《个人信息保护法》实施后,中央网信办联合多部门强化个人信息保护工作,持续整治违法违规行为,指导企业提升合规水平。2026年,中央网信办、工业和信息化部、公安部将协同开展系列专项行动,聚焦App、SDK及互联网广告、教育、交通、卫生健康、金融等重点领域,切实解决个人信息违规收集使用问题,提升群众获得感。
App与SDK个人信息专项治理
治理对象:主流App及嵌入SDK。
重点问题:未公示规则、未提供账号注销与投诉渠道;告知内容与实际操作不符;强制索取非必要权限;超范围收集位置、通讯录等敏感信息。
互联网广告领域个人信息专项治理
治理对象:广告平台及媒体端。
重点问题:过度收集个人信息;未明示信息用于用户画像及第三方共享;缺乏便捷的删除、更正权限;个性化广告关闭功能不完善;安全管理制度缺失。
教育领域个人信息专项治理
治理对象:各级学校及校外培训机构。
重点问题:未制定未成年人专项规则或获取监护人同意;过度采集家长身份证号、职业等信息;未告知第三方共享详情;滥用非必要人脸识别;安全防护措施薄弱。
交通领域个人信息专项治理
治理对象:交通运输企业、票务平台及公共停车系统。
重点问题:无关场景调用位置、通讯录等权限;扫码缴费强制注册;未披露第三方信息共享机制;泄露行程、住址等数据;安全管理缺失。
卫生健康领域个人信息专项治理
治理对象:医疗机构及疾控中心。
重点问题:违规采集位置信息导致病历泄露;擅自公开患者影像资料;非必要采用人脸识别验证;缺乏管理制度与加密措施;第三方运维监管不严。
金融领域个人信息专项治理
治理对象:银行、保险机构及助贷平台。
重点问题:以风控名义索要通讯录等非必要信息;未规范第三方数据共享;滥用非必要人脸识别;内控机制与安全防护不足。
个人信息违法犯罪专项打击
治理对象:侵犯公民个人信息的犯罪行为。
重点行动:聚焦公共服务、金融、医疗等领域,严查信息泄露、倒卖及使用环节,严惩行业"内鬼"。
相关部门将依法整治典型违规问题,对拒不整改者从严处理,并动态调整治理重点,切实保障公民个人信息安全。
文章转自: 网信中国