问题—— 通报显示,此次被点名的37款移动应用涵盖电商购物、分期借贷、资讯工具等类型,既包括应用商店上架的独立App,也包括依托第三方平台运行的小程序,其中小程序占比较高。检测发现的问题主要集中在九类:一是未公开个人信息收集使用规则,涉及21款;二是未逐一说明收集使用个人信息的目的、方式和范围,涉及7款;三是在申请开启可收集个人信息的权限时未同步告知目的,涉及5款;四是未征得同意即开始收集个人信息,涉及5款;五是实际收集信息超出用户授权范围,涉及7款;六是提前要求用户开启与当前功能无关的权限,涉及4款;七是未提供删除个人信息的具体途径,涉及2款;八是未提供注销账户的途径和方式,涉及4款;九是在注销验证身份时要求提供的信息多于注册、使用环节收集的信息类型,涉及1款。 从通报列举情况看,对应的应用既有多款商城类小程序,也有部分装机量较大的应用,反映出隐私政策披露、权限调用提示、账号退出与注销等基础合规环节仍有不足。
个人信息保护不是可选项,而是数字社会的基本规则;此次通报释放的信号明确:以技术便利为由过度收集、以流程设置之名削弱用户权利的做法,将面临更严格的监督与纠偏。让应用生态回到合规轨道,需要监管持续发力,也需要企业守住底线、平台强化把关、公众增强意识,共同守护网络空间安全。