據(jù)新華社消息，《個人信息保護(hù)法》施行以來，中央網(wǎng)信辦會同有關(guān)部門持續(xù)加大個人信息保護(hù)工作力度，查處各類違法違規(guī)處理個人信息行為，督促指導(dǎo)個人信息處理者不斷提升合規(guī)水平，取得了積極成效。2026年，中央網(wǎng)信辦、工業(yè)和信息化部、公安部將會同相關(guān)部門，進(jìn)一步深入治理App、SDK等服務(wù)產(chǎn)品以及互聯(lián)網(wǎng)廣告、教育、交通、衛(wèi)生健康、金融等重點(diǎn)領(lǐng)域違法違規(guī)收集使用個人信息典型問題，著力提升人民群眾滿意度、獲得感。相關(guān)部門將圍繞以下重點(diǎn)問題開展系列專項行動：

1.App、SDK違法違規(guī)收集使用個人信息專項治理

治理對象：常見類型App以及嵌入的SDK個人信息收集使用活動。

重點(diǎn)治理問題：一是未公開個人信息收集使用規(guī)則，未提供有效注銷用戶賬號功能，未建立、公布個人信息安全投訴舉報渠道等；二是未完整準(zhǔn)確告知收集使用個人信息情況，或告知收集使用個人信息目的、方式、范圍與實際收集使用情況不一致；三是未經(jīng)用戶同意收集使用個人信息，強(qiáng)制用戶同意收集非必要個人信息；四是超出必要范圍收集使用個人信息，在無關(guān)場景收集位置、通訊錄、短信等個人信息，超出最低必要頻率調(diào)用個人信息權(quán)限。

2.互聯(lián)網(wǎng)廣告領(lǐng)域違法違規(guī)收集使用個人信息專項治理

治理對象：互聯(lián)網(wǎng)廣告中介平臺、媒體端等個人信息收集使用活動。

重點(diǎn)治理問題：一是超出必要范圍收集個人信息；二是收集使用個人信息，未在個人信息處理規(guī)則中明確收集的個人信息用于廣告、用戶畫像等功能，未列明向第三方提供個人信息的種類、目的、方式以及接收方的名稱、聯(lián)系方式等；三是未向用戶提供行使更正、刪除、拒絕處理個人信息等權(quán)利的便捷渠道，相關(guān)功能不完善不健全；四是利用自動化決策等方式推送廣告，未設(shè)置易于理解、便于訪問和操作的個性化推薦關(guān)閉選項，個人關(guān)閉個性化推薦后未停止收集個人信息，未提供刪除用戶個人特征標(biāo)簽等功能；五是個人信息內(nèi)部安全管理、訪問控制、對外提供等制度不健全，技術(shù)安全防范措施不到位等。

3.教育領(lǐng)域違法違規(guī)收集使用個人信息專項治理

治理對象：學(xué)校（高等教育學(xué)校、高中階段學(xué)校、義務(wù)教育階段學(xué)校、幼兒園等），以及校外培訓(xùn)機(jī)構(gòu)等教育機(jī)構(gòu)個人信息收集使用活動。

重點(diǎn)治理問題：一是教育機(jī)構(gòu)處理不滿十四周歲未成年人個人信息，未制定專門的個人信息處理規(guī)則，未取得未成年人父母或其他監(jiān)護(hù)人的同意；二是教育機(jī)構(gòu)運(yùn)營的網(wǎng)站、App等過度收集位置、學(xué)校、學(xué)籍，家長身份證號、聯(lián)系方式、職業(yè)等個人信息；三是校外培訓(xùn)機(jī)構(gòu)向合作的第三方機(jī)構(gòu)提供個人信息，但未向個人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個人信息的目的、方式，未取得個人信息主體同意；四是教育機(jī)構(gòu)線下場所以及運(yùn)營的網(wǎng)站、App等使用非人臉識別技術(shù)方式可以實現(xiàn)驗證家長、學(xué)生身份，將人臉識別技術(shù)作為唯一驗證方式，未落實人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求；五是教育機(jī)構(gòu)未建立個人信息保護(hù)管理制度、未采取有效安全保護(hù)措施、存在個人信息泄露風(fēng)險隱患等。

4.交通領(lǐng)域違法違規(guī)收集使用個人信息專項治理

治理對象：公路、水路、鐵路、民航運(yùn)輸經(jīng)營者及相關(guān)票務(wù)代理，線上出行購票平臺，郵政快遞企業(yè)，以及公共停車管理平臺等個人信息收集使用活動。

重點(diǎn)治理問題：一是相關(guān)機(jī)構(gòu)運(yùn)營的網(wǎng)站、App在無關(guān)場景收集位置、通訊錄等個人信息，調(diào)用麥克風(fēng)、存儲等個人信息權(quán)限；二是公共停車場掃碼繳費(fèi)等功能強(qiáng)制要求用戶注冊、登錄，強(qiáng)制收集手機(jī)號等個人信息；三是線上出行購票平臺向合作的票務(wù)代理等第三方機(jī)構(gòu)提供個人信息，但未向個人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個人信息的目的、方式、范圍，未取得個人信息主體同意；四是郵政快遞企業(yè)、線上出行購票平臺等機(jī)構(gòu)泄露用戶聯(lián)系方式、家庭地址、個人行程等個人信息；五是相關(guān)機(jī)構(gòu)未建立個人信息保護(hù)管理制度、未采取有效安全保護(hù)措施，對個人信息權(quán)益造成危害。

5.衛(wèi)生健康領(lǐng)域違法違規(guī)收集使用個人信息專項治理

治理對象：醫(yī)院、衛(wèi)生服務(wù)中心、衛(wèi)生所、診所、疾控中心等醫(yī)療衛(wèi)生機(jī)構(gòu)個人信息收集使用活動。

重點(diǎn)治理問題：一是醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營的網(wǎng)站、App超范圍收集位置等個人信息，未采取有效驗證方式核驗用戶身份導(dǎo)致未經(jīng)授權(quán)的無關(guān)人員可查詢他人病歷等；二是醫(yī)療衛(wèi)生機(jī)構(gòu)未經(jīng)患者同意公開包含患者個人信息的影像圖片、文字描述等信息；三是醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營的網(wǎng)站、App等使用非人臉識別技術(shù)方式可實現(xiàn)驗證患者身份，將人臉識別技術(shù)作為唯一驗證方式，未落實人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求；四是醫(yī)療衛(wèi)生機(jī)構(gòu)未建立專門的個人信息保護(hù)管理制度，未有效設(shè)置個人信息訪問管理權(quán)限，未明確個人信息保護(hù)職責(zé)；五是醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)部信息管理系統(tǒng)未采取有效的技術(shù)防護(hù)手段，未對個人信息采取加密、去標(biāo)識化等安全技術(shù)措施；六是醫(yī)療衛(wèi)生機(jī)構(gòu)對技術(shù)運(yùn)維等第三方人員管理不到位，存在個人信息泄露風(fēng)險隱患。

6.金融領(lǐng)域違法違規(guī)收集使用個人信息專項治理

治理對象：銀行、保險、證券、征信、支付等相關(guān)機(jī)構(gòu)，以及互聯(lián)網(wǎng)助貸平臺等收集使用個人信息活動。

重點(diǎn)治理問題：一是相關(guān)機(jī)構(gòu)運(yùn)營的網(wǎng)站、App等以安全風(fēng)控、貸款服務(wù)等名義收集非必要的通訊錄、短信、通話記錄、位置、設(shè)備信息、應(yīng)用列表等個人信息，調(diào)用麥克風(fēng)、存儲等個人信息權(quán)限；二是互聯(lián)網(wǎng)助貸平臺向合作的第三方機(jī)構(gòu)提供個人信息，但未向個人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個人信息的目的、方式等，未取得個人信息主體同意；三是相關(guān)機(jī)構(gòu)線下業(yè)務(wù)審核和運(yùn)營的網(wǎng)站、App等使用非人臉識別技術(shù)方式可實現(xiàn)驗證用戶身份，將人臉識別技術(shù)作為唯一驗證方式，未落實人臉識別技術(shù)應(yīng)用安全管理相關(guān)要求；四是相關(guān)機(jī)構(gòu)未建立個人信息保護(hù)管理制度、未采取有效安全保護(hù)措施、存在個人信息泄露風(fēng)險隱患等。

7.個人信息相關(guān)違法犯罪案件專項打擊治理

治理對象：侵犯個人信息違法犯罪活動。

重點(diǎn)治理問題：聚焦公共服務(wù)、金融借貸、醫(yī)療教育、生活出行等重點(diǎn)方向侵犯公民個人信息違法犯罪，圍繞信息泄露環(huán)節(jié)、信息倒賣環(huán)節(jié)、信息使用環(huán)節(jié)，嚴(yán)懲行業(yè)“內(nèi)鬼”，嚴(yán)打侵犯公民個人信息違法犯罪。

中央網(wǎng)信辦、工業(yè)和信息化部、公安部將會同相關(guān)部門有序推進(jìn)系列專項行動中的各項任務(wù)，集中整治各類典型違法違規(guī)問題，對情節(jié)嚴(yán)重、拒不整改的依法從嚴(yán)處理；同時，有關(guān)部門將根據(jù)實際工作需要動態(tài)調(diào)整重點(diǎn)治理問題，確保專項行動取得實效，切實保護(hù)公民個人信息安全。

特此公告。

中央網(wǎng)信辦

工業(yè)和信息化部

公安部

2026年4月2日

編輯 李憶林子

來源：新華社