近日，中央网信办、工业和信息化部、公安部联合发布了《关于开展2026年个人信息保护系列专项行动的公告》，并通报了首批67款存在违法违规收集使用个人信息情况的移动应用。这一行动依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规，经国家计算机病毒应急处理中心检测后公布。\n\n通报的违规行为主要集中在以下几个方面：首先，在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策，以默认选择同意隐私政策等非明示方式征求用户同意，隐私政策难以访问。其次，个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等关键信息。\n\n与此同时，《网络数据安全管理条例》第二十八条明确规定，网络数据处理者处理1000万人以上个人信息的，还应当遵守对处理重要数据的网络数据处理者作出的相关规定。《个人信息保护合规审计管理办法》第四条进一步要求，处理超过1000万人个人信息的个人信息处理者，应当每两年至少开展一次个人信息保护合规审计。\n\n国安部也于近日发出提醒，特别强调公共设备使用中的信息泄露风险。在公共电脑上处理文件、登录网页、拷贝数据时，缓存数据、浏览记录、账号信息等使用痕迹即便手动删除或退出登录，仍可能被专业软件或恶意程序恢复窃取，导致个人身份、工作敏感信息泄露。国安部建议使用公共设备处理敏感信息时，应开启浏览器的无痕模式，并关闭密码保存与自动填充功能。\n\n从国际视野来看，欧盟的GDPR通用数据保护条例持续发挥全球影响力，要求数据控制者在发现个人数据泄露后72小时内向监管机构报告。中国的个人信息保护体系正在加速完善，从立法到执法形成闭环，企业需要高度重视合规风险。\n\n对于普通用户而言，应当养成查看App隐私政策的习惯，谨慎授权个人信息，定期检查和清理手机中的应用权限。对于企业而言，应当建立完善的个人信息保护合规体系，定期开展合规审计，确保数据处理活动合法合规，避免因违规而面临行政处罚和声誉损失。