问题曝光 国家计算机病毒应急处理中心检测发现,72款移动应用存在两类典型违规行为:一是17款应用在首次运行时未以显著方式提示用户阅读隐私政策,或通过默认勾选等非明示方式获取授权;二是34款应用未完整披露第三方插件收集个人信息的具体情形。涉事名单中,“大智慧”“网易云课堂”等知名平台以及“有道财富+”“笨嘴神器”等微信小程序均在列,反映出跨行业、多形态应用在隐私保护上的共性短板。 监管动因 此次专项检查依据《网络安全法》《个人信息保护法》等法律法规开展,正值我国数字经济规模突破50万亿元之际。数据显示,2023年全国网民个人信息泄露举报量同比上升23%,其中移动应用过度索权占比达67%。监管部门选择在《数据要素市场化配置改革方案》发布一周年节点开展行动,意在为数据要素流通划清合规边界、降低安全风险。 社会影响 专家指出,违规收集个人信息直接侵害用户知情权和选择权,也会显著增加信息被滥用的可能。中国信通院监测显示,未明示隐私政策的App发生数据泄露的概率是合规应用的2.3倍。本次通报中金融理财类应用达21款,其数据安全隐患一旦外溢,可能带来诈骗等衍生风险。北京师范大学网络法治国际中心执行主任吴沈括表示:“此类乱象如不加以治理,将影响数字经济的可持续发展。” 治理对策 被通报企业需在15个工作日内完成整改,并向属地网信部门提交整改报告。市场监管总局同步启动“清链行动”,对屡次违规、整改不到位的主体实施联合惩戒。值得关注的是,本次检查首次将小程序纳入重点范围,显示监管覆盖正随产品形态变化而扩展。上海市网信办已试点“隐私政策透明度评级”制度,后续或推动形成更统一的评估标准与落地机制。 行业前瞻 随着《个人信息保护认证实施规则》将于下月施行,我国隐私保护将进入“标准认证+动态监管”的新阶段。工信部有关负责人透露,下一步将建立App开发者信用档案,并探索将“隐私计算”等技术用于合规审计。分析认为,在数据要素市场化改革持续推进的背景下,形成制度、技术与行业生态协同的治理体系,有望成为更稳定的长效机制。
个人信息保护是必须守住的底线,也是数字社会稳定运行的重要基础。通报点名不是终点,而是促进行业回到规则之内、重建信任的开始。只有让用户“看得见规则、管得住授权、追得清责任”,让企业“知敬畏、守边界、重整改”,才能在创新与安全之间形成更可持续的平衡,为数字经济稳健发展提供更坚实的制度支撑。