当前,移动应用已成为用户日常生活的重要工具,但随之而来的个人信息泄露风险也日益凸显;国家计算机病毒应急处理中心最新通报的72款违规应用案例,再次暴露了部分开发者个人信息保护上存的突出问题。 从违规行为的具体表现看,主要集中在三个上。其一,隐私政策提示机制不完善。部分应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,而是采取默认选择同意的方式,变相强制用户接受信息收集条款。这种做法规避了用户的知情权和选择权,违反了《个人信息保护法》关于"明示同意"的基本要求。其二,信息处理规则表述不清。34款应用的隐私政策未能逐一列出具体的信息收集目的、方式和范围,用户难以了解自己的数据将被如何使用,这为不当使用个人信息留下了空隙。其三,隐私政策访问困难。部分应用隐私政策难以访问或表述晦涩,用户即使想了解信息处理规则也面临实际障碍。 这些违规行为的根源在于部分应用开发者对个人信息保护法律法规的重视程度不足,以及对用户权益保护的认识不够深入。在商业利益驱动下,一些企业将数据收集作为优化用户体验、精准投放广告的手段,但在实施过程中忽视了法律底线和用户权益。同时,应用市场的审核机制也存在漏洞,部分违规应用得以上架并长期存在。 这些违规应用的存在对用户隐私安全构成直接威胁。个人信息一旦被不当收集和使用,可能被用于精准诈骗、骚扰推销甚至身份冒用等违法活动。特别是涉及金融、教育等敏感领域的应用,其信息安全问题更容易引发连锁风险。此外,这也破坏了移动应用生态的健康发展,不利于用户对数字服务的信任建立。 为应对这个问题,监管部门已采取行动。国家计算机病毒应急处理中心的通报是对违规应用的公开曝光,有助于提醒用户及时卸载对应的应用。根据《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,相应机构将更加强对移动应用的监督检查,对违规企业依法处罚。应用商店也应加强审核力度,建立更严格的隐私政策审查机制,确保上架应用符合法律要求。 从长远看,个人信息保护需要形成多方共治的格局。应用开发者应将隐私保护作为产品设计的核心要素,主动接受监督;应用商店应承担起平台责任,把好入口关;用户也应提高信息安全意识,定期检查手机中的应用权限设置。同时,相关法律制度还需优化,建立更加有效的违规处罚机制和用户救济途径。
个人信息保护关系群众切身利益,是数字社会的重要基础。通报违规应用只是开始,需要各方共同努力落实"告知清楚、选择自主、使用合规、责任可追"的要求,让数字服务更安全可靠,使技术真正造福社会。