2025年4月22日,国家网络与信息安全信息通报中心对67款违法违规收集使用个人信息移动应用进行通报,再次将数据安全议题推向舆论焦点。这场覆盖出行、金融、教育、健康等多领域的专项整治行动,不仅暴露出移动互联网时代个人信息保护的严峻形势,更揭示了数字经济治理中亟待突破的深层矛盾。
此次通报的67款App涉及七大类型违规行为,呈现出系统性、交叉性、隐蔽性三大特征。在技术层面,部分App通过默认勾选同意隐私政策、隐蔽嵌入第三方代码、强制授权与功能捆绑等手法,构建起“温水煮青蛙”式的数据攫取机制。
例如《客很多》《城泊通》等11款App首次运行时未明确提示隐私政策,直接以默认选项获取用户授权。更值得警惕的是,《血糖记录本》《甘肃高速》等23款App向第三方提供个人信息时未做匿名化处理,甚至存在向境外传输数据的风险。
制度性漏洞则体现在全链条监管失效。应用商店作为“守门人”,未能有效拦截违规App上架,应用宝、360手机助手等平台成为重灾区,仅应用宝渠道就有超过40款被通报App。而《分期白条》《山西ETC》等7款App虽设置账号注销功能,却通过人工审核拖延、设置复杂流程等手段形成"假性合规",暴露出标准执行层面的监管盲区。
以《龙投智慧停车》为代表的物联网应用,通过车载设备收集用户行车轨迹、停车习惯等敏感信息,其数据融合分析能力远超现行法律对“个人信息”的界定范畴,显示出当前个人信息保护面临技术迭代与监管滞后的速度差。而《风暴迷城》等游戏类App利用虚拟道具兑换诱导用户授权通讯录,则展现出商业创新与隐私保护的伦理冲突。
第三方数据分析机构调查显示,大部分被通报App通过倒卖用户画像实现盈利,但用户未获得任何分成。这种“平台收割-用户受损”的畸形模式,本质上反映了数字经济时代的产权制度缺位。
破局之道,一是建议建立数据权属登记制度,赋予用户数据收益请求权。对于《众安贷》《捷信金融》等多次违规的金融科技平台,可探索“数据信用黑名单”机制,将其数据调用权限与合规记录挂钩。
二是应用商店应当承担连带责任,苹果应用商店对《山西ETC》的审查失职案例表明,需建立平台保证金制度,违规App造成的用户损失由商店先行赔付。
未来治理应超越"查处-整改"的循环怪圈,转向构建数据正义共同体。通过设立用户数据合作社、开发隐私计算公共平台、建立数据收益二次分配机制,最终实现“数据取之于民,价值用之于民”的良性生态。唯有如此,方能让技术进步真正服务于人的尊严与发展,而非沦为资本无序扩张的工具。
