5月21日，国家网络与信息安全信息通报中心通报，经公安部计算机信息系统安全产品质量监督检验中心检测，在腾讯旗下移动应用商店“应用宝”中的35款App存在“违法违规收集使用个人信息”情况，检测时间为4月16日至5月15日。

《中国经营报》记者注意到，此次通报的违法违规收集使用个人信息情况总共涉及11类，其中告知形式违法、超范围收集信息、收集频率与业务功能无关这3类最为突出，分别有18款、12款、10款App上榜。与此同时，被通报点名的35款App中有约15款视频剪辑工具、11款AIGC（AI生成内容）工具，4款AI教育工具等，这反映出新兴生成式AI技术领域对用户数据的依赖性，以及运营企业合法合规意识不足的问题。这也引发了公众对个人信息保护的关注。

北京高勤律师事务所高级合伙人、律师王源向记者指出，虽然公开通报中未列出整改细节，但此类执法行动通常会下发整改文件。企业若未及时整改，将面临App下架或行政处罚。个人信息保护已成为企业不可忽视的重要议题。

AI应用成为“重灾区”

通报当日，记者从某主流品牌安卓手机下载了应用宝软件，对通报App进行搜索，发现涉事App仍可正常下载使用。但多款App已有迭代升级。

在被通报的35款App中，智谱华章旗下的“智谱清言”和月之暗面公司旗下的Kimi等AI大模型明星公司备受关注。智谱清言存在超范围收集信息问题，而Kimi则是收集信息与业务功能无直接关联。

此外，美图秀秀旗下的“Wink”、网易有道投资的“AI音乐学园”等也在被通报之列。这再次凸显了AI应用领域个人信息保护的重要性。

关于整改措施，记者向涉及企业联系采访，但截至发稿，涉事企业均未回应。其中一名企业人士透露已收到整改要求，但具体信息不便透露。

王源指出，近年来工信部每年均会定期开展App监测通报行动，而本次公安部首次主动介入App个人信息保护问题，是否形成长效机制尚需观察。

专项行动持续企业亟须重视

此次检测通报的法律依据包括《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》等。从通报内容来看，除了覆盖个人信息收集使用的多个方面外，还包括广告投放违法等问题。因此，通报的法律依据还涉及《中华人民共和国广告法》等。

我国已构建起涵盖网络安全、数据安全、隐私权保护的法律框架，并通过司法解释细化规则。在监管日益严格的趋势下，App运营者需愈发重视个人信息收集使用的合法合规问题。

王源提醒道，网络安全和个人信息保护领域的合法合规问题涉及众多主管部门。在生成式AI领域，《生成式人工智能服务管理暂行办法》是目前最全面的规定。App运营者需密切关注新执法措施，及时整改。

在用户端，除了增强个人保护意识之外，公安部还上线了国家网络身份认证公共服务平台，用户可下载“国家网络身份认证App”申领网络身份，保护个人信息安全。

（文章来源：中国经营报）