根据国家网络安全通报中心最新发布的信息,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》等法律法规,对移动应用进行了全面检测,共发现71款应用存个人信息处理不规范问题。这次通报是贯彻落实中央网信办、工业和信息化部、公安部、市场监管总局联合部署的2025年个人信息保护系列专项行动的具体体现。 从问题类型看,违规应用主要集中在三个上。首先是隐私政策告知不充分。13款应用用户首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,或隐私政策难以访问,个人信息处理者未以显著方式、清晰易懂的语言向用户告知处理者名称、联系方式、信息保存期限等关键信息。这类问题直接影响用户的知情权,使用户无法充分了解自身信息如何被使用。 其次是信息收集目的和方式披露不完整。31款应用的隐私政策未逐一列出应用及其嵌入的第三方代码、插件收集使用个人信息的具体目的、方式和范围。这意味着用户即使阅读了隐私政策,也难以准确判断哪些信息被收集、如何被使用,存在明显的信息不对称。涉及的应用包括《51CTO》《蛋仔派对》《狐友》等多款知名应用。 第三是第三方数据共享缺乏同意机制。13款应用在向其他个人信息处理者提供用户信息时,未向用户告知接收方的名称、联系方式、处理目的、处理方式和信息种类,也未取得用户的单独同意。这类违规行为最容易导致用户信息被滥用,是个人信息保护的重点风险。 从应用分布看,违规应用涉及多个平台和渠道。既包括独立应用商店中的应用,也包括微信小程序、支付宝小程序、抖音小程序等小程序生态中的应用。这表明个人信息保护问题具有广泛性,不仅限于传统应用商店,小程序等新型应用形态也存在明显的合规缺陷。 个人信息保护问题的根源在于部分应用开发者对法律要求理解不足,或为了追求商业利益而故意规避监管。《个人信息保护法》明确规定,个人信息处理者应当以显著方式、清晰易懂的语言告知个人信息处理的目的、方式和范围,并在处理前取得个人同意。然而,一些应用为了最大化数据收集范围,采取隐晦的表述方式或设置复杂的隐私政策,使用户难以理解和行使权利。 这次专项整治行动的开展很重要。一上,通过公开通报违规应用,向全社会传递了国家加强个人信息保护的坚定决心,有助于提高用户的防范意识。另一方面,对违规应用的曝光将促使涉及的企业主动整改,完善隐私政策,规范信息处理行为。同时,这也为其他应用开发者树立了警示,促进整个行业提升合规意识。 根据通报,被点名的应用需要在规定时间内进行整改。有关部门将继续跟踪整改情况,对拒不整改或整改不到位的应用,将依法采取下架、罚款等处罚措施。这表明国家网络安全部门已建立起常态化的监管机制,不是一阵风式的整治,而是长期、系统的监督。 展望未来,个人信息保护工作将呈现几个发展趋势。首先,监管部门将继续完善技术手段,利用大数据、人工智能等技术对应用进行更精准的检测。其次,行业自律机制将逐步完善,应用商店、行业协会等将建立更严格的准入和审核标准。再次,用户权益保护将更加制度化,个人有权对违规应用进行投诉举报,相关部门将建立更便捷的投诉渠道。
个人信息保护是数字社会的信任基础。随着技术进步,更需将规范落实到数据处理的每个环节。只有通过透明告知、审慎收集和严格管理,才能实现数字经济安全与发展的平衡。