问题——通报针对用户权益侵害,“诱导提供信息”性质更为突出; 工业和信息化部近日发布关于侵害用户权益行为的APP(SDK)通报。通报显示,主管部门组织第三方检测机构开展抽查,发现24款APP及SDK存侵害用户权益行为,并明确要求涉及的主体按规定整改,逾期或整改不到位的,将依法依规组织开展处置工作。 从通报所列问题看,违规收集个人信息、信息窗口点击后出现不合理跳转、APP强制或过度索取权限等仍较为普遍。值得关注的是,鱼泡直聘在通报名单中被单独点出“欺骗误导用户提供个人信息”,其表现方式通常更具迷惑性,容易削弱用户的知情同意基础,挑战个人信息保护底线。 原因——流量竞争叠加用工场景特殊性,合规短板易被放大。 近年来,移动应用在获客、转化与留存上竞争激烈,一些平台在注册登录、简历完善、岗位匹配等关键环节,倾向于通过“强提示”“默认勾选”“模糊说明”等方式推动用户提交更多信息或开启更多权限,以提升撮合效率与商业转化。 同时,招聘求职类应用往往涉及电话、定位、通讯录、身份信息、职业经历等敏感或高价值数据,且与线下用工、实名制管理、反欺诈风控等需求相交织,合规边界更复杂。若平台在权限调用、信息用途告知、最小必要原则落实、SDK管理与第三方接口审查上存在缺口,极易出现“以服务之名、行过度收集之实”问题。 公开信息显示,鱼泡直聘所属企业为成都鱼泡科技有限公司,平台定位为面向建筑用工等场景的招聘撮合与协同服务。近年来其业务扩张较快,用户规模与服务范围不断扩大。在快速增长阶段,若治理体系、内控审计与合规投入未能同步加强,违规风险将更易外溢。 影响——损害个人权益与行业信任,亦将提高企业合规成本与经营不确定性。 对用户而言,被诱导提交个人信息可能带来骚扰营销、信息滥用乃至诈骗风险,弱势群体特别是一线劳动者在信息识别能力与维权资源上相对不足,更需要制度与平台的“双重保护”。 对行业而言,招聘类平台的核心资产是信用与数据安全。一旦出现诱导授权、违规收集等问题,不仅影响用户信任,也会对正常的数字化用工秩序造成扰动,增加“劣币驱逐良币”的隐忧。 对企业自身而言,通报意味着监管要求深入明确。若整改不力,后续可能面临应用商店下架、功能限制、行政处罚等处置,企业在融资、合作与品牌层面的不确定性也将上升。过往公开通报信息显示,该平台相关产品曾在2021年至2022年间被有关部门点名,说明合规问题具有反复性风险,需要从机制上“治未病”。 对策——以最小必要为红线,补齐“告知—同意—调用—留存—共享”全链条治理。 一是压实主体责任,建立面向个人信息保护的“一把手”责任与常态化合规审计机制,对注册、授权、简历填写、沟通工具等高风险环节进行逐项复核,确保告知清晰、选择可控、拒绝不受不合理限制。 二是严格权限与SDK治理,清理非必要权限调用,杜绝“同意一次、放开全部”的粗放做法;对第三方SDK进行来源评估、版本管理、数据流向追踪与最小化调用,形成可回溯的台账与监测机制。 三是优化产品交互与文案表达,减少诱导性按钮设计与默认勾选,明确标注信息用途、使用范围、保存期限和退出机制,确保用户在充分理解下作出自主选择。 四是强化外部监督与透明披露,推动平台建立投诉响应、纠错删除、账号注销、信息导出等便捷渠道,定期发布合规改进说明,接受社会监督与专业评估。 监管层面,持续开展抽查通报、分类指导与联合惩戒,有助于形成震慑;应用商店、终端厂商与行业组织也应协同发力,完善上架审核、动态巡检与风险预警。 前景——从“专项整治”走向“长效治理”,数字用工平台合规将成核心竞争力。 随着个人信息保护相关法律法规和配套标准持续落地,移动互联网治理正在从阶段性整顿向制度化、精细化监管迈进。招聘用工平台连接劳动者与企业,既承载稳就业、促流动的重要功能,也必须守住数据安全与个人权益保护底线。未来,能否以合规为基础构建可信服务体系,将成为平台竞争的关键分水岭。对企业而言,整改不应止于“技术修补”,更要在组织架构、产品规则、数据资产管理和合作生态中建立长期约束。
此次通报为互联网行业划定了明确红线。在数字经济时代,尊重用户权益不是负担而是发展基础。只有将合规意识融入企业基因,才能赢得长期信任,实现可持续发展。