67 款APP被通报！未加密、未去标识化成重灾区，企业个人信息安全合规该如何破局？

近日，国家计算机病毒应急处理中心发布最新检测通报，公开曝光67款移动应用存在违法违规收集使用个人信息问题。其中，超半数APP均触及未采取加密、去标识化等必要安全技术措施这一核心合规红线，成为本次通报最突出的共性隐患。

67款APP违规加密防护缺位成重灾区

从用户日常使用场景来看，无论是APP注册时的手机号、身份证信息，还是使用中的地理位置、人脸数据、通讯录读取，这些个人信息从采集、传输到存储、流转的全流程，都需要安全技术措施作为保障。而此次被通报的APP，大多存在“数据裸奔”现象——获取用户敏感数据后，未进行加密存储与传输，未开展去标识化、匿名化处理，原始明文数据随意存储、流转。

这种技术防护的缺位，无疑放大了个人信息泄露的风险：一旦遭遇系统漏洞、内部人员违规操作、外部网络攻击，批量个人信息极易被窃取、倒卖，不仅直接侵害用户的合法权益，运营企业也将面临监管处罚、品牌口碑崩塌、民事赔偿乃至法律追责等多重危机。