国家网络与信息安全信息通报中心日前发布通报称,国家计算机病毒应急处理中心近期检测中发现,有七十二款移动应用存在违法违规收集、使用个人信息的情况。此结果再次提示个人数据安全风险仍然突出,也折射出移动互联网领域个人信息保护面临的现实压力。 从违规行为的具体表现看,问题应用多以较为隐蔽的方式侵害用户隐私:一是在应用首次运行时,未以弹窗等醒目方式提示用户阅读隐私政策,导致用户在不充分知情的情况下被纳入信息收集范围。二是隐私政策表述含糊,未逐项说明应用及其嵌入的第三方代码、插件收集和使用个人信息的目的、方式与范围,用户难以清楚掌握数据去向。三是未经用户同意向第三方提供个人信息,且未做匿名化处理,增加数据外泄风险。四是在存在其他技术方案的情况下,仍将人脸识别设为唯一验证方式,变相强制用户提供生物识别信息。五是未经用户同意,将搜索记录等信息用于定向推送和精准广告营销,同时不提供关闭选项。 这些问题反复出现,说明部分移动应用开发者对个人信息保护法律法规重视不足,一些企业在商业驱动下弱化了对用户权益的保障。,数据的商业价值上升,使信息收集成为不少互联网产品的常见路径,客观上也放大了泄露与滥用的风险。再加上部分用户安全意识不强,给违规操作留下空间。 个人信息泄露的危害不容忽视。数据一旦被非法获取或滥用,可能引发精准诈骗、身份冒用、财产损失等后果。尤其在智能家居、人工智能等新兴场景中,数据采集更细、链路更长,风险更隐蔽、影响更广。因此,提升个人信息保护意识和防护能力仍是现实需要。 为有效防范个人信息泄露,用户可从多上加强防护。网络设备安全上,应及时修改路由器、智能摄像头等设备的默认密码,设置包含大小写字母、数字和特殊符号的强密码,并定期更新设备固件。个人信息保护上,应避免来源不明的应用中填写身份证号、银行卡号等敏感信息,为重要文件设置密码保护,并提醒家庭成员使用强密码。在网络行为上,应核对网购网址是否以“https://”开头,警惕“中奖”等可疑短信,定期清理浏览器缓存和应用数据。 同时,建议用户在邮箱、网银、云盘等重要账户启用两步验证,采用“密码+手机验证码”等方式提升登录安全。在使用人工智能应用进行可能涉及隐私的对话时,尽量选择“不保存对话”或“匿名模式”。下载应用应通过官方渠道,避免误入仿冒网站或“山寨”应用。 若发现个人信息存在泄露风险,应立即处置:先切断风险源,退出异常登录设备,必要时冻结涉事账户;再修改涉及的账户密码,避免沿用近期旧密码;同时保存证据,包括截图、短信、邮件等,并记录时间与可能途径;随后向涉事平台投诉,或拨打12321网络不良与垃圾信息举报中心、12377互联网违法和不良信息举报中心举报。若已造成财产损失,应保留证据并及时报警,必要时通过民事诉讼追究责任。 从长远看,个人信息保护需要政府、企业和用户共同发力。政府部门应持续完善法律法规并强化执法力度;企业应把合规要求落实到产品设计与运营流程中,建立可执行的个人信息保护机制;用户也应提高安全意识,形成稳定的网络使用习惯。
个人信息安全不是“可选项”,而是数字社会的基础设施之一;通报既是提醒——也是推动:对企业而言——合规应成为产品能力而非事后补救;对公众而言,安全习惯要从日常细节做起;对行业而言,只有把知情、选择、最小必要与安全保障落到实处,才能让技术进步更好服务便利生活,也让数字信任在规范治理中不断累积。