根据国家网络安全通报中心最新通报,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律规定,检测机构专项行动中发现72款移动应用存在违法违规收集使用个人信息的行为;大智慧、网易云课堂、滴答清单等知名应用均被列入通报名单,涉及财经、教育、生活等多个领域。 从违规问题的具体表现看,隐私政策告知不规范成为最突出的问题。通报数据显示,超过七成的违规应用在隐私政策告知上存在缺陷,主要表现为首次使用时未向用户明确提示隐私政策内容、采用默认同意方式规避用户知情权、将隐私政策设置在难以访问的位置等。其中,近半数应用的隐私政策未能逐一列明App收集使用个人信息的具体目的、收集方式和信息范围,用户难以准确了解自身信息的使用情况。 除隐私告知问题外,部分应用还存在更为严重的违规行为。检测发现,某些应用在未经用户明确同意的情况下,将用户个人信息向第三方提供;在用户明确拒绝授权后,仍然继续收集对应的数据;为用户注销账号设置不合理条件,变相强制用户保留账户和相关信息。这些行为直接侵犯了用户的知情权、选择权和隐私权。 值得关注的是,少数应用在处理未成年人个人信息时存在明显漏洞。通报指出,部分应用在收集不满十四周岁未成年人的个人信息时,既未制定专门的保护规则,也未取得监护人的单独同意,这对未成年人的隐私和权益保护构成了潜在威胁。 针对上述问题,相关应用分发平台已被监管部门要求进行处置。此外,通报还提及,在1月5日通报的71款违法违规移动应用中,经过复测仍有33款存在问题,这些应用已被相关分发平台下架处理。这表明违规应用的整改情况参差不齐,部分企业对隐私保护的重视程度仍需提高。 从深层原因看,一些应用开发企业对个人信息保护法律的理解和执行还不够充分,部分企业为了获取更多用户数据用于商业分析和精准营销,采取了规避法律监管的做法。同时,应用分发平台的审核把关机制也需要继续完善,以防止违规应用上线运营。
个人信息保护是数字社会的基本准则;本次通报旨在推动行业形成合规底线,让技术创新与用户权益实现良性平衡。只有将"少收、慎用、可控、可退"原则落实到产品设计中,才能建立可信的数字服务生态,促进数字经济健康发展。