近日,国家网络安全通报中心通报69款移动应用存在违法违规收集使用个人信息行为,涉及住宿预订、在线购票、生活服务、运动健康、教育培训等应用。今年以来,此类通报已有多次,累计涉及应用数百款,折射出个人信息保护领域“屡罚屡犯、屡禁不止”的严峻现状。

这69款移动应用

违规被通报

　　近日,据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,69款移动应用存在违法违规收集使用个人信息情况。

　　其中,15款移动应用在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。

　　39款移动应用的隐私政策未逐一列出App,包括委托的第三方或嵌入的第三方代码、插件,收集使用个人信息的目的、方式、范围等。

　　15款移动应用在个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。

　　3款移动应用未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。

　　8款移动应用未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理。

　　3款移动应用的投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。

　　35款移动应用未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。

作为普通用户

如何防范隐私刺客

　　作为普通用户,如何防范隐私刺客呢?业内人士给出一些方法。

　　方法一:不再使用的应用程序,应及时注销账户并删除个人资料。

　　北京市互联网信息办公室网络安全协调处工作人员孟翔介绍,我们在生活中使用一些小程序或者App的时候可能会暂时使用,或者这段时间使用完以后,后面就不再使用了,从安全的角度,就应该删除里边存储的个人信息。具有个人信息收集这种功能的小程序,都应该提供账户的注销,或者说个人信息删除、更改这种功能,如果没有提供的话,理论上应该就属于违规行为。

　　依据《网络数据安全管理条例》第二十四条规定,个人注销账号的,网络数据处理者应当删除个人信息或者进行匿名化处理。删除、匿名化处理个人信息从技术上难以实现的,网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。

　　方法二:定期检查App权限设置,及时关闭非必要授权。

　　北京理工大学法学院教授洪延青介绍,现在很多手机操作系统提供了这样的一个机制,比如在打开某些地图软件的时候,或者打开某些点餐软件的时候,它会提示你的麦克风的权限被打开了,也许这个场景里你没有使用麦克风,就可以到后台去查看是否过多地授予权限,你完全可以自主地防范它。

　　方法三:对频繁索权、诱导授权的应用,坚决拒绝安装。

　　孟翔介绍,比如说这个软件没有必要收集我们的位置信息,它的基础的业务功能不需要位置信息,但是它一次两次三次反复向我们弹窗索要位置信息的权限,我们拒绝,但是它仍然反复提醒,这种也属于违规行为。

　　方法四:关注违规App名单,防患于未然。

　　洪延青介绍,其实全国各地都在开展自己辖区内的专项整治活动,我们可以关注这些执法部门定期发布的公告。如果看到公告里出现的已经违法违规收集处理个人信息的App,用户就可以少下载或者不下载这类App。

　　方法五:发现违规收集个人信息行为,积极举报。

　　北京市互联网信息办公室网络安全协调处处长杨虎提醒广大用户,可以通过12345市民服务热线进行投诉举报,他们将依法依规地予以处置。下一步他们也将按照中央网信办、公安部、工信部、市场监管总局关于2025年个人信息保护的专项行动的安排,会同有关部门深入地开展民生消费领域违法违规收集个人信息问题的专项治理,维护广大用户权益。

不能仅靠“点名通报”

应让违规者付出代价

　　《个人信息保护法》明确规定,处理个人信息应当遵循合法、正当、必要和诚信原则,应当取得个人的单独同意。然而在现实中,“知情同意”却成了极易被突破的防线。有的App信息授权协议“含糊其词”,用户对会收集哪些信息迷惑不解；更有甚者,“默认同意”“强买强卖”,直接剥夺了用户的选择权；也有一些用户对隐私政策并不关心,因为文本太长就“盲点同意”。不少看似便捷的App,利用“隐蔽手段”成了潜伏在我们身边的“隐私刺客”。

　　面对“隐私刺客”,仅靠“点名通报”恐怕难以形成足够威慑,必须让违规者付出代价:该重罚的绝不手软,该下架的果断下架。唯有如此,相关企业才能打消“以身试法”的冲动。

　　对用户而言,也要从“被动接受”转向“主动保护”,谨慎授权App获取个人信息,定期检查个人信息的使用情况,对于不再使用的App要及时注销账户信息。

　　保护个人信息是一场持久战。这需要监管部门建立常态化监管,探索引入第三方专业机构对App隐私政策等进行监督,斩断各类黑产背后的黑手,建立全链条、可追溯的责任体系。需要企业与平台及时排查安全隐患,提高技术防线,堵上系统漏洞,以事前预防取代事后补救,将个人信息保护内化为产品“基因”。还需要用户不断增长新媒体素养,敢于对侵权行为说“不”。

　　用户信任是最宝贵的资产,漠视用户隐私的企业,终将被市场抛弃。把“隐私刺客”关进笼子里,真正用好大数据,将依法依规掌握的消费者信息应用在改进产品与服务上,在良性互动中实现互利共赢,才是数字时代企业与平台的长远发展之道。

　　　　据央视新闻、人民日报