近日,国家网络安全通报中心和工信部分别发布通报,对近百款存在侵害用户权益行为的移动应用进行了集中曝光。这诸多通报反映出当前移动应用生态中仍存在的突出问题,也标志着有关部门监管力度的继续加强。 根据国家计算机病毒应急处理中心的检测结果,71款移动应用因存在违法违规收集使用个人信息情况被通报。这些应用涉及13类问题,主要包括无隐私政策、隐私政策告知不到位、未逐一列出收集使用个人信息的目的方式范围、未提供有效注销功能、未采取安全技术措施等。被通报的应用覆盖游戏、社交、旅游、教育等多个领域,其中既有蛋仔派对、Keep奖牌等知名应用,也包括众多中小型应用。这些应用分布在华为、vivo、小米、应用宝等主流应用商店,以及微信小程序、支付宝小程序等平台,甚至涉及科大讯飞AI学习机应用中心、读书郎学生平板应用市场等专业化应用渠道。 值得关注的是,此次通报首次将人脸识别技术的使用规范纳入检测范围。监管部门发现,HelloTalk、哔哒组局、两步路户外助手等6款应用在存在其他非人脸识别技术方式的情况下,仍将人脸识别作为唯一验证方式,且未为不同意使用人脸信息的用户提供其他合理便捷的替代方案。这种做法明显违反了个人信息保护的对应的规定,强制用户进行生物识别,存在较大的隐私泄露风险。 同时,工信部也发布了第54批侵害用户权益应用通报,共点名22款应用及SDK。这些应用主要存在违规收集个人信息、超范围收集个人信息、未明示收集清单、强制频繁过度索取权限等问题。其中,名为"岁岁"的应用因强制自动续费问题被重点点名,"漾泉行"应用则因信息窗口乱跳转问题被通报。这些行为直接侵害了用户的知情权、选择权和财产权。 从问题根源看,当前部分应用开发者和运营者对个人信息保护法规的理解和执行仍存在不足。一些企业为了追求用户增长和商业利益,采取过度收集信息、强制索权、滥用新技术等手段,忽视了用户的合法权益。同时,应用商店的审核把关机制也需要改进,对应用的隐私政策、权限申请等环节的审查力度有待加强。 这些侵权行为对用户造成了实实在在的伤害。过度收集个人信息增加了用户隐私泄露的风险,强制续费直接损害了用户的财产权益,滥用人脸识别等生物识别技术则可能导致更严重的身份冒用和欺诈问题。特别是对于涉及教育类应用的侵权行为,更是直接影响到未成年人的信息安全。 针对这些问题,监管部门已明确要求相关应用按规定进行整改,整改落实不到位的将依法依规组织开展处置工作。这表明监管部门对应用侵权行为的态度更加坚决,执法力度也在不断升级。同时,此次通报首次关注人脸识别使用规范,也反映出监管部门对新技术滥用问题的重视,标志着个人信息保护监管的范围在不断扩大和深化。 展望未来,随着个人信息保护法等法律制度的优化和执行力度加强,应用生态的规范化进程将进一步推进。用户的信息安全意识也在逐步提升,对侵权应用的投诉举报机制也在不断健全。可以预见,那些继续侵害用户权益的应用将面临更严厉的处罚,而规范运营、尊重用户权益的应用则将获得更多信任和支持。
这场覆盖多元应用场景的监管行动,既是对过去个人信息保护成效的检验,也预示着数字化治理进入新阶段。在技术创新与权益保护的平衡中,唯有构建政府监管、行业自律、用户监督的三维体系,方能真正筑牢数字时代的信任基石。