《個人資訊保護法》施行以來,中央網信辦會同有關部門持續加大個人資訊保護工作力度,查處各類違法違規處理個人資訊行為,督促指導個人資訊處理者不斷提升合規水平,取得了積極成效中學。2026年,中央網信辦、工業和資訊化部、公安部將會同相關部門,進一步深入治理App、SDK等服務產品以及網際網路廣告、教育、交通、衛生健康、金融等重點領域違法違規收集使用個人資訊典型問題,著力提升人民群眾滿意度、獲得感。相關部門將圍繞以下重點問題開展系列專項行動:
1.App、SDK違法違規收集使用個人資訊專項治理
治理物件:常見型別App以及嵌入的SDK個人資訊收集使用活動中學。
重點治理問題:一是未公開個人資訊收集使用規則,未提供有效登出使用者賬號功能,未建立、公佈個人資訊安全投訴舉報渠道等;二是未完整準確告知收集使用個人資訊情況,或告知收集使用個人資訊目的、方式、範圍與實際收集使用情況不一致;三是未經使用者同意收集使用個人資訊,強制使用者同意收集非必要個人資訊;四是超出必要範圍收集使用個人資訊,在無關場景收集位置、通訊錄、簡訊等個人資訊,超出最低必要頻率呼叫個人資訊許可權中學。
2.網際網路廣告領域違法違規收集使用個人資訊專項治理
治理物件:網際網路廣告中介平臺、媒體端等個人資訊收集使用活動中學。
重點治理問題:一是超出必要範圍收集個人資訊;二是收集使用個人資訊,未在個人資訊處理規則中明確收集的個人資訊用於廣告、使用者畫像等功能,未列明向第三方提供個人資訊的種類、目的、方式以及接收方的名稱、聯絡方式等;三是未向使用者提供行使更正、刪除、拒絕處理個人資訊等權利的便捷渠道,相關功能不完善不健全;四是利用自動化決策等方式推送廣告,未設定易於理解、便於訪問和操作的個性化推薦關閉選項,個人關閉個性化推薦後未停止收集個人資訊,未提供刪除使用者個人特徵標籤等功能;五是個人資訊內部安全管理、訪問控制、對外提供等制度不健全,技術安全防範措施不到位等中學。
3.教育領域違法違規收集使用個人資訊專項治理
治理物件:學校(高等教育學校、高中階段學校、義務教育階段學校、幼兒園等),以及校外培訓機構等教育機構個人資訊收集使用活動中學。
重點治理問題:一是教育機構處理不滿十四周歲未成年人個人資訊,未制定專門的個人資訊處理規則,未取得未成年人父母或其他監護人的同意;二是教育機構運營的網站、App等過度收集位置、學校、學籍,家長身份證號、聯絡方式、職業等個人資訊;三是校外培訓機構向合作的第三方機構提供個人資訊,但未向個人資訊主體告知合作的第三方機構名稱、處理個人資訊的目的、方式,未取得個人資訊主體同意;四是教育機構線下場所以及運營的網站、App等使用非人臉識別技術方式可以實現驗證家長、學生身份,將人臉識別技術作為唯一驗證方式,未落實人臉識別技術應用安全管理相關要求;五是教育機構未建立個人資訊保護管理制度、未採取有效安全保護措施、存在個人資訊洩露風險隱患等中學。
4.交通領域違法違規收集使用個人資訊專項治理
治理物件:公路、水路、鐵路、民航運輸經營者及相關票務代理,線上出行購票平臺,郵政快遞企業,以及公共停車管理平臺等個人資訊收集使用活動中學。
重點治理問題:一是相關機構運營的網站、App在無關場景收集位置、通訊錄等個人資訊,呼叫麥克風、儲存等個人資訊許可權;二是公共停車場掃碼繳費等功能強制要求使用者註冊、登入,強制收集手機號等個人資訊;三是線上出行購票平臺向合作的票務代理等第三方機構提供個人資訊,但未向個人資訊主體告知合作的第三方機構名稱、處理個人資訊的目的、方式、範圍,未取得個人資訊主體同意;四是郵政快遞企業、線上出行購票平臺等機構洩露使用者聯絡方式、家庭地址、個人行程等個人資訊;五是相關機構未建立個人資訊保護管理制度、未採取有效安全保護措施,對個人資訊權益造成危害中學。
5.衛生健康領域違法違規收集使用個人資訊專項治理
治理物件:醫院、衛生服務中心、衛生所、診所、疾控中心等醫療衛生機構個人資訊收集使用活動中學。
重點治理問題:一是醫療衛生機構運營的網站、App超範圍收集位置等個人資訊,未採取有效驗證方式核驗使用者身份導致未經授權的無關人員可查詢他人病歷等;二是醫療衛生機構未經患者同意公開包含患者個人資訊的影像圖片、文字描述等資訊;三是醫療衛生機構運營的網站、App等使用非人臉識別技術方式可實現驗證患者身份,將人臉識別技術作為唯一驗證方式,未落實人臉識別技術應用安全管理相關要求;四是醫療衛生機構未建立專門的個人資訊保護管理制度,未有效設定個人資訊訪問管理許可權,未明確個人資訊保護職責;五是醫療衛生機構內部資訊管理系統未採取有效的技術防護手段,未對個人資訊採取加密、去標識化等安全技術措施;六是醫療衛生機構對技術運維等第三方人員管理不到位,存在個人資訊洩露風險隱患中學。
6.金融領域違法違規收集使用個人資訊專項治理
治理物件:銀行、保險、證券、徵信、支付等相關機構,以及網際網路助貸平臺等收集使用個人資訊活動中學。
重點治理問題:一是相關機構運營的網站、App等以安全風控、貸款服務等名義收集非必要的通訊錄、簡訊、通話記錄、位置、裝置資訊、應用列表等個人資訊,呼叫麥克風、儲存等個人資訊許可權;二是網際網路助貸平臺向合作的第三方機構提供個人資訊,但未向個人資訊主體告知合作的第三方機構名稱、處理個人資訊的目的、方式等,未取得個人資訊主體同意;三是相關機構線下業務稽覈和運營的網站、App等使用非人臉識別技術方式可實現驗證使用者身份,將人臉識別技術作為唯一驗證方式,未落實人臉識別技術應用安全管理相關要求;四是相關機構未建立個人資訊保護管理制度、未採取有效安全保護措施、存在個人資訊洩露風險隱患等中學。
7.個人資訊相關違法犯罪案件專項打擊治理
治理物件:侵犯個人資訊違法犯罪活動中學。
重點治理問題:聚焦公共服務、金融借貸、醫療教育、生活出行等重點方向侵犯公民個人資訊違法犯罪,圍繞資訊洩露環節、資訊倒賣環節、資訊使用環節,嚴懲行業“內鬼”,嚴打侵犯公民個人資訊違法犯罪中學。
中央網信辦、工業和資訊化部、公安部將會同相關部門有序推進系列專項行動中的各項任務,集中整治各類典型違法違規問題,對情節嚴重、拒不整改的依法從嚴處理;同時,有關部門將根據實際工作需要動態調整重點治理問題,確保專項行動取得實效,切實保護公民個人資訊安全中學。
特此公告中學。
中央網信辦
工業和資訊化部
公安部
2026年4月2日
來源 | 公安部網安局
編輯 | 代瑋
稽覈 | 黃金財
