(问题)个人信息保护专项治理持续加码。根据《网络安全法》《个人信息保护法》等法律法规,国家计算机病毒应急处理中心近日通报:72款移动应用存违法违规收集使用个人信息问题。通报显示,违规情形主要集中在两上:一是告知与同意机制不规范,包括首次运行未通过弹窗等明显方式提示用户阅读隐私政策、以默认勾选方式征求同意、隐私政策入口难找或难以访问,以及处理个人信息前未清晰告知处理者信息、联系方式、保存期限等;二是隐私政策披露不充分,未逐一列明应用及其委托第三方、嵌入第三方代码或插件收集使用个人信息的目的、方式与范围。这些应用涉及生活服务、内容阅读、金融证券、教育工具、智能设备管理等多个常用场景,影响面广、隐蔽性强。(原因)业内人士认为,问题频发既与部分企业合规意识薄弱有关,也与产品运营模式和供应链结构复杂涉及的。一上,个别开发运营者将快速获客、提升留存置于合规之上,通过默认勾选、弱提示、难触达的隐私入口降低用户拒绝成本,实际削弱了用户选择权。另一方面,移动应用普遍接入统计分析、推送服务、广告投放、风险控制等第三方组件,数据链条长、参与主体多,若未对第三方进行穿透式梳理与清单化管理,容易出现"自家说不清、第三方管不住"的情况。此外,小程序生态迭代快、版本更新频繁,若缺少上线前合规评估与持续审计,也会导致隐私政策与实际数据处理行为不一致。(影响)个人信息保护是数字经济健康发展的底线。上述问题一旦蔓延,不仅可能造成用户对数据用途不明、范围不清、去向不知,还可能引发过度采集、超范围共享等风险,进而增加骚扰营销、账号盗用、精准诈骗等安全隐患。对企业而言,违规将带来监管约谈、下架整改、信用受损等多重成本;对行业而言,则会削弱用户对平台与服务的信任,影响数字消费与公共服务的可持续发展。(对策)治理此类问题,需要监管与行业自律同向发力。其一,压实个人信息处理者主体责任,严格落实"告知—同意—最小必要"原则,确保首次运行即以显著方式提示隐私规则,禁止以默认勾选、捆绑授权等方式变相强制同意。其二,推动隐私政策"能找到、看得懂、对得上",对处理者身份信息、联系方式、保存期限、共享对象、用户权利行使渠道等要素作出完整披露,并与实际业务逻辑保持一致。其三,针对第三方代码、SDK、插件等建立清单化管理与动态评估机制,明确数据字段、调用频次、使用目的、传输路径及安全措施,必要时开展独立审计与风险评估。其四,应用商店和分发平台应强化上架审核与抽检复核,对问题应用形成"发现—处置—复检—公示"闭环,提升违规成本。其五,用户也需增强自我保护意识,审慎授予敏感权限,及时更新系统与应用,发现异常调用可通过投诉举报渠道反映。(前景)随着个人信息保护制度体系优化,专项行动将更趋常态化、精细化。未来治理重点将从单一权限合规,深入延伸至全链条数据流转治理与算法、广告、画像等场景的透明可控;对第三方组件、跨境传输、数据共享等领域的穿透监管也将持续加强。对企业而言,合规不再是"可选项",而将成为产品设计、技术架构和运营管理的基础能力;对行业而言,只有在规则之下实现数据可用不可滥用,才能形成更稳定的创新预期与市场信任。
个人信息保护关系到每个人的切身利益和社会公共安全。此次72款应用被通报,既是对违规行为的警示,也是对全行业的督促。只有监管部门、平台企业、应用开发者和用户共同努力,才能构建起个人信息保护的防线,让数字经济发展行稳致远,让人们在网络空间拥有更多安全感。