近日,國家網絡安全通報中心發布通報,70款移動應用存在違法違規收集使用個人信息問題。這些違規APP覆蓋寵物服務、醫療健康、出行租車、物流查詢等民生高頻使用場景,與大眾日常生活密切相關。
此次通報依據《網絡安全法》《個人信息保護法》等法律法規。檢測發現,這些APP在收集使用個人信息方面存在多種問題,包括未明示隱私政策、未逐一列明信息收集目的、未經同意向第三方提供信息、未采取加密等安全措施等多類問題。
01 信息收集亂象,多領域違規 本次通報的70款違法違規移動應用中,寵物服務、醫療健康、出行租車等領域成為違規收集個人信息的重災區: 寵物服務類:“TA島寵物”、“布丁Pudding寵物上門喂養寄養”、“寵物家”等多款微信小程序均存在未提供有效的更正、刪除個人信息及注銷用戶賬號功能等問題。 醫療健康類:“阿虎醫考”、“照護同道”等應用存在多種違規行為。例如微信小程序未向用戶告知處理敏感個人信息的必要性以及對個人權益的影響。 出行租車類:“e代駕”、“凹凸租車”、“差旅隨行”等多款應用被通報。應用在向其他個人信息處理者提供其處理的個人信息時,未向個人告知接收方的詳細信息,并未取得個人的單獨同意。 02 數據濫用危害,民生安全威脅 這些違規收集的個人信息,最終流向哪里?又會對普通民眾造成怎樣的影響?據檢察機關辦案發現,侵犯公民個人信息違法犯罪已呈現出 “精準化、技術化、鏈條化” 趨勢。高度敏感的數據泄露,如醫療健康、旅游出行信息,甚至是行蹤軌跡等,將會成為電信網絡詐騙、非法引流推廣等違法犯罪活動的工具,比如: >> 人身與財產安全隱憂:如寵物寄養、租房服務掌握用戶住址與行程,若信息泄露可能引發人身安全威脅; >> 醫療與金融欺詐風險:醫療健康類APP涉及病歷、體檢信息,易被用于精準詐騙; >> 未成年人權益受損:多款教育、娛樂類應用違規收集未成年人信息,缺乏監護人同意機制,侵害未成年人個人信息權益。 03 強化安全意識,構建合規體系 這些違規行為背后,折射出企業數據安全建設不合規、數據安全防護意識的薄弱。企業作為數據收集者是收集和處理個人信息的第一道關卡,更是守護數據安全的第一道防線,應該通過相應的技術手段增強主動應對風險的能力,應對相關法律法規的合規監管,例如: >> 采取相應安全技術措施實現個人信息的保密性、完整性、可用性; >> 采取加密、去標識化等安全技術措施,確保在不借助額外信息的情況下,消除或者降低個人信息的可識別性; >> 采取的安全技術措施確定有關人員查閱、復制、傳輸、銷毀個人信息等的操作權限,減少個人信息在處理過程中未經授權的訪問和濫用風險。 在數字化時代,個人信息已成為一種“關鍵資產”,但也成為了不法人員視作可交易的“商品”。唯有企業自律、監管到位、法律保障的多方合力,才能構建起全方位、多層次、立體化的個人信息保護體系,為數字經濟健康發展與社會和諧穩定提供堅實可靠的安全保障。
18120179909
關注敏捷小助手,了解更多