问题——违规手法更隐蔽多样,个人信息被“多拿、暗用、外传” 通报显示,部分移动应用用户首次运行时,没有通过弹窗等醒目方式提示用户阅读隐私政策和收集使用规则,用户难以及时了解情况。一些应用的隐私政策披露不完整,未逐项说明包括第三方SDK、插件在内的个人信息收集目的、方式和范围——信息边界不清。——个别应用向第三方提供用户信息时,既未取得明确同意,也未做匿名化处理,增加信息被二次利用的风险。 此外,有的场景把人脸识别设为唯一验证方式,即使存在可实现同等业务目的的替代技术仍强制使用,也未为不同意人脸核验的用户提供合理便捷的替代路径。还有应用将用户搜索等信息用于定向推送或广告精准营销,未作显著提示、未取得同意,部分还缺少关闭选项,影响用户的选择权与知情权。 原因——链条长、利益驱动强,制度与技术治理跟不上 移动应用个人信息处理贯穿产品设计、功能迭代、运营投放、第三方服务接入等多个环节,任何一处疏漏都可能形成合规缺口。一上,部分企业用户增长和商业变现压力下,对“最小必要”原则执行不严,以便利为由扩大采集范围,或将数据用于精准营销以提高转化率。另一上,第三方代码、插件广泛嵌入,形成多主体共享的复杂生态,若缺少有效审计、数据出境或共享规则不清,容易出现未经授权的数据流转。 同时,部分平台隐私政策模板化、更新不同步,难以真实反映数据处理活动;在敏感信息处理上,一些场景仍存在“先上技术、后补合规”的情况,导致告知同意、权限管理、匿名化处理等要求落实不到位。 影响——风险从“信息骚扰”扩展到“财产安全”,并削弱数字信任 个人信息一旦被超范围收集或违规共享,轻则带来精准骚扰、垃圾短信电话,重则可能被用于账号盗用、诈骗引流、黑灰产交易,造成财产损失,并推高社会治理成本。对企业而言,违规不仅带来整改和处罚压力,也会损害品牌信誉与用户黏性,影响行业竞争秩序。 更深层来看,数字经济依赖公众对数据处理的信任。若用户频繁遭遇“默认勾选”“强制授权”“关闭无门”等体验,可能降低对线上服务的使用意愿,影响数字服务的普及和创新的良性循环。 对策——监管与企业双向推进,公众自查同步提升 治理移动应用违规收集使用个人信息,需要形成制度约束、技术治理与社会共治的合力。监管层面,应持续强化检测通报、专项治理与执法衔接,推动问题应用限期整改、依法处置,并对第三方SDK、广告投放链条等重点环节加强穿透式审查,推动平台落实数据安全责任。企业层面,应将合规要求前置到产品设计阶段,严格执行最小必要原则,清晰说明信息收集的目的、方式、范围与保存期限;对第三方共享建立准入评估、持续审计和退出机制。对人脸识别等敏感信息处理,应坚持必要、审慎、可替代,在可实现同等业务目的时提供非人脸方式,并确保用户可便捷选择。 同时,公众也需提高风险意识,形成可操作的自查习惯。其一,做好网络设备基础安全:及时修改路由器、智能摄像头、智能门锁等默认密码,设置12位以上强密码,定期升级智能家居设备固件与系统补丁。其二,规范网络行为:网购和支付注意核验网址安全标识,警惕“中奖”“退款”“客服”类可疑短信电话,不随意点击不明链接,定期清理浏览器缓存与应用数据。其三,谨慎授权与输入:应用权限按需开启,避免向非必要软件填写身份证号、银行卡号等敏感信息;重要文件与U盘可设置密码保护;为邮箱、网银、云盘等开通两步验证,降低账号被盗风险。 一旦怀疑信息泄露,应尽快止损:及时退出异常登录设备、冻结对应的账户,全面更换关联账号密码并避免重复使用;保存短信、邮件、截图等证据并记录时间与途径;通过平台投诉渠道及相关举报受理平台反映问题,必要时报警并依法维权。 前景——以“可感可控”为目标,推动个人信息保护走向常态化 随着移动互联网和智能设备深度融入生活,个人信息保护将从集中整治走向常态治理。未来一段时期,合规能力将成为平台的重要竞争力:授权更透明、选择更便捷、数据使用更可控的平台,更容易获得用户信任。预计隐私政策将更强调可读性与可操作性,权限调用更精细,第三方共享治理更强调可追溯、可审计。此外,公众数字素养提升也会带来“用脚投票”的市场压力,促使企业把合规转化为产品标准,把安全作为底线要求。
数字时代,个人信息安全已成为衡量社会治理水平的重要指标。此次通报既是对违规企业的提醒,也再次提示公众提高网络安全意识。只有在技术防护与法治保障两端同时加固,才能在享受数字便利的同时,守住每个人的“数据生命线”。