中央網(wǎng)信辦、工業(yè)和信息化部、公安部關(guān)于開展2026年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告

《個(gè)人信息保護(hù)法》施行以來，中央網(wǎng)信辦會(huì)同有關(guān)部門持續(xù)加大個(gè)人信息保護(hù)工作力度，查處各類違法違規(guī)處理個(gè)人信息行為，督促指導(dǎo)個(gè)人信息處理者不斷提升合規(guī)水平，取得了積極成效。2026年，中央網(wǎng)信辦、工業(yè)和信息化部、公安部將會(huì)同相關(guān)部門，進(jìn)一步深入治理App、SDK等服務(wù)產(chǎn)品以及互聯(lián)網(wǎng)廣告、教育、交通、衛(wèi)生健康、金融等重點(diǎn)領(lǐng)域違法違規(guī)收集使用個(gè)人信息典型問題，著力提升人民群眾滿意度、獲得感。相關(guān)部門將圍繞以下重點(diǎn)問題開展系列專項(xiàng)行動(dòng)：

1.App、SDK違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對(duì)象：常見類型App以及嵌入的SDK個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：一是未公開個(gè)人信息收集使用規(guī)則，未提供有效注銷用戶賬號(hào)功能，未建立、公布個(gè)人信息安全投訴舉報(bào)渠道等；二是未完整準(zhǔn)確告知收集使用個(gè)人信息情況，或告知收集使用個(gè)人信息目的、方式、范圍與實(shí)際收集使用情況不一致；三是未經(jīng)用戶同意收集使用個(gè)人信息，強(qiáng)制用戶同意收集非必要個(gè)人信息；四是超出必要范圍收集使用個(gè)人信息，在無(wú)關(guān)場(chǎng)景收集位置、通訊錄、短信等個(gè)人信息，超出最低必要頻率調(diào)用個(gè)人信息權(quán)限。

2.互聯(lián)網(wǎng)廣告領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對(duì)象：互聯(lián)網(wǎng)廣告中介平臺(tái)、媒體端等個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：一是超出必要范圍收集個(gè)人信息；二是收集使用個(gè)人信息，未在個(gè)人信息處理規(guī)則中明確收集的個(gè)人信息用于廣告、用戶畫像等功能，未列明向第三方提供個(gè)人信息的種類、目的、方式以及接收方的名稱、聯(lián)系方式等；三是未向用戶提供行使更正、刪除、拒絕處理個(gè)人信息等權(quán)利的便捷渠道，相關(guān)功能不完善不健全；四是利用自動(dòng)化決策等方式推送廣告，未設(shè)置易于理解、便于訪問和操作的個(gè)性化推薦關(guān)閉選項(xiàng)，個(gè)人關(guān)閉個(gè)性化推薦后未停止收集個(gè)人信息，未提供刪除用戶個(gè)人特征標(biāo)簽等功能；五是個(gè)人信息內(nèi)部安全管理、訪問控制、對(duì)外提供等制度不健全，技術(shù)安全防范措施不到位等。

3.教育領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對(duì)象：學(xué)校（高等教育學(xué)校、高中階段學(xué)校、義務(wù)教育階段學(xué)校、幼兒園等），以及校外培訓(xùn)機(jī)構(gòu)等教育機(jī)構(gòu)個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：一是教育機(jī)構(gòu)處理不滿十四周歲未成年人個(gè)人信息，未制定專門的個(gè)人信息處理規(guī)則，未取得未成年人父母或其他監(jiān)護(hù)人的同意；二是教育機(jī)構(gòu)運(yùn)營(yíng)的網(wǎng)站、App等過度收集位置、學(xué)校、學(xué)籍，家長(zhǎng)身份證號(hào)、聯(lián)系方式、職業(yè)等個(gè)人信息；三是校外培訓(xùn)機(jī)構(gòu)向合作的第三方機(jī)構(gòu)提供個(gè)人信息，但未向個(gè)人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個(gè)人信息的目的、方式，未取得個(gè)人信息主體同意；四是教育機(jī)構(gòu)線下場(chǎng)所以及運(yùn)營(yíng)的網(wǎng)站、App等使用非人臉識(shí)別技術(shù)方式可以實(shí)現(xiàn)驗(yàn)證家長(zhǎng)、學(xué)生身份，將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式，未落實(shí)人臉識(shí)別技術(shù)應(yīng)用安全管理相關(guān)要求；五是教育機(jī)構(gòu)未建立個(gè)人信息保護(hù)管理制度、未采取有效安全保護(hù)措施、存在個(gè)人信息泄露風(fēng)險(xiǎn)隱患等。

4.交通領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對(duì)象：公路、水路、鐵路、民航運(yùn)輸經(jīng)營(yíng)者及相關(guān)票務(wù)代理，線上出行購(gòu)票平臺(tái)，郵政快遞企業(yè)，以及公共停車管理平臺(tái)等個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：一是相關(guān)機(jī)構(gòu)運(yùn)營(yíng)的網(wǎng)站、App在無(wú)關(guān)場(chǎng)景收集位置、通訊錄等個(gè)人信息，調(diào)用麥克風(fēng)、存儲(chǔ)等個(gè)人信息權(quán)限；二是公共停車場(chǎng)掃碼繳費(fèi)等功能強(qiáng)制要求用戶注冊(cè)、登錄，強(qiáng)制收集手機(jī)號(hào)等個(gè)人信息；三是線上出行購(gòu)票平臺(tái)向合作的票務(wù)代理等第三方機(jī)構(gòu)提供個(gè)人信息，但未向個(gè)人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個(gè)人信息的目的、方式、范圍，未取得個(gè)人信息主體同意；四是郵政快遞企業(yè)、線上出行購(gòu)票平臺(tái)等機(jī)構(gòu)泄露用戶聯(lián)系方式、家庭地址、個(gè)人行程等個(gè)人信息；五是相關(guān)機(jī)構(gòu)未建立個(gè)人信息保護(hù)管理制度、未采取有效安全保護(hù)措施，對(duì)個(gè)人信息權(quán)益造成危害。

5.衛(wèi)生健康領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對(duì)象：醫(yī)院、衛(wèi)生服務(wù)中心、衛(wèi)生所、診所、疾控中心等醫(yī)療衛(wèi)生機(jī)構(gòu)個(gè)人信息收集使用活動(dòng)。

重點(diǎn)治理問題：一是醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營(yíng)的網(wǎng)站、App超范圍收集位置等個(gè)人信息，未采取有效驗(yàn)證方式核驗(yàn)用戶身份導(dǎo)致未經(jīng)授權(quán)的無(wú)關(guān)人員可查詢他人病歷等；二是醫(yī)療衛(wèi)生機(jī)構(gòu)未經(jīng)患者同意公開包含患者個(gè)人信息的影像圖片、文字描述等信息；三是醫(yī)療衛(wèi)生機(jī)構(gòu)運(yùn)營(yíng)的網(wǎng)站、App等使用非人臉識(shí)別技術(shù)方式可實(shí)現(xiàn)驗(yàn)證患者身份，將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式，未落實(shí)人臉識(shí)別技術(shù)應(yīng)用安全管理相關(guān)要求；四是醫(yī)療衛(wèi)生機(jī)構(gòu)未建立專門的個(gè)人信息保護(hù)管理制度，未有效設(shè)置個(gè)人信息訪問管理權(quán)限，未明確個(gè)人信息保護(hù)職責(zé)；五是醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)部信息管理系統(tǒng)未采取有效的技術(shù)防護(hù)手段，未對(duì)個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施；六是醫(yī)療衛(wèi)生機(jī)構(gòu)對(duì)技術(shù)運(yùn)維等第三方人員管理不到位，存在個(gè)人信息泄露風(fēng)險(xiǎn)隱患。

6.金融領(lǐng)域違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理

治理對(duì)象：銀行、保險(xiǎn)、證券、征信、支付等相關(guān)機(jī)構(gòu)，以及互聯(lián)網(wǎng)助貸平臺(tái)等收集使用個(gè)人信息活動(dòng)。

重點(diǎn)治理問題：一是相關(guān)機(jī)構(gòu)運(yùn)營(yíng)的網(wǎng)站、App等以安全風(fēng)控、貸款服務(wù)等名義收集非必要的通訊錄、短信、通話記錄、位置、設(shè)備信息、應(yīng)用列表等個(gè)人信息，調(diào)用麥克風(fēng)、存儲(chǔ)等個(gè)人信息權(quán)限；二是互聯(lián)網(wǎng)助貸平臺(tái)向合作的第三方機(jī)構(gòu)提供個(gè)人信息，但未向個(gè)人信息主體告知合作的第三方機(jī)構(gòu)名稱、處理個(gè)人信息的目的、方式等，未取得個(gè)人信息主體同意；三是相關(guān)機(jī)構(gòu)線下業(yè)務(wù)審核和運(yùn)營(yíng)的網(wǎng)站、App等使用非人臉識(shí)別技術(shù)方式可實(shí)現(xiàn)驗(yàn)證用戶身份，將人臉識(shí)別技術(shù)作為唯一驗(yàn)證方式，未落實(shí)人臉識(shí)別技術(shù)應(yīng)用安全管理相關(guān)要求；四是相關(guān)機(jī)構(gòu)未建立個(gè)人信息保護(hù)管理制度、未采取有效安全保護(hù)措施、存在個(gè)人信息泄露風(fēng)險(xiǎn)隱患等。

7.個(gè)人信息相關(guān)違法犯罪案件專項(xiàng)打擊治理

治理對(duì)象：侵犯?jìng)€(gè)人信息違法犯罪活動(dòng)。

重點(diǎn)治理問題：聚焦公共服務(wù)、金融借貸、醫(yī)療教育、生活出行等重點(diǎn)方向侵犯公民個(gè)人信息違法犯罪，圍繞信息泄露環(huán)節(jié)、信息倒賣環(huán)節(jié)、信息使用環(huán)節(jié)，嚴(yán)懲行業(yè)“內(nèi)鬼”，嚴(yán)打侵犯公民個(gè)人信息違法犯罪。

中央網(wǎng)信辦、工業(yè)和信息化部、公安部將會(huì)同相關(guān)部門有序推進(jìn)系列專項(xiàng)行動(dòng)中的各項(xiàng)任務(wù)，集中整治各類典型違法違規(guī)問題，對(duì)情節(jié)嚴(yán)重、拒不整改的依法從嚴(yán)處理；同時(shí)，有關(guān)部門將根據(jù)實(shí)際工作需要?jiǎng)討B(tài)調(diào)整重點(diǎn)治理問題，確保專項(xiàng)行動(dòng)取得實(shí)效，切實(shí)保護(hù)公民個(gè)人信息安全。