国家网络安全通报中心日前通过官方渠道发布通报,72款移动应用程序因存违法违规收集使用个人信息行为被集中曝光;这是有关部门依据网络安全法、个人信息保护法等法律法规,在2025年个人信息保护系列专项行动框架下开展的一次集中整治行动。 经国家计算机病毒应急处理中心检测发现,被通报的应用主要存在两类突出问题。第一类是隐私政策告知机制不规范。17款应用在首次运行时未通过弹窗等显著方式提示用户阅读隐私政策,部分应用采用默认勾选方式征求用户同意,还有应用存在隐私政策难以访问、关键信息告知不完整等情况。涉及应用包括大智慧、豆豆饭、光环助手等,覆盖华为应用市场、苹果应用商店以及微信、支付宝等小程序平台。 第二类问题更为普遍,涉及34款应用。这些应用的隐私政策未能逐一列明收集使用个人信息的具体目的、方式和范围,特别是对委托的第三方服务商或嵌入的第三方代码、插件的信息收集行为缺乏明确说明。被点名的应用类型多样,既有编程狮、网易云课堂等教育类应用,也有飞卢小说、米加小镇世界等娱乐类产品,还包括滴答清单、抠图酱等工具类软件。 从违规应用的分布特征看,此次通报表现为三个显著特点。其一是覆盖平台广泛,从传统应用商店到新兴小程序生态均有涉及,反映出个人信息保护问题在移动互联网各个领域的普遍性。其二是违规类型集中,主要针对于用户知情同意权保障不足,这是当前个人信息保护领域的核心痛点。其三是部分知名应用在列,说明即便是市场认知度较高的产品,在合规建设上仍存明显短板。 业内专家分析指出,移动应用违规收集个人信息的深层原因较为复杂。一上,部分企业对个人信息保护法律法规的理解不够深入,合规意识淡薄,产品设计和运营过程中未能将用户权益保护置于优先位置。另一上,移动应用生态中普遍存的第三方服务依赖,使得信息收集链条更加复杂,增加了合规管理难度。此外,一些企业出于商业利益考量,试图通过模糊告知、默认授权等方式最大化获取用户数据,为后续的精准营销和数据变现创造条件。 此次专项整治行动的开展,对规范移动应用市场秩序至关重要。从监管层面看,中央网信办、工业和信息化部、公安部、市场监管总局四部门联合推进,说明了个人信息保护工作的系统性和协同性。从行业层面看,集中通报将对涉及的企业形成有力震慑,推动全行业提升合规标准。从用户层面看,公开曝光违规行为有助于提高公众的个人信息保护意识,引导用户更加审慎地授权和使用移动应用。 不容忽视的是,小程序平台在此次通报中占据相当比例。作为近年来快速发展的应用形态,小程序因其轻量化、即用即走的特点受到用户欢迎,但在个人信息保护上的监管相对滞后。此次多款微信小程序和支付宝小程序被点名,提示平台方需要强化对入驻小程序的审核和管理责任,建立更加严格的准入和退出机制。 针对通报中暴露问题,相关企业应当立即开展自查自纠,对照法律法规要求全面整改。具体来说,需要优化隐私政策的呈现方式,确保用户在首次使用时能够便捷地获取完整信息;完善授权机制,杜绝默认勾选、强制捆绑等侵害用户选择权的做法;梳理第三方服务商的信息收集行为,在隐私政策中进行详细披露;建立常态化的合规审查机制,及时跟进法律法规的更新变化。 从长远看,个人信息保护将成为移动互联网行业发展的基础性要求。随着相关法律法规的优化和执法力度的持续加强,企业必须转变发展理念,将合规建设作为核心竞争力的重要组成部分。那些仍然抱有侥幸心理、试图在灰色地带游走的企业,终将面临市场和法律的双重惩罚。
个人信息保护是数字社会的基础工程。此次通报既是对违法行为的纠正,也是对行业发展的规范。只有真正把用户权益放在首位,做到依法合规、公开透明,才能赢得信任、推动创新,实现数字经济健康发展。