《个人信息保护法》施行以来，国家网信办会同有关部门不断加大个人信息保护力度，查处各类违法违规处理个人信息的行为，鼓励和引导个人信息处理者不断提高合规水平并取得成效。 2026年，国家网信办、工业和信息化部、公安部将会同有关部门，进一步打击互联网应用、SDK、广告、教育、交通、卫生、金融等重要领域非法收集、使用个人信息的典型问题，努力提高人民群众的满意度和获得感。有关部门将重点实施一系列专项措施。主要问题： 1.针对应用及SDK违法违规收集、使用个人信息的专项治理。治理涵盖： 常见类型应用和内置 SDK 的个人信息收集和使用活动。主要治理问题：一是未公开个人信息收集和使用规则，未提供有效终止用户账户的能力，未建立或公布个人信息安全投诉举报渠道。二是对个人信息的收集、使用情况未全面、准确地报告，或者收集、使用个人信息的目的、方式、范围与实际收集、使用情况不符。三是未经用户同意收集和使用个人信息，收集非必要个人信息必须征得用户同意。四、超出必要范围收集、使用个人信息例如，在不相关的场景中收集位置信息、通讯录、短信等个人信息，并且过于频繁地激活个人信息权限。 2.对互联网广告领域非法收集、使用个人信息进行专项治理：互联网广告中介平台、媒体等收集、使用个人信息的活动。主要治理问题：首先，个人信息的收集超出了必要范围。二、个人信息的收集和使用，《条例》未明确规定收集的个人信息的处理用于广告、用户分析等功能，且未明确向第三方提供个人信息的类型、目的、方式或者接收者的姓名、联系方式。第三，没有为用户提供便捷的行使权利的手段。他们有权纠正、删除和反对处理其个人信息。道路及相关要素不完整且不完整。第四，广告是使用自动决策或其他方法提供的，没有易于理解、访问和导航的个性化和推荐的关闭选项。即使个人关闭个性化推荐后，个人信息的收集也不会停止，并且不会提供去除用户个人特征标签等功能。 5、个人数据内部安全、访问控制、对外提供等制度不完善，未采取技术安全措施。 3.教育领域非法收集、使用个人信息专项治理：学校（高等教育学校、中学、义务教育学校、幼儿园等）、校外学校等个人信息收集、使用活动。降雨机构和其他教育机构。主要治理问题：首先，教育机构在未制定具体隐私规则且未经未成年人父母或其他监护人同意的情况下处理 14 岁以下未成年人的个人信息。其次，教育机构运营的网站和应用程序收集过多的个人信息，例如地点、学校、学籍、身份证号、家长身份、联系信息和职业。三是校外培训机构提供的合作外部机构虽然提供了个人信息，但未将合作外部机构的名称、处理个人信息的目的和方式告知个人信息主体，也未取得个人信息主体的同意。四、教育机构线下会议网站及其网站、应用程序等。经营者使用非人脸识别技术验证家长和学生的身份，以人脸识别技术作为唯一验证手段，未对人脸识别技术的应用实施安全控制的相关要求。五是教育机构未建立系统的个人信息保护管理问题，未采取有效的安全保护措施，存在个人信息泄露等风险隐患。 4.交通运输领域违法收集、使用个人信息专项治理：公路、内河航道、铁路、民用航空运输经营者及关联票务代理商、在线旅游票务平台、邮政快递公司、公共停车管理平台等收集、使用个人信息的活动。主要治理问题：一是相关机构管理的网站和应用程序合群在不相关场景中获取位置信息、通讯录等个人信息，并获取麦克风、存储等个人信息权限。其次，公共停车场扫码支付等工作需要用户注册、登录，并收集手机号码等个人信息。第三，在线旅游票务平台向第三方（例如关联票务代理商）提供个人信息，但不向个人提供个人信息。未经本人同意，信息主体将处理个人信息的名称、目的、方式和范围告知合作第三方。四是邮政快递公司、在线旅游购票平台等机构泄露用户联系方式、家庭住址、个人行程等个人信息。五、相关机构未建立个人信息保护制度违反管理制度或采取有效的安全措施，损害个人信息权益的。 5、卫生领域违法违规收集、使用个人信息专项治理：医院、卫生服务中心、诊所、诊所、疾病预防控制中心等医疗卫生机构收集、使用个人信息的活动。主要治理问题：首先，医疗机构和医疗保健组织运营的网站和应用程序收集过多的个人信息（例如位置信息），并且没有采用有效的验证方法来确认用户的身份，从而允许未经授权的各方访问他人的医疗记录。其次，医疗机构、卫生机构未经患者同意，传播含有患者个人信息的图像、文字描述等信息。三、网站医疗机构和医疗机构运营的应用程序使用非面部识别技术来验证患者的身份，面部识别技术是唯一的验证方法。人脸识别技术应用安全管理的相关要求尚未落实。四是医疗卫生机构未建立专门的个人信息保护管理制度，未有效设立个人信息访问管理权限，未明确个人信息保护责任。五是医疗卫生机构内部信息管理系统未采取有效的技术保护措施，未对个人信息采取加密、匿名化等技术安全措施。还没有。六是医疗卫生机构对技术操作和管理第三方人员管理不善。维护，存在个人信息泄露的潜在风险。 6.金融领域非法收集、使用个人信息专项治理：银行、保险、证券、征信、支付等相关机构以及网络借贷支持平台等使用个人信息的活动。主要治理问题：首先，相关机构运营的网站和应用程序以安全风险管理、贷款服务等为借口，收集非必要的个人信息，如通讯录、短信、通话记录、位置信息、设备信息、应用程序列表等，并授予麦克风、存储等个人信息的访问权限。未经个人信息主体同意而改变方法等。三、经有关部门审核并线下运营的网站、应用程序等均使用人脸识别人脸识别技术作为验证用户身份的唯一验证手段和非人脸识别技术，并未对人脸识别技术应用实施安全控制的相关要求。四是相关机构未建立个人信息保护管理制度，未采取有效的安全措施，导致个人信息泄露等潜在风险。 7.信息个人信息违法犯罪案件专项治理治理：针对攻击个人信息的违法犯罪行为。重点治理问题：重点治理公共服务、金融借贷、医疗教育、日常生活、出行等重点领域侵犯公民个人信息的违法犯罪行为。重点打击信息泄露、信息倒卖、信息使用环节，严厉惩处行业成员，严厉打击侵害人民群众生命财产安全的违法犯罪行为。最终信息。国家网信办、工业和信息化部、公安部将会同有关部门有序开展一系列专项治理任务，重点整治各类典型违法行为，对拒不整改的严重案件依法严肃处理。同时，有关部门将根据业务实际需要，动态调整重点治理问题，确保专项措施切实有效，保护公民个人信息安全，有效保护公民资产。这是公告。国家互联网信息办公室、工业和信息化部、公安部，2026年4月2日（中国网络微信公众号）