近日,公安部计算机信息系统安全产品质量监督检验中心依据《网络安全法》《个人信息保护法》等法律法规,对54款移动应用进行了专项检测,发现其中存在多种形式的违法违规收集使用个人信息行为。
这是中央网信办、工业和信息化部、公安部、市场监管总局联合开展2025年个人信息保护系列专项行动的重要成果。
从违规类型看,问题应用主要集中在九大类违法违规行为。
其中最为普遍的是未公开收集使用规则,涉及29款应用,占比超过一半。
这些应用未能向用户清晰说明其收集个人信息的具体规则,用户在使用过程中对自身信息如何被使用一无所知,严重侵害了知情权。
其次是未逐一列出收集使用个人信息的目的、方式、范围,涉及5款应用。
此外,在申请打开可收集个人信息权限时未同步告知用户目的的应用有6款,征得用户同意前就开始收集个人信息的有3款,实际收集信息超出用户授权范围的有4款。
值得关注的是,停车类移动应用成为违规的重灾区。
从通报名单看,涉及《速停车》《ETCP停车》《德停车》《领停停车》《博停车》《小桩停车》《智行停车》等多款停车应用,这些应用在停车缴费、车位查询等功能中存在过度收集用户位置信息、手机号码、车牌号等敏感个人信息的问题。
有的应用甚至在用户未明确同意的情况下就开始收集信息,或者提前要求打开与当前功能无关的权限。
从深层原因看,这些违规行为反映出部分应用开发者对个人信息保护法律要求的理解不足,合规意识薄弱。
一些企业为了获取更多用户数据用于商业分析和精准营销,采取隐蔽手段扩大信息收集范围。
同时,由于移动应用市场参与者众多,监管难度较大,一些小型应用开发者缺乏专业的法律和技术支持,导致无意中触犯相关规定。
个人信息的过度收集和不当使用带来的危害不容忽视。
用户隐私被泄露可能导致精准诈骗、骚扰电话、非法追踪等严重后果。
特别是停车应用掌握的位置信息和车牌号等数据,一旦被不法分子利用,可能威胁用户人身和财产安全。
此外,这些违规行为也破坏了市场竞争秩序,使那些合规经营的企业处于不公平的竞争环境中。
针对上述问题,相关部门已要求违规应用进行整改。
根据《个人信息保护法》规定,应用开发者必须建立完善的个人信息保护制度,明确告知用户收集使用规则,在收集敏感信息前获得明确同意,不得超范围收集,并为用户提供投诉渠道。
对于拒不整改的应用,相关部门将依法采取下架、罚款等处罚措施。
从长远看,个人信息保护需要形成多方共治的格局。
应用商店应加强上架审核,对存在明显违规迹象的应用予以拒绝或下架。
行业协会应制定更加细化的行业标准,引导企业规范发展。
用户也应提高自我保护意识,谨慎授予应用权限,定期检查应用权限设置。
监管部门将继续加大执法力度,对违规企业形成有力震慑。
个人信息保护不是技术细节,更是数字社会的基本规则。
让用户在便利与安全之间不必二选一,关键在于把“依法合规”落到每一次权限申请、每一条告知说明、每一次数据调用之中。
只有持续强化底线意识、完善治理体系、形成多方共治,才能在不断拓展的数字服务场景里守住信任、守住安全,也为高质量发展筑牢坚实基础。