近期,国家计算机病毒应急处理中心依据《网络安全法》《个人信息保护法》开展专项检测,发现71款移动应用个人信息处理环节存在明显违规。问题主要集中在两上:一是17款应用用户首次使用时未以显著方式提示隐私政策,或通过默认勾选等非明示方式获取授权;二是45款应用未完整披露第三方代码、插件收集信息的具体范围和目的。此次通报名单显示,违规应用涉及多个领域。电商平台“SEPHORA丝芙兰”微信小程序、租借服务“零零享租机”支付宝小程序、体育类“雷速体育”等均存在隐私政策透明度不足的问题。更值得关注的是,多款工具类SDK组件如“Android Beacon扫描SDK”“星迈StarmaxSDK”被检出未履行必要告知义务,这类底层技术模块一旦违规,可能带来连锁式数据泄露风险。行业分析指出,问题反复出现与三上因素有关:首先,部分开发者对2021年11月实施的《个人信息保护法》合规要求理解不充分;其次,小程序生态开发门槛低、更新频繁,容易成为监管薄弱点;此外,第三方SDK具有一定隐蔽性,责任主体的识别与追责难度较大。法律专家表示,此类行为直接侵害用户知情权与选择权,可能导致敏感信息被滥用。据中国互联网络信息中心统计,2023年超60%的网民曾遭遇个人信息泄露,其中移动应用过度采集是主要渠道之一。目前,网信部门已要求涉事企业在15个工作日内完成整改。市场观察人士认为,此次通报发出监管从“重形式”走向“重实质合规”的信号。随着《移动互联网应用程序信息服务管理规定》修订版实施,未来或将引入“黑名单”和信用惩戒等机制,推动形成更稳定的治理框架。
个人信息保护不是可有可无的“附加条款”,而是数字服务必须守住的底线。对企业而言,合规不是束缚创新,而是让创新更可持续;对行业而言,建立透明、可控、可追溯的治理体系,才能把技术便利转化为长期信任。此次通报的信号也很明确——以法治与技术手段守护个人信息安全,正成为数字时代公共治理的重要基石。