问题——移动应用个人信息违规收集使用仍较为突出;通报显示,有关应用的主要问题集中在:首次运行时未通过弹窗等醒目方式提示用户阅读隐私政策或收集使用规则;隐私政策对收集信息的目的、方式、范围等披露不完整,尤其对委托第三方处理、嵌入第三方代码或插件的情形缺少逐项说明;向第三方提供个人信息时,存在未取得用户明确同意、未进行必要匿名化处理等情况。值得关注的是,部分应用在身份核验环节将人脸识别设为唯一验证方式,未为不同意提供人脸信息的用户提供合理、便捷的替代方案;还有应用在未作明显标示、也未征得同意的情况下,将用户搜索等信息用于定向推送或广告精准营销,并且未提供关闭选项。
个人信息安全既是技术问题,也是治理与责任问题。监管持续加强有助于压实平台与开发者责任,但防护的最后一道关口仍在用户手中:少一次随意授权、多一次风险核验——及时更新设备——守住密码与验证码底线,才能让数字生活更便利、更安心。在更严格的规则和更成熟的安全能力共同作用下,数据要素的价值释放才能建立在可靠信任之上。