中央網(wǎng)信辦、工信部、公安部將開展系列專項(xiàng)行動(dòng)重點(diǎn)治理 App 違規(guī)收集使用個(gè)人信息等問題

4 月 2 日消息，中央網(wǎng)信辦、工業(yè)和信息化部、公安部今日發(fā)布公告，2026 年將會同相關(guān)部門進(jìn)一步深入治理 App、SDK 等服務(wù)產(chǎn)品以及互聯(lián)網(wǎng)廣告、教育、交通、衛(wèi)生健康、金融等重點(diǎn)領(lǐng)域違法違規(guī)收集使用個(gè)人信息典型問題，圍繞重點(diǎn)問題開展系列專項(xiàng)行動(dòng)，著力提升人民群眾滿意度、獲得感。

IT之家注意到，相關(guān)部門將圍繞以下重點(diǎn)問題開展系列專項(xiàng)行動(dòng)：

1.App、SDK 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對象：常見類型 App 以及嵌入的 SDK 個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：

一是未公開個(gè)人信息收集使用規(guī)則，未提供有效注銷用戶賬號功能，未建立、公布個(gè)人信息安全投訴舉報(bào)渠道等；

二是未完整準(zhǔn)確告知收集使用個(gè)人信息情況，或告知收集使用個(gè)人信息目的、方式、范圍與實(shí)際收集使用情況不一致；

三是未經(jīng)用戶同意收集使用個(gè)人信息，強(qiáng)制用戶同意收集非必要個(gè)人信息；

四是超出必要范圍收集使用個(gè)人信息，在無關(guān)場景收集位置、通訊錄、短信等個(gè)人信息，超出最低必要頻率調(diào)用個(gè)人信息權(quán)限。

2.互聯(lián)網(wǎng)廣告領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對象：互聯(lián)網(wǎng)廣告中介平臺、媒體端等個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：

一是超出必要范圍收集個(gè)人信息；

二是收集使用個(gè)人信息，未在個(gè)人信息處理規(guī)則中明確收集的個(gè)人信息用于廣告、用戶畫像等功能，未列明向第三方提供個(gè)人信息的種類、目的、方式以及接收方的名稱、聯(lián)系方式等；

三是未向用戶提供行使更正、刪除、拒絕處理個(gè)人信息等權(quán)利的便捷渠道，相關(guān)功能不完善不健全；

四是利用自動(dòng)化決策等方式推送廣告，未設(shè)置易于理解、便于訪問和操作的個(gè)性化推薦關(guān)閉選項(xiàng)，個(gè)人關(guān)閉個(gè)性化推薦后未停止收集個(gè)人信息，未提供刪除用戶個(gè)人特征標(biāo)簽等功能；

五是個(gè)人信息內(nèi)部安全管理、訪問控制、對外提供等制度不健全，技術(shù)安全防范措施不到位等。

3.教育領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對象：學(xué)校（高等教育學(xué)校、高中階段學(xué)校、義務(wù)教育階段學(xué)校、幼兒園等），以及校外培訓(xùn)機(jī)構(gòu)等教育機(jī)構(gòu)個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：

一是教育機(jī)構(gòu)處理不滿十四周歲未成年人個(gè)人信息，未制定專門的個(gè)人信息處理規(guī)則，未取得未成年人父母或其他監(jiān)護(hù)人的同意；

二是教育機(jī)構(gòu)運(yùn)營的網(wǎng)站、App 等過度收集位置、學(xué)校、學(xué)籍，家長身份證號、聯(lián)系方式、職業(yè)等個(gè)人信息；

三是校外培訓(xùn)機(jī)構(gòu)向合作的第三方機(jī)構(gòu)提供個(gè)人信息，但未向個(gè)人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個(gè)人信息的目的、方式，未取得個(gè)人信息主體同意；

四是教育機(jī)構(gòu)線下場所以及運(yùn)營的網(wǎng)站、App 等使用非人臉識別技術(shù)方式可以實(shí)現(xiàn)驗(yàn)證家長、學(xué)生身份，將人臉識別技術(shù)作為唯一驗(yàn)證方式，未落實(shí)人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求；

五是教育機(jī)構(gòu)未建立個(gè)人信息保護(hù)管理制度、未采取有效安全保護(hù)措施、存在個(gè)人信息泄露風(fēng)險(xiǎn)隱患等。

4.交通領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對象：公路、水路、鐵路、民航運(yùn)輸經(jīng)營者及相關(guān)票務(wù)代理，線上出行購票平臺，郵政快遞企業(yè)，以及公共停車管理平臺等個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：

一是相關(guān)機(jī)構(gòu)運(yùn)營的網(wǎng)站、App 在無關(guān)場景收集位置、通訊錄等個(gè)人信息，調(diào)用麥克風(fēng)、存儲等個(gè)人信息權(quán)限；

二是公共停車場掃碼繳費(fèi)等功能強(qiáng)制要求用戶注冊、登錄，強(qiáng)制收集手機(jī)號等個(gè)人信息；

三是線上出行購票平臺向合作的票務(wù)代理等第三方機(jī)構(gòu)提供個(gè)人信息，但未向個(gè)人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個(gè)人信息的目的、方式、范圍，未取得個(gè)人信息主體同意；

四是郵政快遞企業(yè)、線上出行購票平臺等機(jī)構(gòu)泄露用戶聯(lián)系方式、家庭地址、個(gè)人行程等個(gè)人信息；

五是相關(guān)機(jī)構(gòu)未建立個(gè)人信息保護(hù)管理制度、未采取有效安全保護(hù)措施，對個(gè)人信息權(quán)益造成危害。

5.衛(wèi)生健康領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對象：醫(yī)院、衛(wèi)生服務(wù)中心、衛(wèi)生所、診所、疾控中心等醫(yī)療衛(wèi)生機(jī)構(gòu)個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：

一是醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營的網(wǎng)站、App 超范圍收集位置等個(gè)人信息，未采取有效驗(yàn)證方式核驗(yàn)用戶身份導(dǎo)致未經(jīng)授權(quán)的無關(guān)人員可查詢他人病歷等；

二是醫(yī)療衛(wèi)生機(jī)構(gòu)未經(jīng)患者同意公開包含患者個(gè)人信息的影像圖片、文字描述等信息；

三是醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營的網(wǎng)站、App 等使用非人臉識別技術(shù)方式可實(shí)現(xiàn)驗(yàn)證患者身份，將人臉識別技術(shù)作為唯一驗(yàn)證方式，未落實(shí)人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求；

四是醫(yī)療衛(wèi)生機(jī)構(gòu)未建立專門的個(gè)人信息保護(hù)管理制度，未有效設(shè)置個(gè)人信息訪問管理權(quán)限，未明確個(gè)人信息保護(hù)職責(zé)；

五是醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)部信息管理系統(tǒng)未采取有效的技術(shù)防護(hù)手段，未對個(gè)人信息采取加密、去標(biāo)識化等安全技術(shù)措施；

六是醫(yī)療衛(wèi)生機(jī)構(gòu)對技術(shù)運(yùn)維等第三方人員管理不到位，存在個(gè)人信息泄露風(fēng)險(xiǎn)隱患。

6.金融領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對象：銀行、保險(xiǎn)、證券、征信、支付等相關(guān)機(jī)構(gòu)，以及互聯(lián)網(wǎng)助貸平臺等收集使用個(gè)人信息活動(dòng)。

重點(diǎn)治理問題：

一是相關(guān)機(jī)構(gòu)運(yùn)營的網(wǎng)站、App 等以安全風(fēng)控、貸款服務(wù)等名義收集非必要的通訊錄、短信、通話記錄、位置、設(shè)備信息、應(yīng)用列表等個(gè)人信息，調(diào)用麥克風(fēng)、存儲等個(gè)人信息權(quán)限；

二是互聯(lián)網(wǎng)助貸平臺向合作的第三方機(jī)構(gòu)提供個(gè)人信息，但未向個(gè)人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個(gè)人信息的目的、方式等，未取得個(gè)人信息主體同意；

三是相關(guān)機(jī)構(gòu)線下業(yè)務(wù)審核和運(yùn)營的網(wǎng)站、App 等使用非人臉識別技術(shù)方式可實(shí)現(xiàn)驗(yàn)證用戶身份，將人臉識別技術(shù)作為唯一驗(yàn)證方式，未落實(shí)人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求；

四是相關(guān)機(jī)構(gòu)未建立個(gè)人信息保護(hù)管理制度、未采取有效安全保護(hù)措施、存在個(gè)人信息泄露風(fēng)險(xiǎn)隱患等。

7.個(gè)人信息相關(guān)違法犯罪案件專項(xiàng)打擊治理

治理對象：侵犯個(gè)人信息違法犯罪活動(dòng)。

重點(diǎn)治理問題：聚焦公共服務(wù)、金融借貸、醫(yī)療教育、生活出行等重點(diǎn)方向侵犯公民個(gè)人信息違法犯罪，圍繞信息泄露環(huán)節(jié)、信息倒賣環(huán)節(jié)、信息使用環(huán)節(jié)，嚴(yán)懲行業(yè)“內(nèi)鬼”，嚴(yán)打侵犯公民個(gè)人信息違法犯罪。

據(jù)悉，中央網(wǎng)信辦、工業(yè)和信息化部、公安部將會同相關(guān)部門有序推進(jìn)系列專項(xiàng)行動(dòng)中的各項(xiàng)任務(wù)，集中整治各類典型違法違規(guī)問題，對情節(jié)嚴(yán)重、拒不整改的依法從嚴(yán)處理；同時(shí)，有關(guān)部門將根據(jù)實(shí)際工作需要?jiǎng)討B(tài)調(diào)整重點(diǎn)治理問題，確保專項(xiàng)行動(dòng)取得實(shí)效，切實(shí)保護(hù)公民個(gè)人信息安全。