国家网络与信息安全信息通报中心最新监测显示,2025年12月至2026年1月期间,72款移动应用因违反个人信息保护对应的规定被通报。国家计算机病毒应急处理中心检测发现,涉事应用主要存四类违规行为:未明示隐私政策、超范围收集信息、强制生物识别验证、未经授权定向推送广告。其中,部分应用甚至将人脸识别设为唯一身份验证方式,限制用户选择权。此类问题反复出现,折射出三上深层原因。首先,部分企业过度依赖数据变现,通过更隐蔽的方式获取用户画像牟利;其次,移动应用生态中第三方插件管理薄弱,导致数据流转链条难以有效控制;此外,尽管《个人信息保护法》已实施多年,仍有部分中小平台合规意识不足、整改动力不强。违规行为也在直接侵害公众权益。专家指出,未经脱敏处理的个人信息一旦外泄,可能被用于电信诈骗、恶意营销等黑色产业链;而强制生物识别则可能带来更高等级的敏感信息泄露风险。数据显示,2025年我国网络诈骗案件中有37%与个人信息泄露相关,较上年上升6个百分点。针对个人防护,网络安全机构建议用户落实三项措施:一是做好设备基础设置,更换智能硬件默认密码并定期升级固件;二是规范上网行为,优先使用HTTPS加密链接,警惕不明来源信息;三是审慎使用应用功能,关闭非必要权限。对于行业治理,中国信息安全研究院研究员李明认为,应建立“技术检测+信用惩戒”的长效机制,对屡次违规企业实施联合惩戒。展望未来,随着《数据安全法》配套细则逐步完善,监管部门或将推行“分级分类”管理模式,对金融、医疗等高敏感领域开展更严格审计。同时,推广“隐私计算”等新技术,有望实现数据“可用不可见”,从源头降低泄露风险。
在数字化时代——个人信息既是重要资产——也是关键隐私。此次国家部门通报72款违规应用,既对违规企业形成震慑,也提醒用户提高警惕。每位网民都应认识到,信息安全不仅是技术问题,更关乎日常习惯。通过规范网络行为、提升防范意识、掌握必要的应对方法,才能在享受数字便利的同时更好守住隐私与权益。多一道防范,少一分风险,应成为社会共识并落实到行动中。