【清網】個人信息洩露為何頻頻出現

2021-01-09 澎湃新聞

隨著移動網際網路的普及使用,應用商店上架推出和使用的應用程式(App)數量呈井噴式增長,隨之而來的,還有日益泛濫的違法違規收集使用個人信息的情況。日前,工業和信息化部網站公布關於侵害用戶權益行為的App通報(2020年第七批)。截至通報發出時,尚有 63 款 App涉及「違規收集個人信息」尚未完成整改。

據悉,工信部已連續兩年組織開展行動應用程式(App)侵害用戶權益專項整治行動,已對52萬款App進行技術檢測,責令違規的1571款進行整改,公開通報500款,對120款整改不到位及拒不整改的責令下架。

你的個人信息安全可能正在受到威脅

上述通報所指App違法違規收集個人信息,主要表現為存在強制授權、過度索權、超範圍收集個人信息等。以超範圍收集個人信息為例,不少用戶可能會遇到這樣的情況,即在無十分必要的情況下,天氣類App要求訪問通訊錄,健身軟體要求授權手機相冊……若用戶拒絕接受授權,將無法下載或正常使用App。

事實上,不僅是部分App,對用戶個人信息安全造成威脅的還有SDK。這種在手機軟體中,提供某種功能或服務的插件可謂是隱形「竊賊」。據業內人士介紹,第三方SDK除了收集用戶手機號碼、設備信息之外,還會收集用戶手機通訊錄、簡訊信息、傳感器信息等隱私信息,在採集之後還會發送至指定伺服器進行存儲。有的SDK甚至會收集並上傳用戶手機中的簡訊內容,帶有驗證碼的簡訊同樣會被採集上傳。

除了上述隱蔽手段,記者發現,還有不少明目張胆的威脅,將個人信息堂而皇之地擺上交易桌。

在一些知名的二手交易平臺,個人戶籍、名下房產、出行記錄等20多項個人隱私信息被公開售賣,根據信息的查詢等待時間及難度不同,費用也在幾百元到上千元浮動。不僅如此,一些信息關聯查詢在這裡也變得唾手可得,「提供手機號碼可以查淘寶地址、美團地址、快遞地址,找人肯定沒問題。」

此外,隨著人臉識別技術被廣泛應用後,面部特徵等生物特徵信息收集使用不規範等問題也逐漸暴露,加劇了「人臉」信息洩露的風險。中消協律師團律師李斌表示,相比姓名、電話號碼、消費記錄等個人信息,人臉信息無疑更敏感,其洩露的後果也要嚴重得多。

保護公民隱私的相關立法在不斷完善

由中國消費者協會發布的《APP個人信息洩露情況》提到,個人信息被洩露後,約86.5%的受訪者曾收到推銷電話或簡訊的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件。

根據我國《刑法》規定,違反國家有關規定,向他人出售或者提供公民個人信息,情節嚴重的,構成侵犯公民個人信息罪。根據相關司法解釋,非法獲取、出售通信信息、財產信息等50條以上,或者非法獲取、出售或提供通信信息、交易信息等公民個人信息500條以上的,或違法所得5000元以上的,均屬於情節嚴重的情形。

為保護個人信息權益,今年7月,中央網信辦、工信部、公安部、國家市場監管總局四部門啟動2020年App違法違規收集使用個人信息治理工作,重點打擊App後臺私自上傳個人信息等群眾反映強烈的問題。10月至12月,市場監管總局等14部門聯合開展2020網絡市場監管專項行動,重點任務之一是加強二手物品網絡交易平臺監管。

在制度建設方面,去年年初以來,國家四部委先後制定印發了《App違法違規收集使用個人信息行為認定方法》《App違法違規收集使用個人信息自評估指南》等政策規範。《民法典》在第四編第六章對隱私權的概念和保護範圍作出明確具體的規定,提到「信息處理者在進行個人信息的收集、存儲、使用、加工、傳輸等行為時,必須徵得權利人同意,並明示處理信息的目的、方式和範圍,不違反法律、行政法規的規定和雙方的約定。」作為首部專門規定個人信息保護的法律,前不久提交審議的《中華人民共和國個人信息保護法(草案)》,對處理包括人臉等個人生物特徵在內的敏感個人信息作出專門規定。

為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,12月1日,國家網際網路信息辦公室印發關於《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》的通知,提出網絡直播類、在線影音類、短視頻類等App無須個人信息,即可用基本功能。此外,《徵求意見稿》還規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。

遏制平臺違法交易應壓實監管責任

既然有主管部門的大力整治,又有法律制度的「加持」,為何個人信息洩露威脅仍然遲遲未能解除?

中國電子技術標準化研究院信安中心測評實驗室副主任何延哲表示,當前,部分平臺的應用程式接口存在安全漏洞,容易被黑客攻擊。不法分子通過一些平臺的信息接口,非法訪問其資料庫,繼而造成了信息洩露。

防止個人信息洩露,應壓實各方主體責任。切實解決責任落實不到位,監管不力、整改不到位的問題。

對於二手交易平臺售賣個人信息的情況,北京孟真律師事務所律師胡佳成認為,雖然部分平臺用戶協議中有所謂的「免責聲明」,平臺方也不直接參與用戶之間的交易,但平臺方對平臺上的違法行為有著不可推卸的監管責任,應主動履行遏制平臺違法交易的義務。

通過專項整治行動,工信部信息通信管理局副局長魯春叢發現,有一些企業經過多次整改仍存在問題,有的企業找不到管理層或者管理層互相推諉,這體現部分頭部企業App在個人信息保護的整改上存在思想漠視、抱有僥倖心理、甚至技術對抗等問題。他還提到,中小App開發企業整改應對能力不足,出現了管理短板、技改短板、經驗短板。

有關專家提到,個人信息保護法(草案)明確 「誰處理誰負責」原則,這對採集個人信息的企業來說,健全的內部管理制度和科學的操作規程乃當務之急。除了實施個人信息分級分類管理、完善安全技術措施之外,有必要合理規劃內部操作權限配置。

此外,為保障國家數據安全、加強個人信息保護,工信部正著力研究制定App個人信息保護暫行規定,並繼續推動行業標準的制定,完善App檢測技術平臺系統功能。原定於今年12月結束的App侵害用戶權益專項整治將再延長半年到明年年中。

來源:河北網信管理執法

編 輯:楊旭晴

初 審:楊曉寧

終 審:王 靖

主辦單位:中共曲陽縣委網信辦

原標題:《【清網】個人信息洩露為何頻頻出現》

閱讀原文

相關焦點

  • 【清網】圓通被約談!個人信息被洩露怎麼辦?怎麼防?
    【清網】圓通被約談!個人信息被洩露怎麼辦?怎麼防?為何快遞行業成個人信息洩露「重災區」?一位從事網絡信息安全行業長達20年的資深業內人士曾告訴記者,因為快遞行業的運單信息涉及的不單是姓名、電話號碼,還有更敏感的家庭住址等信息,屬於犯罪分子看來「信息變現能力最強」的類型,所以信息洩露後往往會流向詐騙渠道,造成更大的危害。例如,這些信息目前經常出現在「到付詐騙」等精準騙局中。
  • 個人信息洩露 防「內鬼」也要管「鍾馗」
    □本報記者李鳳虎前不久,圓通速遞「內鬼」洩露40萬條個人信息,引發社會對個人信息保護的關注。不管是網購、叫網約車、點外賣,還是使用APP,都需要提供個人信息。如何保護好我們的個人信息?12月8日,記者對此進行走訪調查。個人信息是怎樣洩露的?
  • 直播亂象、個人信息洩露 依法治網迫在眉睫
    這其中,電商直播作為新業態的典型代表,用戶規模達3.09億,佔網民整體的32.9%,成為上半年增長最快的個人網際網路應用。  這麼大的一個「新興模式」,難免會出現亂象。最為常見的亂象便是售假、刷單、虛假宣傳等,這些亂象在最近頻繁曝出。比如「燕窩事件」,直播中的高級營養品實際只是糖水。這一事件涉及銷售金額1500多萬元,退賠金額近6200萬元。
  • 曝光|想清理「殭屍好友」卻洩露個人信息,微信清粉騙局何時休?
    但這些所謂的微信清粉服務實為藉機控制掃描二維碼用戶的帳號,安全風險極大,不僅會自動在朋友圈發送廣告,還可能盜取用戶的個人帳號信息來售賣牟利。實際上,這並不是微信清粉軟體第一次被曝出存在安全隱患問題。此前就曾有相關媒體報導過因使用微信清粉軟體而導致個人信息洩露。在黑貓投訴、百度貼吧等平臺上,也有不少消費者反映使用微信清粉軟體時遇到了信息安全的問題。
  • 個人信息是怎麼洩露的?
    誰在洩露我們的信息?360安全研究員俞奎告訴經濟日報記者,個人信息往往是通過主動或被動的方式洩露出去的。其中,主動洩露的渠道可能是在網際網路上分享出行的火車票、身份證照片等;在釣魚網站、惡意應用中填寫個人身份信息、銀行帳戶信息等;連接釣魚WIFI導致信息被竊取等。
  • 個人信息洩露引熱議,拿什麼保護我們的隱私?
    河南日報客戶端記者李鳳虎前不久,圓通速遞「內鬼」洩露40萬條個人信息,該事件再次引發社會各方對個人信息保護的熱議。如今,不管是網購、叫網約車、點外賣還是使用App,都需要提供個人信息。該如何保護好我們的個人信息,個人信息為什麼會被洩露?該如何加強監管?
  • 壹快評|直播亂象、個人信息洩露,依法治網迫在眉睫
    這其中,電商直播作為新業態的典型代表,用戶規模達3.09億,佔網民整體的32.9%,成為上半年增長最快的個人網際網路應用。這麼大的一個「新興模式」,難免會出現亂象。最為常見的亂象便是售假、刷單、虛假宣傳等,這些亂象在最近頻繁爆出。比如「燕窩事件」,直播中的高級營養品實際只是糖水。這一事件涉及銷售金額1500多萬元,退賠金額近6200萬元。
  • 圓通「內鬼」洩露信息不可怕,出賣個人信息的「溫床」才可怕!
    近日,上海市網信辦發布最新消息,今年7月份圓通速遞有限公司河北省區內部員工與不法分子勾結,導致40萬條個人信息洩露。該事件引起了多家媒體的報導,「圓通內鬼租售帳號導致40萬條個人信息洩露」話題引發了網友的廣泛關注和熱議。
  • 圓通速遞洩露40萬條個人信息被約談 保護機制不堪一擊
    2020-11-27 09:44:30 來源:中國經濟網 近日,圓通速遞員工洩露消費者個人信息案件引發關注。受此影響,圓通速遞(600233.SH)今日股價下跌1.71%,收盤報12.68元,成交額2.23億元,換手率0.55%。
  • 個人信息是被誰「偷走」的?酒店快遞外賣成信息洩露重災區
    記者梳理這些案件,發現近幾年被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長,酒店、快遞公司、外賣平臺等企業成為信息洩露的重災區。  洩露了啥:徵信行蹤住宿房產越來越多的個人信息被洩露  從信息特點看,被侵犯的公民個人信息數量從「倍數級」進階至「指數級」爆炸式增長。
  • 福州女子懷疑個人信息遭洩露
    蘇妹的私人電話號碼怎麼會被洩露?住客質疑酒店洩露個人信息蘇妹向海都君表示,她懷疑是香米拉溫泉酒店向香滿庭飯店洩露了自己的個人信息。律師:酒店對住客個人信息負有嚴格的保護義務酒店是否能透露住客的個人信息呢?
  • 成都女孩遭「網暴」,個人信息被公開,是誰洩露了你的隱私?
    希望警方能嚴懲洩露個人隱私者,這不僅是為趙某討回公道,更是為了保證每一個人的隱私不被侵犯。成都女孩被「網暴」的背後,在筆者看來,比病毒更可怕的是,個人隱私的洩露。個人信息事件洩露頻發在信息化、網絡化的今天,在使用各大應用軟體時,大部分需要用到個人信息。
  • 網曝周口聯通外包公司洩露客戶信息 回應:系個人糾紛
    大河報·大河客戶端記者 於揚 李玉坤 近日,網上一則「周口聯通外包公司被指洩露客戶信息」的視頻備受關注。視頻中,一名自稱是外包公司的員工實名反映,與周口聯通有合作業務的河南晉宇信息技術有限公司洩露聯通客戶、姓名、電話信息多達25萬條左右,這些信息被用作商業推廣。
  • 二手平臺上為何還能買到個人信息?
    二手平臺上為何還能買到個人信息? 時間:2020年12月22日 09:36:44&nbsp中財網   「提供任何信息查詢服務」「可查任何信息」……「新華視點」記者近日調查發現,在閒魚、轉轉等二手交易平臺上,有一些聲稱可以提供個人信息查詢服務的賣家;戶籍、房產、開房記錄等隱私信息,
  • 確診患者個人信息又被洩露,對話被網暴的石家莊患者
    周女士在通過新聞獲知自己的確診信息之後,發布了一條抖音視頻。隨後,她的更多信息,朋友圈信息同時出現在網絡上。 在疫情的特殊時期,有關部門對於確診患者信息的脫敏處理和公布,每一條都需要非常謹慎。患者個人信息或隱私保護不規範、不到位,會引發人們的不信任,在後續流調中,患者將可能會採取防衛心態,或者美飾自己的軌跡或者配合度下降。 為什麼此次新冠肺炎感染者隱私洩露屢屢發生?
  • 圓通內鬼致40萬條個人信息洩露 圓通內鬼洩露信息詳情曝光
    物流公司「內鬼」把物流系統帳號租給不法分子,不法分子侵入系統盜取公民個人信息層層倒賣……近日, 河北邯鄲警方成功偵破一起侵犯公民個人信息的跨省系列案件。經初步偵查,該團夥涉及買賣公民個人信息1300餘萬條,非法獲利120餘萬元。
  • 過度收集、「內鬼」洩露、個人註銷難……個人信息如何保護?
    過度收集、「內鬼」洩露、個人註銷難……近年來侵犯公民個人信息案件頻出,不斷敲響公民個人信息保護警鐘。網絡時代,如何給「失控」的個人信息按下「剎車鍵」?特別是檢察機關,在依法懲治相關刑事犯罪的同時,如何發揮公益訴訟職能保護公民個人信息?近日,記者就此採訪了相關法律專家和辦案檢察官。
  • 洩露事件屢見不鮮 應嚴懲伸向公民個人信息的黑手
    王海虹提醒,個人信息的財產信息既包括銀行帳戶、第三方支付結算帳戶、證券期貨等金融服務帳戶的身份認證信息,也包括存款、房產等財產狀況信息。 需要特別注意的是,當前公民個人信息洩露案件不少是內部人員作案。對此,司法解釋規定,在履職或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,數量、數額標準減半計算入罪標準。
  • 一確診病例個人信息被洩露!當事人:精神已崩潰
    一確診病例個人信息被洩露!網傳尹某某信息包括患者的姓名、身份證號碼、家庭住址及其親屬有關身份信息等。24日中午,一名自稱是尹某某親屬的網友在今日頭條平臺發文稱,其和家人的姓名、身份信息、電話、出行軌跡都暴露在了網上。
  • 快遞業洩露個人信息調查:「內鬼」批量調取,網點直接拍運單
    北京市安理律師事務所高級合伙人、律師王新銳就此分析,個人信息被洩露的用戶有權要求收集其個人信息的快遞公司刪除其個人信息,若因個人信息洩露受到損害,可向法院提起訴訟請求損害賠償。記者以關鍵詞「出售快遞單」檢索發現,在百度貼吧、QQ、豆瓣等平臺有多個「收售」快遞信息的網帖,幾乎每一條網帖下都有其他用戶留言稱想要「資源」,部分用戶選擇留下聯繫方式,或直接私信。在百度貼吧,部分網帖直接發在「快遞員吧、圓通快遞吧、圓通吧、快遞吧、客服吧」等關聯性強的社區。