北京
據新華社消息,《個人信息保護法》施行以來,中央網信辦會同有關部門持續加大個人信息保護工作力度,查處各類違法違規處理個人信息行為,督促指導個人信息處理者不斷提升合規水平,取得了積極成效。2026年,中央網信辦、工業和信息化部、公安部將會同相關部門,進一步深入治理App、SDK等服務產品以及互聯網廣告、教育、交通、衛生健康、金融等重點領域違法違規收集使用個人信息典型問題,著力提升人民群眾滿意度、獲得感。相關部門將圍繞以下重點問題開展系列專項行動:
1.App、SDK違法違規收集使用個人信息專項治理
治理對象:常見類型App以及嵌入的SDK個人信息收集使用活動。
重點治理問題:一是未公開個人信息收集使用規則,未提供有效注銷用戶賬號功能,未建立、公布個人信息安全投訴舉報渠道等;二是未完整準確告知收集使用個人信息情況,或告知收集使用個人信息目的、方式、范圍與實際收集使用情況不一致;三是未經用戶同意收集使用個人信息,強制用戶同意收集非必要個人信息;四是超出必要范圍收集使用個人信息,在無關場景收集位置、通訊錄、短信等個人信息,超出最低必要頻率調用個人信息權限。
2.互聯網廣告領域違法違規收集使用個人信息專項治理
治理對象:互聯網廣告中介平臺、媒體端等個人信息收集使用活動。
重點治理問題:一是超出必要范圍收集個人信息;二是收集使用個人信息,未在個人信息處理規則中明確收集的個人信息用于廣告、用戶畫像等功能,未列明向第三方提供個人信息的種類、目的、方式以及接收方的名稱、聯系方式等;三是未向用戶提供行使更正、刪除、拒絕處理個人信息等權利的便捷渠道,相關功能不完善不健全;四是利用自動化決策等方式推送廣告,未設置易于理解、便于訪問和操作的個性化推薦關閉選項,個人關閉個性化推薦后未停止收集個人信息,未提供刪除用戶個人特征標簽等功能;五是個人信息內部安全管理、訪問控制、對外提供等制度不健全,技術安全防范措施不到位等。
3.教育領域違法違規收集使用個人信息專項治理
治理對象:學校(高等教育學校、高中階段學校、義務教育階段學校、幼兒園等),以及校外培訓機構等教育機構個人信息收集使用活動。
重點治理問題:一是教育機構處理不滿十四周歲未成年人個人信息,未制定專門的個人信息處理規則,未取得未成年人父母或其他監護人的同意;二是教育機構運營的網站、App等過度收集位置、學校、學籍,家長身份證號、聯系方式、職業等個人信息;三是校外培訓機構向合作的第三方機構提供個人信息,但未向個人信息主體告知合作的第三方機構名稱、處理個人信息的目的、方式,未取得個人信息主體同意;四是教育機構線下場所以及運營的網站、App等使用非人臉識別技術方式可以實現驗證家長、學生身份,將人臉識別技術作為唯一驗證方式,未落實人臉識別技術應用安全管理相關要求;五是教育機構未建立個人信息保護管理制度、未采取有效安全保護措施、存在個人信息泄露風險隱患等。
4.交通領域違法違規收集使用個人信息專項治理
治理對象:公路、水路、鐵路、民航運輸經營者及相關票務代理,線上出行購票平臺,郵政快遞企業,以及公共停車管理平臺等個人信息收集使用活動。
重點治理問題:一是相關機構運營的網站、App在無關場景收集位置、通訊錄等個人信息,調用麥克風、存儲等個人信息權限;二是公共停車場掃碼繳費等功能強制要求用戶注冊、登錄,強制收集手機號等個人信息;三是線上出行購票平臺向合作的票務代理等第三方機構提供個人信息,但未向個人信息主體告知合作的第三方機構名稱、處理個人信息的目的、方式、范圍,未取得個人信息主體同意;四是郵政快遞企業、線上出行購票平臺等機構泄露用戶聯系方式、家庭地址、個人行程等個人信息;五是相關機構未建立個人信息保護管理制度、未采取有效安全保護措施,對個人信息權益造成危害。
5.衛生健康領域違法違規收集使用個人信息專項治理
治理對象:醫院、衛生服務中心、衛生所、診所、疾控中心等醫療衛生機構個人信息收集使用活動。
重點治理問題:一是醫療衛生機構運營的網站、App超范圍收集位置等個人信息,未采取有效驗證方式核驗用戶身份導致未經授權的無關人員可查詢他人病歷等;二是醫療衛生機構未經患者同意公開包含患者個人信息的影像圖片、文字描述等信息;三是醫療衛生機構運營的網站、App等使用非人臉識別技術方式可實現驗證患者身份,將人臉識別技術作為唯一驗證方式,未落實人臉識別技術應用安全管理相關要求;四是醫療衛生機構未建立專門的個人信息保護管理制度,未有效設置個人信息訪問管理權限,未明確個人信息保護職責;五是醫療衛生機構內部信息管理系統未采取有效的技術防護手段,未對個人信息采取加密、去標識化等安全技術措施;六是醫療衛生機構對技術運維等第三方人員管理不到位,存在個人信息泄露風險隱患。
6.金融領域違法違規收集使用個人信息專項治理
治理對象:銀行、保險、證券、征信、支付等相關機構,以及互聯網助貸平臺等收集使用個人信息活動。
重點治理問題:一是相關機構運營的網站、App等以安全風控、貸款服務等名義收集非必要的通訊錄、短信、通話記錄、位置、設備信息、應用列表等個人信息,調用麥克風、存儲等個人信息權限;二是互聯網助貸平臺向合作的第三方機構提供個人信息,但未向個人信息主體告知合作的第三方機構名稱、處理個人信息的目的、方式等,未取得個人信息主體同意;三是相關機構線下業務審核和運營的網站、App等使用非人臉識別技術方式可實現驗證用戶身份,將人臉識別技術作為唯一驗證方式,未落實人臉識別技術應用安全管理相關要求;四是相關機構未建立個人信息保護管理制度、未采取有效安全保護措施、存在個人信息泄露風險隱患等。
7.個人信息相關違法犯罪案件專項打擊治理
治理對象:侵犯個人信息違法犯罪活動。
重點治理問題:聚焦公共服務、金融借貸、醫療教育、生活出行等重點方向侵犯公民個人信息違法犯罪,圍繞信息泄露環節、信息倒賣環節、信息使用環節,嚴懲行業“內鬼”,嚴打侵犯公民個人信息違法犯罪。
中央網信辦、工業和信息化部、公安部將會同相關部門有序推進系列專項行動中的各項任務,集中整治各類典型違法違規問題,對情節嚴重、拒不整改的依法從嚴處理;同時,有關部門將根據實際工作需要動態調整重點治理問題,確保專項行動取得實效,切實保護公民個人信息安全。
特此公告。
中央網信辦
工業和信息化部
公安部
2026年4月2日
編輯 李憶林子
來源:新華社
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
