国家网络安全通报中心2月3日发布通报,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》等法律法规,经过系统检测,确认72款移动应用存在违法违规收集使用个人信息的行为。 这些应用主要存在三类问题。首先是隐私政策告知不规范。部分应用在首次运行时未通过弹窗等方式提示用户阅读隐私政策,而是采取默认同意的做法,规避了用户的知情权。同时,这些应用的隐私政策难以访问,未以清晰易懂的语言告知用户处理者名称、联系方式、信息保存期限等关键信息。涉及此类问题的应用共17款,包括《UB+SEEK无线音箱》《笨嘴神器股票数据分析交流平台》《财富股研》等。 其次是第三方信息处理目的不明确。34款应用的隐私政策未逐一列出第三方或嵌入的第三方代码、插件收集使用个人信息的具体目的、方式和范围。这类问题涉及《AI字幕翻译君》《邦邻找房》《编程狮》《大智慧》等常见应用。用户往往不清楚自己的信息如何被处理、流向何处,个人信息保护面临隐患。 第三类问题涉及其他违规收集使用行为。这些应用可能存在超范围收集、强制收集、频繁申请权限等问题,直接侵害了用户的合法权益。 从问题根源看,部分应用开发者对个人信息保护法律法规的理解不足,合规意识有待提高。一些企业为追求商业利益最大化,采取隐蔽手段收集用户信息,甚至将用户数据作为商品交易。同时,应用市场的审核把关也不够严格,为违规应用的上线提供了机会。 这些违规行为对用户隐私安全构成直接威胁。个人信息一旦被非法收集和使用,可能被用于精准诈骗、骚扰等违法犯罪活动,严重危害用户的财产和人身安全。从更广层面看,个人信息的泄露和滥用也破坏了数字经济发展的信任基础,不利于互联网产业的健康发展。 针对这些问题,监管部门已采取行动。通报中明确指出了违规应用的具体名称、版本号和下载渠道,便于用户识别和卸载。相应机构将深入加强对应用市场的监督管理,要求应用开发者立即整改,对拒不整改的应用将依法采取下架等处置措施。 个人信息保护工作需要多方协力。应用开发企业应树立合规意识,严格按照法律法规要求设计隐私政策,明确告知用户信息收集的目的和方式。应用市场运营者应加强审核把关,建立有效的投诉举报机制。用户也应提高自我保护意识,谨慎授予应用权限,定期检查隐私设置。监管部门将继续加大执法力度,对违规企业进行严肃处理。
在数据成为新型生产要素的今天,个人信息保护已不仅是技术问题,更是关乎数字经济发展根基的治理课题。此次通报既是对违法者的警示,也标志着我国数据安全治理从被动应对向主动防控转变。唯有平衡好创新激励与权益保障,方能构建真正让人民群众放心满意的数字生态。