三部门部署 2026 年个人信息保护专项行动，七大领域同步整治

中央网信办、工业和信息化部、公安部近日联合公告，2026 年将开展个人信息保护系列专项行动，覆盖 App 与 SDK、互联网广告、教育、交通、卫生健康、金融七大重点领域，同步打击侵犯公民个人信息违法犯罪。

这是《个人信息保护法》施行以来，三部门连续推进个人信息保护治理的延续。与往年相比，2026 年行动范围明显扩大，且将刑事打击与行政监管并行推进。

七大治理方向

本次专项行动拆分为七个板块，各有侧重：

App 与 SDK 治理：聚焦未公开收集规则、超范围收集、强制同意、无关场景调用位置/通讯录/短信权限、超出最低必要频率调用权限等老问题。同时要求提供有效账号注销功能和投诉举报渠道。

互联网广告：重点整治广告中介平台在未告知用户的情况下将个人信息用于用户画像和推送，以及关闭个性化推荐后仍继续收集数据的行为。要求提供删除用户特征标签等功能。

教育领域：针对不满 14 周岁未成年人个人信息保护提出专门要求，教育机构需制定专门的个人信息处理规则并取得监护人同意。校外培训机构向第三方提供信息需明确告知并取得同意。人脸识别不得作为唯一身份验证方式。

交通领域：覆盖公路、铁路、民航、邮政快递及公共停车管理等场景。公共停车场扫码缴费不得强制注册登录或收集手机号。购票平台向票务代理提供信息需取得用户同意。

卫生健康：重点治理未授权访问他人病历、未经患者同意公开含个人信息影像等问题。要求医疗机构设置访问权限管理，对个人信息采取加密和去标识化措施。

金融领域：整治以风控或贷款服务名义过度收集通讯录、通话记录、位置等非必要信息。互联网助贷平台向第三方提供个人信息需合规。

刑事打击：聚焦信息泄露、倒卖、使用三个环节，严惩行业"内鬼"，覆盖公共服务、金融借贷、医疗教育、生活出行等方向。

第一，人脸识别限制进一步明确化。教育、医疗、金融三个领域都被点名：如果非人脸识别技术可以实现身份验证，就不能将人脸识别作为唯一方式。这是 2024 年《人脸识别技术应用安全管理规定（试行）》实施后的首次跨领域联合整治。

第二，第三方信息共享的告知义务被反复强调。互联网广告、教育、交通、金融四个板块都提到向第三方提供个人信息时必须告知接收方名称、目的、方式并取得同意。这可能是当前违规重灾区。

第三，刑事打击与行政监管并行。往年以行政约谈和整改为主，今年明确将围绕泄露、倒卖、使用三个环节打击违法犯罪，对"情节严重、拒不整改"的从严处理。

第四，动态调整机制。公告提到将根据实际工作需要动态调整重点治理问题，意味着行动范围可能进一步扩大。

对普通用户而言，最直接的影响是：App 和网站的隐私合规体验有望改善，强制同意和过度收集的空间会被压缩。但个人信息保护是长期博弈，执法力度和覆盖广度是否足以改变行业惯性，仍有待观察。

来源：央视网（新浪财经转载）