嚴懲行業「內鬼」！陸三大部門整治個資黑產鏈

▲中央網信辦聯合三部委發佈公告，鎖定七大領域開展個資保護專項行動。（圖／取自免費圖庫Pexels）

記者任以芳／綜合報導

大陸公安部、中央網信辦與工信部日前共同宣佈，正式啓動「2026年個人信息保護系列專項行動」，許多個資外泄其實都源於公共服務、金融或醫療體系內部人員的非法勾結，官方點名要嚴懲行業「內鬼」。

綜合陸媒報導，大陸網信辦、工業和信息化部、公安部將會同相關部門，進一步深入治理App、SDK等服務產品以及互聯網廣告、教育、交通、衛生健康、金融等重點領域違法違規收集使用個人信息典型問題，圍繞重點問題開展系列專項行動。

七大整治項目，泄漏個人信息是打擊治理重點。鎖定公共服務、金融借貸、醫療教育、生活出行等重點方向侵犯個人信息違法犯罪，信息泄露環節、信息倒賣、信息使用，嚴懲行業「內鬼」，嚴打侵犯個人信息違法犯罪。

另外，金融領域違法違規收集使用個人信息也是專項治理，治理對象有銀行、保險、證券、徵信、支付等相關機構，以及互聯網助貸平臺等收集使用個人信息活動。

首先是過度索權的問題。許多銀行或助貸App常以安全風控、貸款服務爲藉口，要求獲取通訊錄、簡訊、通話紀錄、位置或設備清單等無關資訊，甚至擅自調用麥克風與儲存空間。這些行爲都被列爲重點清查對象。

其次是資訊流向不明。特別是互聯網助貸平臺，常將用戶資料提供給第三方合作機構，卻沒有清楚告知對方是誰、拿資料要做什麼，更沒有取得用戶同意。這種「隱形成交」的個資轉讓，是這次整治的重災區。

第三強制「刷臉」亂象。相關機構不論在線下審覈或線上App，若明明有其他技術可以驗證身分，卻將人臉識別當作唯一手段，或未落實安全管理要求，都屬違規。