围绕移动互联网场景中个人信息保护的重点环节,国家网络与信息安全信息通报中心近日发布通报称,依据网络安全、个人信息保护等法律法规要求,并按照有关部门组织开展的2025年个人信息保护系列专项行动安排,经检测发现72款移动应用存违法违规收集使用个人信息情况,现予以通报并督促整改。 问题上,通报反映的突出情形集中告知与同意机制、隐私政策可达性以及第三方信息处理透明度等关键节点。一是部分应用在首次运行时未通过弹窗等明显方式提醒用户阅读隐私政策等规则,甚至以默认选择同意等非明示方式征求用户授权,或设置入口隐蔽、跳转路径复杂,导致隐私政策“可见不可达”。二是个别应用在处理个人信息前,未以显著方式、清晰易懂的语言对个人信息处理者身份信息、联系方式、保存期限等要素进行真实、准确、完整告知。三是部分隐私政策未逐一列出应用及其委托第三方、嵌入第三方代码或插件收集使用个人信息的目的、方式、范围等,用户难以判断数据流向与风险边界。上述问题既覆盖App,也涉及小程序等轻量化应用形态,表明个人信息保护在不同平台、不同入口仍存在薄弱环节。 原因分析来看,一上,移动应用生态链条长、参与主体多,开发者、SDK提供方、广告与数据服务商、分发渠道等交织,容易出现“功能上线快、合规评估慢”的情况。尤其引入第三方组件时,若缺少必要的尽职调查、权限最小化配置和持续审计,隐私政策与实际采集行为就可能脱节。另一上,部分企业合规意识不足,把用户授权视为“上线门槛”而非“法定程序”,告知方式上追求降低打扰、提高转化率,导致默认勾选、诱导同意、入口隐藏等问题反复出现。此外,平台治理规则完善,但在应用迭代频繁、版本碎片化的背景下,隐私政策更新、权限变更提示、数据保存期限说明等细节容易被忽视,形成合规管理的“最后一公里”短板。 影响层面,这类问题直接削弱用户的知情权、决定权与监督权,增加个人信息被过度收集、滥用甚至泄露的风险,也会引发对数字服务可信度的担忧。从行业角度看,若以不规范收集换取增长,可能形成“劣币驱逐良币”的不公平竞争,挤压守法合规企业的生存空间。对平台治理而言,隐私政策不透明、第三方链路不清晰,会放大数据安全事件的溯源成本与处置难度,影响互联网服务生态的健康运行。 对策上,通报表达出“以专项行动推动常态治理”的信号。面向企业端,关键在于把合规嵌入产品全生命周期:在首次运行、核心权限调用、数据共享给第三方等场景,必须以显著方式进行充分告知并取得明示同意,杜绝默认勾选、捆绑授权等做法;隐私政策应当结构清晰、入口固定且便于访问,信息处理者身份、联系方式、处理目的与方式、保存期限等要素要完整准确;对第三方SDK、插件等应建立清单化管理,逐一说明其收集使用信息的目的方式范围,并通过权限最小化、分级授权、定期审计等手段降低外部组件带来的不确定性。面向平台与渠道端,可更强化上架审核与动态抽检联动,对高风险权限调用、频繁更新版本等情形开展重点监测,形成发现—通报—整改—复核的闭环。面向监管层面,在依法依规开展通报的基础上,可推动标准细化与典型案例曝光,提升执法震慑和行业预期稳定性。 前景判断上,随着个人信息保护对应的法律制度持续落地、专项行动常态化推进,以及用户对隐私权益关注度提升,移动应用合规将从“被动整改”转向“主动内建”。同时,第三方组件治理、跨平台数据流向披露、权限调用最小化等将成为下一阶段治理重点。可以预期,针对“告知不充分、同意不规范、第三方不透明”等共性问题,监管、平台与企业将形成更紧密的协同机制,推动行业在安全与便利之间建立更清晰、更可执行的边界。
个人信息保护事关每位网民切身利益。这次通报的72款应用虽然只是少数,但反映的问题值得重视。我国已建立较为完善的个人信息保护法律体系,关键在于严格执行。开发者应把合规视为责任而非负担,只有尊重用户隐私才能赢得市场信任。监管部门也需持续加大执法力度,推动行业形成保护隐私的良好氛围。