近日,工业和信息化部信息通信管理局发布最新通报,对32款存在侵害用户权益行为的APP进行点名通报,要求相关企业限期整改。此次通报涉及违规收集个人信息、强制索取权限、过度索权、弹窗骚扰等多个典型问题,再次引发社会对移动互联网应用隐私安全与合规运营的广泛关注。
违规行为集中曝光,个人信息保护成焦点
根据通报,这32款APP覆盖社交、生活服务、金融理财、教育学习、网络游戏等多个领域,既有知名互联网企业旗下产品,也不乏中小型开发团队的应用。通报指出,这些APP主要存在以下几类突出问题:一是违规收集个人信息,部分APP未经用户同意便读取通讯录、相册、位置等敏感信息;二是强制、频繁、过度索取权限,如要求开启“始终访问位置”“读取存储”等与核心功能无关的权限;三是弹窗广告关闭困难,诱导用户点击;四是账号注销机制不健全,用户难以主动撤回授权。
值得注意的是,此次通报中多家APP涉及“超范围收集个人信息”和“违规使用个人信息”两项典型违规。例如,某知名生活服务类APP在用户仅需使用基础功能时,仍强制要求开启定位和相册权限,并默认同步用户通讯录数据。部分金融理财类APP则被指在注册环节收集身份证号、银行卡号等敏感信息后,未提供清晰的隐私政策说明其用途和存储期限。
监管持续加码,APP治理走向常态化
自2019年工信部启动APP侵害用户权益专项整治行动以来,工信部已累计通报数十批次、数千款违规APP,下架处理多款屡教不改的应用。此次通报是2024年以来的又一次集中行动,表明监管部门对个人信息保护的执法力度不减、标准不降。根据工信部要求,被通报的APP必须在规定时间内完成整改,逾期未整改或整改不到位的,将面临下架、停止接入等处置措施。
与此同时,《个人信息保护法》《数据安全法》等法律法规的落地实施,为APP合规运营划定了清晰红线。专家指出,APP开发者和运营者必须从产品设计之初就纳入“隐私优先”原则,建立全生命周期的数据治理机制,而非事后补救。例如,收集个人信息应遵循“最小必要”原则,权限申请需配合用户场景动态调整,弹窗广告须提供明确的关闭选项,账号注销流程应简化便捷。
用户权益受损,维权意识需提升
32款APP被通报的消息一出,迅速登上社交平台热搜。不少网友反映,自己在使用某些应用时曾遭遇弹窗广告频繁弹出、无法关闭的困扰,甚至因误触导致隐私泄露。一位网友留言:“很多APP一打开就要求读取联系人,拒绝后直接闪退,这种‘霸王条款’终于被管了。”另有用户表示,部分APP的隐私政策长达数万字,难以阅读,且不断更新,用户往往在不知情的情况下授权了大量敏感信息。
中国消费者协会此前发布的报告显示,超过七成受访者曾遇到过APP过度索权问题,但真正投诉或维权的比例不足30%。业内人士呼吁,用户应主动关注APP权限授予情况,定期检查手机设置中的应用权限列表,对于不合理的授权及时关闭。同时,对遭遇隐私泄露或侵权行为的,可向工信部12321网络不良与垃圾信息举报受理中心、国家网信办等平台投诉。
合规与创新的平衡:行业持久课题
对于被通报的APP企业而言,整改既是义务,也是机遇。业内分析认为,在监管常态化背景下,如何平衡用户体验、商业利益与合规要求,成为行业持续发展的核心挑战。一方面,过度收集信息不仅面临法律风险,更会侵蚀用户信任,导致口碑下滑;另一方面,完全放弃数据收集又可能限制产品功能优化和个性化服务能力。
对此,有专家建议,企业应建立内部数据合规审查机制,引入第三方隐私审计,并主动公示数据使用行为。与此同时,行业标准和技术手段也在不断完善,如“差分隐私”“联邦学习”等技术的应用,可在保护用户隐私的前提下实现数据价值挖掘。长远来看,只有将用户隐私保护转化为产品竞争力,企业才能在激烈的市场竞争中行稳致远。
结语
32款APP被通报,再次敲响了个人信息保护的警钟。从监管层面到企业自律,从法律完善到用户觉醒,移动互联网生态的净化需要多方共同努力。随着专项整治行动的持续深入,相信将会有更多违规APP被及时纠偏,最终构建一个安全、透明、可信的数字应用环境。
(全文约980字)