责任编辑:admin 文章来源:未知
在数字化全面渗透生活各领域的当下,个人信息已成为数字经济发展的核心生产要素,同时也是公民基本权利的重要组成部分。从日常使用的各类手机应用、线上服务,到教育、医疗、金融等民生关键领域,个人信息的收集、存储、使用与流转无处不在,其安全与否直接关系到公民的财产安全、人格尊严乃至社会秩序的稳定。近年来,随着移动互联网、大数据、人工智能等技术的快速迭代,App、SDK(软件开发工具包)成为数字服务的核心载体,但部分平台与机构为追求商业利益,存在违规收集个人信息、强制用户授权、超范围采集数据、未经同意共享信息等突出问题,不仅严重侵害用户合法权益,也滋生了信息泄露、电信网络诈骗、数据倒卖等一系列违法犯罪行为,给个人信息保护工作带来严峻挑战。
《中华人民共和国个人信息保护法》正式施行以来,国家层面持续推进个人信息保护治理工作,先后开展多轮专项整治,查处了一批违法违规平台,推动行业合规水平逐步提升,但部分领域的违规行为仍屡禁不止,呈现出隐蔽化、复杂化的趋势。尤其是部分 App 通过嵌入第三方 SDK,变相规避监管,违规收集用户位置、通讯录、通话记录等敏感信息;教育、医疗、金融等重点行业因涉及大量核心个人敏感数据,成为信息泄露与滥用的重灾区,群众反映强烈。
为进一步落实个人信息保护相关法律法规要求,切实解决人民群众关心的突出问题,筑牢网络空间隐私安全屏障,中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合启动 “2026 年个人信息保护系列专项行动”。此次专项行动是国家层面针对个人信息保护的又一次系统性、全方位治理升级,打破以往单一领域、单一环节的整治模式,实现线上线下联动、全链条覆盖,聚焦 App、SDK 等核心载体,覆盖互联网广告、教育、交通、卫生健康、金融等多个重点民生领域,以 “零容忍” 态度打击各类违法违规行为,压实平台与机构的主体责任,推动个人信息保护工作从 “专项整治” 向 “常态化治理” 转变,切实保障公民在网络空间的合法权益,营造安全、规范、有序的数字生态环境中央网信办。
此次 2026 年个人信息保护专项行动由中央网信办、工信部、公安部三大部门牵头统筹,联合相关行业主管部门协同推进,构建起 “分工负责、齐抓共管、依法治理” 的工作格局。三大部门依据各自职能,明确分工、形成合力,确保专项行动覆盖全面、整治精准、处置有力,全方位打击个人信息处理环节的各类违法违规行为。
中央网信办:作为网络空间治理的牵头部门,负责统筹协调专项行动整体工作,制定专项行动总体方案,指导各地网信部门落实属地管理责任,重点针对网络平台、App 运营主体、互联网信息服务提供者的个人信息保护合规情况开展监督检查,查处未公开收集规则、超范围收集、未经同意使用个人信息等违规行为,推动建立健全个人信息保护长效机制中央网信办。
工业和信息化部:聚焦通信领域、App 与 SDK 技术合规层面,依托电信与互联网行业监管职能,重点整治 App、SDK 在技术实现层面的违规采集权限、强制授权、静默收集等问题,开展 App 与 SDK 技术检测、安全评估,督促电信企业、互联网企业、软件开发企业落实技术安全防护责任,规范软件开发生态,从技术源头遏制违规收集个人信息行为中央网信办。
公安部:发挥刑事司法与治安管理职能,重点打击与个人信息相关的违法犯罪行为,包括非法收集、买卖、泄露、滥用个人信息,利用非法获取的个人信息实施电信网络诈骗、敲诈勒索、精准营销骚扰等犯罪活动,深挖行业 “内鬼” 与黑色产业链,依法从严惩处违法犯罪分子,形成强大震慑。
此次专项行动打破以往局限于单一领域的模式,实现 “载体全覆盖、领域全渗透”,治理范围涵盖两大核心板块,无死角覆盖个人信息处理关键环节:
专项行动将所有常见类型的手机 App(包括移动端应用、小程序、快应用等)以及嵌入 App、网页中的各类第三方 SDK 全部纳入治理范围。SDK 作为 App 功能拓展的重要工具,广泛应用于广告推送、数据统计、支付、登录等场景,但部分 SDK 存在 “捆绑收集”“隐蔽采集” 等问题,成为个人信息违规收集的 “重灾区”。此次专项行动首次将 SDK 与 App 同步列为核心治理对象,实现从 App 主体到第三方插件的全链条监管,彻底堵塞技术层面的监管漏洞中央网信办。
结合民生痛点与行业风险特点,专项行动重点覆盖互联网广告、教育、交通、卫生健康、金融五大高风险领域。这些领域与群众日常生活息息相关,涉及大量敏感个人信息,且违规行为直接影响群众切身利益。针对每个领域的行业特性与违规高发点,制定差异化、精细化的治理方案,精准打击行业内突出的个人信息违法违规问题。
专项行动坚持问题导向,聚焦群众反映最强烈、社会危害最突出的个人信息违法违规行为,明确六大类重点整治问题,覆盖个人信息收集、存储、使用、共享、注销等全生命周期,确保整治精准到位:
重点整治 App、SDK 及行业平台未以清晰、易懂的方式公开个人信息收集使用规则,或规则内容模糊、晦涩、隐藏过深;未提供有效、便捷的用户账号注销功能,设置不合理注销门槛;未建立并公布畅通的个人信息安全投诉、举报渠道,对用户投诉举报拖延不处理、敷衍了事等问题中央网信办。
整治平台未完整、准确告知用户收集个人信息的目的、方式、范围,或告知内容与实际收集使用情况严重不符;通过 “一揽子授权”“默认勾选” 等方式,模糊个人信息收集范围,诱导用户授权;以 “服务优化”“体验提升” 等模糊表述,掩盖超范围收集个人信息的实质中央网信办。
严厉打击未经用户明确同意,擅自收集、使用、共享个人信息的行为;整治 App、平台以 “不授权则无法使用基本功能” 为由,强制用户同意收集与服务无关的非必要个人信息,例如普通工具类 App 强制要求获取通讯录、通话记录、短信权限,新闻阅读类 App 强制获取位置、相机权限等 “霸王条款”中央网信办。
针对无关场景过度收集位置、通讯录、短信、相册、麦克风、人脸识别等敏感信息;超出最低必要频率调用个人信息权限,频繁后台静默收集用户数据;收集不满十四周岁未成年人个人信息未取得监护人同意、未制定专门保护规则等突出问题中央网信办。
整治平台未经用户同意,向第三方合作机构(如广告商、数据服务商)转让、共享个人信息;未向用户告知第三方机构名称、信息处理目的与范围,未取得用户单独同意;医疗卫生、教育等机构擅自公开包含个人信息的病历、学籍、家长信息等内容;个人信息存储、传输过程中未采取加密、去标识化等安全防护措施,存在严重泄露风险。
结合五大重点行业特性,精准整治行业专属问题:互联网广告领域精准推送过度依赖个人信息、广告无法关闭、利用信息画像实施 “大数据杀熟”;教育领域过度收集学生学籍、家长身份证号、职业、家庭住址等信息,违规向第三方转让学生信息;交通领域停车场扫码缴费强制注册、收集手机号,出行平台违规共享用户行程信息;卫生健康领域超范围收集病历、健康数据,未经同意公开患者信息;金融领域以风控、贷款名义收集通讯录、通话记录、短信等非必要信息,泄露用户金融数据等。
互联网广告行业是个人信息使用最频繁的领域之一,依托用户信息画像开展的精准营销,成为行业主流模式,但也衍生出过度收集、强制推送、大数据杀熟、信息泄露等一系列问题。此次专项行动针对互联网广告行业,重点整治三大核心问题:
一是整治广告 SDK 违规收集用户行为数据、浏览记录、搜索偏好、位置信息等,用于精准广告推送,未向用户明确告知数据使用目的,未提供便捷的关闭广告个性化推送功能;
二是打击广告平台与 App 运营商相互串通,未经用户同意共享个人信息,通过 “跨平台追踪” 方式构建用户全面画像,实施过度营销、骚扰推送,甚至向非法机构泄露用户信息;
三是整治利用个人信息实施 “大数据杀熟”,针对不同用户群体制定差异化价格、服务标准,侵害消费者公平交易权。
教育领域涉及大量未成年人信息与家庭核心敏感数据,一旦泄露或滥用,不仅影响未成年人成长,还会给家庭带来财产与隐私风险。专项行动聚焦学校、校外培训机构、教育类 App 等主体,重点整治四类问题:
一是处理未成年人个人信息未制定专门保护规则,未取得未成年人父母或其他监护人的单独同意,违规收集未成年人面部、指纹、家庭住址等敏感信息;
二是教育机构运营的网站、App 过度收集学生学籍、成绩、健康状况,以及家长身份证号、联系方式、职业、收入、家庭财产等非必要信息,超出教育教学合理范围;
三是教育机构、校外培训机构未经同意,向合作第三方(如教辅商家、课外辅导平台、招生机构)转让学生及家长信息,导致骚扰电话、诈骗信息频发;
四是违规将人脸识别作为校园、培训机构身份验证的唯一方式,未落实人脸识别安全管理要求,存在未成年人生物信息泄露风险。
交通出行领域覆盖公共交通、停车场、线上出行平台等场景,与群众日常出行密切相关,近年来 “强制扫码注册”“过度收集行程信息” 等问题突出。专项行动重点整治:
一是公共停车场、高速收费站、公交地铁等场景,以扫码缴费、通行核验为由,强制要求用户注册账号、提供手机号、身份证号、位置信息等,拒绝提供非注册、非授权的便捷服务;
二是线上出行购票平台、网约车平台、共享单车平台,超范围收集用户行程轨迹、身份信息、支付记录,未经用户同意向第三方票务代理、广告商、合作企业共享用户出行数据;
三是交通类 App 频繁后台调用位置权限,静默收集用户实时位置、出行轨迹,用于商业营销或数据倒卖,泄露用户出行隐私。
卫生健康领域涉及病历、诊断结果、病史、体检报告、基因信息等高度敏感的个人核心数据,具有极强的私密性与敏感性,是个人信息保护的重中之重。专项行动针对医疗卫生机构、医疗类 App、健康管理平台,重点整治:
一是医疗机构、卫生服务中心运营的网站、App 超范围收集患者位置、家庭住址、既往病史、遗传病史等信息,未采取严格身份核验措施,导致无关人员可擅自查询、获取他人病历信息;
二是未经患者明确同意,擅自公开包含患者个人信息的影像资料、诊断文字、检查报告等内容,或在学术交流、宣传推广中泄露患者隐私;
三是医疗机构内部信息管理系统、医疗数据库未采取加密、访问权限管控、日志审计等安全防护措施,存在内部人员泄露、外部黑客攻击导致数据大规模泄露的风险;
四是医疗类 App 违规收集用户健康数据、生理信息,向第三方健康管理机构、保险机构、医药企业转让患者信息,用于精准推销或风险评估。
金融领域涉及银行账户、支付记录、征信信息、借贷信息、财产状况等核心金融数据,一旦泄露极易引发电信诈骗、盗刷、敲诈勒索等违法犯罪,危害群众财产安全。专项行动针对银行、保险、证券、征信、支付机构及互联网助贷平台,重点整治:
一是以安全风控、贷款审批、信用评估、理财服务等名义,强制收集非必要的通讯录、通话记录、短信、位置、相册等个人信息,超出金融服务合理需求;
二是金融机构、助贷平台未经用户同意,向第三方催收机构、数据公司、广告商、合作企业共享用户金融信息、借贷记录、征信数据,导致用户遭受暴力催收、骚扰营销;
三是违规存储、传输用户金融敏感数据,未采取金融级加密、脱敏处理等安全措施,存在数据泄露、篡改风险;
为确保 2026 年个人信息保护专项行动落地见效,三大部门制定 “排查检测 — 集中整治 — 依法处置 — 长效巩固” 的全流程闭环工作路径,分阶段、分步骤推进,实现 “查处一批、整改一批、规范一批” 的治理目标。
专项行动启动后,首先开展全覆盖排查检测工作,分为平台自查、监管抽查、技术检测三个层面同步推进:
平台与机构自查自纠:要求所有 App 运营主体、SDK 开发企业、重点行业机构对照专项行动整治要求,全面自查个人信息收集、使用、共享等环节的合规情况,建立问题清单,主动整改违规行为,提交自查整改报告。对自查不彻底、隐瞒问题的平台,后续一经查实将依法从严处理中央网信办。
监管部门抽查核验:中央网信办、工信部、公安部及各地监管部门,按照 “双随机、一公开” 原则,对重点平台、高风险机构开展随机抽查,重点核查群众投诉举报多、违规风险高的 App 与行业主体,确保排查无死角中央网信办。
技术检测与风险评估:依托专业技术检测机构,对主流 App、SDK 开展技术检测,通过自动化检测、人工渗透测试、安全评估等方式,精准发现静默收集、强制授权、超范围采集、隐蔽传输等技术层面的违规行为,建立违规主体清单与问题台账中央网信办。
针对排查发现的问题,按照 “轻微整改、严重查处、屡犯严惩” 的原则,分类推进集中整治:
督促合规整改:对存在轻微违规行为、未造成严重后果的平台与机构,下达整改通知书,责令限期整改,明确整改要求与时限,监管部门全程跟踪整改情况,确保问题整改到位中央网信办。
公开通报曝光:对整改不力、违规情节较严重的平台,依法予以公开通报曝光,纳入行业失信名单,向社会公示违规问题与整改要求,形成舆论震慑。
依法行政处罚:对存在严重违规行为、拒不整改的平台与机构,依据《个人信息保护法》《网络安全法》《行政处罚法》等法律法规,依法采取罚款、责令暂停相关业务、下架违规 App、吊销相关许可证等行政处罚措施中央网信办。
打击违法犯罪:对涉嫌非法收集、买卖、泄露个人信息,以及利用个人信息实施诈骗等犯罪行为的,公安机关依法立案侦查,深挖黑色产业链,抓获违法犯罪分子,坚决斩断个人信息非法利益链条。
建立专项行动督导检查机制,中央层面成立联合督导组,对各地专项行动开展情况进行督导,重点检查属地管理责任落实、问题整改、案件查处等情况。对工作推进不力、整治不到位的地区与部门,予以通报批评,督促限期整改;对工作成效显著、经验做法成熟的地区,总结推广典型经验,推动专项行动全域深化中央网信办。
完善制度规范:结合专项行动发现的行业共性问题、监管漏洞,推动完善 App、SDK 个人信息保护规范、重点行业数据合规标准,细化个人信息收集必要范围、授权规则、安全防护要求,为行业合规提供明确指引中央网信办。
强化技术监管:建立 App、SDK 常态化技术检测与监测机制,搭建智能化监管平台,实现对个人信息收集行为的实时监测、动态预警,及时发现并处置违规行为中央网信办。
压实主体责任:推动平台与机构建立健全个人信息保护内部管理制度,设立个人信息保护负责人,完善用户权益保障机制,将个人信息保护纳入企业合规考核体系,从源头规范个人信息处理行为中央网信办。
畅通社会监督:完善个人信息保护投诉举报渠道,鼓励群众、媒体监督举报违法违规行为,对举报线索及时核查处置,形成 “政府监管、企业自律、社会监督” 的共治格局。
此次专项行动直击群众关心的隐私泄露、强制授权、骚扰营销、电信诈骗等痛点问题,通过全方位整治,有效遏制个人信息违法违规行为,让群众在使用数字服务时不再担心信息被滥用、隐私被侵犯,切实保障公民的隐私权、知情权、选择权等合法权益,大幅提升群众在数字生活中的安全感、幸福感与获得感。
专项行动通过严格监管与依法处置,倒逼 App 运营企业、SDK 开发机构、重点行业平台摒弃 “重利益、轻合规” 的错误理念,严格遵守个人信息保护法律法规,规范数据处理行为,推动行业从 “野蛮生长” 向 “合规发展” 转变,净化互联网与重点行业生态,促进数字经济规范有序发展中央网信办。
针对个人信息黑色产业链的严厉打击,有效斩断非法收集、倒卖、滥用个人信息的利益链条,遏制利用个人信息实施的电信网络诈骗、敲诈勒索等违法犯罪活动,维护网络空间秩序与社会稳定,为数字社会建设筑牢安全根基。
此次专项行动是国家完善个人信息保护治理体系的重要实践,通过 “专项整治 + 长效建设” 相结合,进一步健全个人信息保护监管机制、法律适用机制、技术防控机制,推动个人信息保护从专项行动向常态化、法治化治理迈进,为我国数字经济高质量发展、网络强国建设提供坚实保障中央网信办。
在监管部门大力整治的同时,公民个人也应提升个人信息保护意识,掌握防护技巧,主动防范信息泄露风险,做到 “安全使用、谨慎授权、及时维权”。
下载 App 时,通过手机官方应用商店、正规应用平台下载,避免从非正规网站、二维码、陌生链接下载山寨 App、恶意 App;
安装 App 时,仔细查看应用权限申请,拒绝非必要权限授权,例如普通工具类 App 申请通讯录、通话记录、位置等权限时,坚决拒绝;
不随意下载、使用小众、不知名的 App,优先选择知名度高、口碑好、合规记录良好的平台应用。
使用 App 时,认真阅读个人信息收集使用规则、隐私政策,不盲目点击 “同意”,重点关注信息收集范围、使用目的、共享情况;
拒绝 “不授权就无法使用” 的强制授权要求,对强制收集非必要信息的 App,可选择停止使用或向监管部门举报;
关闭非必要的个性化推送、广告追踪功能,减少个人信息被用于商业营销的风险。
不随意填写身份证号、银行卡号、手机号、家庭住址、人脸识别、指纹等敏感信息,非必要场景坚决不提供;
不随意点击陌生链接、扫描陌生二维码,不连接无密码的公共 Wi-Fi,避免个人信息被窃取;
谨慎参与网上问卷调查、抽奖、返利等活动,此类活动常以福利为诱饵收集个人信息。
定期清理手机中不常用的 App,注销闲置账号,避免长期不用的 App 后台收集信息;
开启手机权限管理功能,定期检查 App 权限使用情况,关闭不必要的权限;
发现 App、平台存在违规收集个人信息、强制授权、信息泄露等问题时,及时通过以下渠道维权举报:
向中央网信办、工信部、公安部等监管部门举报,通过官方举报平台、热线电话提交线索;
2026 年个人信息保护系列专项行动的全面启动,是国家层面回应群众期盼、规范数字生态、保障公民权益的重要举措,彰显了我国全面加强个人信息保护的坚定决心。在三大部门协同发力、全行业整改规范、全社会共同参与下,此次专项行动必将有效遏制个人信息违法违规乱象,推动个人信息保护水平全面提升,让数字时代的隐私安全更有保障,让每一位公民都能在安全、有序、健康的数字空间中自由生活、放心消费,为我国数字经济高质量发展、网络强国建设注入强劲动力。
未来,随着个人信息保护法律法规的不断完善、监管机制的持续健全、技术防控能力的稳步提升,以及企业合规意识的全面增强,我国个人信息保护工作将迈向更高水平,真正实现 “数字发展与隐私保护并重”,让数字化红利更好地惠及全体人民,构建起安全、便捷、有序的数字文明新生态。
