国家网络与信息安全信息通报中心最新监测显示,72款移动应用存多项违规收集、使用个人信息的情况,问题主要集中在五个上:一是应用首次运行时未对隐私政策进行醒目提示;二是隐私条款未充分说明与第三方共享数据的范围与方式;三是未获用户明确授权即向第三方提供非匿名化信息;四是过度依赖人脸识别且未提供其他可选验证方式;五是以隐蔽方式使用用户数据开展精准营销,并未提供关闭选项。此类问题的出现,与三方面因素有关:在技术层面,部分企业为压缩成本直接引用存在风险的第三方代码库;在监管与合规层面,《个人信息保护法》实施两年来,仍有不少中小开发者对合规要求理解不足、落实不到位;在用户层面,权限申请“顺手点同意”的习惯,客观上降低了违规行为被抵制的成本。此类乱象若持续——将带来多重影响。短期内——用户更易遭遇骚扰电话、诈骗短信等风险;从长期看,可能削弱公众对数字服务的信任,影响行业健康发展。中国信通院2023年数据显示,我国移动互联网用户人均安装APP数量达68个,但仅有23%的用户会完整阅读隐私条款。针对现状,网络安全专家提出三级防护建议:在基础设置上,及时将设备默认密码更换为12位以上的混合字符密码,并开启双重认证;在日常操作中,注意核验网站HTTPS加密标识,不点击来源不明链接;在软件使用环节,尽量通过官方渠道下载应用,并定期清理缓存数据。,国家计算机病毒应急处理中心已建立常态化检测机制,2023年累计下架违规应用2300余款。展望未来,《网络数据安全管理条例》立法推进将深入完善责任追究机制。行业预测显示,到2025年我国个人信息保护技术市场规模有望突破500亿元,生物识别替代方案、隐私计算等技术将进入加速发展阶段。监管部门表示将持续开展“净网”专项行动,重点打击超范围采集个人信息的灰色产业链。
个人信息保护不是“可选项”,而是数字社会必须守住的底线;对企业来说,尊重数据、落实合规,才有长期竞争力;对公众而言,少一次随意授权、多一步核验,往往就能把风险往下压。规则更严格、机制更透明、习惯更审慎,才能让技术发展更可信,让数字生活更安心。