问题:当前,个人信息在消费、出行、学习等场景中频繁流转,部分机构以“便利服务”为名突破必要边界,违法违规收集、使用个人信息的现象仍较突出。一些常见类型App及其嵌入的SDK在基础合规上存在短板,例如规则未公开、注销入口缺失、投诉举报渠道不完善等;部分产品对收集目的、方式、范围的告知不完整,甚至与实际不一致,以“不同意就无法使用”为由变相强制授权,或在与服务无关的场景频繁调用位置、通讯录、短信、麦克风、存储等权限,超出最低必要频次获取信息。互联网广告领域中,部分平台在用户画像、广告投放、第三方共享等环节透明度不足,个性化推荐关闭选项不够清晰、操作成本偏高,甚至出现用户关闭后仍继续收集数据、缺少删除特征标签的有效机制等问题。教育领域对未成年人信息保护要求更高,但仍有机构在处理不满十四周岁未成年人信息时未制定专门规则、未依法取得监护人同意,或过度收集学生和家长身份信息、学籍信息、位置等;校外培训机构与合作方共享信息时告知不到位、同意不充分的情况也较为典型。交通出行领域中,线上购票、票务代理、快递物流、停车缴费等场景涉及行程轨迹、联系方式、家庭住址等敏感信息,一些平台存在无关场景索取权限、扫码缴费强制注册并收集手机号、向第三方提供信息不告知不授权,以及因管理薄弱导致信息泄露等隐患。按部署,卫生健康、金融等重点领域也将纳入后续治理范围,形成多线并进的整治格局。 原因:一是部分经营主体合规意识和制度能力不足,将“数据即资产”简单理解为“越多越好”,在产品设计阶段未落实最小必要原则和目的限定原则。二是产业链分工细、外包与SDK生态复杂,广告投放、数据分析、风控等环节相互交织,导致责任边界不清,第三方共享和转委托管理不到位。三是个别机构以流量变现、精细化运营为导向,通过默认勾选、反复弹窗、关闭路径过深等方式提高同意率,削弱用户自主选择权。四是安全管理与技术防护投入不足,访问控制、内部授权、脱敏加密、日志审计等措施不完善,增加泄露与滥用风险。 影响:个人信息一旦被超范围收集、违规共享或泄露,轻则带来骚扰推销、精准诈骗,重则引发账户被盗、财产损失甚至人身安全风险;对未成年人、患者、金融消费者等群体,敏感信息外流还可能造成更长期的影响。从市场层面看,隐私焦虑会削弱数字服务的信任基础,抬高合规与交易成本,影响数字经济健康发展;从治理层面看,若不及时纠偏,算法推荐、广告投放等机制可能在“看不见的同意”中固化不透明规则,损害公平与秩序。 对策:据悉,2026年系列专项行动将聚焦问题和成效,围绕App与SDK、互联网广告、教育、交通等领域的典型问题开展治理。重点推动个人信息处理规则公开透明,完善账号注销与权利行使渠道;强化“告知—同意”闭环管理,严查未经同意收集、强制同意非必要信息等行为;压实最小必要与频次控制要求,整治无关场景调用敏感权限;规范第三方共享与对外提供信息的清单化、可追溯管理,明确接收方信息与用途;针对个性化推荐与自动化决策,推动提供易理解、易操作的关闭选项,并在关闭后停止不必要收集,完善删除标签等功能;在教育与交通等高风险场景,强调未成年人信息处理规则、监护人同意机制、人脸识别应用的必要性与替代方案,以及寄递、票务、停车等环节的全链条安全管理。通过部门协同执法、通报整改、技术检测与公众监督等方式,提升治理实效。 前景:随着专项整治持续推进,合规将从“事后补救”转向“产品设计的内在要求”,数据治理也将从单点整改走向链条化、标准化。预计平台企业将在SDK接入管理、权限调用治理、第三方合作审查、安全审计与应急处置等加快补齐短板;行业层面将深入明确个人信息处理边界,推动“能不收就不收、能少收就少收、能本地处理就不上传”的做法落地。随着执法力度提升和规则细化,个人信息保护与数字服务创新有望形成更稳定的平衡,为数字经济高质量发展夯实信任基础。
个人信息保护既是法治课题,也是民生工程;以专项行动为抓手,推动规则透明、授权审慎、使用有度、流转可控——既能守住隐私与安全底线——也将促使平台和机构提升治理能力、优化服务质量。让“依法合规”成为行业必须遵守的硬约束,数字经济才能在更稳固的信任基础上行稳致远。