随着移动互联网深度进入日常生活,个人信息保护问题愈发突出。国家网络与信息安全信息通报中心依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律规定,按照中央网信办、工业和信息化部、公安部、市场监管总局联合部署的2025年个人信息保护系列专项行动要求,经国家计算机病毒应急处理中心检测,对72款存违法违规行为的移动应用进行了通报。 从违规问题的具体表现看,主要集中在三个上。其一,隐私政策提示和用户同意机制不规范。部分应用首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,而是以默认勾选同意等方式处理,弱化了用户的知情权。同时,隐私政策入口设置不合理,用户难以快速找到。此外,个人信息处理者未以显著方式、用清晰易懂的语言向用户说明处理者名称、联系方式、信息保存期限等关键信息,不符合透明度要求。涉及17款应用,包括《UB+SEEK无线音箱》《大智慧》《社会扶贫》等。 其二,第三方信息收集规则披露不完整。34款应用的隐私政策未逐项说明个人信息收集使用的目的、方式和范围,尤其对受托第三方或嵌入的第三方代码、插件所涉及的信息处理活动,缺少明确说明。这类应用包括《AI字幕翻译君》《编程狮》《儿歌点点》《飞卢小说》等,覆盖教育、娱乐、金融等多个领域。 这些违规行为的原因,一是部分开发者对个人信息保护的法律要求理解不到位,二是为降低用户操作成本、提升数据获取效率而在设计上“绕开”合规要求。在以数据驱动的商业模式下,用户数据被视为重要资源,一些企业为用于商业分析和精准营销,采取更隐蔽、更不透明的收集方式。这不仅损害了用户的知情权和选择权,也影响市场的公平竞争。 个人信息违法违规收集使用的后果不容低估。从用户层面看,隐私泄露可能引发骚扰电话、诈骗短信、精准诈骗等,直接威胁财产与人身安全。从社会层面看,信息安全风险会削弱公众对数字经济的信任,影响互联网产业健康发展。从国家层面看,大规模个人信息泄露还可能牵涉国家安全与社会稳定。 针对上述问题,监管部门已采取多层次措施。首先,通过通报曝光,对违规企业形成舆论与市场约束。其次,依法处罚,对情节严重的行为采取罚款、下架等处置。再次,推动建立长效机制,促进应用商店、行业协会等参与监督,形成多方协同的个人信息保护体系。同时,主管部门也在推动完善制度规则,提高违法成本,增强执法震慑。 从发展趋势看,个人信息保护将持续深化。一上,监管部门将继续加大执法力度,定期开展专项检查和通报,推动监管常态化。另一方面,应用开发者需主动对齐法律要求,完善隐私保护制度,将信息安全作为产品和运营的底线。第三方应用商店也应加强审核,对违规应用及时处置。用户同样需要提升保护意识,谨慎授予应用权限,定期检查隐私设置。
个人信息保护既是法定要求,也是数字时代公共信任的重要基础。对企业而言,合规不只是被动投入,更是支撑长期发展的能力;对监管与平台而言,建立可执行、可检查、可追责的制度安排,才能守住安全底线、为创新发展提供保障。让每一次授权更清晰、每一条数据更可控,便捷服务与安全保障才能真正相互兼顾。