国家网络与信息安全信息通报中心日前依据《网络安全法》《个人信息保护法》等法律法规,对72款移动应用开展检测并通报,发现这些应用存多种违法违规收集、使用个人信息的行为。此次通报也是中央网信办、工业和信息化部、公安部、市场监管总局联合推进的2025年个人信息保护系列专项行动中的一项举措。 从违规行为的具体表现看,问题主要集中在两类。其一是隐私告知不规范。17款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,而是以默认勾选等方式变相征求同意,削弱了用户的知情权。同时,这些应用的隐私政策入口不清晰、访问不便,个人信息处理者也未以显著方式、用清晰易懂的语言向用户说明处理者名称、联系方式、信息保存期限等关键信息。这与《个人信息保护法》对“明示同意”的要求不符。 其二是信息处理不透明。34款应用的隐私政策未逐项说明应用本身及其委托的第三方、嵌入的第三方代码和插件在收集使用个人信息时的具体目的、方式和范围,用户难以准确了解信息去向与用途,存在被过度收集或滥用的风险。涉及应用类型较广,涵盖金融投资、生活服务、教育学习、娱乐社交等领域,分布在华为应用市场、苹果AppStore、微信小程序、支付宝小程序等多个平台。 个人信息保护问题的出现,折射出移动应用生态仍有短板。一上,部分开发者对有关法律要求理解不足、落实不到位,为获取更多数据服务商业用途,采用不透明甚至误导性的方式规避合规义务。另一方面,尽管用户保护意识有所提升,但在隐私政策冗长复杂、收集方式较为隐蔽的情况下,仍容易在不充分理解的情况下被动授权。此外,应用商店的审核与持续监管机制也有待加强。 这些违规行为对用户隐私安全带来直接风险。个人信息一旦被非法收集和使用,可能被用于精准诈骗、恶意骚扰、身份冒用等违法犯罪活动,进而危及用户财产与人身安全;而一旦发生规模性泄露,也可能对国家信息安全和社会秩序带来隐患。 为应对这个问题,主管部门已采取措施。此次通报对违规应用予以公开点名,推动开发者尽快整改。按通报要求,相关应用需在规定期限内完成整改,包括优化隐私政策的展示与提示方式、明确告知信息收集目的、规范第三方信息共享等;逾期未改的,将面临下架、罚款等处理。 从长远看,个人信息保护需要形成多方共治。应用开发者应将隐私保护纳入产品设计与运营的关键环节,主动对照合规要求完善流程;应用市场应强化上架审核与日常巡检;监管部门应保持执法和专项治理力度;用户也应提高自我保护意识,谨慎授权应用权限。同时,相关制度也需改进,以应对移动互联网新场景带来的新问题。
在数字化生活成为常态的今天,个人信息保护已不只是技术议题,更关乎公共治理。此次通报既是对违规行为的明确警示,也为完善数字生态提供了契机。只有把用户权益真正放在重要位置,让“知情—同意”落到产品设计与运营细节中,才能在发展数字经济的同时守住隐私底线,实现更可持续的增长。