网信办、工信部、公安部联合发布公告，2026年个人信息保护专项行动正式启动。企业、机构、开发者该如何应对？本文带你快速划重点。

为什么要查？因为你的信息可能正在“裸奔”

你有没有遇到过这些情况：刚下载一个App，还没用就被要求开放通讯录、位置、相册；刚聊完某件事，广告立马精准推送过来；孩子上学、看病挂号、停车缴费，不知不觉中姓名、电话、家庭住址全被“上交”了……

这些看似“正常”的操作，背后往往是个人信息被违规收集、滥用甚至倒卖的灰色链条。

2026年4月，中央网信办、工业和信息化部、公安部联合发布公告，正式启动个人信息保护系列专项行动。本次行动将聚焦App、SDK、互联网广告、教育、交通、卫生健康、金融等重点领域，集中整治违法违规收集使用个人信息行为，并严厉打击相关违法犯罪活动。

七大重点领域，逐个拆解

在App与SDK治理方面，重点查处未公开收集使用规则、强制或超出必要范围收集个人信息、高频次调用敏感权限等行为，要求企业提供有效的账号注销及投诉举报渠道。

互联网广告领域将规范个性化推荐与自动化决策，要求平台设置便捷的个性化推荐关闭选项，禁止关闭后继续收集个人信息，并完善用户特征标签删除功能。

教育领域着重保护未成年人个人信息，严禁过度采集学生及家长的身份、位置、学籍等信息，禁止将人脸识别作为唯一验证方式，落实未成年人监护同意规则。

交通领域整治出行购票、快递物流、停车缴费等场景中强制注册、超范围收集位置及通讯录、向第三方提供信息未告知等问题，严防信息泄露。

卫生健康领域针对医疗机构超范围收集位置、未经同意公开患者信息、人脸识别滥用、内部管理漏洞等风险开展治理，强化技术防护与权限管控。

金融领域打击以风控为名过度收集通讯录、设备信息等行为，规范助贷平台与第三方机构的信息共享，落实人脸识别安全要求。

此外，三部门将严惩行业“内鬼”及信息倒卖等违法犯罪行为，围绕信息泄露、倒卖、使用全链条开展专项打击，确保专项行动取得实效，筑牢个人信息安全防线。

2026年个人信息保护专项行动，不仅是监管部门的“亮剑”，更是个人信息保护走向常态化的关键一步。无论你是企业开发及运营者，还是普通网民，都值得关注并行动起来。