记者从国家计算机病毒应急处理中心获悉,在2025年个人信息保护系列专项行动中,监管部门检测发现72款移动应用程序存在违法违规收集使用个人信息的情况。这是继多轮移动应用专项整治后,监管部门再次向市场释放强化个人信息保护的明确信号。 根据通报内容,此次被点名的应用程序主要存在两类突出问题。第一类涉及17款应用,这些平台在首次运行时未通过弹窗等显著方式提示用户阅读隐私政策,部分应用采取默认勾选方式征求用户同意,还有应用存在隐私政策难以访问、关键信息告知不完整等问题。涉及应用覆盖音频设备、金融投资、生活服务、教育学习等多个领域,其中既有传统应用商店下载的独立应用,也包括微信小程序、支付宝小程序等轻应用形态。 第二类问题更为普遍,涉及34款应用。这些平台的隐私政策未能逐一列明应用本身及其委托或嵌入的第三方代码、插件收集使用个人信息的具体目的、方式和范围。业内专家指出,此问题反映出部分应用开发者对个人信息保护法律要求理解不到位,在技术实现和合规管理上存在明显短板。 从违规应用的分布特征看,金融证券类应用占据相当比例,包括多家券商、期货公司的移动客户端。这类应用通常需要收集用户身份信息、金融账户信息等敏感数据,一旦发生信息泄露,可能给用户带来严重财产损失。教育类应用同样值得关注,部分面向未成年人的学习工具和内容平台被列入通报名单,涉及未成年人个人信息保护的问题更需引起重视。 此次专项行动依据网络安全法、个人信息保护法等法律法规开展,由中央网信办、工业和信息化部、公安部、市场监管总局四部门联合组织实施。这种跨部门协同监管模式,有助于形成监管合力,提升执法效能。从近年来的执法实践看,监管部门对移动应用个人信息保护的要求日趋严格,检测手段健全,违规成本持续提高。 分析人士认为,移动应用个人信息违规收集问题屡禁不止,既有企业主体责任落实不到位的原因,也与部分开发者法律意识淡薄、技术能力不足有关。一些中小型应用开发团队缺乏专业的合规人员,在接入第三方服务时未能充分评估隐私风险。此外,移动互联网生态的复杂性也增加了监管难度,小程序、快应用等新型应用形态的监管规则仍在完善过程中。 从影响层面看,个人信息违规收集不仅侵害用户合法权益,也破坏了数字经济健康发展的基础。用户对移动应用的信任度下降,可能影响数字服务的普及和创新。对被通报的企业来说,除了面临整改要求和可能的行政处罚,品牌声誉受损也将带来长期负面影响。 针对当前存在的问题,监管部门已要求有关应用商店和平台督促开发者限期整改。业内人士建议,应用开发者应当建立健全个人信息保护管理制度,在产品设计阶段就将隐私保护要求纳入考量,定期开展合规自查。应用商店和分发平台应强化上架审核,对违规应用及时采取下架等措施。用户在使用移动应用时,也应提高个人信息保护意识,仔细阅读隐私政策,谨慎授权敏感权限。 从长远看,个人信息保护需要构建政府监管、企业自律、社会监督、用户参与的多元共治格局。随着个人信息保护法律体系不断完善,执法力度持续加强,移动应用市场的合规水平有望稳步提升。技术创新也将为隐私保护提供新的解决方案,隐私计算、联邦学习等技术的应用,能够在保护个人信息的前提下实现数据价值的合理利用。
此次通报既反映了监管部门的阶段性成果,也是数字经济健康发展的必要过程;当技术发展与隐私保护的平衡需要调整时,如何在创新与权利保护之间找到最优方案,将成为衡量数字文明发展水平的重要标尺。只有通过政府主导、企业自律、公众参与的多元共治,才能让技术进步真正服务于人的尊严与发展。