人信息的具体目的、方式和范围,导致用户对自身信息的流向和使用情况缺乏清晰认知。
除隐私告知不规范外,部分应用还存在更为严重的违规行为。
这些应用在未经用户明确同意的情况下,将用户个人信息向第三方提供;即使用户明确拒绝授权,仍然继续收集相关数据;在用户申请注销账号时设置不合理条件,变相阻止用户行使账号注销权。
这些行为直接侵犯了用户的知情权、同意权和选择权,违反了个人信息保护的基本原则。
值得特别关注的是,少数应用在处理不满十四周岁未成年人的个人信息时,既未制定专门的保护规则,也未取得监护人的单独同意。
这一问题的严重性在于,未成年人作为特殊保护对象,其个人信息的安全关系到儿童权益保护的底线。
相关法律明确规定,处理未成年人个人信息应当采取更加谨慎的态度,但部分应用的做法明显违背了这一要求。
从问题成因看,这些违规现象的出现既反映了部分应用开发者法律意识不足,也暴露了行业监管还存在薄弱环节。
一些企业为了追求商业利益最大化,对用户隐私保护的重视程度不够,采取了规避监管、隐瞒真相的做法。
同时,应用分发平台的审核把关不够严格,也为违规应用的上线和运营提供了便利。
针对这些问题,相关部门已采取了有力措施。
国家网络安全通报中心已要求各应用分发平台对违规应用进行处置。
值得注意的是,在1月5日通报的71款违法违规移动应用中,经过复测仍有33款存在问题,这些应用已被相关分发平台下架。
这表明监管部门在持续跟踪问题应用的整改情况,确保违规应用不能继续危害用户权益。
从前景看,个人信息保护工作仍需进一步加强。
随着数字经济的发展,个人信息的价值日益凸显,但保护措施的完善程度还需提升。
相关部门应继续加大监管力度,建立更加完善的应用审核机制和违规处罚机制。
同时,应用开发企业应主动提升法律意识,将用户隐私保护作为核心竞争力,而不是可以忽视的成本。
广大用户也应增强自我保护意识,对隐私政策进行仔细阅读,对不合理的权限申请予以拒绝。
此次通报的72款应用犹如一面镜子,既照见企业合规意识的不足,也折射出数字经济快速发展中的治理难题。
在数据要素日益成为关键生产资源的今天,如何在创新发展与隐私保护间寻求平衡,将成为检验数字文明建设成效的重要标尺。
唯有筑牢法治堤坝,方能让数据浪潮真正造福于民。