在数字经济快速发展的背景下,个人信息保护再亮红灯。
国家计算机病毒应急处理中心1月6日发布的检测结果显示,包括中公网校、易捷加油、长隆旅游等知名平台在内的71款移动应用,因违反《网络安全法》《个人信息保护法》相关规定被集中通报。
此次专项检测于2025年11月至12月开展,覆盖应用商店下载量较高的多类型应用程序。
问题分析显示,涉事应用主要存在三类典型违规:一是程序性违规,如13款应用首次运行时未以弹窗等形式提示隐私政策;二是内容性缺陷,31款应用隐私政策未完整列明信息收集范围及第三方共享情况;三是技术性疏漏,27款应用未采取加密或去标识化等基本安全措施。
值得注意的是,爱居找房等5款应用甚至完全缺失隐私政策文档。
行业观察人士指出,此类乱象的滋生存在多重诱因。
部分企业为追求用户画像精准度,刻意模糊个人信息采集边界;部分平台因技术能力不足,难以落实合规要求;更有个别经营者存在"重发展轻合规"的侥幸心理。
这种现象在跨平台数据交互频繁的旅游预订、在线教育等领域尤为突出。
此次通报产生的连锁反应已初步显现。
多家应用商店开始对涉事应用进行下架处理,消费者权益保护组织启动专项维权通道。
法律专家强调,根据《个人信息保护法》第六十六条规定,违规企业可能面临最高五千万元或上年度营业额5%的罚款,直接责任人可被处以十万元以上一百万元以下罚金。
监管部门表示,下一步将建立"监测—通报—整改—复查"的闭环机制。
一方面通过技术手段提升自动化检测能力,另一方面将违规记录纳入企业信用评价体系。
据知情人士透露,2026年将重点整治"强制索权""过度收集"等新型违规行为,并探索建立移动应用合规认证制度。
个人信息保护不是可选项,而是数字社会运行的基础制度安排。
通报既是对个别应用的警示,更是对行业的提醒:唯有把合规与安全嵌入产品逻辑、把透明与克制落实到每一次权限申请和数据流转,才能在守住法律底线的前提下实现创新发展,推动数字服务回归以用户为中心、以安全为支撑的良性轨道。