南都讯 记者樊文扬 据“网信中国”4月2日消息，2026年，中央网信办、工业和信息化部、公安部将会同相关部门，进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题。南都N视频记者梳理发现，与2025年相比，今年专项行动的参与部门少了市场监管总局；治理方式也从以往“场景治理”转向“行业+场景”综合治理。

“网信中国”发文。

具体而言，App、SDK违法违规收集使用个人信息专项治理属于常见治理内容。而在此基础上，今年新聚焦了五大重点行业领域——互联网广告、教育、交通、卫生健康、金融，并针对每一领域提出了专门细化的治理对象和重点问题，直击病历、快递信息泄露、教育信息转卖、停车强制扫码关注、金融风控手段滥用等更深层的民生痛点。

以教育领域为例，治理对象有学校（高等教育学校、高中阶段学校、义务教育阶段学校、幼儿园等），以及校外培训机构等教育机构个人信息收集使用活动。重点治理问题包括，教育机构运营的网站、App等过度收集位置、学校、学籍，家长身份证号、联系方式、职业等个人信息；校外培训机构向合作的第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式，未取得个人信息主体同意；教育机构线下场所以及运营的网站、App等使用非人脸识别技术方式可以实现验证家长、学生身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求等。

在交通领域，公路、水路、铁路、民航运输经营者及相关票务代理，线上出行购票平台，邮政快递企业，以及公共停车管理平台等个人信息收集使用活动是治理对象。相关机构运营的网站、App在无关场景收集位置、通讯录等个人信息，调用麦克风、存储等个人信息权限；公共停车场扫码缴费等功能强制要求用户注册、登录，强制收集手机号等个人信息；线上出行购票平台向合作的票务代理等第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式、范围，未取得个人信息主体同意；邮政快递企业、线上出行购票平台等机构泄露用户联系方式、家庭地址、个人行程等个人信息问题将被重点整治。

医疗数据具有特殊敏感性，既关乎个人最私密的身体状况，也直接影响公众就医的信任基础。今年的专项行动中，卫生健康领域违法违规收集使用个人信息问题将被重点关注，治理对象包括医院、卫生服务中心、卫生所、诊所、疾控中心等医疗卫生机构个人信息收集使用活动。

在这一领域，涉及的重点治理问题包括医疗卫生机构运营的网站、App超范围收集位置等个人信息，未采取有效验证方式核验用户身份导致未经授权的无关人员可查询他人病历等；医疗卫生机构未经患者同意公开包含患者个人信息的影像图片、文字描述等信息；医疗卫生机构内部信息管理系统未采取有效的技术防护手段，未对个人信息采取加密、去标识化等安全技术措施等。

个人金融信息安全关乎每个人的财产安全，金融领域也被纳入专项行动关注范围，银行、保险、证券、征信、支付等相关机构，以及互联网助贷平台等收集使用个人信息活动成为治理对象。

重点治理问题包括，相关机构运营的网站、App等以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息、应用列表等个人信息，调用麦克风、存储等个人信息权限；互联网助贷平台向合作的第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式等，未取得个人信息主体同意；相关机构线下业务审核和运营的网站、App等使用非人脸识别技术方式可实现验证用户身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求等。

值得关注的是，对于上述五大领域，专项行动都提出了一项共同要求——健全相关个人信息保护管理制度，采取有效的安全防范措施，降低个人信息泄露的风险隐患。此举或意在通过制度约束进一步防范行业“内鬼”，同时强调企业应建立常态化、体系化的个人信息保护治理能力。