《中华人民共和国个人信息保护法》施行以来,中央网信办会同有关部门持续组织开展个人信息保护相关工作,建立健全工作机制,研究制定标准规范,依法依规查处各类违法违规行为,加强正面典型示范引领,督促指导个人信息处理者不断提升合规水平,取得了积极治理成效。2025年,中央网信办将会同工业和信息化部、公安部、市场监管总局等部门,进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题,切实维护人民群众在网络空间合法权益,着力提升人民群众满意度、获得感。相关部门将围绕以下重点问题开展系列专项行动:

1.App(含小程序、公众号、快应用)违法违规收集使用个人信息。聚焦App(含小程序、公众号、快应用)未提供个人信息收集使用规则,未按照个人信息收集使用规则处理个人信息,无相关功能或未使用相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,未提供有效的更正删除个人信息及注销账号功能,提供个性化信息推送等功能但未提供便捷的拒绝方式,以及开屏等场景频繁“意外”跳转广告页面等问题开展治理。

2.SDK违法违规收集使用个人信息。聚焦SDK未提供个人信息收集使用规则,未按照个人信息收集使用规则或与App明确的规则处理个人信息,未使用SDK相关功能时调用位置、媒体文件、通讯录、设备等非必要权限或收集非必要个人信息,未提供个人信息相关投诉渠道,提供个性化信息推送等功能但未向App提供停止收集个人信息或关闭该功能的选项等问题开展治理。

3.智能终端违法违规收集使用个人信息。聚焦智能手表、智能手环等穿戴产品,智能音箱、智能门锁、智能摄像头等家居产品,智能平板、智能学习机等学习终端,未提供个人信息收集使用规则,高频次、高精度、长时段超范围收集非必要个人信息,以及相关功能开启后需在后台持续收集个人信息或者需在云端计算和分析的,但未向用户进行显著提示等问题开展治理。

4.公共场所违法违规收集使用人脸识别信息。聚焦交通运输、住宿旅游、教育培训、文化体育、物流商贸、休闲娱乐等公共场所使用人脸识别技术处理人脸信息,但未履行单独或书面告知同意等法律义务,未设置显著提示标识,未采取加密等严格保护措施,以及未依法开展个人信息保护影响评估等问题开展治理。

5.线下消费场景违法违规收集使用个人信息。聚焦自动售卖、扫码点餐、出行乘车、入场停车、商超支付、扫码充电、房屋租赁等线下消费场景中,强制关注公众号、强制注册会员,强制收集非必要的手机号、生日、性别等信息,物业前台收集个人信息用于用户授权以外的目的,未经同意向第三方提供用户个人信息,以及上述场景中个人信息处理者未尽有效保护义务造成泄露等问题开展治理。

6.个人信息相关违法犯罪案件。聚焦网络借贷、求职招聘、出行购票、教育、医疗、旅游住宿等领域个人信息违法犯罪活动,通过暗网电报等境外渠道以及境内渠道违规售卖公民个人信息,以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理。

中央网信办、工业和信息化部、公安部、市场监管总局等有关部门将有序推进系列专项行动中的各项任务,集中治理各类典型违法违规问题,对拒不整改的依法从严处理;同时,有关部门将根据实际工作需要及时调整重点治理问题,确保专项行动取得实效,切实保护公民个人信息安全。

特此公告。

中央网信办 工业和信息化部

公安部 市场监管总局

2025年3月28日

(图片来源网络侵删)