近日,公安部计算机信息系统安全产品质量监督检验中心依据《网络安全法》《个人信息保护法》等法律法规,按照中央网信办、工业和信息化部、公安部、市场监管总局联合部署的2025年个人信息保护系列专项行动要求,对54款移动应用进行了专项检测。
检测结果显示,这些应用普遍存在违法违规收集使用个人信息的问题,涉及九大类违规行为,其中停车类应用成为违规的重灾区。
从违规问题的分布来看,未公开收集使用规则是最为普遍的违规行为,涉及29款应用,占比超过一半。
这些应用包括四象好停车、驿停车、ETCP停车、德停车等知名停车服务平台。
这类违规行为直接违反了个人信息保护法关于"收集个人信息应当公开收集、使用规则"的明确要求,用户无法了解自己的信息将如何被使用,知情权和选择权被严重侵犯。
其次是未逐一列出收集使用个人信息的目的、方式、范围的问题,涉及企拓客、想家停车、小猫爱车等5款应用。
这类违规行为使用户难以准确判断应用收集信息的合理性,容易导致过度收集。
此外,在申请打开可收集个人信息权限时未同步告知用户目的的问题涉及6款应用,征得用户同意前就开始收集个人信息的问题涉及3款应用,这些都属于严重侵害用户权益的行为。
更为严重的是,部分应用实际收集的个人信息超出用户授权范围,涉及企拓客、想家停车、PP停车、慧停车等4款应用。
还有应用在配置文件中声明的可收集权限超出功能必要范围,或提前要求用户打开非当前功能所需的权限,这些都属于典型的"越界"收集行为。
此外,未向用户提供个人信息投诉渠道或功能的问题也被发现,涉及安卓翻译官、德停车、博停车等应用,这进一步削弱了用户的权益保护。
从应用类型看,停车服务类应用违规问题最为集中。
这类应用因其高频使用特性和涉及位置、支付等敏感信息,对个人信息保护的要求更高。
然而,许多停车应用却在信息收集的透明度、合理性和必要性上存在明显缺陷。
这反映出部分应用开发者对个人信息保护法的理解不足,或存在故意规避监管的行为。
个人信息保护法自2021年11月实施以来,已成为我国数据安全领域的重要法律。
该法明确规定,个人信息的收集必须遵循合法、正当、必要的原则,并要求企业公开收集使用规则、明确告知收集目的、获得用户明确同意。
本次通报的违规应用均触犯了这些基本要求,暴露出当前移动应用生态中仍存在的突出问题。
对于被通报的应用,相关部门将依法采取进一步处置措施。
根据个人信息保护法的规定,违规收集个人信息的企业将面临警告、罚款,甚至被责令改正、暂停相关业务等处罚。
同时,应用商店也应加强审核把关,对违规应用进行下架处理,防止其继续危害用户权益。
这次专项行动的开展,体现了国家对个人信息保护工作的高度重视。
随着数字经济的快速发展,个人信息已成为重要的数据资产,其安全保护关系到每个用户的切身利益。
通过定期开展专项检测和通报,有助于形成有效的监管威慑,推动应用开发者提高合规意识,建立更加规范的信息收集使用机制。
当数据成为新时代的生产要素,如何在技术创新与权益保护间寻求平衡,考验着治理智慧。
此次专项通报既是监管利剑出鞘的体现,更是对"科技向善"理念的坚守。
唯有筑牢制度防火墙、拧紧技术安全阀,才能让数字经济浪潮真正造福于民。