国家网络安全通报中心日前公布了一份重要的个人信息保护检测结果。
根据《网络安全法》《个人信息保护法》等法律规定,按照中央网信办、工业和信息化部、公安部、市场监管总局联合开展的2025年个人信息保护系列专项行动要求,国家计算机病毒应急处理中心对移动应用进行了全面检测,共发现71款应用存在违法违规收集使用个人信息的情况。
从违规类型看,这些应用主要存在三大问题。
其一是隐私政策告知不规范。
涉及13款应用的问题在于,在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,隐私政策难以访问,或者在处理个人信息前未以显著方式、清晰易懂的语言向用户告知处理者名称、联系方式、信息保存期限等关键信息。
这类应用包括《阿闻宠物》《车300二手车》《朴朴超市》等常见的生活服务类应用。
其二是信息收集目的不明确。
涉及31款应用未在隐私政策中逐一列出其收集使用个人信息的具体目的、方式和范围。
这一问题涉及面最广,包括《51CTO》《蛋仔派对》《狐友》等多个领域的应用,从社交、教育、娱乐到工具类应用均有涉及。
用户在使用这些应用时,往往无法清楚了解自己的哪些信息被收集、如何被使用。
其三是第三方数据共享未获同意。
涉及13款应用在向其他个人信息处理者提供用户信息时,未向用户告知接收方的名称、联系方式、处理目的、处理方式和信息种类,也未取得用户的单独同意。
这类违规行为直接涉及用户信息的二次流转,风险更为突出。
这些违规行为的出现,反映出当前移动应用个人信息保护工作中存在的系统性问题。
一方面,部分应用开发者对法律要求理解不足,合规意识薄弱。
《个人信息保护法》对信息处理者的告知义务、同意要求等有明确规定,但一些企业仍然采取隐晦、复杂的隐私政策,甚至设置访问障碍,实质上是在规避法律责任。
另一方面,移动应用生态中存在的利益驱动也是重要因素。
通过隐瞒信息收集范围、扩大数据共享范围,一些应用可以获得更多用户数据用于商业变现,这种短期利益诱惑导致企业铤而走险。
个人信息保护涉及每一位网络用户的合法权益。
当前,我国网民规模已超过10亿,移动应用已成为日常生活的重要组成部分。
这些应用的违规行为不仅侵害了用户的知情权和选择权,还可能导致用户信息被非法利用、倒卖或泄露,引发诈骗、骚扰等次生危害。
从更深层看,这类问题破坏了网络生态的信任基础,不利于数字经济的健康发展。
针对这一问题,相关部门已采取行动。
通报本身就是一种有力的监督手段,将违规企业置于公众监督之下,形成有效的社会约束。
同时,这也是对相关应用的整改通知,要求其在规定期限内完成整改,否则将面临进一步的行政处罚。
从长远看,国家网络安全部门将继续深化个人信息保护专项行动,加强对移动应用的常态化监测,建立健全违规企业的黑名单制度,推动形成"一处违规、处处受限"的联合惩戒机制。
值得注意的是,这次通报涉及的应用类型多样,既有社交、电商、出行等大众应用,也有教育、工具等垂直领域应用。
这说明个人信息保护问题具有普遍性,不是个别企业的问题,而是需要全行业重视的课题。
企业应当认识到,合规不是成本,而是长期竞争力的重要组成部分。
用户信任度高的应用,往往能获得更好的口碑和市场表现。
在数据成为关键生产要素的时代,个人信息保护既是法律红线,也是企业发展的生命线。
此次通报既是对违规者的警示,更是对全行业的制度性提醒:唯有将用户权益置于商业逻辑之上,才能在数字化浪潮中行稳致远。
随着治理体系的不断完善,一个更安全、更清朗的网络空间正在形成。