四部門聯(lián)合行動筑牢隱私防線信息合規(guī)進入強監(jiān)管時代
“和朋友討論要買某件商品,不久手機上就收到相關(guān)推送”“不小心誤點了APP內(nèi)的廣告,很快就接到推銷電話”……大數(shù)據(jù)時代,精準推送與隱私泄露的邊界愈發(fā)模糊,這種“讀心術(shù)”般的用戶體驗背后,是APP和SDK對個人數(shù)據(jù)的無節(jié)制攫取。
面對愈演愈烈的隱私焦慮,5月6日,中央網(wǎng)信辦發(fā)布通報稱,根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布的《關(guān)于開展2025年個人信息保護系列專項行動的公告》(以下簡稱《公告》),依據(jù)《網(wǎng)絡安全法》《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》《APP違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)和有關(guān)規(guī)定,中央網(wǎng)信辦組織了對APP、SDK收集使用個人信息行為進行檢測,其中途虎養(yǎng)車、有道精品課、墨跡天氣TV版等APP被點名。
多領(lǐng)域APP侵犯用戶隱私
記者注意到,5月6日通報的15款APP和16款SDK中,不乏多款知名APP及運營商,如網(wǎng)易有道信息技術(shù)(北京)有限公司運營的有道精品課APP6.8.2版本被通報,上海闌途信息技術(shù)有限公司運營的途虎養(yǎng)車APP7.10.5版本被通報。這兩個APP存在的主要問題是未準確列出SDK收集使用個人信息的目的、方式、范圍。
5月13日,記者在華為應用商店看到,途虎養(yǎng)車已經(jīng)將APP版本更新至7.21.1版本,該版本的隱私政策已經(jīng)列明軟件收集、使用信息的目的、方式、范圍和使用規(guī)則;但有道精品課APP仍是被點名的6.8.2版本。
記者留意到,被通報的15款APP涵蓋食、住、行、教育、醫(yī)療等多個生活領(lǐng)域,如墨跡天氣TV版、企鵝天氣預報屬天氣類軟件,天津公交、煙臺出行關(guān)聯(lián)人們出行,21cake涉及食品購買,醫(yī)家與醫(yī)療健康相關(guān),親鄰開門涉及居住社區(qū),學霸在線、有道精品課涉及教育。由此不難看出這些APP在人們?nèi)粘I钪袘玫膹V泛性。
有業(yè)內(nèi)人士對《中國消費者報》記者表示,有的企業(yè)為追求商業(yè)利益,將個人信息視為“免費礦藏”,利用技術(shù)優(yōu)勢模糊授權(quán)邊界。而SDK作為“隱形數(shù)據(jù)管道”,因嵌套在多個APP中,往往成為監(jiān)管盲區(qū)。
網(wǎng)經(jīng)社電子商務研究中心數(shù)字生活分析師陳禮騰對記者表示,此次通報中有不少知名APP及運營商。這反映出部分頭部企業(yè)存在合規(guī)意識與能力不匹配的情況,雖有技術(shù)資源,但因業(yè)務擴張或管理疏漏,忽略了合規(guī)細節(jié)。在監(jiān)管日益嚴格的大背景下,典型示范作用顯著,中央網(wǎng)信辦選擇通報知名企業(yè),打破了公眾“大企業(yè)更安全”的固有認知,促使行業(yè)形成“合規(guī)即競爭力”的共識。“SDK提供商的違規(guī)行為也暴露出APP運營者對第三方組件審查不力的問題,未來應強化責任共擔機制,比如要求SDK通過安全認證后再接入。”陳禮騰說。
產(chǎn)品開發(fā)應優(yōu)先考慮隱私保護
5月12日,國家網(wǎng)絡與信息安全信息通報中心通報,依據(jù)《公告》要求,經(jīng)國家計算機病毒應急處理中心檢測,65款移動應用存在違法違規(guī)收集使用個人信息情況,其中包括Faceu激萌、T3出行、愛奇藝等多個知名APP。
中國信息協(xié)會常務理事、國研新經(jīng)濟研究院創(chuàng)始院長朱克力對《中國消費者報》記者表示,四部門聯(lián)合發(fā)布《公告》,直接傳遞了監(jiān)管層對數(shù)據(jù)治理動真格的信號。過去幾年,數(shù)字經(jīng)濟高速發(fā)展,但數(shù)據(jù)濫用、隱私泄露等問題頻發(fā),市場存在明顯負外部性,如企業(yè)過度收集信息可能降低用戶信任,進而抑制消費意愿,導致劣幣驅(qū)逐良幣。多部門協(xié)同出手,本質(zhì)上是通過提高違法違規(guī)成本倒逼企業(yè)將隱私保護納入核心經(jīng)營邏輯。
朱克力認為,個人信息是數(shù)字經(jīng)濟的“原油”,專項行動常態(tài)化,實際上是在為數(shù)據(jù)要素流通掃清障礙,只有用戶對隱私安全有穩(wěn)定預期才可能更主動參與數(shù)據(jù)共享,企業(yè)也才能更合規(guī)地挖掘數(shù)據(jù)價值,最終推動數(shù)據(jù)從風險源向生產(chǎn)力轉(zhuǎn)化。對互聯(lián)網(wǎng)行業(yè)而言,短期陣痛難免,但長期看,合規(guī)能力將成為企業(yè)的核心競爭力之一。那些依賴灰色數(shù)據(jù)盈利的商業(yè)模式會加速出局,而真正深耕技術(shù)、優(yōu)化服務的企業(yè)將獲得更健康的生存土壤。
根據(jù)相關(guān)法律法規(guī),APP開發(fā)者此后應如何避免侵犯用戶隱私及過度收集用戶信息?
陳禮騰認為,數(shù)據(jù)收集透明度缺失是核心漏洞之一,部分APP未逐一列出嵌入的SDK,也未明確說明收集個人信息的目的、方式和范圍,這直接違反了《個人信息保護法》中的“告知—同意”原則。用戶無法知曉數(shù)據(jù)流向,為SDK暗中采集設備指紋、位置等敏感信息提供了可乘之機,甚至可能引發(fā)非法數(shù)據(jù)共享或濫用。此外,SDK集成風險不容忽視,第三方SDK可能成為攻擊入口,若未通過安全審計,可能存在惡意代碼或漏洞(如未加密傳輸),導致用戶數(shù)據(jù)在傳輸或存儲過程中被竊取。“權(quán)利響應機制缺位使得用戶無法有效行使刪除權(quán)、更正權(quán)等個人信息權(quán)利,一旦發(fā)生數(shù)據(jù)泄露,用戶難以及時止損,企業(yè)也面臨合規(guī)處罰風險。”他說。
朱克力認為,對APP開發(fā)者而言,避免侵權(quán)的關(guān)鍵在于建立隱私保護優(yōu)先的產(chǎn)品思維。法律規(guī)定的最小必要原則不是束縛,而是商業(yè)理性的體現(xiàn)。他舉例說,一個天氣軟件如果索要通訊錄權(quán)限,本質(zhì)上是需求與功能錯配,這種設計不僅增加了法律風險,還會降低用戶留存率。企業(yè)需重新梳理數(shù)據(jù)鏈條,從收集、存儲到使用的每個環(huán)節(jié)都應有明確合規(guī)邊界。技術(shù)上可通過動態(tài)權(quán)限申請、數(shù)據(jù)脫敏處理降低風險,管理上需設立內(nèi)部合規(guī)官角色,定期進行數(shù)據(jù)審計,而非將隱私條款當作應付監(jiān)管的免責聲明。
個人是信息保護的最小單位
采訪中,消費者劉先生告訴記者,他曾在小程序上瀏覽過裝修的相關(guān)內(nèi)容,此后收到多個裝修公司的電話,一年后還不時有人打電話問他是否需要購房或裝修。“部分小程序或APP過度收集用戶隱私,讓人防不勝防。有時看到手機助手提醒是營銷電話,只能選擇拒絕或者拉黑,但也不能解決根本問題,他們不少使用的是虛擬號碼。”劉先生說。
北京市民張女士向記者抱怨:“安裝APP時,不同意隱私政策就無法使用。但即使勾選了‘同意’,也不知道哪些信息會被拿走。手機里的麥克風、相冊權(quán)限常年開著,總感覺被人盯著。”
記者了解到,他們的經(jīng)歷并非個例,實際上不少網(wǎng)友都有類似的苦惱,但礙于信息不對稱,即使有懷疑對象,也無法證明相關(guān)應用過度收集用戶信息。
朱克力提醒消費者在下載APP時,要跳出點擊同意的慣性思維。重點查看權(quán)限申請是否與功能直接相關(guān),例如導航軟件需要位置信息合理,但若同時要求讀取短信,則要警惕。建議優(yōu)先選擇提供權(quán)限最小化選項的應用,比如允許用戶手動關(guān)閉非必要數(shù)據(jù)追蹤。
“此外還要警惕一次性索取所有權(quán)限的霸王條款,這類應用往往對用戶缺乏基本的尊重。普通用戶可借助手機系統(tǒng)的隱私保護功能,如iOS的應用隱私報告,定期審查應用行為。遇到過度索權(quán)的情況,可通過平臺投訴或司法渠道維權(quán),用市場選擇的力量推動行業(yè)凈化。”朱克力說。
“和朋友討論要買某件商品,不久手機上就收到相關(guān)推送”“不小心誤點了APP內(nèi)的廣告,很快就接到推銷電話”……大數(shù)據(jù)時代,精準推送與隱私泄露的邊界愈發(fā)模糊,這種“讀心術(shù)”般的用戶體驗背后,是APP和SDK對個人數(shù)據(jù)的無節(jié)制攫取。
面對愈演愈烈的隱私焦慮,5月6日,中央網(wǎng)信辦發(fā)布通報稱,根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布的《關(guān)于開展2025年個人信息保護系列專項行動的公告》(以下簡稱《公告》),依據(jù)《網(wǎng)絡安全法》《個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》《APP違法違規(guī)收集使用個人信息行為認定方法》等法律法規(guī)和有關(guān)規(guī)定,中央網(wǎng)信辦組織了對APP、SDK收集使用個人信息行為進行檢測,其中途虎養(yǎng)車、有道精品課、墨跡天氣TV版等APP被點名。
多領(lǐng)域APP侵犯用戶隱私
記者注意到,5月6日通報的15款APP和16款SDK中,不乏多款知名APP及運營商,如網(wǎng)易有道信息技術(shù)(北京)有限公司運營的有道精品課APP6.8.2版本被通報,上海闌途信息技術(shù)有限公司運營的途虎養(yǎng)車APP7.10.5版本被通報。這兩個APP存在的主要問題是未準確列出SDK收集使用個人信息的目的、方式、范圍。
5月13日,記者在華為應用商店看到,途虎養(yǎng)車已經(jīng)將APP版本更新至7.21.1版本,該版本的隱私政策已經(jīng)列明軟件收集、使用信息的目的、方式、范圍和使用規(guī)則;但有道精品課APP仍是被點名的6.8.2版本。
記者留意到,被通報的15款APP涵蓋食、住、行、教育、醫(yī)療等多個生活領(lǐng)域,如墨跡天氣TV版、企鵝天氣預報屬天氣類軟件,天津公交、煙臺出行關(guān)聯(lián)人們出行,21cake涉及食品購買,醫(yī)家與醫(yī)療健康相關(guān),親鄰開門涉及居住社區(qū),學霸在線、有道精品課涉及教育。由此不難看出這些APP在人們?nèi)粘I钪袘玫膹V泛性。
有業(yè)內(nèi)人士對《中國消費者報》記者表示,有的企業(yè)為追求商業(yè)利益,將個人信息視為“免費礦藏”,利用技術(shù)優(yōu)勢模糊授權(quán)邊界。而SDK作為“隱形數(shù)據(jù)管道”,因嵌套在多個APP中,往往成為監(jiān)管盲區(qū)。
網(wǎng)經(jīng)社電子商務研究中心數(shù)字生活分析師陳禮騰對記者表示,此次通報中有不少知名APP及運營商。這反映出部分頭部企業(yè)存在合規(guī)意識與能力不匹配的情況,雖有技術(shù)資源,但因業(yè)務擴張或管理疏漏,忽略了合規(guī)細節(jié)。在監(jiān)管日益嚴格的大背景下,典型示范作用顯著,中央網(wǎng)信辦選擇通報知名企業(yè),打破了公眾“大企業(yè)更安全”的固有認知,促使行業(yè)形成“合規(guī)即競爭力”的共識。“SDK提供商的違規(guī)行為也暴露出APP運營者對第三方組件審查不力的問題,未來應強化責任共擔機制,比如要求SDK通過安全認證后再接入。”陳禮騰說。
產(chǎn)品開發(fā)應優(yōu)先考慮隱私保護
5月12日,國家網(wǎng)絡與信息安全信息通報中心通報,依據(jù)《公告》要求,經(jīng)國家計算機病毒應急處理中心檢測,65款移動應用存在違法違規(guī)收集使用個人信息情況,其中包括Faceu激萌、T3出行、愛奇藝等多個知名APP。
中國信息協(xié)會常務理事、國研新經(jīng)濟研究院創(chuàng)始院長朱克力對《中國消費者報》記者表示,四部門聯(lián)合發(fā)布《公告》,直接傳遞了監(jiān)管層對數(shù)據(jù)治理動真格的信號。過去幾年,數(shù)字經(jīng)濟高速發(fā)展,但數(shù)據(jù)濫用、隱私泄露等問題頻發(fā),市場存在明顯負外部性,如企業(yè)過度收集信息可能降低用戶信任,進而抑制消費意愿,導致劣幣驅(qū)逐良幣。多部門協(xié)同出手,本質(zhì)上是通過提高違法違規(guī)成本倒逼企業(yè)將隱私保護納入核心經(jīng)營邏輯。
朱克力認為,個人信息是數(shù)字經(jīng)濟的“原油”,專項行動常態(tài)化,實際上是在為數(shù)據(jù)要素流通掃清障礙,只有用戶對隱私安全有穩(wěn)定預期才可能更主動參與數(shù)據(jù)共享,企業(yè)也才能更合規(guī)地挖掘數(shù)據(jù)價值,最終推動數(shù)據(jù)從風險源向生產(chǎn)力轉(zhuǎn)化。對互聯(lián)網(wǎng)行業(yè)而言,短期陣痛難免,但長期看,合規(guī)能力將成為企業(yè)的核心競爭力之一。那些依賴灰色數(shù)據(jù)盈利的商業(yè)模式會加速出局,而真正深耕技術(shù)、優(yōu)化服務的企業(yè)將獲得更健康的生存土壤。
根據(jù)相關(guān)法律法規(guī),APP開發(fā)者此后應如何避免侵犯用戶隱私及過度收集用戶信息?
陳禮騰認為,數(shù)據(jù)收集透明度缺失是核心漏洞之一,部分APP未逐一列出嵌入的SDK,也未明確說明收集個人信息的目的、方式和范圍,這直接違反了《個人信息保護法》中的“告知—同意”原則。用戶無法知曉數(shù)據(jù)流向,為SDK暗中采集設備指紋、位置等敏感信息提供了可乘之機,甚至可能引發(fā)非法數(shù)據(jù)共享或濫用。此外,SDK集成風險不容忽視,第三方SDK可能成為攻擊入口,若未通過安全審計,可能存在惡意代碼或漏洞(如未加密傳輸),導致用戶數(shù)據(jù)在傳輸或存儲過程中被竊取。“權(quán)利響應機制缺位使得用戶無法有效行使刪除權(quán)、更正權(quán)等個人信息權(quán)利,一旦發(fā)生數(shù)據(jù)泄露,用戶難以及時止損,企業(yè)也面臨合規(guī)處罰風險。”他說。
朱克力認為,對APP開發(fā)者而言,避免侵權(quán)的關(guān)鍵在于建立隱私保護優(yōu)先的產(chǎn)品思維。法律規(guī)定的最小必要原則不是束縛,而是商業(yè)理性的體現(xiàn)。他舉例說,一個天氣軟件如果索要通訊錄權(quán)限,本質(zhì)上是需求與功能錯配,這種設計不僅增加了法律風險,還會降低用戶留存率。企業(yè)需重新梳理數(shù)據(jù)鏈條,從收集、存儲到使用的每個環(huán)節(jié)都應有明確合規(guī)邊界。技術(shù)上可通過動態(tài)權(quán)限申請、數(shù)據(jù)脫敏處理降低風險,管理上需設立內(nèi)部合規(guī)官角色,定期進行數(shù)據(jù)審計,而非將隱私條款當作應付監(jiān)管的免責聲明。
個人是信息保護的最小單位
采訪中,消費者劉先生告訴記者,他曾在小程序上瀏覽過裝修的相關(guān)內(nèi)容,此后收到多個裝修公司的電話,一年后還不時有人打電話問他是否需要購房或裝修。“部分小程序或APP過度收集用戶隱私,讓人防不勝防。有時看到手機助手提醒是營銷電話,只能選擇拒絕或者拉黑,但也不能解決根本問題,他們不少使用的是虛擬號碼。”劉先生說。
北京市民張女士向記者抱怨:“安裝APP時,不同意隱私政策就無法使用。但即使勾選了‘同意’,也不知道哪些信息會被拿走。手機里的麥克風、相冊權(quán)限常年開著,總感覺被人盯著。”
記者了解到,他們的經(jīng)歷并非個例,實際上不少網(wǎng)友都有類似的苦惱,但礙于信息不對稱,即使有懷疑對象,也無法證明相關(guān)應用過度收集用戶信息。
朱克力提醒消費者在下載APP時,要跳出點擊同意的慣性思維。重點查看權(quán)限申請是否與功能直接相關(guān),例如導航軟件需要位置信息合理,但若同時要求讀取短信,則要警惕。建議優(yōu)先選擇提供權(quán)限最小化選項的應用,比如允許用戶手動關(guān)閉非必要數(shù)據(jù)追蹤。
“此外還要警惕一次性索取所有權(quán)限的霸王條款,這類應用往往對用戶缺乏基本的尊重。普通用戶可借助手機系統(tǒng)的隱私保護功能,如iOS的應用隱私報告,定期審查應用行為。遇到過度索權(quán)的情況,可通過平臺投訴或司法渠道維權(quán),用市場選擇的力量推動行業(yè)凈化。”朱克力說。
- 四部門聯(lián)合行動筑牢隱私防線信息合規(guī)進入強監(jiān)管時代 (2025-05-16)
- 農(nóng)行四川省分行開展消費者權(quán)益保護教育宣傳活動(2025-05-14)
- 別讓機械停車庫成僵尸庫(2025-05-06)
- 買到“星期狗” 法院判“退一賠三”(2025-04-25)
- 取消“僅退款”有助重塑電商生態(tài)(2025-04-24)
京公網(wǎng)安備 11010502043458號