(问题)个人信息保护再次迎来监管“体检”。依据《网络安全法》《个人信息保护法》等法律法规,公安部计算机信息系统安全产品质量监督检验中心检测中发现,37款移动应用存在不同程度的违法违规收集使用个人信息情况,既包括电商类应用,也涉及多种平台内的小程序形态。通报显示,主要问题集中在九类:一是隐私政策或收集使用规则未公开;二是未逐项说明收集使用个人信息的目的、方式和范围;三是申请涉及的权限时未同步告知用途;四是未征得同意即开始收集;五是实际收集信息超出授权范围;六是在当前功能不需要时提前索取权限;七是未提供删除个人信息的明确路径;八是未提供注销账户方式;九是在注销验证环节要求提供超出必要范围的信息。同时,对上一期通报应用复测后仍发现8款存在问题,相关分发平台已对问题应用作下架处理。 (原因)从通报呈现的共性来看,违规并非单纯的技术疏漏,更多是合规意识不足与经营导向偏差叠加所致。一上,部分开发运营主体对“最小必要”“告知—同意”“目的限定”等原则落实不到位,将权限获取和数据采集当作提升转化率、精准营销或风控建模的“默认设置”,导致功能尚未触发时就要求开启通讯录、位置信息等敏感权限。另一上,小程序生态门槛相对较低、迭代频繁,隐私政策模板化、内容与实际收集行为不一致等问题更易出现;加之一些企业采用外包开发、接入第三方SDK链条较长,若缺少对数据流向的审计,便可能出现“告知不足、实际多取”。此外,个别产品将注销、删除入口设置得不明显,甚至抬高验证门槛,也反映出对用户权利保障重视不够。 (影响)个人信息一旦被过度收集或不当使用,轻则引发骚扰营销、账号风险上升,重则可能被用于精准诈骗、数据倒卖等黑灰产链条,危及群众财产安全与社会信任。对企业而言,违规可能带来下架整改、信用受损乃至行政处罚等后果,进而影响品牌与市场准入。对行业生态而言,若“过度索权”形成隐性竞争优势,守规者反而处于劣势,将挤压合规经营空间,不利于数字经济健康发展。 (对策)治理此类问题,需要监管、平台、企业和用户共同发力。监管层面,持续开展常态化检测、通报与复测,并对屡改屡犯形成更有约束力的处置闭环,有助于推动“发现—整改—复核—追责”机制落实。平台层面,应用分发平台和小程序运营平台应完善准入审核与上线后的动态巡检,对权限调用、SDK行为、隐私政策一致性开展技术核验;对整改不力的采取下架、限制更新等措施,提高违规成本。企业层面,应将个人信息保护前置到产品设计阶段,开展数据分类分级管理和权限最小化配置,做到“用什么、收什么、说清楚、可撤回”;同时完善注销、删除等权利实现路径,避免以不必要信息作为注销门槛。用户层面,建议下载应用优先选择正规渠道,谨慎授权通讯录、定位、相机、麦克风等敏感权限,定期清理不常用应用与小程序,发现疑似过度索权及时向平台或监管渠道举报。 (前景)随着《个人信息保护法》等制度持续落地,个人信息合规将从“可选项”变为“硬约束”,并逐步转化为企业竞争力的一部分。可以预期,监管部门将深入强化技术检测能力与跨平台协同治理,分发平台也会提高准入门槛与审核精度,推动行业从“重增长、轻合规”转向“增长与安全并重”。在此过程中,建立透明、可控、可追溯的数据使用链条,将成为移动互联网应用赢得用户信任的关键。
在数字经济快速发展的背景下,个人信息保护已成为衡量治理水平与社会信任的重要指标。此次通报既是对违规主体的警示,也提醒公众持续提升隐私保护意识。只有形成政府监管、企业自律、公众监督的协同治理格局,才能更有效地筑牢网络时代的隐私安全防线,让技术进步与权利保护同步推进,推动数字中国建设稳步前行。