在2026年的时候, 中央网信办与工业和信息化部以及公安部联合起来开展了个人信息保护专项行动, 国家计算机病毒应急处理中心检测出有71款移动应用存在违法违规收集使用个人信息的行为, 这些应用包含微信小程序、支付宝小程序以及各类应用市场下载的App, 涉及到阅读、医疗、金融、出行等多个不同领域, 问题集中于未明示隐私政策、默认同意、未单独告知第三方共享等方面, 这直接踩踏了《网络安全法》和《个人信息保护法》的红线。

涉及26款应用的本次通报第一类问题, 涵盖《墨香经典阅读》《宜昇医疗》等微信小程序, 以及《微议HD》《趣拍》等App。初次运行时, 它们未借明显弹窗提示用户阅读隐私政策, 甚至以默认勾选形式征求同意。像《九元航空》微信小程序与《迪瓜租手机》支付宝小程序, 用户开启后径直进入主界面, 压根未见到隐私说明。这般暗箱勾当致使用户在毫无觉察中授权了数据收集, 违背了个人信息处理者务必事前告知的法定义务。
第二类问题愈发严重, 有41款应用, 在隐私政策里, 未将第三方插件或代码收集个人信息的目的、方式以及范围列出。像《微议HD》与《固生堂中医i》被点名, 其嵌入的广告或者分析工具, 有可能偷偷去读取通讯录、位置等一类数据。另外, 有14款应用, 如《桂林银行信用卡》和《冀药通》, 于向第三方提供个人信息之际, 未单独去征求同意, 就直接转售用户数据。这般行为, 令用户好似“裸奔”般暴露于风险里, 就连接收数据的公司是哪家都根本无从知晓。

通报展现出了用户权利保障方面存在的漏洞, 5款应用没有给出有效的更正、消除个人信息或者注销账号的功能, 像《指南者留学》以及《字拍》设定了不合理的条件, 像必须联系客服以发邮件的方式才能够注销, 同时还没有及时地作出响应。另外还有20款应用没有提供撤回同意收集个人信息的渠道, 像《成都航空出行服务》和《劲浪体育官方商城》, 用户一旦进行授权就再没办法收回控制权。这样的设计迫使用户不是全部接受, 就是放弃使用, 彻底违背了“便捷撤回”的法律规定。
安全措施缺失的情况同样是触目惊心的, 有13款应用, 像《赢众海外》《竹篱书会》, 它们并未对数据进行加密或者去标识化处理, 用户的姓名、身份证号等敏感性信息有可能轻轻松松就被窃取了。更为离谱的是, 有1款应用把人脸识别当作唯一的验证方式, 拒绝去提供其他的选择。比如说《小丑鱼游世界》这款百度小程序, 用户要是不进行刷脸操作就没办法登录, 这是违背了平衡性原则的。另外还有6款应用, 就像《房字典》《想遇》, 在没有征得用户同意之前就开启了摄像头权限, 强行收集生物信息, 风险是相当高的。

上期通报的六十多款违规应用当中, 经过复测后, 仍有十七款存在问题, 与之相关的那些分发平台,已经给予了下架处理。这充分表明, 监管并非是走过场, 而是处于持续的高压态势。国家计算机病毒应急处理中心着重强调, 企业务必建立起便捷的申请受理机制, 对于用户投诉要及时做出响应。就例如《师之航军考》的百度小程序以及《巨鸭》的App, 要是想要重新上线, 那就必须全方位整改隐私政策, 删除未获授权的数据,并且接受公示监督。
看过这些案例之后, 你手机之中是否存有暗中收集信息的App呢? 赶快去检查一下隐私设置, 瞧瞧是不是已被悄悄地授予了位置、通讯录或者相册的权限。要是您曾经碰到过“不授权便无法使用”这样的强制条款, 亦或是察觉到账号注销很不容易, 欢迎在评论区域分享亲身经历。为本文点赞, 使得更多人学会去保护隐私, 一同推动更为安全的数字环境!