近期,国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规,对移动应用市场展开专项检查,发现72款应用存在不同程度的个人信息违规收集使用问题。
此次通报分为两类典型违规行为:一是未以显著方式提示用户阅读隐私政策,或通过默认勾选等非明示方式获取用户同意;二是隐私政策未完整列明个人信息收集使用的目的、范围和方式,涉及第三方代码或插件时未明确告知。
分析显示,此类违规行为频发的主要原因在于部分企业合规意识薄弱,为追求商业利益简化用户授权流程,甚至刻意模糊数据收集边界。
同时,移动应用生态中第三方SDK的广泛嵌入,进一步增加了个人信息泄露的风险链。
此次被通报的应用涵盖金融、社交、工具、教育等多个领域,包括《大智慧》《网易云课堂》等知名平台,反映出问题的普遍性。
此类违规行为不仅侵犯用户隐私权,还可能引发数据滥用、电信诈骗等衍生风险。
近年来,我国已建立以《网络安全法》《个人信息保护法》为核心的法律体系,并持续开展"清朗""净网"等专项行动。
此次通报既是监管常态化的体现,也释放出对数据违规"零容忍"的信号。
专家指出,随着《数据出境安全评估办法》等配套制度落地,我国正构建"法律-标准-技术"三位一体的治理体系。
企业需建立贯穿数据全生命周期的合规管理,应用商店应完善上架审核机制。
监管部门或将探索"黑名单"与信用惩戒联动机制,推动形成行业自律+行政监管+司法保障的共治格局。
个人信息保护不是可有可无的“附加条款”,而是数字时代公共治理的底线要求。
对企业来说,尊重用户、守住边界,才能在长期竞争中行稳致远;对监管与社会而言,持续以法治思维和技术手段织密防护网,才能让创新在阳光下运行,让便捷与安全并行不悖。