国家计算机病毒应急处理中心这次通报,说71款移动应用收集个人信息时违法违规了。现在数字经济发展这么深,移动应用已经成了大家生活中很重要的一部分,它们处理个人信息合不合法,直接关系到我们大家的切身利益还有网络空间的安全。 这次通报根据《网络安全法》和《个人信息保护法》,还有中央网信办、工业和信息化部、公安部、市场监管总局联合开展的2025年个人信息保护系列专项行动。他们给这些应用做了技术检测,结果发现71款应用在收集使用个人信息的时候存在问题。 问题主要集中在三个环节。首先是个人信息收集规则告诉不透明,有些应用第一次运行时不弹出来让用户看隐私政策。有13款应用甚至连隐私政策都找不到。更严重的是,这些应用没把自己是谁、联系方式还有保存多久这些必须告诉用户的信息清楚地讲出来。这让用户没法知道情况就点头同意,“同意”就变成了形式主义。 这次涉及到的范围很广,包括宠物服务、出行、租房、购物、教育这些日常生活领域的小程序或独立应用。 其次是隐私政策内容有问题。有31款应用的隐私政策里没说清楚他们到底收集哪些信息、干什么用、给谁用。这让用户搞不清楚自己的信息会被怎么用。名单里包括教育学习、工具软件、社交娱乐等各种类型的应用。 第三个问题是向第三方提供个人信息的时候没履行法律规定的义务。有13款应用在把用户的个人信息给别人的时候没告诉人家是谁、联系方式还有目的,也没拿到单独的同意书。 这次通报是国家部门要继续加强个人信息保护的表现。以前法律法规完善了很多,监管也常态化了。这次公布违法违规行为是给企业提醒和督促,也是给全行业发信号:谁违规就严肃处理。 国家计算机病毒应急处理中心要加强网络空间治理,保护公民个人信息安全。各应用开发运营者要吸取教训,把合规要求落实到开发运营中去;广大用户也要提高保护意识,自己看清楚权限索取情况。 随着监管持续加强和社会共治深入推进,一个更安全可靠的数字生活环境肯定会更快到来。