当前,移动互联网应用程序广泛普及,在促进经济社会发展、服务便利民生等方面发挥了积极作用,但应用程序的使用过程中,用户个人信息被商家过度强制收集、存储管理不当、违规使用加工、传输防护不足、擅自提供公开、删除注销设限的情况愈发突出,种种乱象行为严重侵害了用户个人信息权益,也为个人信息泄露、非法利用等埋下安全隐患。
当前,移动互联网应用程序广泛普及,在促进经济社会发展、服务便利民生等方面发挥了积极作用,但应用程序的使用过程中,用户个人信息被商家过度强制收集、存储管理不当、违规使用加工、传输防护不足、擅自提供公开、删除注销设限的情况愈发突出,种种乱象行为严重侵害了用户个人信息权益,也为个人信息泄露、非法利用等埋下安全隐患。
北京市互联网信息办公室网络安全协调处干部孟翔举例表示,比如说这款小程序,它的选择门店功能原本只提供门店电话、客服电话以及地址,但是因为它的传输通道、认证授权机制不完善,我们可以通过修改位置信息模拟攻击,来获取它全国超过1800家门店店长的手机号、姓名、邮箱等个人信息,这些信息一旦被泄露或者贩卖出去以后,可能就会造成精准诈骗。再比如这款应用程序,我们通过检测平台模拟用户登录这款应用程序的过程,可以看到我们在点击进去还没有进行任何授权的前提下,应用程序已经在后台默认收集了用户的个人信息,比如安卓ID、应用包信息、应用列表、读取外部存储文件等,这属于典型的违规行为。
北京市互联网信息办公室网络安全协调处干部孟翔介绍,用户明确表示不同意收集个人信息,应用程序仍频繁征求用户同意影响用户正常使用的,以及因用户拒绝收集个人信息而拒绝为用户提供正常业务服务功能的,都属于违规行为。
针对相关问题,北京市聚焦智慧停车、线上点餐、运动健身、酒店住宿、线上诊疗、少儿培训、房产中介、租借充电宝、生活服务、电影购票、网上加油等11个民生消费领域经营主体的应用程序,扎实开展数据安全和个人信息保护专项整治。此次专项整治,覆盖全市各类经营主体(服务商)5万余家,随机抽取197款应用程序进行远程技术检测,发现问题并督导整改问题388个。
北京市互联网信息办公室网络安全协调处处长杨虎表示,下一步,北京市互联网信息办公室将开展常态化治理,对于民生消费领域的应用程序进行抽查检测,对于存在严重问题或整改不力的,我们将依法依规进行处置,也欢迎广大人民群众通过12345市民服务热线进行投诉举报,提供相关的线索和信息。
当前,移动互联网应用程序广泛普及,在促进经济社会发展、服务便利民生等方面发挥了积极作用,但应用程序的使用过程中,用户个人信息被商家过度强制收集、存储管理不当、违规使用加工、传输防护不足、擅自提供公开、删除注销设限的情况愈发突出,种种乱象行为严重侵害了用户个人信息权益,也为个人信息泄露、非法利用等埋下安全隐患。
当前,移动互联网应用程序广泛普及,在促进经济社会发展、服务便利民生等方面发挥了积极作用,但应用程序的使用过程中,用户个人信息被商家过度强制收集、存储管理不当、违规使用加工、传输防护不足、擅自提供公开、删除注销设限的情况愈发突出,种种乱象行为严重侵害了用户个人信息权益,也为个人信息泄露、非法利用等埋下安全隐患。
北京市互联网信息办公室网络安全协调处干部孟翔举例表示,比如说这款小程序,它的选择门店功能原本只提供门店电话、客服电话以及地址,但是因为它的传输通道、认证授权机制不完善,我们可以通过修改位置信息模拟攻击,来获取它全国超过1800家门店店长的手机号、姓名、邮箱等个人信息,这些信息一旦被泄露或者贩卖出去以后,可能就会造成精准诈骗。再比如这款应用程序,我们通过检测平台模拟用户登录这款应用程序的过程,可以看到我们在点击进去还没有进行任何授权的前提下,应用程序已经在后台默认收集了用户的个人信息,比如安卓ID、应用包信息、应用列表、读取外部存储文件等,这属于典型的违规行为。
北京市互联网信息办公室网络安全协调处干部孟翔介绍,用户明确表示不同意收集个人信息,应用程序仍频繁征求用户同意影响用户正常使用的,以及因用户拒绝收集个人信息而拒绝为用户提供正常业务服务功能的,都属于违规行为。
针对相关问题,北京市聚焦智慧停车、线上点餐、运动健身、酒店住宿、线上诊疗、少儿培训、房产中介、租借充电宝、生活服务、电影购票、网上加油等11个民生消费领域经营主体的应用程序,扎实开展数据安全和个人信息保护专项整治。此次专项整治,覆盖全市各类经营主体(服务商)5万余家,随机抽取197款应用程序进行远程技术检测,发现问题并督导整改问题388个。
北京市互联网信息办公室网络安全协调处处长杨虎表示,下一步,北京市互联网信息办公室将开展常态化治理,对于民生消费领域的应用程序进行抽查检测,对于存在严重问题或整改不力的,我们将依法依规进行处置,也欢迎广大人民群众通过12345市民服务热线进行投诉举报,提供相关的线索和信息。
