2025年,上海通信管理局给819款违规App打了红牌,全国总共通报了3852款,比2024年多了152%。自2019年四部门联合治理以来,2025年3月中央网信办、工信部等四部门又把小程序、公众号、快应用和SDK都拉进了整治范围。现在全国已初步形成了中央和地方、行政和技术相结合的多层监管体系。国家计算机病毒应急处理中心通报的数量猛增了621%,加上公安部的机构,两家一起占了总量的近四分之一。 从数量上看,2023年有2129款,2024年是1529款,到2025年猛增到3852款。违规类型主要有四大类:乱收集信息、不说清怎么处理、强索权限、不征得同意就用。特别是大型企业和外资企业被通报的比例明显变高,上海市通信管理局通报的前十家公司里就有八家是来自他们的数据。 这次通报能这么多,主要是因为三方面原因。一是机制完善了,2019年就开始有常态化通报。二是力量增强了,地方上像上海、北京这种大城市管得特别严。三是技术进步了,用大数据、隐私计算能更精准地发现问题。 这种常态化通报的威力很大。企业不得不把合规放在第一位,以前“重发展、轻合规”的现象没了。特别是外资、国资企业被曝光后,整改特别快,没按时改好的就直接下架了。 公众对隐私的意识也变强了,看到有问题的App就会去投诉。行业竞争环境也变公平了,那些想靠违规搞小动作的企业受到了打压,合规的企业就有了更大的发展空间。 接下来还要做三件事:一是把标准细化;二是提升技术自动化检测能力;三是部门间的数据要共享。未来的趋势是常态化监管会更深入物联网设备、智能汽车这些领域。监管会变得更精细,像金融医疗这种敏感的地方要求会更严格。 国际合作也会越来越多,中国的经验能给国际规则提供参考。从1529款到3852款,数字增长不仅说明管得严了,也反映出数字化转型中保护个人信息的挑战还很大。 每一次通报都是给违规的警示也是给合规的指引。在中国这个发展和安全的天平上,我们通过法治化的监管实践正在寻找平衡点。这条路走起来很难但很有必要。最终目标是让网络空间更清朗、数字未来更可信。当每个应用都尊重用户隐私、每次数据流动都合法合规时,我们迎来的不仅是技术进步更是文明的进步。