个人信息安全关乎每位网民的合法权益。
日前,公安部计算机信息系统安全产品质量监督检验中心依据《网络安全法》《个人信息保护法》等法律法规,对54款存在违法违规行为的移动应用进行了集中通报。
这次通报涵盖九大类违规情形,反映出当前移动应用生态中个人信息保护工作仍存在明显短板。
从违规应用的分布特征看,停车服务类应用成为重灾区。
在被通报的54款应用中,停车相关应用占比最高,涉及多款知名停车平台。
这些应用主要通过微信小程序和支付宝小程序等渠道提供服务,用户基数庞大。
违规应用包括《四象好停车》《驿停车》《ETCP停车》《德停车》等知名品牌,其中29款应用存在未公开收集使用规则的问题,5款应用未逐一列出收集使用个人信息的目的、方式和范围。
从违规行为的具体表现看,主要包括九大类问题。
首先是信息透明度不足,29款应用未公开收集使用规则,用户无法了解自身数据如何被处理。
其次是告知不充分,部分应用在申请打开权限时未同步告知用户收集目的,6款应用存在此类问题。
第三是越权收集,3款应用在未获用户同意前就开始收集个人信息,4款应用实际收集信息超出用户授权范围,3款应用超出功能必要范围收集信息。
第四是权限滥用,7款应用提前要求用户打开非当前功能所需的权限,1款应用配置文件中声明的可收集权限超出必要范围。
第五是投诉渠道缺失,4款应用未向用户提供个人信息相关投诉渠道或功能。
这些违规行为产生的影响不容忽视。
一方面,用户的知情权和同意权得不到充分保障。
当应用未公开收集规则或未明确说明收集目的时,用户无法做出真正的知情同意决定,沦为被动的数据提供者。
另一方面,用户数据被超范围收集使用,增加了数据泄露和被滥用的风险。
停车应用涉及用户的出行轨迹、车牌信息等敏感数据,一旦被非法使用,可能导致隐私泄露、精准诈骗等严重后果。
第三,违规应用破坏了行业生态,不利于形成公平竞争的市场环境。
从深层原因看,一些企业个人信息保护意识不足,将数据视为商业资产而非用户权益。
部分应用开发者对法律规定理解不够深入,在功能设计和权限申请上缺乏规范意识。
同时,小程序平台的监管相对宽松,部分违规应用长期存在却未被及时发现和处置。
此外,用户对个人信息保护的重视程度也有待提高,部分用户习惯于"一键授权",为违规应用创造了机会。
为应对这一问题,我国已建立起较为完善的监管体系。
中央网信办、工业和信息化部、公安部、市场监管总局等部门联合开展个人信息保护系列专项行动,建立了常态化的应用检测机制。
本次通报正是这一专项行动的重要成果,通过曝光违规应用,对整个行业形成警示。
相关部门已要求被通报应用的运营者进行整改,并对拒不整改的应用采取进一步措施。
展望未来,个人信息保护工作需要多管齐下。
一是强化企业主体责任,要求应用开发者建立健全个人信息保护制度,明确收集使用规则。
二是完善平台监管,应用商店和小程序平台应加强审核把关,建立有效的违规举报和处置机制。
三是健全法律制度,进一步完善个人信息保护法的实施细则,明确违规行为的具体处罚标准。
四是提升用户意识,通过教育引导帮助用户理解个人信息保护的重要性,学会识别和拒绝不合理的权限申请。
五是建立信用评价机制,对存在违规行为的企业进行信用记录,形成"一处违法、处处受限"的约束格局。
个人信息保护关乎每位网民的切身利益,也是数字经济行稳致远的重要前提。
此次通报释放出清晰信号:技术发展不能以牺牲用户权益为代价,便利服务也不能突破法律底线。
推动应用从“能用”走向“可信可控”,既需要监管持续发力、平台强化把关,更需要企业把合规内化为产品能力。
唯有把规则讲清、把权限管住、把责任落到位,才能让数字化服务在安全与发展之间实现更高水平的平衡。