宁夏回族自治区通信管理局 宁夏回族自治区党委网信办关于开展全区个人信息权益保护专项治理行动的公告

为落实中央网信办、工业和信息化部等四部门关于开展2025年个人信息保护系列专项行动的要求，切实维护人民群众在网络空间合法权益，着力提升人民群众满意度、获得感,宁夏通信管理局、自治区党委网信办决定组织开展2025年全区个人信息权益保护专项治理行动，重点对常用服务产品、SDK、智能终端、常见线下生活与消费场景中存在的侵犯公民信息权益等问题进行治理。

1.违规收集使用个人信息方面。重点对未向用户明确提供个人信息收集使用规则，或未严格按照已公示的规则处理个人信息；无合理应用场景却擅自调用位置、媒体文件、通讯录等非必要权限，或收集与业务无关的个人信息；在用户不知情或未明确授权情况下，强行要求开启无关权限，或变相索取与核心业务无关的个人信息；通过诱导用户点击不明链接等方式获取信息，在用户明确拒绝后，仍通过其他隐蔽途径持续追踪、暗中窃取个人信息；利用技术手段绕过用户授权机制，违规强行收集个人信息。

2.违规传输及干扰用户正常使用方面。重点对未经用户同意擅自将个人信息传输给第三方，或在传输个人信息的种类、接收方发生变更时，未及时向用户履行告知义务； 未对用户个人信息采取加密传输措施，尤其针对可在本地终端完成验证和存储的人脸识别信息，仍通过互联网对外传输；未经用户明确授权或无合理业务需求，在后台频繁自启动应用，或擅自通过关联启动方式干扰用户正常使用；未以清晰方式披露应用自启动与关联启动的关键信息，通过隐蔽手段实施启动，甚至在用户关闭相关权限后，仍绕过限制违规启动。

3.违规收集使用人脸信息方面。重点对在注册、登录等场景中，可通过其他技术手段实现同等验证目的或满足业务需求，却将人脸识别设为唯一验证方式，强制用户通过人脸信息完成验证；基于用户同意处理人脸信息时，未在用户充分知情的前提下单独取得明确同意；当用户不同意或明确拒绝人脸识别时，未提供其他合理、便捷的替代验证方式，反而限制用户使用基础服务及核心功能；采用人脸识别技术处理人脸信息前，未依法开展个人信息保护影响评估，或未对人脸识别信息的处理情况进行全程记录存档。

4.诱导用户下载及账号注销方面。重点对未经用户同意，通过“偷梁换柱”“强制捆绑”“静默下载”等欺诈手段，诱导或强迫用户下载安装相关应用；开展推荐应用下载业务时，未遵循公开透明原则，未真实、准确、完整地向用户明示开发运营者、产品功能、隐私政策、权限列表等必要信息，或未提供明显的取消下载选项； 用户下载应用后，通过“热更新、热切换”等方式擅自变更应用主要功能，或扩大个人信息收集使用的场景和范围；未为用户提供便捷的账号注销功能（特指以注册互联网账户提供服务的平台），存在注销选项隐蔽、设置不合理条件阻碍用户正常注销等问题；用户注销账号后，仍继续收集使用其个人信息；或利用“空白名称”“透明图标”“后台隐藏”等技术手段恶意阻碍用户卸载应用。

下一步，宁夏通信管理局、自治区党委网信办将聚焦重点领域突出问题实施协同治理,对拒不整改的运营主体，依法依规从严处置，进一步压实企业个人信息保护主体责任，提升企业对用户权益保护合规风险的识别与处置能力，推动行业完善自律机制。同时，将根据群众反馈意见和实际工作需求，适时调整优化重点治理方向，确保专项行动精准发力、取得实效，切实维护广大群众的个人信息安全。

特此公告。

宁夏回族自治区通信管理局       宁夏回族自治区党委网信办

                               2025年7月24日