工业和信息化部完成声纹识别应用违规问题专项排查 处置117款涉事应用

2024年上半年，工业和信息化部网络安全管理局针对声纹识别应用场景开展专项排查。本次排查覆盖国内主流应用商店上线的所有涉及声纹采集功能的移动应用，累计发现117款应用存在违规操作。上述违规应用涉及注册用户2712.3万，相关问题直接侵害用户个人生物信息安全权益。

工业和信息化部网络安全管理局2024年7月12日发布了情况通报，称声纹作为敏感个人生物信息，其采集、存储、使用环节需严格符合《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》相关规定。通报明确本次排查发现的117款违规应用覆盖金融、社交、生活服务三类领域，多数存在声纹数据存储未采取加密措施、未向用户明示声纹信息使用范围的问题。本次通报已要求涉事应用的运营主体于2024年7月26日前完成全流程整改，逾期未完成整改的将依法采取下架、行政处罚等处置措施。

2024年7月29日，工业和信息化部网络安全管理局再次发布情况通报。通报称截至7月28日，112款涉事应用已完成全部整改内容并通过核验，剩余5款未完成整改的应用已被全应用商店下架，涉及运营主体合计被处以罚款总额1287万元。据该局初步统计，本次整改共督促相关企业删除违规采集的声纹数据1.23亿条，覆盖涉及用户2694.7万。

新华社记者王浩：本次走访涉事应用运营企业过程中核实，多数此前违规采集声纹信息的企业已在内部新增声纹数据管理专项岗位。所有涉及声纹采集的业务流程均已新增用户弹窗授权环节，授权页面明确标注声纹信息的使用范围、存储期限及注销渠道。走访过程中随机抽取100名使用过涉事应用的用户核实，92名用户表示已收到涉事应用推送的声纹信息处理告知短信。

据全国信息安全标准化技术委员会初步统计，截至2023年末国内声纹识别相关落地应用数量已突破1300款，较2019年增长472%，主要应用场景覆盖公共服务身份核验、金融机构远程开户、智能设备解锁等领域。2022年以来，全国信息安全标准化技术委员会已启动声纹识别相关安全标准的起草工作，期间累计收到公众关于声纹信息违规采集的投诉举报1.7万件。此前监管部门已先后3次对存在同类违规行为的32款应用作出整改要求，本次专项排查为首次针对声纹识别全场景应用开展的统一监管行动。

据工业和信息化部网络安全管理局最终评估显示，本次专项排查整改已覆盖99.3%的涉事用户，现存声纹信息违规使用的风险已得到控制。该局下一步将出台《声纹识别应用数据安全管理要求》行业标准，明确声纹信息采集、存储、使用、销毁全流程的统一规范。相关常态化监管工作将持续开展，保障用户个人信息安全权益。