四部門聯合行動筑牢隱私防線信息合規進入強監管時代

“和朋友討論要買某件商品，不久手機上就收到相關推送”“不小心誤點了APP內的廣告，很快就接到推銷電話”……大數據時代，精準推送與隱私泄露的邊界愈發模糊，這種“讀心術”般的用戶體驗背后，是APP和SDK對個人數據的無節制攫取。

面對愈演愈烈的隱私焦慮，5月6日，中央網信辦發布通報稱，根據中央網信辦、工業和信息化部、公安部、市場監管總局聯合發布的《關于開展2025年個人信息保護系列專項行動的公告》（以下簡稱《公告》），依據《網絡安全法》《個人信息保護法》《網絡數據安全管理條例》《APP違法違規收集使用個人信息行為認定方法》等法律法規和有關規定，中央網信辦組織了對APP、SDK收集使用個人信息行為進行檢測，其中途虎養車、有道精品課、墨跡天氣TV版等APP被點名。

多領域APP侵犯用戶隱私

記者注意到，5月6日通報的15款APP和16款SDK中，不乏多款知名APP及運營商，如網易有道信息技術（北京）有限公司運營的有道精品課APP6.8.2版本被通報，上海闌途信息技術有限公司運營的途虎養車APP7.10.5版本被通報。這兩個APP存在的主要問題是未準確列出SDK收集使用個人信息的目的、方式、范圍。

5月13日，記者在華為應用商店看到，途虎養車已經將APP版本更新至7.21.1版本，該版本的隱私政策已經列明軟件收集、使用信息的目的、方式、范圍和使用規則；但有道精品課APP仍是被點名的6.8.2版本。

記者留意到，被通報的15款APP涵蓋食、住、行、教育、醫療等多個生活領域，如墨跡天氣TV版、企鵝天氣預報屬天氣類軟件，天津公交、煙臺出行關聯人們出行，21cake涉及食品購買，醫家與醫療健康相關，親鄰開門涉及居住社區，學霸在線、有道精品課涉及教育。由此不難看出這些APP在人們日常生活中應用的廣泛性。

有業內人士對《中國消費者報》記者表示，有的企業為追求商業利益，將個人信息視為“免費礦藏”，利用技術優勢模糊授權邊界。而SDK作為“隱形數據管道”，因嵌套在多個APP中，往往成為監管盲區。

網經社電子商務研究中心數字生活分析師陳禮騰對記者表示，此次通報中有不少知名APP及運營商。這反映出部分頭部企業存在合規意識與能力不匹配的情況，雖有技術資源，但因業務擴張或管理疏漏，忽略了合規細節。在監管日益嚴格的大背景下，典型示范作用顯著，中央網信辦選擇通報知名企業，打破了公眾“大企業更安全”的固有認知，促使行業形成“合規即競爭力”的共識。“SDK提供商的違規行為也暴露出APP運營者對第三方組件審查不力的問題，未來應強化責任共擔機制，比如要求SDK通過安全認證后再接入。”陳禮騰說。

產品開發應優先考慮隱私保護

5月12日，國家網絡與信息安全信息通報中心通報，依據《公告》要求，經國家計算機病毒應急處理中心檢測，65款移動應用存在違法違規收集使用個人信息情況，其中包括Faceu激萌、T3出行、愛奇藝等多個知名APP。

中國信息協會常務理事、國研新經濟研究院創始院長朱克力對《中國消費者報》記者表示，四部門聯合發布《公告》，直接傳遞了監管層對數據治理動真格的信號。過去幾年，數字經濟高速發展，但數據濫用、隱私泄露等問題頻發，市場存在明顯負外部性，如企業過度收集信息可能降低用戶信任，進而抑制消費意愿，導致劣幣驅逐良幣。多部門協同出手，本質上是通過提高違法違規成本倒逼企業將隱私保護納入核心經營邏輯。

朱克力認為，個人信息是數字經濟的“原油”，專項行動常態化，實際上是在為數據要素流通掃清障礙，只有用戶對隱私安全有穩定預期才可能更主動參與數據共享，企業也才能更合規地挖掘數據價值，最終推動數據從風險源向生產力轉化。對互聯網行業而言，短期陣痛難免，但長期看，合規能力將成為企業的核心競爭力之一。那些依賴灰色數據盈利的商業模式會加速出局，而真正深耕技術、優化服務的企業將獲得更健康的生存土壤。

根據相關法律法規，APP開發者此后應如何避免侵犯用戶隱私及過度收集用戶信息？

陳禮騰認為，數據收集透明度缺失是核心漏洞之一，部分APP未逐一列出嵌入的SDK，也未明確說明收集個人信息的目的、方式和范圍，這直接違反了《個人信息保護法》中的“告知—同意”原則。用戶無法知曉數據流向，為SDK暗中采集設備指紋、位置等敏感信息提供了可乘之機，甚至可能引發非法數據共享或濫用。此外，SDK集成風險不容忽視，第三方SDK可能成為攻擊入口，若未通過安全審計，可能存在惡意代碼或漏洞（如未加密傳輸），導致用戶數據在傳輸或存儲過程中被竊取。“權利響應機制缺位使得用戶無法有效行使刪除權、更正權等個人信息權利，一旦發生數據泄露，用戶難以及時止損，企業也面臨合規處罰風險。”他說。

朱克力認為，對APP開發者而言，避免侵權的關鍵在于建立隱私保護優先的產品思維。法律規定的最小必要原則不是束縛，而是商業理性的體現。他舉例說，一個天氣軟件如果索要通訊錄權限，本質上是需求與功能錯配，這種設計不僅增加了法律風險，還會降低用戶留存率。企業需重新梳理數據鏈條，從收集、存儲到使用的每個環節都應有明確合規邊界。技術上可通過動態權限申請、數據脫敏處理降低風險，管理上需設立內部合規官角色，定期進行數據審計，而非將隱私條款當作應付監管的免責聲明。

個人是信息保護的最小單位

采訪中，消費者劉先生告訴記者，他曾在小程序上瀏覽過裝修的相關內容，此后收到多個裝修公司的電話，一年后還不時有人打電話問他是否需要購房或裝修。“部分小程序或APP過度收集用戶隱私，讓人防不勝防。有時看到手機助手提醒是營銷電話，只能選擇拒絕或者拉黑，但也不能解決根本問題，他們不少使用的是虛擬號碼。”劉先生說。

北京市民張女士向記者抱怨：“安裝APP時，不同意隱私政策就無法使用。但即使勾選了‘同意’，也不知道哪些信息會被拿走。手機里的麥克風、相冊權限常年開著，總感覺被人盯著。”

記者了解到，他們的經歷并非個例，實際上不少網友都有類似的苦惱，但礙于信息不對稱，即使有懷疑對象，也無法證明相關應用過度收集用戶信息。

朱克力提醒消費者在下載APP時，要跳出點擊同意的慣性思維。重點查看權限申請是否與功能直接相關，例如導航軟件需要位置信息合理，但若同時要求讀取短信，則要警惕。建議優先選擇提供權限最小化選項的應用，比如允許用戶手動關閉非必要數據追蹤。

“此外還要警惕一次性索取所有權限的霸王條款，這類應用往往對用戶缺乏基本的尊重。普通用戶可借助手機系統的隱私保護功能，如iOS的應用隱私報告，定期審查應用行為。遇到過度索權的情況，可通過平臺投訴或司法渠道維權，用市場選擇的力量推動行業凈化。”朱克力說。