近期,国家网络安全和个人信息保护监管部门开展了密集的应用专项检测,相继公布了大规模的违规应用名单,进一步强化了对移动应用市场秩序的规范。
这一系列行动表明,用户权益保护工作正在向纵深推进,监管覆盖面和精准度都在显著提升。
从通报情况看,问题应用呈现出几个突出特点。
一是违规收集个人信息问题依然普遍。
国家计算机病毒应急处理中心检测的71款应用中,无隐私政策、隐私政策告知不到位、未逐一列出收集使用个人信息的目的方式范围等问题占比最高。
这些应用在用户知情同意方面存在明显缺陷,部分应用甚至未提供有效的账户注销功能,导致用户个人信息难以彻底删除。
二是强制续费等新型侵权手段日益隐蔽。
工信部此次通报中,名为"岁岁"的应用因强制自动续费问题被点名。
这类应用通常采用免费试用、自动续费等模式,但在取消订阅时设置重重障碍,消费者权益受到直接侵害。
这种做法已成为当前应用市场的顽疾,严重违背了消费者的知情权和选择权。
三是人脸识别技术使用不规范问题凸显。
此次通报首次将人脸识别使用合规纳入检测范围,共有6款应用因在存在其他验证方式的情况下仍将人脸识别作为唯一验证方式而被通报。
这些应用包括HelloTalk、哔哒组局、两步路户外助手等,它们不仅强制使用人脸识别,还未向拒绝使用该技术的用户提供替代方案。
这一做法直接侵犯了用户的知情权、选择权和隐私权。
从监管层面看,此次通报工作的范围和深度都有新的突破。
在应用来源覆盖上,既包括华为、小米、vivo等主流应用商店,也涵盖了微信小程序、支付宝小程序等小程序生态,以及科大讯飞AI学习机应用中心、读书郎学生平板应用市场等专业化应用渠道。
这表明监管部门已建立起覆盖整个应用生态的全方位检测网络。
在检测内容上,从传统的信息收集使用问题扩展到人脸识别规范使用,反映出监管思路的创新和前瞻性。
这些违规行为产生的影响不容小觑。
用户个人信息的泄露和滥用不仅直接威胁个人隐私安全,还可能导致诈骗、骚扰等次生危害。
强制续费等行为则直接损害消费者的财产权益。
强制人脸识别则涉及生物识别信息的安全,一旦泄露后果更为严重。
这些问题的存在,破坏了应用市场的信任生态,影响了整个行业的健康发展。
针对这些问题,监管部门已明确要求相关应用进行整改。
工信部表示,上述App及SDK应按有关规定进行整改,整改落实不到位的将依法依规组织开展相关处置工作。
这意味着监管部门不仅发现问题、通报问题,更要跟踪整改、持续问责。
这种从通报到处置的全链条监管方式,大大增强了监管的约束力和威慑力。
从发展趋势看,个人信息保护监管将呈现几个方向。
其一,检测范围将继续扩大,从主流应用商店逐步深入到细分领域应用市场。
其二,检测内容将更加细化,从基础的信息收集问题深化到人脸识别、生物识别等新兴技术的规范使用。
其三,监管标准将更加严格,对应用的隐私政策、用户同意机制、权限索取等方面的要求将不断提高。
移动应用既是数字生活的重要入口,也是个人信息保护的第一道防线。
接连通报释放的信号明确:对侵害用户权益的行为,不能止于曝光,更要落实到整改、处置和长效机制建设。
唯有企业守住底线、平台把好关口、监管持续发力、社会共同监督,才能让便捷与安全并重,让技术进步更好服务于公众的获得感与安全感。