近日，国家网络安全通报中心发布通报，70款移动应用存在违法违规收集使用个人信息问题。这些违规APP覆盖宠物服务、医疗健康、出行租车、物流查询等民生高频使用场景，与大众日常生活密切相关。

此次通报依据《网络安全法》《个人信息保护法》等法律法规。检测发现，这些APP在收集使用个人信息方面存在多种问题，包括未明示隐私政策、未逐一列明信息收集目的、未经同意向第三方提供信息、未采取加密等安全措施等多类问题。

本次通报的70款违法违规移动应用中，宠物服务、医疗健康、出行租车等领域成为违规收集个人信息的重灾区：

宠物服务类：“TA岛宠物”、“布丁Pudding宠物上门喂养寄养”、“宠物家”等多款微信小程序均存在未提供有效的更正、删除个人信息及注销用户账号功能等问题。

医疗健康类：“阿虎医考”、“照护同道”等应用存在多种违规行为。例如微信小程序未向用户告知处理敏感个人信息的必要性以及对个人权益的影响。

出行租车类：“e代驾”、“凹凸租车”、“差旅随行”等多款应用被通报。应用在向其他个人信息处理者提供其处理的个人信息时，未向个人告知接收方的详细信息，并未取得个人的单独同意。

这些违规收集的个人信息，最终流向哪里？又会对普通民众造成怎样的影响？据检察机关办案发现，侵犯公民个人信息违法犯罪已呈现出 “精准化、技术化、链条化” 趋势。高度敏感的数据泄露，如医疗健康、旅游出行信息，甚至是行踪轨迹等，将会成为电信网络诈骗、非法引流推广等违法犯罪活动的工具，比如：

>> 人身与财产安全隐忧：如宠物寄养、租房服务掌握用户住址与行程，若信息泄露可能引发人身安全威胁；

>> 医疗与金融欺诈风险：医疗健康类APP涉及病历、体检信息，易被用于精准诈骗；

>> 未成年人权益受损：多款教育、娱乐类应用违规收集未成年人信息，缺乏监护人同意机制，侵害未成年人个人信息权益。

这些违规行为背后，折射出企业数据安全建设不合规、数据安全防护意识的薄弱。企业作为数据收集者是收集和处理个人信息的第一道关卡，更是守护数据安全的第一道防线，应该通过相应的技术手段增强主动应对风险的能力，应对相关法律法规的合规监管，例如：

>> 采取相应安全技术措施实现个人信息的保密性、完整性、可用性；

>> 采取加密、去标识化等安全技术措施，确保在不借助额外信息的情况下，消除或者降低个人信息的可识别性；

>> 采取的安全技术措施确定有关人员查阅、复制、传输、销毁个人信息等的操作权限，减少个人信息在处理过程中未经授权的访问和滥用风险。

在数字化时代，个人信息已成为一种“关键资产”，但也成为了不法人员视作可交易的“商品”。唯有企业自律、监管到位、法律保障的多方合力，才能构建起全方位、多层次、立体化的个人信息保护体系，为数字经济健康发展与社会和谐稳定提供坚实可靠的安全保障。