根据国家网络安全通报中心最新通报,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》等法律法规,对移动应用进行了专项检测,发现71款应用存在违法违规收集使用个人信息的情况。
这是中央网信办、工业和信息化部、公安部、市场监管总局联合部署的2025年个人信息保护系列专项行动的重要成果。
被通报的违规行为主要集中在四个方面。
首先是信息收集前的告知义务不到位。
部分应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,隐私条款难以访问。
涉及《阿闻宠物》《车300二手车》《宠物帮领养中心》等13款应用。
按照法律要求,个人信息处理者应当以显著方式、清晰易懂的语言,真实、准确、完整地向个人告知其名称、联系方式、信息保存期限等关键信息,但这些应用未能履行此义务。
其次是隐私政策内容不够完善。
31款应用的隐私政策未逐一列出应用及其委托或嵌入的第三方代码、插件所收集使用个人信息的具体目的、方式和范围。
这意味着用户即使阅读了隐私政策,也难以全面了解自己的数据将如何被处理。
被点名的应用包括《51CTO》《53伴学》《蛋仔派对》《狐友》等知名应用,涉及社交、教育、娱乐等多个领域。
第三个问题是第三方数据共享缺乏明确同意。
13款应用在向其他信息处理者提供个人数据时,未向用户告知接收方的身份、联系方式、处理目的、处理方式和信息种类,也未取得用户的单独同意。
这违反了《个人信息保护法》关于信息共享的明确规定。
这些违规行为反映出当前移动应用个人信息保护工作中存在的突出问题。
一方面,部分应用开发者对法律要求的理解不够深入,个人信息保护意识有待提高。
另一方面,在商业利益驱动下,一些企业为了获取更多用户数据用于精准广告投放或数据变现,采取了不规范做法。
这不仅侵害了用户的知情权和选择权,也破坏了数字生态的健康发展。
个人信息泄露和滥用带来的影响日益凸显。
用户数据被不当收集、使用或共享,可能导致隐私侵犯、诈骗、骚扰等问题。
据相关调查,超过九成的网民对个人信息保护表示关注。
在数字经济快速发展的背景下,保护个人信息已成为维护网络安全、保障用户权益的重要内容。
针对这些问题,监管部门已采取有力措施。
通报本身就是一种警示和约束,对违规应用形成了舆论压力。
根据通报要求,相关应用应当立即整改,完善隐私政策,明确告知用户,取得必要同意。
同时,应用商店和分发平台也应加强审核,对整改不力的应用采取下架等处理措施。
从长远看,规范个人信息保护需要多方合力。
一是企业要强化合规意识,建立健全内部管理机制,确保信息处理全流程符合法律要求。
二是平台要发挥把关作用,建立严格的应用审核和监督机制。
三是监管部门要继续加大执法力度,对违规行为依法处罚。
四是用户要增强自我保护意识,了解自己的权利,对不合理的信息收集要求勇于拒绝。
个人信息保护不是“可选项”,而是数字社会的基础规则。
此次对71款移动应用的通报,既是对违法违规行为的警示,也是对行业完善治理体系的推动。
以法治为准绳、以技术为支撑、以责任为抓手,推动形成透明、可控、可信的数据使用环境,才能在守住安全底线的同时释放数字经济发展活力,让技术进步更好服务于人民群众的获得感、安全感与信任感。