2026年个人信息保护专项行动全面启动
中央网信办、工业和信息化部、公安部近日联合发布通知,宣布将在2026年开展新一轮个人信息保护专项行动。此次行动将针对APP、SDK等软件服务以及互联网广告、教育、交通、卫生健康、金融等重点行业,重点整治非法收集和使用个人信息的行为,以进一步提升公众的获得感和满意度。
自《个人信息保护法》实施以来,三部门持续强化个人信息保护力度,查处多起违法违规行为,推动信息处理者不断提升合规水平,取得了积极成效。2026年,专项行动将聚焦七大重点治理方向,力求形成系统化、常态化的监管机制。
1. APP与SDK违规收集个人信息专项治理
治理范围涵盖主流APP及其嵌入的SDK,重点查处以下问题:未公开收集规则、未提供注销功能或投诉渠道、收集信息与实际用途不一致、未经授权收集非必要信息、超出必要范围调用权限等。
2. 互联网广告领域违规收集个人信息专项治理
治理对象包括广告平台与媒体端,主要关注广告投放过程中是否存在过度收集用户信息、未明确告知信息使用目的、未提供便捷的管理功能、个性化推荐关闭机制不健全、数据安全管理不到位等问题。
3. 教育领域违规收集个人信息专项治理
治理对象涵盖各级学校及校外培训机构。重点问题包括:未成年人信息处理缺乏专门规则、强制收集家长身份信息、人脸识别技术滥用、未落实安全管理制度、存在数据泄露风险等。
4. 交通领域违规收集个人信息专项治理
涉及公路、水路、铁路、民航、线上购票平台、快递企业及公共停车平台等。重点治理无关场景下的过度信息采集、强制注册收集信息、数据泄露、第三方共享不透明、安全防护措施缺失等。
5. 卫生健康领域违规收集个人信息专项治理
聚焦医院、卫生服务中心、疾控中心等医疗机构。治理内容包括:未经授权访问他人医疗记录、公开患者隐私信息、人脸识别技术滥用、权限管理不严、加密与去标识化措施不到位、第三方运维人员管理失当等。
6. 金融领域违规收集个人信息专项治理
涵盖银行、保险、证券、征信、支付平台及互联网助贷服务。治理问题包括:以风控名义过度收集设备信息、通讯录及位置信息、信息共享未取得授权、人脸识别技术滥用、安全管理措施缺失等。
7. 个人信息相关违法犯罪专项打击
专项行动将聚焦公共服务、金融借贷、医疗教育、生活出行等领域的信息泄露、倒卖及非法使用行为,重点打击行业内部人员泄密、“数据黑产”产业链等严重违法行为。
三部门表示,将协同推进各项任务,集中整治突出问题,对拒不整改或情节严重者依法从严处理。同时,治理内容将根据实际工作进展动态调整,确保整治工作取得实效,切实维护公民个人信息安全。
中央网信办
工业和信息化部
公安部
2026年4月2日