根据《网络安全法》《个人信息保护法》等法律规定,按照中央网信办、工业和信息化部、公安部、市场监管总局联合部署的2025年个人信息保护系列专项行动要求,国家计算机病毒应急处理中心对移动应用进行了全面检测。
检测结果显示,72款移动应用存在明显的违法违规收集使用个人信息行为,涉及多个应用平台和服务领域。
从违法行为的具体表现看,主要集中在三个方面。
其一,隐私政策告知机制不规范。
部分应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,而是采取默认选择同意的方式变相征求用户同意。
这种做法规避了用户的知情权和选择权,违反了个人信息保护的基本原则。
涉及此类问题的应用共17款,包括UB+SEEK无线音箱、笨嘴神器股票数据分析交流平台、财富股研等。
此外,部分应用的隐私政策难以访问,个人信息处理者未以显著方式、清晰易懂的语言向用户告知处理者名称、联系方式、信息保存期限等关键信息,进一步加剧了信息不对称问题。
其二,第三方信息处理目的不明确。
隐私政策是用户了解应用如何处理个人信息的重要途径,但34款应用的隐私政策未逐一列出应用及其委托的第三方或嵌入的第三方代码、插件收集使用个人信息的具体目的、方式和范围。
这意味着用户无法准确判断自己的信息将被如何使用,存在被过度收集和不当使用的风险。
涉及此类问题的应用包括AI字幕翻译君、邦邻找房、编程狮、大智慧等多款热门应用。
其三,部分应用存在多项违规行为。
检测中发现,某些应用同时存在上述多种问题,如笨嘴神器股票数据分析交流平台、大智慧、豆豆饭等应用既未规范告知隐私政策,也未明确第三方信息处理情况,违法行为较为严重。
这些违法违规行为的出现,反映出当前移动应用个人信息保护工作中存在的突出问题。
一方面,部分应用开发者对个人信息保护法律法规的理解和重视程度不足,合规意识薄弱。
另一方面,在商业利益驱动下,一些企业采取隐蔽手段收集用户信息,试图规避监管。
此外,用户个人防护意识不强,也为违法行为提供了可乘之机。
个人信息保护涉及每个网民的切身利益。
违法违规收集使用个人信息不仅侵犯了用户的隐私权和知情权,还可能导致信息泄露、诈骗、骚扰等严重后果。
这些问题如不及时解决,将严重影响用户对数字生态的信任,阻碍互联网产业的健康发展。
针对上述问题,相关部门已依法通报违规应用,要求其立即整改。
应用开发者应当按照法律要求,完善隐私政策告知机制,确保用户在充分知情的基础上自愿同意信息收集;明确列出所有第三方信息处理情况,保障用户的知情权和选择权;建立健全个人信息安全保护措施,防止信息泄露和不当使用。
同时,应用商店等平台方也应加强审核把关,对违规应用采取下架等处置措施。
展望未来,个人信息保护工作将进一步深化。
国家网信部门将继续开展专项整治行动,加大对违法违规行为的查处力度。
同时,应推动建立更加完善的行业规范和标准体系,引导企业主动提升合规水平。
用户也应增强个人信息保护意识,谨慎授权应用权限,定期检查隐私设置。
个人信息保护不是可有可无的“附加项”,而是数字社会运行的基础性规则。
通报所揭示的问题提醒各方:技术进步不应以牺牲用户知情权与选择权为代价。
只有把合规要求落实到产品设计、第三方管理与平台治理的每一个环节,才能在守住安全底线的同时释放数字经济的长远活力。