国家计算机病毒应急处理中心日前发布通报,72款移动应用因违法违规收集使用个人信息被点名。
此次检测依据网络安全法、个人信息保护法等相关法律法规,按照中央网信办等四部门关于开展2025年个人信息保护系列专项行动的要求进行。
通报显示,被点名的应用主要存在两类突出问题。
第一类涉及17款应用,包括大智慧、豆豆饭、光环助手、社会扶贫等,这些应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,或以默认选择同意等非明示方式征求用户同意,部分应用的隐私政策难以访问,未能以显著方式、清晰易懂的语言向用户告知个人信息处理者的名称、联系方式、信息保存期限等关键内容。
第二类问题涉及34款应用,包括编程狮、滴答清单、儿歌点点、飞卢小说、吉他世界、米加小镇世界、网易云课堂等知名应用。
这些应用的隐私政策未能逐一列出应用本身及其委托的第三方或嵌入的第三方代码、插件收集使用个人信息的目的、方式、范围等详细信息,导致用户无法全面了解个人信息的实际流向。
值得注意的是,被通报的应用分布在华为应用市场、应用宝、小米应用商店、苹果应用商店等主流平台,同时也包括微信小程序、支付宝小程序等轻应用形态。
这反映出当前移动应用生态中个人信息保护问题的普遍性和复杂性。
业内专家分析指出,移动应用违规收集个人信息的根源在于部分开发者和运营者法律意识淡薄,过度追求商业利益,忽视用户隐私权益。
同时,第三方软件开发工具包的广泛使用,使得信息收集链条更加隐蔽,增加了监管难度。
此外,部分应用平台对上架应用的审核把关不严,也为违规行为留下空间。
此次大规模通报对移动应用行业和广大用户都将产生深远影响。
对于应用开发者和运营者而言,这是一次严肃的警示,提醒其必须严格遵守法律法规,切实履行个人信息保护义务。
对于应用分发平台,需要进一步强化审核机制,建立常态化监测体系。
对于普通用户,则需要提高个人信息保护意识,在下载使用应用时仔细阅读隐私政策,谨慎授权敏感权限。
监管部门表示,将持续加大对违法违规应用的查处力度,督促相关企业限期整改。
对于拒不整改或整改不到位的应用,将依法采取下架、罚款等处罚措施。
同时,将推动建立个人信息保护长效机制,完善相关标准规范,引导行业健康发展。
从技术层面看,加强个人信息保护需要多方协同。
应用开发者应当采用隐私保护设计理念,在产品设计之初就将隐私保护要求融入其中。
平台方应当运用技术手段对应用进行自动化检测,及时发现违规行为。
监管部门则需要建立智能化监管系统,提升监管效率和精准度。
个人信息保护不是“可选项”,而是数字社会运行的基础规则。
对企业而言,合规不是成本负担,而是赢得用户信任、实现长期发展的必要投入;对平台而言,把好上架关、运行关,就是维护生态安全与公平竞争;对用户而言,审慎授权、及时更新和必要时卸载不合规应用,是守护自身权益的第一道防线。
多方合力之下,才能让技术创新在法治轨道上行稳致远。