(问题)移动应用已深度嵌入公众出行、消费与生活服务场景,便捷之余,个人信息保护风险也随之显现。国家网络安全通报中心近期发布通报指出,有54款移动应用存违法违规收集使用个人信息情况,其中停车服务类移动应用问题较为集中。通报显示,部分应用未公开个人信息收集使用规则;部分未逐一列明收集、使用个人信息的目的、方式和范围;还有应用在申请开启可能收集个人信息的权限时,未同步向用户充分告知用途。除上述情形外,一些应用还存在在征得用户同意前开始收集信息、权限配置超出功能必要范围、实际收集信息超出必要范围、提前索取非当前功能所需权限、缺少个人信息投诉渠道或功能等问题。值得关注的是,个别停车应用未向用户提供注销账户的途径和方式,或在注销流程中设置不合理条件、提出额外要求,影响用户对自身信息的控制权。 (原因)停车服务类应用问题相对突出,与行业运行特点与产品设计惯性密切涉及的。一上,停车服务往往涉及定位、车辆信息、支付结算、电子发票、订单记录等多类数据,数据链条长、接口多,若缺乏“最小必要”理念与合规评估,容易出现“功能一上线、权限一揽子”的粗放做法。另一方面,部分运营主体在用户增长、商业转化等压力下,倾向于通过更广泛的数据采集提升营销画像与精细化运营能力,导致收集目的与使用边界模糊。此外,部分小程序或聚合服务依赖第三方SDK与外包开发,若缺少统一的合规审查、版本迭代管控和日志留痕,隐私政策与实际行为不一致、提示告知不到位等问题更易发生。注销机制不健全,则反映出一些平台仍将“留存”置于用户权利之上,忽视了退出通道的必要性与便利性。 (影响)个人信息被过度收集或不透明使用,不仅损害消费者知情权、选择权与个人信息权益,也会削弱公众对数字化服务的信任基础。对停车服务来说,车辆信息、行程轨迹、位置数据等具有较强敏感性,一旦被滥用或泄露,可能带来骚扰营销、精准诈骗甚至人身财产风险。对企业与行业来说,违规行为将面临整改、下架、行政处罚以及声誉受损等多重后果,合规成本上升、合作伙伴审查趋严,进而影响行业健康发展。更重要的是,个人信息保护已成为数字经济高质量发展的底线要求,任何以牺牲合规换取效率的做法都难以持续。 (对策)治理移动应用违规收集个人信息,需要监管、平台、企业与用户多方协同、形成闭环。监管层面,应持续强化通报曝光与执法衔接,推动问题应用限期整改、复核评估,尤其对“超范围收集”“强制索权”“注销难”等高频问题形成可操作的检查清单与标准指引,提高违法成本与整改刚性。平台与应用商店应压实审核责任,完善上架前隐私合规核验、SDK清单管理、权限调用监测与异常行为拦截,对反复出现问题的开发者采取联合惩戒。企业层面,应将个人信息保护从“合规文件”落实到“产品工程”,做到政策清晰可读、告知与授权同步、权限按需申请、数据分级分类管理,建立全流程留痕审计与第三方组件评估机制;同时优化注销流程,提供清晰入口、合理条件与可预期时限,保障用户便捷退出。用户层面,重庆市市场监管部门提示,应通过官方渠道下载应用,尽量避免第三方外链来源;不再使用时及时注销账户或取消授权,并谨慎授予非必要权限,定期检查授权与隐私设置,降低信息暴露风险。 (前景)随着个人信息保护相关法律法规持续落实,移动互联网应用从“跑马圈地”向“规范竞争”转变将成为趋势。未来,行业合规治理将更注重技术化手段与全链条管理:权限调用更精细、隐私提示更即时、数据使用更可核验,企业也将把“合规与体验”作为竞争力的一部分。停车等高频民生服务场景只有在安全、透明、可控的基础上提升便利性,才能真正形成可持续的数字化服务生态。
个人信息保护是数字文明的重要体现;此次通报既警示违规企业,也考验公众的数字素养。只有加强法治建设、完善技术治理、提升安全意识,才能在便捷服务与隐私保护之间取得平衡,推动数字经济健康发展。