**编者按：** 在这个数据即黄金的时代，我们的个人信息安全正面临着前所未有的挑战。从智能家居到生成式AI，从健康管理到车联网，科技在带来便利的同时，也悄然编织了一张庞大的个人信息收集网络。你是否曾仔细阅读过那些冗长晦涩的隐私条款？又是否怀疑过，这些条款真的能保护我们的权益吗？近日，一项权威评估揭开了行业的面纱——2025年个人隐私保护水平虽有提升，但暗藏的问题依然触目惊心。国内外企业表现冰火两重天，实际执行与书面承诺差距显著，而普通用户的理解门槛竟成为最大障碍之一。本文将带你深入解读这份重磅报告，看看谁在认真守护你的数据，谁又在敷衍了事。你的信息，真的安全吗？

　　个人情报保护委员会于16日公布，针对与民众日常生活密切相关的七大领域进行的“2025年个人信息处理政策评估”平均得分为71分，较上一年度的57.9分有显著提升。

　　个人信息处理政策评估制度于2024年推出，旨在通过审查个人信息处理者制定并公开的政策，提升个人信息处理的透明度与问责制。

　　今年的评估涵盖了七大领域的50项代表性服务，包括车联网、教育科技、智能家居、生成式人工智能、通信、预约与客户管理服务以及健康管理应用——这些领域要么运用了新技术，要么涉及大规模的个人信息处理。

　　评估标准包含三个方面：政策是否恰当反映了法律要求的要素（适当性）、用户理解政策的难易程度（可读性）以及政策获取的便利性（可访问性）。适当性评估由专家组成的评估委员会负责，而可读性与可访问性则由100名普通公民组成的用户小组进行评估。

　　结果显示，三星物产的智能家居服务“Homeniq”因其政策文档标准，同时获得了评估委员会和用户小组的最高评价。包括起亚和现代汽车在内的国内车联网企业，也因清晰列出了个人信息收集、使用、提供和外包的标准，并展现了保障数据主体权利的努力，在适当性方面获得了最高分。

　　相比之下，海外企业常常使用“个人信息处理政策”以外的替代名称，并且仅以英文提供数据主体权利行使指南，导致其在可读性和可访问性方面的评价低于国内公司。

　　在实际服务使用过程中披露的个人信息处理目的、项目、保留期限与政策声明之间的一致率仅为53%，尽管这较上一年的28%有所改善。个人情报保护委员会指出，政策仍未能充分反映实际的个人信息处理情况。

　　在处理个人信息投诉方面，电话咨询通常能得到及时处理，但电子邮件咨询则常常面临回复延迟甚至无回复的情况。

　　部分移动应用被批评为访问政策需要登录或经过三步以上的操作，突显了简化访问路径的必要性。

　　在评估期间，26家公司（52%）根据评估委员会的反馈自愿改进了其政策，包括澄清处理项目、法律依据以及第三方提供和外包状况。

　　Green Car和Hotel Shilla在引入或变更服务时，将个人信息处理的审批程序制度化，从而提升了一致性。国民银行、LG电子等17家公司通过使用简易语言和视频等方式提升了政策的可理解度。SK电信和MediaLog因提供漫画形式的独立政策而获得高度评价。

　　KG Mobility引入了突出显示核心内容的功能，而BMW韩国和LG电子则为重大政策变更提供了独立标签。KT则因具体说明了用于AI训练的个人信息的目的和范围，其确保透明度和可信度的努力备受赞誉。

　　个人情报保护委员会表示：“我们将继续通过现场反馈和座谈会等形式，与表现不佳的企业合作，以提升其政策制定水平。对于改进不足的企业，我们将考虑发布改进建议，并通过2027年的重新评估来核查其合规情况。”