据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,67款移动应用存在违法违规收集使用个人信息情况。提醒用户“抓紧删除”。
(4月22日公安部网安局)
https://apph5.cloudgx.cn/article/sync1914521373582422016
在万物互联的数字生态中,个人信息已突破传统隐私范畴,演变为涉及公民财产权、人格权乃至国家安全的关键数字资产。被检测的67款应用涵盖社交、金融、教育等多个领域,其通过隐蔽权限获取、过度信息采集等手段建立的“数据黑箱”,实质上构成了对用户数字主权的系统性侵蚀。
在数字化时代,个人信息的重要性不言而喻。它不仅关联着个人隐私,更涉及到个人在社会中的基本权益和尊严。然而,部分移动应用开发者却为了谋取私利,不惜铤而走险,违法收集使用用户个人信息。这些应用如同潜伏在用户手机中的“幽灵”,悄无声息地侵犯着用户的隐私权,给用户带来了极大的安全隐患。
“抓紧删”固然必要,能够避免用户在短时间内遭受进一步的侵害,但这只是一种暂时的、被动的应对措施。要从根本上解决这一问题,还需采取更加积极、有效的措施。监管部门应迅速行动起来,对涉事应用进行深入调查,让其为违法行为付出应有的代价。
此次67款应用违法收集使用个人信息的事件,为我们敲响了警钟。在个人信息保护这场没有硝烟的战争中,我们不能仅仅满足于“抓紧删”这一表面的应对措施。必须以“抓紧查”为切入点,深入挖掘问题根源,采取切实有效的措施,建立起长效的监管机制,让违法者无处遁形。
当前“发现-通报-提醒”的线性处置模式存在明显局限性。从技术层面看,移动应用迭代速度远超传统监管周期,事后追惩难以形成有效震慑;从制度层面观之,违法成本与数据收益的严重倒挂,客观上助长了企业的机会主义倾向。
构建长效治理机制需着力破解三大关键命题:首先,建立穿透式监管体系,通过动态监测平台实时追踪APP数据流向,运用区块链技术实现采集行为的全程留痕;其次,完善分级惩戒制度,对初犯企业实施数据采集权限降级,对累犯主体直接取消应用商店上架资格;最后,推动建立“隐私计算”技术标准,要求所有应用默认采用联邦学习、多方安全计算等隐私保护框架。
监管部门要以“技术治理+制度创新”双轮驱动,推动形成“预防-监测-处置-修复”的全周期管理闭环。67款应用违法收集使用个人信息,不能只是从用户手机上删除,而是要让应用商店不敢为类似软件上架,惩处要能让其魂飞魄散。
