就在前不久,国家网络安全通报中心把2025年那次个人信息保护专项行动里头的54款移动应用给通报了。这些个应用之所以上榜,主要是因为它们乱收集个人信息,这事儿已经被公安部计算机信息系统安全产品质量监督检验中心给检测实锤了。依据的是《网络安全法》和《个人信息保护法》,干活儿的是中央网信办、工业和信息化部、公安部还有市场监管总局这帮人。大家细看一下这54款App都犯了啥毛病,基本就是九大类:有的干脆不公开收信息的规矩,有的不跟用户说清楚为啥要收、怎么收、收哪些;有相当一部分是在要权限的时候不开门见山说明用途,有不少是在用户没点头同意前就先把数据拿走了;还有不少是收的信息超了用户原本答应的范围,说的权限也超出了功能需要。“四象好停车”“ETCP停车”“德停车”这29款停车类小程序更是问题成堆,压根儿没把规则亮出来;“企拓客”“想家停车”是超范围采集信息;像“专利宝”“英语天天练”这种工具类软件也是因为申请的权限太多被点名批评。 为啥这类事儿总是发生呢?说到底还是三方面的矛盾在搞鬼。第一是企业太想赚钱了,合规成本又太高,有些开发者就借着过度采集数据来变现;第二是技术跑得太快,监管跟不上趟,新出来的场景往往比规范早一步落地;第三是大家对个人信息保护意识还不够强,维权的路子又太堵,很多用户对权限申请根本就不上心。 这一波通报对整个移动互联网行业影响挺大。首先违规的公司肯定得限期整改,不整改就要下架甚至挨罚,逼着它们重新去搞数据合规体系。其次行业竞争的格局也可能得变一变,谁要是重视隐私保护,就能占个差异化的优势。最后大家对个人信息安全的关注度肯定会蹭蹭往上涨,大家以后都学会用脚投票来选App了。 针对这些问题,监管部门也想了好几个招儿来加强治理:一是建立一个“检测—通报—整改—复查”的闭环监管机制,用技术手段盯着点;二是完善分级分类管理的办法,特别是金融、医疗这些高敏感领域得重点盯着;三是琢磨琢磨搞个“合规认证”体系,给达标的应用发个合格标签;四是多给用户开通举报渠道,把社会监督的力量给用起来。 往后看个趋势,《个人信息保护法》的配套细则肯定会接着出台。到时候监管模式就会从那种“一阵风”的运动式整治转成常态治理;技术标准也不再是泛泛而谈的原则性规定了,得细化到具体的场景里去;治理的主体也不再是政府一家独大了,而是要形成多方共治的局面。按照这个势头发展下去,预计到了2026年,移动应用的合规率就能冲到90%以上了。 从过去的野蛮生长变成现在的合规发展,咱们国家的互联网产业正经历着一场深刻的治理范式转型。这一回通报既是对那些违规做法的一个警示,也是给行业健康发展指的一条路。在数字经济和信息安全一起往前走的新阶段,只有把用户的权益放在技术逻辑之上,技术创新才能真正服务于老百姓的美好生活需要。这不仅仅是法律规定的事儿,更是咱们这个时代赋予互联网企业的责任和使命。