主页(http://www.175shouji.com):工信部通报39款APP及SDK违规收集个人信息
工业和信息化部近日通报了39款移动互联网应用程序(APP)及第三方软件开发工具包(SDK),指出其存在违规收集和使用用户个人信息的行为。依据《中华人民共和国个人信息保护法》、《网络安全法》等相关法律法规,工信部已对涉事企业提出明确整改要求,责令其在规定期限内完成整改工作。
此次通报是2025年由工业和信息化部牵头,联合网信办、公安部、市场监管总局等部门共同组织开展的个人信息保护专项行动的重要组成部分。该行动旨在通过常态化的监督检查,督促应用程序运营者严格履行个人信息保护义务,切实维护广大用户的合法权益。通报显示,本次发现的违规问题主要集中在以下几个方面:一是“强制索权”,即在用户拒绝提供非必要个人信息后,拒绝提供或频繁骚扰要求授权核心业务功能;二是“超范围收集”,即实际收集的个人信息类型或频率,明显超出了其声明的产品或服务功能范围;三是“规则未明示”,未能清晰、全面地告知用户个人信息处理的目的、方式及范围,隐私政策含糊其辞或难以访问。这些行为均直接违反了现行法律法规中关于个人信息处理应遵循“合法、正当、必要和诚信”原则,以及“告知-同意”核心规则的要求。
工信部在通报中明确强调,相关企业必须对照问题清单,深入剖析原因,并按时完成整改。对于逾期未完成整改或整改措施落实不到位的,工信部将坚决依法依规采取进一步的处置措施。根据相关法律授权,后续处置可能包括向社会公告、下架应用程序、暂停甚至停止其接入服务,直至由相关主管部门处以罚款。这一系列措施彰显了监管部门对侵害用户个人信息权益行为“零容忍”的坚决态度,以及持续净化网络空间、筑牢个人信息安全防线的决心。
近年来,随着数字经济的深入发展,APP和SDK已成为社会生活和工业生产中不可或缺的工具,但其伴生的个人信息安全问题也日益凸显。工信部等部门连续多年开展专项整治行动,逐步建立起覆盖技术检测、社会监督、企业自律、行政执法的综合治理体系。此次通报可视为该治理体系的常态化应用,既是对个别违规主体的警示,也是对全行业的又一次普法教育。它提醒所有应用程序运营者,必须将个人信息保护置于产品设计和运营的核心位置,任何试图通过侵害用户权益来获取商业利益的行为,都将面临法律的严惩。
此次通报不仅是对39款具体应用的技术性纠偏,更是推动构建可信数字经济环境的关键一环。随着监管执法的持续深入和法律法规体系的不断完善,一个权责更加清晰、运营更加规范、用户更加放心的移动互联网应用生态正在加速形成。
