2026年重点领域个人信息收集使用违法违规问题专项治理行动概述
一、整体行动目标
中央网信办、工信部、公安部等部门将在2026年进一步深入治理App、SDK等服务产品及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息问题,开展系列专项行动,提升人民群众满意度与获得感。
二、七大重点治理领域及核心问题
1. App、SDK违法违规收集使用个人信息专项治理
- 治理对象:常见类型App及嵌入的SDK个人信息收集使用活动。
- 重点治理问题:
- 未公开个人信息收集使用规则,无有效注销账号功能,未建立投诉举报渠道;
- 个人信息收集使用告知不完整、不准确,与实际收集情况不一致;
- 未经用户同意收集或强制收集非必要个人信息;
- 超出必要范围收集(如无关场景收集位置、通讯录、短信等,超频率调用权限)。
2. 互联网广告领域
- 治理对象:互联网广告中介平台、媒体端等个人信息收集使用活动。
- 重点治理问题:
- 超出必要范围收集个人信息;
- 未明确广告、用户画像等用途及第三方提供个人信息的情况;
- 无便捷的更正、删除、拒绝处理个人信息渠道;
- 个性化推荐关闭选项不明显,关闭后仍收集信息;
- 内部安全管理制度不健全,技术防护措施不到位。
3. 教育领域
- 治理对象:学校(含幼儿园、义务教育、高中、高等教育)及校外培训机构。
- 重点治理问题:
- 处理不满14周岁未成年人个人信息未制定专门规则或未获监护人同意;
- 过度收集位置、学籍、家长身份证号、职业等信息;
- 校外培训机构向第三方提供个人信息未告知或未获用户同意;
- 非人脸识别可验证身份却强制使用人脸识别;
- 未建立个人信息保护制度,存在信息泄露风险。
4. 交通领域
- 治理对象:公路/水路/铁路/民航运输经营者、票务代理、线上购票平台、邮政快递企业、公共停车管理平台。
- 重点治理问题:
- 无关场景收集位置、通讯录等个人信息,调用麦克风、存储等权限;
- 公共停车场扫码缴费强制用户注册、登录并收集手机号;
- 线上出行平台向第三方提供个人信息未告知或未获同意;
- 泄露用户联系方式、家庭地址、行程等信息;
- 未建立个人信息保护制度,安全措施不足。
5. 卫生健康领域
- 治理对象:医院、卫生服务中心、诊所、疾控中心等医疗卫生机构。
- 重点治理问题:
- 超范围收集位置等个人信息,身份核验不严导致他人病历被查询;
- 未经患者同意公开包含个人信息的影像、文字描述;
- 非人脸识别可验证身份却强制使用人脸识别;
- 未建立专门个人信息保护制度,权限设置不明;
- 信息系统未加密、去标识化,技术防护不足;
- 第三方运维人员管理不到位,存在信息泄露风险。
6. 金融领域
- 治理对象:银行、保险、证券、征信、支付机构及互联网助贷平台。
- 重点治理问题:
- 以安全风控、贷款服务等名义收集非必要信息(通讯录、短信、位置等);
- 助贷平台向第三方提供个人信息未告知或未获同意;
- 非人脸识别可验证身份却强制使用人脸识别;
- 未建立个人信息保护制度,安全措施不足,存在泄露风险。
7. 个人信息相关违法犯罪案件专项打击
- 治理对象:侵犯个人信息违法犯罪活动。
- 重点问题:聚焦公共服务、金融、医疗教育、生活出行等领域,打击信息泄露、倒卖、使用环节的犯罪,严惩行业“内鬼”。
三、行动推进与处理措施
相关部门将有序推进专项行动,集中整治典型问题,对情节严重、拒不整改的依法从严处理;同时动态调整治理重点,确保专项行动实效,切实保护公民个人信息安全。
总结:本次专项行动覆盖App/SDK、广告、教育、交通、卫生健康、金融等高频使用个人信息领域,重点打击“未告知、超范围、强制收集、第三方滥用”等违法违规行为,推动行业建立健全个人信息保护机制。
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服