记者从国家计算机病毒应急处理中心获悉,在2025年个人信息保护系列专项行动中,该中心依据《网络安全法》《个人信息保护法》等法律法规,对移动应用进行专项检测,发现71款应用程序存在违法违规收集使用个人信息的行为。
此次通报的违规行为主要集中在三个方面。
首先是隐私政策告知机制不完善,13款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,或隐私政策难以访问,未能以显著方式向用户完整告知个人信息处理者的基本信息和数据保存期限等关键内容。
其中包括阿闻宠物、车300二手车、光速出行、朴朴超市等知名应用。
其次是信息收集范围披露不透明,多达31款应用的隐私政策未能逐一列出收集使用个人信息的具体目的、方式和范围,特别是对委托第三方或嵌入第三方代码、插件的数据处理行为缺乏明确说明。
涉及应用涵盖51CTO、蛋仔派对、狐友、中公网校等多个领域的主流软件。
第三类问题涉及第三方信息共享未获授权,13款应用在向其他个人信息处理者提供用户数据时,未能向用户充分告知接收方信息和处理方式,也未取得用户的单独同意。
从违规应用的分布来看,既有独立应用程序,也包括微信小程序、抖音小程序、支付宝小程序等多种形态,覆盖了当前移动互联网的主要应用生态。
这些应用涉及宠物服务、二手车交易、出行服务、在线教育、社交娱乐等多个民生领域,用户基数庞大,影响面较广。
业内专家分析认为,此类违规行为的根本原因在于部分企业对个人信息保护法律法规理解不深入,合规意识不强,技术实现能力有待提升。
同时,移动应用生态复杂,第三方服务集成度高,增加了合规管理的难度。
个人信息违规收集使用不仅侵犯用户隐私权益,还可能导致信息泄露、精准诈骗等安全风险,对数字经济健康发展构成威胁。
此次专项行动体现了监管部门对个人信息保护的高度重视,也为行业规范发展指明了方向。
相关部门要求涉事企业立即整改违规行为,完善隐私政策,规范数据收集使用流程,建立健全个人信息保护管理制度。
对拒不整改或整改不到位的,将依法采取下架处理、行政处罚等措施。
从长远看,个人信息保护将成为数字经济发展的重要基础设施。
企业需要将合规要求融入产品设计和运营全流程,在技术创新与隐私保护之间寻求平衡。
监管部门也将持续加强执法力度,推动形成政府监管、企业自律、社会监督的多元治理格局。
在数字化生存成为常态的今天,个人信息保护既是法律红线,也是企业社会责任底线。
这场持续深化的治理行动,不仅关乎亿万网民的切身权益,更是检验我国网络空间治理能力现代化的重要标尺。
唯有监管、企业、用户三方协同发力,方能构筑真正清朗的数字生态。