问题:随着数字经济发展,个人信息公共服务、消费和产业运行中的应用日益广泛,但部分机构和平台在数据收集、调用和共享环节仍存在边界模糊、规则不清、用户同意流于形式等问题。此次专项行动将重点治理社会反映强烈的典型问题,包括未公开个人信息收集规则、未经充分告知或同意处理信息、强制索取与业务无关的权限、超范围收集位置、通讯录、短信等敏感信息,以及未提供便捷的更正、删除、注销等渠道。在App和SDK生态中,部分产品通过“默认勾选”“长期授权”等方式削弱用户选择权,或利用嵌入式组件跨应用追踪数据,增加了治理难度。 原因:一是技术复杂性与商业利益驱动叠加。部分平台为追求“流量变现”“精准营销”等目标,不断扩大数据收集范围,形成“多收集、多留存、多用途”的惯性。二是应用生态链条长、责任分散。App开发者、SDK提供方、广告平台等环节接口众多,规则不透明或管理缺位时,容易导致数据流向难以追溯。三是部分行业在数字化转型中合规能力不足,过度依赖人脸识别等技术,却未提供替代方案,加剧了公众对信息滥用的担忧。 影响:个人信息保护关乎公众利益和社会信任。违规收集使用信息不仅侵犯公民权益,增加骚扰营销、精准诈骗等风险,还会损害行业形象,抬高合规成本,影响数字经济健康发展。此次行动将互联网广告列为重点,整治超范围收集信息、未提供关闭选项的自动化广告推送等问题,释放规范数据商业模式的信号。同时,教育、交通、医疗、金融等民生领域成为治理重点,推动形成“必要、最小、透明、可控”的信息处理秩序。例如,教育领域将严查未成年人信息保护问题,金融领域将治理过度采集通讯录、短信等非必要信息的行为。 对策:专项行动将同步打击个人信息违法犯罪行为。有关部门将聚焦公共服务、金融借贷、医疗教育等重点领域,严打信息泄露、倒卖等黑灰产业链,尤其惩处行业“内鬼”,形成震慑。三部门将联合推进治理,对情节严重且整改不力的依法严处,并动态调整重点任务。专家指出,长效治理需强化合规体系建设:一上压实平台主体责任,落实“告知—同意—最小必要”原则;另一方面提升SDK、数据接口等关键环节的可审计性,增强监管能力。 前景:此次行动表明,个人信息治理正从常态化监管向重点场景、行业深化,并与打击黑灰产形成合力。预计将推动企业在权限申请、隐私政策、数据共享等深入规范,提升公众对数字服务的信任。长期来看,个人信息保护将与平台经济治理、算法治理等政策协同,完善数字治理体系,为高质量发展奠定基础。
个人信息保护需要专项行动与日常监管结合,同时依赖企业自律和公众意识提升。此次三部门部署2026系列行动,说明了问题导向、场景牵引、打防结合的治理思路。只有让“最少够用、透明可控、违规必究”成为行业准则,才能在保障安全的同时,为数字经济筑牢信任基石。