197款應(yīng)用查出388個(gè)問(wèn)題！警惕App成“隱私刺客”！

問(wèn)題應(yīng)用程序有哪些？我們的個(gè)人信息是否正被非法收集？一旦被收集，這些信息又將流向何方？面對(duì)潛在風(fēng)險(xiǎn)，應(yīng)該如何識(shí)別防范？

應(yīng)用程序存在哪些

泄露隱私的典型問(wèn)題？

• 未征得用戶同意收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限

北京市互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)處工作人員孟翔介紹，通過(guò)檢測(cè)平臺(tái)模擬用戶登錄某款應(yīng)用程序時(shí)，在點(diǎn)擊進(jìn)去未進(jìn)行任何授權(quán)的前提下，應(yīng)用程序已在后臺(tái)默認(rèn)收集用戶的個(gè)人信息，如安卓ID、應(yīng)用包信息、應(yīng)用列表、讀取外部存儲(chǔ)文件等，這屬于典型的違規(guī)行為。

• 未經(jīng)用戶同意，將個(gè)人信息同步給第三方

孟翔表示，個(gè)人信息保護(hù)法明確要求，個(gè)人信息處理者向其他個(gè)人信息處理者提供個(gè)人信息時(shí)，要告知用戶，并取得個(gè)人的單獨(dú)同意。

那么接到推銷電話，是否和個(gè)人信息被違規(guī)收集相關(guān)？法學(xué)專家看來(lái)，接到推銷電話很有可能是因?yàn)閭�(gè)人信息泄露。而個(gè)人信息一旦泄露，更嚴(yán)重的后果還有身份被盜用、遭遇精準(zhǔn)詐騙等。

• 存在技術(shù)漏洞，有泄露個(gè)人信息風(fēng)險(xiǎn)

孟翔介紹，某醫(yī)院體檢預(yù)約小程序同時(shí)提供了兩癌報(bào)告篩查、在線報(bào)告查詢功能。在檢測(cè)過(guò)程中發(fā)現(xiàn)，這款小程序存在未授權(quán)訪問(wèn)的漏洞。利用漏洞可以看到這個(gè)功能模塊下所有的檢測(cè)報(bào)告。

常規(guī)的一份檢查報(bào)告里會(huì)包括姓名、年齡、疾病信息，這些信息不管是從法律層面講，還是從個(gè)人隱私保護(hù)性講，都是非常敏感的。一旦這些敏感信息落入不法分子手中，后果不堪設(shè)想。

孟翔介紹，作為一家醫(yī)療機(jī)構(gòu)，收集和存儲(chǔ)患者的個(gè)人信息是開(kāi)展醫(yī)療服務(wù)所必要的，同時(shí)，個(gè)人信息處理者應(yīng)對(duì)其處理個(gè)人信息的行為負(fù)責(zé)，并采取必要的保護(hù)措施來(lái)保障其處理的個(gè)人信息的安全。

• 第三方平臺(tái)存在技術(shù)漏洞

孟翔表示，北京市網(wǎng)信辦在對(duì)某中學(xué)的智慧食堂小程序檢測(cè)時(shí)發(fā)現(xiàn)，它實(shí)際依托于某第三方企業(yè)的智慧訂餐系統(tǒng)平臺(tái)開(kāi)展服務(wù)。該平臺(tái)服務(wù)范圍廣泛，利用該平臺(tái)存在的技術(shù)漏洞，可以看到全國(guó)1369所學(xué)校，將近200萬(wàn)名學(xué)生的個(gè)人信息，包括師生的姓名、照片、身份證號(hào)。

孟翔提示，一些提供技術(shù)支持的第三方平臺(tái)如果本身存在技術(shù)漏洞，就可能牽連它所服務(wù)的所有子系統(tǒng)，導(dǎo)致海量的個(gè)人信息面臨泄露的風(fēng)險(xiǎn)。

在這次專項(xiàng)整治行動(dòng)中，北京市網(wǎng)信辦針對(duì)存在技術(shù)缺陷的應(yīng)用程序立即督促整改，及時(shí)修復(fù)了技術(shù)漏洞，避免了個(gè)人信息泄露的發(fā)生。截至目前，在這次抽查中發(fā)現(xiàn)的應(yīng)用程序存在的388個(gè)問(wèn)題，都已積極配合整改完成。

如何識(shí)別和防范

問(wèn)題App或小程序

• 不再使用的應(yīng)用程序，應(yīng)及時(shí)注銷賬戶并刪除個(gè)人資料

孟翔表示，從安全角度，對(duì)于暫停使用的小程序或App，應(yīng)刪除里邊存儲(chǔ)的個(gè)人信息。具有個(gè)人信息收集功能的小程序，都應(yīng)提供賬戶注銷、個(gè)人信息刪除、更改等功能，如果沒(méi)有提供的話，理論上屬于違規(guī)行為。

依據(jù)《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》第二十四條規(guī)定，個(gè)人注銷賬號(hào)的，網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)刪除個(gè)人信息或者進(jìn)行匿名化處理。刪除、匿名化處理個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外的處理。

• 定期檢查App權(quán)限設(shè)置，及時(shí)關(guān)閉非必要授權(quán)

北京理工大學(xué)法學(xué)院教授洪延青表示，當(dāng)我們打開(kāi)某些地圖或點(diǎn)餐軟件時(shí)，手機(jī)會(huì)提示我們麥克風(fēng)的權(quán)限被打開(kāi)。我們可以到軟件后臺(tái)查看是否授予它過(guò)多的權(quán)限。

• 對(duì)頻繁索權(quán)、誘導(dǎo)授權(quán)的應(yīng)用，堅(jiān)決拒絕安裝

孟翔表示，如果一款軟件的基礎(chǔ)業(yè)務(wù)功能不需要位置信息，它卻反復(fù)向我們彈窗索要位置信息的權(quán)限，拒絕后仍反復(fù)提醒，這種也屬于違規(guī)行為。

• 關(guān)注違規(guī)App名單，防患于未然

洪延青表示，全國(guó)各地都在開(kāi)展自己轄區(qū)內(nèi)的專項(xiàng)整治活動(dòng)，我們可以關(guān)注執(zhí)法部門定期發(fā)布的公告，被認(rèn)定違法違規(guī)收集處理個(gè)人信息的App，用戶可以少下載或者不下載。

• 發(fā)現(xiàn)違規(guī)收集個(gè)人信息行為，積極舉報(bào)

北京市互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)處處長(zhǎng)楊虎提醒廣大用戶，可以通過(guò)12345市民服務(wù)熱線進(jìn)行投訴舉報(bào)，北京市網(wǎng)信辦將依法依規(guī)地予以處置。下一步北京市網(wǎng)信辦將按照中央網(wǎng)信辦、公安部、工信部、市場(chǎng)監(jiān)管總局關(guān)于2025年個(gè)人信息保護(hù)的專項(xiàng)行動(dòng)的安排，會(huì)同有關(guān)部門深入開(kāi)展民生消費(fèi)領(lǐng)域違法違規(guī)收集個(gè)人信息問(wèn)題的專項(xiàng)治理，維護(hù)廣大消費(fèi)者的用戶權(quán)益。

本文來(lái)源：央視新聞微信公眾號(hào)（ID：cctvnewscenter）綜合《法治在線》

「鏈接」