国家网络安全通报中心近日发布通报,对54款存在违法违规收集使用个人信息的移动应用进行了集中曝光。
这次专项检测行动依据《网络安全法》《个人信息保护法》等法律法规进行,由公安部计算机信息系统安全产品质量监督检验中心具体实施,是2025年个人信息保护系列专项行动的重要成果。
从违规问题的类型看,此次通报涉及14大类违法违规行为。
其中最为普遍的是未公开收集使用规则问题,涉及29款移动应用。
这意味着大量应用在收集用户个人信息时,未能向用户明确说明收集的目的、方式和范围,严重侵害了用户的知情权。
包括《四象好停车》《驿停车》《ETCP停车》《德停车》等多款知名停车类小程序均在此列。
其次是未逐一列出收集使用个人信息目的、方式、范围的问题,涉及5款应用。
这类违规行为使用户难以准确了解自己的信息如何被使用,容易导致个人隐私被不当利用。
此外,在申请打开可收集个人信息权限时未同步告知用户目的的情况也较为严重,涉及6款应用。
更令人担忧的是,部分应用甚至在未获得用户同意前就开始收集个人信息,这是对用户隐私权的直接侵犯。
检测发现,《停车场云助手》《停车百事通》《小强停车》等3款应用存在此类问题。
同时,还有4款应用实际收集的个人信息超出用户授权范围,包括《企拓客》《想家停车》《PP停车》《慧停车》等,这种超范围采集行为属于典型的违法违规操作。
此外,还有应用在权限配置上设置不合理,要求用户提前打开非当前功能所需的权限,进行所谓的"提前圈地"。
这种做法看似技术问题,实质上是在为后续的不当使用个人信息铺路。
值得注意的是,停车类小程序和应用成为违规收集个人信息的重灾区。
这类应用涵盖了从城市大型停车场到社区停车位的各个环节,用户使用频率高,涉及的个人信息包括位置信息、车牌号、支付信息等敏感数据。
一旦这些信息被不当收集和使用,可能导致用户隐私泄露、精准诈骗等严重后果。
个人信息保护问题之所以频繁出现,既有应用开发者法律意识淡薄的原因,也反映出部分企业为了追求商业利益而忽视用户权益的现象。
在互联网商业模式中,个人信息已成为重要的商业资产,一些企业通过过度收集、非法交易个人信息来获取商业利益,形成了灰色产业链。
同时,部分应用的隐私政策设置复杂晦涩,用户即使想了解信息使用情况也困难重重。
此次通报的发布具有重要的警示意义。
国家网络安全部门通过集中曝光违规应用,向全社会释放出加强个人信息保护的明确信号。
被通报的应用将面临下架、罚款等处置措施,这对整个移动应用行业形成了有力的约束。
专家指出,保护个人信息安全需要多方面努力。
一方面,应用开发者和运营企业必须树立合规意识,严格遵守《个人信息保护法》等法律规定,建立完善的隐私保护机制。
另一方面,用户也应提高自我保护意识,谨慎授予应用权限,定期检查手机中已安装应用的权限设置。
同时,监管部门需要进一步完善制度设计,提高违规成本,形成有效的监督约束机制。
从长远看,个人信息保护已成为数字时代的核心课题。
随着法律制度的不断完善和监管力度的加强,移动应用行业必将走向更加规范有序的发展道路。
此次专项行动正是这一进程中的重要一步。
个人信息保护事关每个人的安全感,也关乎数字社会的信任基础。
对民生高频应用而言,越是“便利”,越要经得起合规审视;越是“智能”,越要守住必要边界。
以专项行动为契机,把规则写清、把权限管住、把数据用好,才能让数字服务真正实现“便民不扰民、创新不越界”。