《中華人民共和國個人信息保護法》施行以來,中央網信辦會同有關部門持續組織開展個人信息保護相關工作,建立健全工作機制,研究制定標準規范,依法依規查處各類違法違規行為,加強正面典型示范引領,督促指導個人信息處理者不斷提升合規水平,取得了積極治理成效。2025年,中央網信辦將會同工業和信息化部、公安部、市場監管總局等部門,進一步深入治理常用服務產品和常見生活場景中存在的違法違規收集使用個人信息典型問題,切實維護人民群眾在網絡空間合法權益,著力提升人民群眾滿意度、獲得感。相關部門將圍繞以下重點問題開展系列專項行動:
1.App(含小程序、公眾號、快應用)違法違規收集使用個人信息。聚焦App(含小程序、公眾號、快應用)未提供個人信息收集使用規則,未按照個人信息收集使用規則處理個人信息,無相關功能或未使用相關功能時調用位置、媒體文件、通訊錄、設備等非必要權限或收集非必要個人信息,未提供個人信息相關投訴渠道,未提供有效的更正刪除個人信息及注銷賬號功能,提供個性化信息推送等功能但未提供便捷的拒絕方式,以及開屏等場景頻繁“意外”跳轉廣告頁面等問題開展治理。
2.SDK違法違規收集使用個人信息。聚焦SDK未提供個人信息收集使用規則,未按照個人信息收集使用規則或與App明確的規則處理個人信息,未使用SDK相關功能時調用位置、媒體文件、通訊錄、設備等非必要權限或收集非必要個人信息,未提供個人信息相關投訴渠道,提供個性化信息推送等功能但未向App提供停止收集個人信息或關閉該功能的選項等問題開展治理。
3.智能終端違法違規收集使用個人信息。聚焦智能手表、智能手環等穿戴產品,智能音箱、智能門鎖、智能攝像頭等家居產品,智能平板、智能學習機等學習終端,未提供個人信息收集使用規則,高頻次、高精度、長時段超范圍收集非必要個人信息,以及相關功能開啟后需在后臺持續收集個人信息或者需在云端計算和分析的,但未向用戶進行顯著提示等問題開展治理。
4.公共場所違法違規收集使用人臉識別信息。聚焦交通運輸、住宿旅游、教育培訓、文化體育、物流商貿、休閑娛樂等公共場所使用人臉識別技術處理人臉信息,但未履行單獨或書面告知同意等法律義務,未設置顯著提示標識,未采取加密等嚴格保護措施,以及未依法開展個人信息保護影響評估等問題開展治理。
5.線下消費場景違法違規收集使用個人信息。聚焦自動售賣、掃碼點餐、出行乘車、入場停車、商超支付、掃碼充電、房屋租賃等線下消費場景中,強制關注公眾號、強制注冊會員,強制收集非必要的手機號、生日、性別等信息,物業前臺收集個人信息用于用戶授權以外的目的,未經同意向第三方提供用戶個人信息,以及上述場景中個人信息處理者未盡有效保護義務造成泄露等問題開展治理。
6.個人信息相關違法犯罪案件。聚焦網絡借貸、求職招聘、出行購票、教育、醫療、旅游住宿等領域個人信息違法犯罪活動,通過暗網電報等境外渠道以及境內渠道違規售賣公民個人信息,以及個人信息泄露或被攻擊竊取等違法犯罪案件開展治理。
中央網信辦、工業和信息化部、公安部、市場監管總局等有關部門將有序推進系列專項行動中的各項任務,集中治理各類典型違法違規問題,對拒不整改的依法從嚴處理;同時,有關部門將根據實際工作需要及時調整重點治理問題,確保專項行動取得實效,切實保護公民個人信息安全。
特此公告。
中央網信辦 工業和信息化部
公安部 市場監管總局
2025年3月28日