個人信息保護監管再加碼！

近日，中央網信辦、工業和信息化部、公安部聯合發布公告，宣布在2026年開展個人信息保護系列專項行動，集中整治App、SDK、互聯網廣告、教育、交通、衛生健康、金融等重點領域違法違規收集使用個人信息問題，并同步加大對相關違法犯罪活動的打擊力度。

此次專項行動釋放出明確信號：個人信息治理正從常態化監管，進一步轉向重點場景、重點行業、重點問題的深入整治。

根據公告，監管部門將圍繞公眾反映集中的典型問題展開治理，包括未公開個人信息收集使用規則、未經同意收集使用個人信息、強制索取非必要權限、超范圍收集位置、通訊錄、短信等敏感信息，以及未提供便捷的更正、刪除、注銷和拒絕處理渠道等。

從治理范圍來看，App和SDK仍是監管重點之一。相關部門將重點整治常見類型App及其嵌入SDK在個人信息收集使用中的違規行為，尤其是“收集規則不透明、告知不充分、同意機制不規范、超范圍調用權限”等問題。

互聯網廣告領域也被明確納入重點治理對象，廣告平臺和媒體端如存在超范圍收集信息、利用自動化決策推送廣告卻未提供清晰關閉選項、關閉個性化推薦后仍繼續收集信息等行為，將面臨集中整治。

值得關注的是，教育、交通、衛生健康和金融等與公眾日常生活密切相關的行業，被列為本輪專項行動的重點領域。

在教育領域，監管將聚焦未成年人個人信息保護、過度收集學生及家長信息、違規向第三方共享數據、人臉識別濫用等問題；在金融領域，公告明確，銀行、保險、證券、征信、支付機構及互聯網助貸平臺等，如以安全風控、貸款服務等名義過度收集通訊錄、短信、通話記錄、位置、設備信息、應用列表等非必要信息，或未經用戶同意向第三方提供個人信息，將被重點治理。對于線下審核和線上業務中過度依賴人臉識別、缺乏替代驗證方式的情況，也將加強規范。

除了針對行業亂象的專項整治，本次行動還將同步開展個人信息相關違法犯罪案件專項打擊治理。監管部門表示，將聚焦公共服務、金融借貸、醫療教育、生活出行等重點方向，圍繞信息泄露、倒賣和非法使用等鏈條，嚴懲行業“內鬼”，嚴打侵犯公民個人信息違法犯罪活動。

公告提出，中央網信辦、工業和信息化部、公安部將會同相關部門有序推進各項任務，對情節嚴重、拒不整改的依法從嚴處理，并根據實際工作需要動態調整重點治理問題，確保專項行動取得實效，切實保護公民個人信息安全。