33款软件上“黑榜” 用户个人信息泄露何时休

33款软件上“黑榜” 用户个人信息泄露何时休

中国商报/中国商网(记者 祖爽)7月2日,工业和信息化部发布了2019年第一季度电信服务质量通告。引人关注的是,18家互联网企业因存在个人信息保护不力问题上了“黑榜”,这不禁让人感叹个人信息泄露究竟何时休。

CNSPHOTO供图

多家知名互联网企业上“黑榜”

通告显示,针对电信和互联网用户个人信息保护监管情况,今年一季度,工信部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,工信部目前已责令相关企业整改。

“黑榜”上有多家知名互联网企业,包括但不限于北京畅游时代数码技术有限公司、暴风集团股份有限公司、北京猫眼文化传媒有限公司、北京神州汽车租赁有限公司、北京猎豹网络科技有限公司、科大讯飞股份有限公司等。存在的问题包括未公示用户个人信息收集、使用规则、未告知查询、更正信息渠道、未经用户同意收集个人信息等。

此外,工信部还组织了对50家手机应用商店应用软件的技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。目前,工信部已对违规软件进行下架处理,并责令企业整改。

在一季度检测发现问题的应用软件名单中,应用商店百度手机助手中的12款软件存在恶意“吸费”、强行捆绑推广其它应用软件等问题;应用宝中的五款软件存在未经用户同意收集、使用用户个人信息问题。除此之外,豌豆荚、安卓市场等应用商店也存在强行捆绑推广其它应用软件的问题。

实际上,个人信息泄露事件屡屡发生。据媒体报道,圆通、顺丰十几亿条个人信息在暗网被买卖,12306数百万条旅客信息在网上被出售。

该如何保护你,我的隐私?

中国消费者协会发布的《2018年App个人信息泄露情况调查报告》显示,根据统计结果,我国用户个人信息泄露情况相当严重,信息泄露途径和表现形式多样。手机App需要获取的权限种类繁多,且存在非必要获取用户部分隐私权限的问题,最突出的是获取位置信息和访问联系人权限,这增加了个人信息泄露的风险。

App过度索要授权是个人信息泄露的导火索之一。2019年,中央电视台"3·15"晚会曾曝光多家科技企业存在私自采集个人信息的情况,其中包括萨摩耶金服利用探针盒子私自采集用户信息以及“社保掌上通”App通过隐藏的用户条款窃取用户社保信息。

今年年初,浙江一起侵犯公民信息案向公众展示了这个黑色产业链的冰山一角。2013年至2016年9月,原某通讯运营商的部门负责人陈某乙从公司数据库获取了不同行业、不同地区的手机号码信息提供给胞弟陈某甲,陈某甲则以每条信息1分至2角不等的价格,通过网络出售给山东、江苏、吉林等22个省份的“买家”。两人累计获利达2000余万元,涉及2亿余条公民个人信息。

面对大量个人信息泄露事件,有关部门也开始“亮剑”。今年1月,中央网信办、工信部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,自今年1月至12月在全国范围组织开展App违法违规收集使用个人信息专项治理。

据了解,App专项治理工作组开通了违法违规收集使用个人信息举报渠道。截至今年6月11日,工作组共收到举报信息5500余条,其中实名举报信息1800余条。从网民举报的信息来看,App实际收集的个人信息与业务功能无关是举报的热点。

前不久,国家市场监督管理总局等部门印发的《2019网络市场监管专项行动(网剑行动)方案》显示,网剑行动的重点任务之一是全方位多渠道加大个人信息保护力度。

北京盈科(杭州)律师事务所律师方超强对中国商报记者表示,互联网运营商在获取个人信息的同时有义务保护信息安全。不过,在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”,若消费者向法院投诉,平台只要举证证明其尽到了安全责任保护义务,个人就很难对平台进行追责。