专项行动背景

随着《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》、《个人信息保护合规审计管理(lǐ)办(bàn)法》、《GB/T 35273-2020信息安(ān)全技(jì )术 个人信息安(ān)全规范》等发布，个人信息保护工(gōng)作(zuò)受到了國(guó)家的高度重视。2025年，中(zhōng)央网信办(bàn)联合工(gōng)业和信息化部、公(gōng)安(ān)部、市场监管总局等部门，进一步深入治理(lǐ)常用(yòng)服務(wù)产(chǎn)品和常见生活场景中(zhōng)存在的违法违规收集使用(yòng)个人信息典型问题，切实维护人民(mín)群众在网络空间的合法权益。此次专项行动聚焦App、SDK、智能(néng)终端、公(gōng)共场所人脸识别等多(duō)个重点领域的个人信息保护问题，旨在提升人民(mín)群众的满意度和获得感。

专项行动内容

1.App（含小(xiǎo)程序、公(gōng)众号、快应用(yòng)）违法违规收集使用(yòng)个人信息

聚焦App（含小(xiǎo)程序、公(gōng)众号、快应用(yòng)）未提供个人信息收集使用(yòng)规则，未按照个人信息收集使用(yòng)规则处理(lǐ)个人信息，无相关功能(néng)或未使用(yòng)相关功能(néng)时调用(yòng)位置、媒體(tǐ)文(wén)件、通讯录、设备等非必要权限或收集非必要个人信息，未提供个人信息相关投诉渠道，未提供有(yǒu)效的更正删除个人信息及注销账号功能(néng)，提供个性化信息推送等功能(néng)但未提供便捷的拒绝方式，以及开屏等场景频繁“意外”跳转广告页(yè)面等问题开展治理(lǐ)。

2.SDK违法违规收集使用(yòng)个人信息

聚焦SDK未提供个人信息收集使用(yòng)规则，未按照个人信息收集使用(yòng)规则或与App明确的规则处理(lǐ)个人信息，未使用(yòng)SDK相关功能(néng)时调用(yòng)位置、媒體(tǐ)文(wén)件、通讯录、设备等非必要权限或收集非必要个人信息，未提供个人信息相关投诉渠道，提供个性化信息推送等功能(néng)但未向App提供停止收集个人信息或关闭该功能(néng)的选项等问题开展治理(lǐ)。

3.智能(néng)终端违法违规收集使用(yòng)个人信息
 聚焦智能(néng)手表、智能(néng)手环等穿戴产(chǎn)品，智能(néng)音箱、智能(néng)门锁、智能(néng)摄像头等家居产(chǎn)品，智能(néng)平板、智能(néng)學(xué)习机等學(xué)习终端，未提供个人信息收集使用(yòng)规则，高频次、高精(jīng)度、長(cháng)时段超范围收集非必要个人信息，以及相关功能(néng)开启后需在后台持续收集个人信息或者需在云端计算和分(fēn)析的，但未向用(yòng)户进行显著提示等问题开展治理(lǐ)。

4.公(gōng)共场所违法违规收集使用(yòng)人脸识别信息
 聚焦交通运输、住宿旅游、教育培训、文(wén)化體(tǐ)育、物(wù)流商(shāng)贸、休闲娱乐等公(gōng)共场所使用(yòng)人脸识别技(jì )术处理(lǐ)人脸信息，但未履行单独或书面告知同意等法律义務(wù)，未设置显著提示标识，未采取加密等严格保护措施，以及未依法开展个人信息保护影响评估等问题开展治理(lǐ)。

5.線(xiàn)下消费场景违法违规收集使用(yòng)个人信息
 聚焦自动售卖、扫码点餐、出行乘車(chē)、入场停車(chē)、商(shāng)超支付、扫码充電(diàn)、房屋租赁等線(xiàn)下消费场景中(zhōng)，强制关注公(gōng)众号、强制注册会员，强制收集非必要的手机号、生日、性别等信息，物(wù)业前台收集个人信息用(yòng)于用(yòng)户授权以外的目的，未经同意向第三方提供用(yòng)户个人信息，以及上述场景中(zhōng)个人信息处理(lǐ)者未尽有(yǒu)效保护义務(wù)造成泄露等问题开展治理(lǐ)。

6.个人信息相关违法犯罪案件
 聚焦网络借贷、求职招聘、出行購(gòu)票、教育、医(yī)疗、旅游住宿等领域个人信息违法犯罪活动，通过暗网電(diàn)报等境外渠道以及境内渠道违规售卖公(gōng)民(mín)个人信息，以及个人信息泄露或被攻击窃取等违法犯罪案件开展治理(lǐ)。

企业面临挑战

在2025个人信息保护专项行动的背景下，企业面临以下个人信息保护工(gōng)作(zuò)挑战：

产(chǎn)品合规风险：企业需要确保其移动应用(yòng)、SDK和智能(néng)终端等产(chǎn)品符合最新(xīn)的法律法规要求，避免因违规而面临处罚。

业務(wù)场景监管：企业需要明确自身业務(wù)场景的监管合规要求，确保其业務(wù)开展的合法合规，重点关注公(gōng)共场所收集使用(yòng)人脸识别信息、線(xiàn)下消费收集使用(yòng)个人信息等场景。

违法风险排查：企业需要具(jù)备专业的监测能(néng)力，以发现潜在的违法违规事件，确保个人信息的安(ān)全，避免违反个人信息保护相关法律法规。

爱加密服務(wù)方案

（一）移动应用(yòng)安(ān)全服務(wù)

爱加密為(wèi)移动应用(yòng)程序提供一站式安(ān)全防护和个性化服務(wù)。针对专项行动中(zhōng)提到的App、SDK、智能(néng)终端违法违规收集使用(yòng)个人信息问题，爱加密提供以下服務(wù)：

安(ān)全加固：爱加密移动应用(yòng)安(ān)全加固平台采用(yòng)先进的防篡改和代码混淆技(jì )术，防止应用(yòng)被破解、篡改和恶意利用(yòng)。爱加密移动应用(yòng)密钥白盒平台采取先进的密码算法保障密钥及数据的安(ān)全。爱加密清场SDK、通信协议加密SDK等便捷能(néng)力协助移动应用(yòng)、智能(néng)终端的使用(yòng)安(ān)全。

安(ān)全检测：爱加密移动应用(yòng)安(ān)全检测平台、爱加密移动应用(yòng)个人信息合规检测平台、爱加密个人信息保护合规评估等通过静态检测与动态检测相结合的方式，精(jīng)准识别应用(yòng)中(zhōng)的安(ān)全漏洞和隐私问题，如未授权收集个人信息、过度索权等。

安(ān)全监测：爱加密应用(yòng)安(ān)全风险监测平台、爱加密威胁感知平台等实时收集分(fēn)析应用(yòng)在运行使用(yòng)中(zhōng)的安(ān)全信息，通过模型深度分(fēn)析，实现安(ān)全事件快速感知。

（二）个人信息保护服務(wù)

爱加密在个人信息保护方面拥有(yǒu)丰富的经验和技(jì )术积累。针对专项行动中(zhōng)的公(gōng)共场景的人脸识别信息保护、線(xiàn)下消费场景的个人信息保护及其他(tā)个人信息违法风险，爱加密提供以下解决方案：

人脸识别防护方案：爱加密的人脸识别综合防护系统通过系统环境检测、集成算法等多(duō)种防护技(jì )术，能(néng)够有(yǒu)效防御抵抗样本攻击、深度伪造攻击等，保障人脸识别技(jì )术的安(ān)全应用(yòng)。

个人信息保护咨询：爱加密通过个人信息保护合规审计、个人信息保护影响评估（PIA）及定制化个人信息保护合规咨询等服務(wù)，帮助企业全面识别业務(wù)场景中(zhōng)的个人信息合规风险，避免业務(wù)出现违法违规情况。

结语

2025年个人信息保护系列专项行动的开展，為(wèi)企业带来了更高的合规要求，是对企业个人信息保护工(gōng)作(zuò)的一次全面检验，也是推动企业提升安(ān)全合规水平的重要契机。爱加密凭借其全面的移动应用(yòng)安(ān)全服務(wù)、定制化的个人信息保护解决方案和专业的安(ān)全服務(wù)团队，能(néng)够帮助企业快速响应监管要求，确保业務(wù)的合法合规，成為(wèi)企业在个人信息保护道路上的可(kě)靠伙伴。

END

欢迎给我们留言

点击关注，不错过下次精(jīng)彩内容