问题:安徽省通信管理局依据《网络安全法》《个人信息保护法》等法律法规,对省内APP开展专项检查,发现27款APP存违规收集用户个人信息行为;这些APP主要问题包括超范围获取敏感权限、强制索取授权、通过第三方SDK隐蔽传输数据等,侵害用户隐私。目前仍有19家企业未完成整改,整改期限仅剩两周。 原因:从以往通报情况看,违规APP的共性问题集中在三上:一是“超范围收集”,部分APP在用户未授权情况下获取通讯录、定位等敏感权限;二是“强制索权”,在安装或更新环节设置默认勾选等方式,变相要求用户同意不合理条款;三是“暗藏数据通道”,借助第三方SDK或广告框架传输用户设备数据,形成较隐蔽的数据收集链路。这反映出部分企业在商业驱动下弱化合规要求,甚至存在侥幸心理。 影响:此类违规行为不仅损害用户权益,也增加数据泄露风险,涉及的数据还可能被用于精准营销,甚至被不法分子利用于电信诈骗等活动。监管部门表示,逾期未整改将依法采取下架、罚款等措施。依据《个人信息保护法》第66条,违规企业可能被处以违法所得1至5倍罚款;没有违法所得的,最高可罚50万元。业内人士认为,监管趋严背景下,违规成本已明显高于通过违规收集数据获得的短期收益。 对策: 针对企业:监管部门要求涉事企业须在4月10日前完成整改,并将在整改期结束后组织复测;如仍存在违规,将依法处理。同时,建议企业建立常态化合规机制,梳理并优化数据收集与共享流程,落实“最小必要”原则。 针对用户:专家建议通过以下方式降低信息泄露风险:一是坚持“最小授权”,仅在需要时开放定位、相机等权限;二是退出后关闭后台运行,减少持续采集可能;三是合理使用匿名或模糊定位等功能,降低被追踪风险。 前景:此次整改表明了个人信息保护监管的常态化趋势。随着制度完善和执法加力,企业若继续忽视合规,将面临更严格的处罚。同时,公众隐私意识持续提升,市场也将向更规范、更透明的方向发展。
个人信息保护既是技术议题,也是法治与治理议题。通过明确期限推动整改、以复测和执法形成闭环,有助于让应用生态回到“最小必要、明示告知、有效同意”的基本边界。未来,监管持续推进、企业依法合规、用户提升自我保护能力共同发力,才能让数字服务更便捷、更安全,让创新在规则内稳步前行。