您或许未曾察觉,个人隐私正遭受着大量非法搜集与披露的威胁。北京市网络信息办公室的检查举措,向我们揭露了这一令人震惊的现象的一小部分。
违规收集常态
北京市互联网信息办公室网络安全协调处的孟翔工作人员指出,在模拟用户登录某应用过程中,若未经授权,该应用便会自动搜集安卓ID、应用包信息等个人隐私数据,这一行为属于违规操作。根据《个人信息保护法》,收集个人信息必须事先告知并取得个人明确同意。如此一来,接到推销电话的情况是否与此有关联?这引发了人们的担忧。
小程序漏洞风险
检测过程中揭露,一款小程序存在未经授权的访问缺陷,该缺陷允许用户查看功能模块中的所有检测报告。这些常规报告包含了诸如姓名、年龄、疾病状况等敏感信息。尽管医疗机构收集和存储此类信息有其必要性,但同时也必须确保信息安全。然而,此类漏洞的存在使得个人隐私遭受了巨大的潜在威胁。
学校平台隐患
北京市网信办在检测某中学智慧食堂小程序时,揭露了其背后第三方智慧订餐系统平台存在技术缺陷。该漏洞使得个人信息暴露无遗,包括全国1369所学校及近200万名学生的姓名、照片、身份证号等。这一漏洞影响到了整个第三方平台的所有子系统,大量个人信息面临严重安全风险。
整治成果显著
在专项整治行动期间,北京市网信办对存在技术漏洞的应用程序迅速要求进行整改,确保及时填补漏洞,防止了个人信息的泄露风险。截至目前,已对发现的388个问题进行了配合整改,并已全部完成,这一进展令人感到满意。
账户注销要求
孟翔强调,从保障安全的角度出发,对于暂停使用的小程序或App,应彻底清除其中的个人信息。对于具备数据收集功能的小程序,必须提供账户注销等服务,若未提供此类功能,则从理论层面来看,将构成违规行为。根据相关法规,一旦个人选择注销账号,信息处理方有责任对相关数据进行删除或匿名化处理。
违规索要权限
若软件在执行基本功能时无需依赖地理位置数据,却频繁弹出请求权限的窗口,即便用户拒绝,依然坚持提醒,此类行为亦属违规。我们应当提高警惕,识别并防范此类现象,以确保个人信息的安全。
在使用应用程序的过程中,你是否遭遇过个人资料遭到不当搜集的困扰?我们诚挚地希望您能对这篇文章给予点赞、转发,以此提升公众对个人隐私保护的关注度!
发表评论