夜雨聆风
个人信息保护监管再加码:App、广告、金融、医疗成重点
近日,中央网信办、工业和信息化部、公安部联合发布公告,宣布在2026年开展个人信息保护系列专项行动,集中整治App、SDK、互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息问题,并同步加大对相关违法犯罪活动的打击力度。
此次专项行动释放出明确信号:个人信息治理正从常态化监管,进一步转向重点场景、重点行业、重点问题的深入整治。
根据公告,监管部门将围绕公众反映集中的典型问题展开治理,包括未公开个人信息收集使用规则、未经同意收集使用个人信息、强制索取非必要权限、超范围收集位置、通讯录、短信等敏感信息,以及未提供便捷的更正、删除、注销和拒绝处理渠道等。
从治理范围来看,App和SDK仍是监管重点之一。相关部门将重点整治常见类型App及其嵌入SDK在个人信息收集使用中的违规行为,尤其是“收集规则不透明、告知不充分、同意机制不规范、超范围调用权限”等问题。
互联网广告领域也被明确纳入重点治理对象,广告平台和媒体端如存在超范围收集信息、利用自动化决策推送广告却未提供清晰关闭选项、关闭个性化推荐后仍继续收集信息等行为,将面临集中整治。
值得关注的是,教育、交通、卫生健康和金融等与公众日常生活密切相关的行业,被列为本轮专项行动的重点领域。
在教育领域,监管将聚焦未成年人个人信息保护、过度收集学生及家长信息、违规向第三方共享数据、人脸识别滥用等问题;在交通领域,将重点整治线上购票、快递、停车缴费等场景中的强制注册登录、违规共享信息、泄露联系方式和行程地址等行为;在卫生健康领域,医院和诊所等机构如存在病历查询验证不严、患者信息公开不当、内部权限管理缺失、系统安全措施不足等问题,也将成为重点整改对象。
金融领域同样是此次整治的重中之重。公告明确,银行、保险、证券、征信、支付机构及互联网助贷平台等,如以安全风控、贷款服务等名义过度收集通讯录、短信、通话记录、位置、设备信息、应用列表等非必要信息,或未经用户同意向第三方提供个人信息,将被重点治理。对于线下审核和线上业务中过度依赖人脸识别、缺乏替代验证方式的情况,也将加强规范。
除了针对行业乱象的专项整治,本次行动还将同步开展个人信息相关违法犯罪案件专项打击治理。监管部门表示,将聚焦公共服务、金融借贷、医疗教育、生活出行等重点方向,围绕信息泄露、倒卖和非法使用等链条,严惩行业“内鬼”,严打侵犯公民个人信息违法犯罪活动。
公告提出,中央网信办、工业和信息化部、公安部将会同相关部门有序推进各项任务,对情节严重、拒不整改的依法从严处理,并根据实际工作需要动态调整重点治理问题,确保专项行动取得实效,切实保护公民个人信息安全。
PS:
AI在2026年的重点,是进入业务环节。4月-5月见实将带领会员朋友们走进温州/杭州/上海/广州/南京的头部企业游学,观摩、学习、交流AI最新玩法。
我们将游学以下企业:红蜻蜓&惠利码、德赛鞋业、蜜丝婷、森马集团、报喜鸟、山丘联康、头道汤、伊的家、仅三生物、孩子王。欢迎你下方加入见实会员一起游学。
↘推荐阅读:
10分钟跑出承接SOP、4小时外全由数字人直播,AI已经进入经营主链路了
夜半官宣企微开源 CLI:任何AI Agent 都可用文字命令调用核心功能