近日,國家網(wǎng)絡(luò)安全通報中心發(fā)布通報,70款移動應(yīng)用存在違法違規(guī)收集使用個人信息問題。這些違規(guī)APP覆蓋寵物服務(wù)、醫(yī)療健康、出行租車、物流查詢等民生高頻使用場景,與大眾日常生活密切相關(guān)。
此次通報依據(jù)《網(wǎng)絡(luò)安全法》《個人信息保護法》等法律法規(guī)。檢測發(fā)現(xiàn),這些APP在收集使用個人信息方面存在多種問題,包括未明示隱私政策、未逐一列明信息收集目的、未經(jīng)同意向第三方提供信息、未采取加密等安全措施等多類問題。
01 信息收集亂象,多領(lǐng)域違規(guī) 本次通報的70款違法違規(guī)移動應(yīng)用中,寵物服務(wù)、醫(yī)療健康、出行租車等領(lǐng)域成為違規(guī)收集個人信息的重災(zāi)區(qū): 寵物服務(wù)類:“TA島寵物”、“布丁Pudding寵物上門喂養(yǎng)寄養(yǎng)”、“寵物家”等多款微信小程序均存在未提供有效的更正、刪除個人信息及注銷用戶賬號功能等問題。 醫(yī)療健康類:“阿虎醫(yī)考”、“照護同道”等應(yīng)用存在多種違規(guī)行為。例如微信小程序未向用戶告知處理敏感個人信息的必要性以及對個人權(quán)益的影響。 出行租車類:“e代駕”、“凹凸租車”、“差旅隨行”等多款應(yīng)用被通報。應(yīng)用在向其他個人信息處理者提供其處理的個人信息時,未向個人告知接收方的詳細信息,并未取得個人的單獨同意。 02 數(shù)據(jù)濫用危害,民生安全威脅 這些違規(guī)收集的個人信息,最終流向哪里?又會對普通民眾造成怎樣的影響?據(jù)檢察機關(guān)辦案發(fā)現(xiàn),侵犯公民個人信息違法犯罪已呈現(xiàn)出 “精準化、技術(shù)化、鏈條化” 趨勢。高度敏感的數(shù)據(jù)泄露,如醫(yī)療健康、旅游出行信息,甚至是行蹤軌跡等,將會成為電信網(wǎng)絡(luò)詐騙、非法引流推廣等違法犯罪活動的工具,比如: >> 人身與財產(chǎn)安全隱憂:如寵物寄養(yǎng)、租房服務(wù)掌握用戶住址與行程,若信息泄露可能引發(fā)人身安全威脅; >> 醫(yī)療與金融欺詐風(fēng)險:醫(yī)療健康類APP涉及病歷、體檢信息,易被用于精準詐騙; >> 未成年人權(quán)益受損:多款教育、娛樂類應(yīng)用違規(guī)收集未成年人信息,缺乏監(jiān)護人同意機制,侵害未成年人個人信息權(quán)益。 03 強化安全意識,構(gòu)建合規(guī)體系 這些違規(guī)行為背后,折射出企業(yè)數(shù)據(jù)安全建設(shè)不合規(guī)、數(shù)據(jù)安全防護意識的薄弱。企業(yè)作為數(shù)據(jù)收集者是收集和處理個人信息的第一道關(guān)卡,更是守護數(shù)據(jù)安全的第一道防線,應(yīng)該通過相應(yīng)的技術(shù)手段增強主動應(yīng)對風(fēng)險的能力,應(yīng)對相關(guān)法律法規(guī)的合規(guī)監(jiān)管,例如: >> 采取相應(yīng)安全技術(shù)措施實現(xiàn)個人信息的保密性、完整性、可用性; >> 采取加密、去標識化等安全技術(shù)措施,確保在不借助額外信息的情況下,消除或者降低個人信息的可識別性; >> 采取的安全技術(shù)措施確定有關(guān)人員查閱、復(fù)制、傳輸、銷毀個人信息等的操作權(quán)限,減少個人信息在處理過程中未經(jīng)授權(quán)的訪問和濫用風(fēng)險。 在數(shù)字化時代,個人信息已成為一種“關(guān)鍵資產(chǎn)”,但也成為了不法人員視作可交易的“商品”。唯有企業(yè)自律、監(jiān)管到位、法律保障的多方合力,才能構(gòu)建起全方位、多層次、立體化的個人信息保護體系,為數(shù)字經(jīng)濟健康發(fā)展與社會和諧穩(wěn)定提供堅實可靠的安全保障。
18120179909
關(guān)注敏捷小助手,了解更多