四部門聯(lián)合行動筑牢隱私防線信息合規(guī)進(jìn)入強(qiáng)監(jiān)管時代

“和朋友討論要買某件商品，不久手機(jī)上就收到相關(guān)推送”“不小心誤點了APP內(nèi)的廣告，很快就接到推銷電話”……大數(shù)據(jù)時代，精準(zhǔn)推送與隱私泄露的邊界愈發(fā)模糊，這種“讀心術(shù)”般的用戶體驗背后，是APP和SDK對個人數(shù)據(jù)的無節(jié)制攫取。

面對愈演愈烈的隱私焦慮，5月6日，中央網(wǎng)信辦發(fā)布通報稱，根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合發(fā)布的《關(guān)于開展2025年個人信息保護(hù)系列專項行動的公告》（以下簡稱《公告》），依據(jù)《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》等法律法規(guī)和有關(guān)規(guī)定，中央網(wǎng)信辦組織了對APP、SDK收集使用個人信息行為進(jìn)行檢測，其中途虎養(yǎng)車、有道精品課、墨跡天氣TV版等APP被點名。

多領(lǐng)域APP侵犯用戶隱私

記者注意到，5月6日通報的15款A(yù)PP和16款SDK中，不乏多款知名APP及運(yùn)營商，如網(wǎng)易有道信息技術(shù)（北京）有限公司運(yùn)營的有道精品課APP6.8.2版本被通報，上海闌途信息技術(shù)有限公司運(yùn)營的途虎養(yǎng)車APP7.10.5版本被通報。這兩個APP存在的主要問題是未準(zhǔn)確列出SDK收集使用個人信息的目的、方式、范圍。

5月13日，記者在華為應(yīng)用商店看到，途虎養(yǎng)車已經(jīng)將APP版本更新至7.21.1版本，該版本的隱私政策已經(jīng)列明軟件收集、使用信息的目的、方式、范圍和使用規(guī)則；但有道精品課APP仍是被點名的6.8.2版本。

記者留意到，被通報的15款A(yù)PP涵蓋食、住、行、教育、醫(yī)療等多個生活領(lǐng)域，如墨跡天氣TV版、企鵝天氣預(yù)報屬天氣類軟件，天津公交、煙臺出行關(guān)聯(lián)人們出行，21cake涉及食品購買，醫(yī)家與醫(yī)療健康相關(guān)，親鄰開門涉及居住社區(qū)，學(xué)霸在線、有道精品課涉及教育。由此不難看出這些APP在人們?nèi)粘Ｉ钪袘?yīng)用的廣泛性。

有業(yè)內(nèi)人士對《中國消費(fèi)者報》記者表示，有的企業(yè)為追求商業(yè)利益，將個人信息視為“免費(fèi)礦藏”，利用技術(shù)優(yōu)勢模糊授權(quán)邊界。而SDK作為“隱形數(shù)據(jù)管道”，因嵌套在多個APP中，往往成為監(jiān)管盲區(qū)。

網(wǎng)經(jīng)社電子商務(wù)研究中心數(shù)字生活分析師陳禮騰對記者表示，此次通報中有不少知名APP及運(yùn)營商。這反映出部分頭部企業(yè)存在合規(guī)意識與能力不匹配的情況，雖有技術(shù)資源，但因業(yè)務(wù)擴(kuò)張或管理疏漏，忽略了合規(guī)細(xì)節(jié)。在監(jiān)管日益嚴(yán)格的大背景下，典型示范作用顯著，中央網(wǎng)信辦選擇通報知名企業(yè)，打破了公眾“大企業(yè)更安全”的固有認(rèn)知，促使行業(yè)形成“合規(guī)即競爭力”的共識。“SDK提供商的違規(guī)行為也暴露出APP運(yùn)營者對第三方組件審查不力的問題，未來應(yīng)強(qiáng)化責(zé)任共擔(dān)機(jī)制，比如要求SDK通過安全認(rèn)證后再接入。”陳禮騰說。

產(chǎn)品開發(fā)應(yīng)優(yōu)先考慮隱私保護(hù)

5月12日，國家網(wǎng)絡(luò)與信息安全信息通報中心通報，依據(jù)《公告》要求，經(jīng)國家計算機(jī)病毒應(yīng)急處理中心檢測，65款移動應(yīng)用存在違法違規(guī)收集使用個人信息情況，其中包括Faceu激萌、T3出行、愛奇藝等多個知名APP。

中國信息協(xié)會常務(wù)理事、國研新經(jīng)濟(jì)研究院創(chuàng)始院長朱克力對《中國消費(fèi)者報》記者表示，四部門聯(lián)合發(fā)布《公告》，直接傳遞了監(jiān)管層對數(shù)據(jù)治理動真格的信號。過去幾年，數(shù)字經(jīng)濟(jì)高速發(fā)展，但數(shù)據(jù)濫用、隱私泄露等問題頻發(fā)，市場存在明顯負(fù)外部性，如企業(yè)過度收集信息可能降低用戶信任，進(jìn)而抑制消費(fèi)意愿，導(dǎo)致劣幣驅(qū)逐良幣。多部門協(xié)同出手，本質(zhì)上是通過提高違法違規(guī)成本倒逼企業(yè)將隱私保護(hù)納入核心經(jīng)營邏輯。

朱克力認(rèn)為，個人信息是數(shù)字經(jīng)濟(jì)的“原油”，專項行動常態(tài)化，實際上是在為數(shù)據(jù)要素流通掃清障礙，只有用戶對隱私安全有穩(wěn)定預(yù)期才可能更主動參與數(shù)據(jù)共享，企業(yè)也才能更合規(guī)地挖掘數(shù)據(jù)價值，最終推動數(shù)據(jù)從風(fēng)險源向生產(chǎn)力轉(zhuǎn)化。對互聯(lián)網(wǎng)行業(yè)而言，短期陣痛難免，但長期看，合規(guī)能力將成為企業(yè)的核心競爭力之一。那些依賴灰色數(shù)據(jù)盈利的商業(yè)模式會加速出局，而真正深耕技術(shù)、優(yōu)化服務(wù)的企業(yè)將獲得更健康的生存土壤。

根據(jù)相關(guān)法律法規(guī)，APP開發(fā)者此后應(yīng)如何避免侵犯用戶隱私及過度收集用戶信息？

陳禮騰認(rèn)為，數(shù)據(jù)收集透明度缺失是核心漏洞之一，部分APP未逐一列出嵌入的SDK，也未明確說明收集個人信息的目的、方式和范圍，這直接違反了《個人信息保護(hù)法》中的“告知—同意”原則。用戶無法知曉數(shù)據(jù)流向，為SDK暗中采集設(shè)備指紋、位置等敏感信息提供了可乘之機(jī)，甚至可能引發(fā)非法數(shù)據(jù)共享或濫用。此外，SDK集成風(fēng)險不容忽視，第三方SDK可能成為攻擊入口，若未通過安全審計，可能存在惡意代碼或漏洞（如未加密傳輸），導(dǎo)致用戶數(shù)據(jù)在傳輸或存儲過程中被竊取。“權(quán)利響應(yīng)機(jī)制缺位使得用戶無法有效行使刪除權(quán)、更正權(quán)等個人信息權(quán)利，一旦發(fā)生數(shù)據(jù)泄露，用戶難以及時止損，企業(yè)也面臨合規(guī)處罰風(fēng)險。”他說。

朱克力認(rèn)為，對APP開發(fā)者而言，避免侵權(quán)的關(guān)鍵在于建立隱私保護(hù)優(yōu)先的產(chǎn)品思維。法律規(guī)定的最小必要原則不是束縛，而是商業(yè)理性的體現(xiàn)。他舉例說，一個天氣軟件如果索要通訊錄權(quán)限，本質(zhì)上是需求與功能錯配，這種設(shè)計不僅增加了法律風(fēng)險，還會降低用戶留存率。企業(yè)需重新梳理數(shù)據(jù)鏈條，從收集、存儲到使用的每個環(huán)節(jié)都應(yīng)有明確合規(guī)邊界。技術(shù)上可通過動態(tài)權(quán)限申請、數(shù)據(jù)脫敏處理降低風(fēng)險，管理上需設(shè)立內(nèi)部合規(guī)官角色，定期進(jìn)行數(shù)據(jù)審計，而非將隱私條款當(dāng)作應(yīng)付監(jiān)管的免責(zé)聲明。

個人是信息保護(hù)的最小單位

采訪中，消費(fèi)者劉先生告訴記者，他曾在小程序上瀏覽過裝修的相關(guān)內(nèi)容，此后收到多個裝修公司的電話，一年后還不時有人打電話問他是否需要購房或裝修。“部分小程序或APP過度收集用戶隱私，讓人防不勝防。有時看到手機(jī)助手提醒是營銷電話，只能選擇拒絕或者拉黑，但也不能解決根本問題，他們不少使用的是虛擬號碼。”劉先生說。

北京市民張女士向記者抱怨：“安裝APP時，不同意隱私政策就無法使用。但即使勾選了‘同意’，也不知道哪些信息會被拿走。手機(jī)里的麥克風(fēng)、相冊權(quán)限常年開著，總感覺被人盯著。”

記者了解到，他們的經(jīng)歷并非個例，實際上不少網(wǎng)友都有類似的苦惱，但礙于信息不對稱，即使有懷疑對象，也無法證明相關(guān)應(yīng)用過度收集用戶信息。

朱克力提醒消費(fèi)者在下載APP時，要跳出點擊同意的慣性思維。重點查看權(quán)限申請是否與功能直接相關(guān)，例如導(dǎo)航軟件需要位置信息合理，但若同時要求讀取短信，則要警惕。建議優(yōu)先選擇提供權(quán)限最小化選項的應(yīng)用，比如允許用戶手動關(guān)閉非必要數(shù)據(jù)追蹤。

“此外還要警惕一次性索取所有權(quán)限的霸王條款，這類應(yīng)用往往對用戶缺乏基本的尊重。普通用戶可借助手機(jī)系統(tǒng)的隱私保護(hù)功能，如iOS的應(yīng)用隱私報告，定期審查應(yīng)用行為。遇到過度索權(quán)的情況，可通過平臺投訴或司法渠道維權(quán)，用市場選擇的力量推動行業(yè)凈化。”朱克力說。