国家计算机病毒应急处理中心日前完成检测,发现72款移动应用存在违法违规收集使用个人信息的情况。
根据中央网信办、工业和信息化部、公安部、市场监管总局联合部署的2025年个人信息保护系列专项行动要求,相关部门已对这些应用进行通报,并要求限期整改。
从违规情况看,这些应用主要存在两大类问题。
其一是隐私政策告知不规范。
17款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,而是采取默认选择同意的方式,规避了用户的知情权。
同时,这些应用的隐私政策难以访问,个人信息处理者未以显著方式、清晰易懂的语言向用户告知处理者名称、联系方式、信息保存期限等关键信息。
涉及的应用包括UB+SEEK无线音箱、笨嘴神器股票数据分析交流平台、财富股研等。
其二是信息收集目的不透明。
34款应用的隐私政策未逐一列出其收集使用个人信息的具体目的、方式和范围,特别是对于委托的第三方或嵌入的第三方代码、插件的信息处理情况,缺乏明确说明。
这类应用涵盖AI字幕翻译君、邦邻找房、编程狮、德施曼智能、滴答清单等多个领域,涉及社交、金融、教育、生活服务等多个应用场景。
这些违规行为直接违反了《网络安全法》《个人信息保护法》等法律法规的相关规定。
《个人信息保护法》明确要求,个人信息处理者应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息的处理情况,并在处理前获得个人的明示同意。
隐私政策作为个人信息处理的重要承诺文件,应当清晰列明所有信息收集的目的和方式,不得通过默认勾选、隐晦表述等方式规避用户知情权。
从深层原因看,部分应用开发者对个人信息保护法律要求的理解不足,合规意识薄弱。
在激烈的市场竞争中,一些企业为了快速获取用户数据、降低用户获取成本,采取了不规范的做法。
同时,应用市场的审核机制也存在漏洞,对上架应用的隐私政策规范性审查不够严格。
这些违规行为对用户权益造成了实质性威胁。
用户在不知情或被误导的情况下,个人信息被过度收集和使用,隐私权受到侵犯。
大量个人信息的泄露还可能被用于精准诈骗、骚扰等违法犯罪活动,危害用户的财产和人身安全。
此外,这些行为也破坏了互联网生态的信任基础,不利于行业的健康发展。
针对上述问题,相关部门已采取行动。
通报中明确指出这72款应用的具体违规情况,要求应用开发者和运营者立即进行整改。
用户可根据通报内容,对正在使用的应用进行检查,如发现隐私政策不规范或信息收集不透明,应及时卸载或向有关部门举报。
各应用市场也应加强审核力度,对不符合规范的应用进行下架处理,防止违规应用继续危害用户。
从长远看,个人信息保护需要多方共同努力。
应用开发者应将合规性放在首位,建立完善的隐私保护机制,确保用户知情同意。
监管部门应继续加大执法力度,对违规企业进行处罚,形成有效的威慑。
用户也应提高个人信息保护意识,谨慎授予应用权限,定期检查隐私设置。
只有形成政府监管、企业自律、用户参与的三位一体格局,才能有效保护个人信息安全。
个人信息保护不仅是法律红线,更是数字社会的基础信任。
对用户而言,提升隐私意识、审慎授权、及时更新与清理应用是自我保护的重要一环;对企业与平台而言,把合规要求落到产品细节、把透明规则交到用户手中,才能在竞争中赢得长久信任。
只有让每一次数据收集都有明确边界、每一次信息使用都有充分告知,移动互联网生态才能在规范中发展、在安全中创新。