出狠手了！三部门严惩“内鬼”，这7大领域是重点严查！|个人信息|信息泄露|内鬼|通讯录|隐私数据

近日传来重磅消息！中央网信办、工信部、公安部三部门联合发布消息，自2026年起将全面开展个人信息保护专项行动。

这意味着，针对个人信息泄露问题的一次系统性清理工作正式启动。

此次行动的重点，是严厉打击各行业中利用职务便利泄露、倒卖个人信息的“内鬼”以及违规收集信息的企业，涉及多个民生领域，与每个人的生活密切相关。

一、什么是“内鬼”？为什么要严惩？
所谓“内鬼”，是指那些在工作中能够接触到大量个人信息，却出于利益动机，私自泄露或倒卖这些信息的内部人员。例如银行员工、快递员、医院工作人员、学校教职工，以及各类APP和互联网公司的员工等。他们利用职务之便，将用户的隐私数据非法导出或转卖，与外部黑色产业链勾结，形成“窃取—倒卖—诈骗”的链条。很多电信诈骗、精准骚扰电话的背后，源头往往就是这些“内鬼”。
比如，有人刚买房就接到装修公司的电话，刚生完孩子就有月子中心来推销——这些情况大多与“内鬼”泄露信息有关。此次三部门明确提出，将对“内鬼”依法从重处理，不仅要查处违规收集信息的行为，更要深挖内部泄密源头，绝不姑息。
二、七个重点领域，覆盖日常生活方方面面
专项行动划定了七个重点检查领域，具体如下：
第一，APP和SDK。指的是手机里的各类应用软件及其内嵌的广告插件。部分APP在未明确告知用户的情况下，强制索取权限、读取位置信息，甚至擅自访问相册和通讯录，或设置无法注销的账号。这些问题都将被重点整治。
第二，互联网广告。整治广告平台过度收集用户信息的行为。例如，用户刚刚搜索过某个商品，随后打开其他APP就会看到相关广告，这往往是因为个人信息被用于绘制“用户画像”。今后，广告平台必须明示信息收集方式，并提供关闭个性化推荐的选项。
第三，教育领域。重点检查学校和培训机构在未获得监护人同意的情况下收集未成年人信息、过度索取家长资料、滥用人脸识别以及泄露学生数据等行为，切实保护孩子的隐私安全。
第四，交通领域。涉及火车、飞机票务，快递寄送，以及路边停车扫码缴费等场景。部分停车场的二维码要求用户必须注册登录、填写手机号才能缴费，这种做法将被严查。同时，快递、票务、停车平台如果泄露行程住址信息，或在无关场景下索取位置、通讯录权限，也将受到整治。
第五，卫生健康领域。医院和诊所是重点监管对象。对于超出合理范围收集信息、随意查阅他人病历、未经患者同意公开其资料、滥用面部识别以及身份验证形同虚设等问题，都将进行全面治理。
第六，金融领域。包括银行、保险、证券和网贷平台。以“风控”为名过度索取通讯录和短信记录、未经同意将信息提供给第三方、滥用人脸验证、内部管理松懈导致信息泄露等行为，都将被一一查处。
第七，打击“内鬼”与违法犯罪。聚焦公共服务、金融、医疗、出行等行业，深入排查信息泄露和倒卖的黑色链条，将“内鬼”与黑产团伙一网打尽，确保任何泄露、倒卖、滥用信息的行为都受到追究。
三、普通人应注意哪些方面？四点建议请牢记
面对此次专项行动，普通民众也可以主动做好以下防护：
第一，保护自己和孩子。如果家中有未满14周岁的孩子，学校或培训班要求签署信息收集同意书时，要仔细阅读内容，并主动询问对方：收集的信息将用于何处？是否安全？
第二，谨慎授予APP权限。当APP或小程序索要权限时，与核心功能无关的请求应果断拒绝。例如，一个手电筒应用要读取通讯录，或者一款小游戏要获取定位，都应拒绝授权。用不到的权限随时关闭，如果发现某个APP无法注销账号，可以向有关部门举报。
第三，公共场所扫码多留个心眼。在停车缴费、扫码点餐、取快递等场景中，尽量选择直接支付，只提供必要的信息。遇到强制要求注册登录或关注公众号的情况，能拒绝就拒绝。
第四，发现问题及时投诉。如果发现自己的信息被泄露，或者频繁接到骚扰电话、遭遇过度收集信息等情况，应保留好证据，向网信、工信、公安等部门举报，主动维护自身权益。
此次三部门联合行动，旨在筑牢个人信息安全防线，让“内鬼”无处藏身，让隐私不再轻易外泄。