33款软件上“黑榜”用户个人信息泄露何时休

中国商报/中国商网（记者 祖爽）7月2日，工业和信息化部发布了2019年第一季度电信服务质量通告。引人关注的是，18家互联网企业因存在个人信息保护不力问题上了“黑榜”，这不禁让人感叹个人信息泄露究竟何时休。

CNSPHOTO供图

多家知名互联网企业上“黑榜”

通告显示，针对电信和互联网用户个人信息保护监管情况，今年一季度，工信部组织对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题，工信部目前已责令相关企业整改。

“黑榜”上有多家知名互联网企业，包括但不限于北京畅游时代数码技术有限公司、暴风集团股份有限公司、北京猫眼文化传媒有限公司、北京神州汽车租赁有限公司、北京猎豹网络科技有限公司、科大讯飞股份有限公司等。存在的问题包括未公示用户个人信息收集、使用规则、未告知查询、更正信息渠道、未经用户同意收集个人信息等。

此外，工信部还组织了对50家手机应用商店应用软件的技术检测，发现违规软件33款，涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。目前，工信部已对违规软件进行下架处理，并责令企业整改。

在一季度检测发现问题的应用软件名单中，应用商店百度手机助手中的12款软件存在恶意“吸费”、强行捆绑推广其它应用软件等问题；应用宝中的五款软件存在未经用户同意收集、使用用户个人信息问题。除此之外，豌豆荚、Android/ target=_blank class=infotextkey>安卓市场等应用商店也存在强行捆绑推广其它应用软件的问题。

实际上，个人信息泄露事件屡屡发生。据媒体报道，圆通、顺丰十几亿条个人信息在暗网被买卖，12306数百万条旅客信息在网上被出售。

该如何保护你，我的隐私？

中国消费者协会发布的《2018年App个人信息泄露情况调查报告》显示，根据统计结果，我国用户个人信息泄露情况相当严重，信息泄露途径和表现形式多样。手机App需要获取的权限种类繁多，且存在非必要获取用户部分隐私权限的问题，最突出的是获取位置信息和访问联系人权限，这增加了个人信息泄露的风险。

App过度索要授权是个人信息泄露的导火索之一。2019年，中央电视台"3·15"晚会曾曝光多家科技企业存在私自采集个人信息的情况，其中包括萨摩耶金服利用探针盒子私自采集用户信息以及“社保掌上通”App通过隐藏的用户条款窃取用户社保信息。

今年年初，浙江一起侵犯公民信息案向公众展示了这个黑色产业链的冰山一角。2013年至2016年9月，原某通讯运营商的部门负责人陈某乙从公司数据库获取了不同行业、不同地区的手机号码信息提供给胞弟陈某甲，陈某甲则以每条信息1分至2角不等的价格，通过网络出售给山东、江苏、吉林等22个省份的“买家”。两人累计获利达2000余万元，涉及2亿余条公民个人信息。

面对大量个人信息泄露事件，有关部门也开始“亮剑”。今年1月，中央网信办、工信部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，自今年1月至12月在全国范围组织开展App违法违规收集使用个人信息专项治理。

据了解，App专项治理工作组开通了违法违规收集使用个人信息举报渠道。截至今年6月11日，工作组共收到举报信息5500余条，其中实名举报信息1800余条。从网民举报的信息来看，App实际收集的个人信息与业务功能无关是举报的热点。

前不久，国家市场监督管理总局等部门印发的《2019网络市场监管专项行动(网剑行动)方案》显示，网剑行动的重点任务之一是全方位多渠道加大个人信息保护力度。

北京盈科（杭州）律师事务所律师方超强对中国商报记者表示，互联网运营商在获取个人信息的同时有义务保护信息安全。不过，在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”，若消费者向法院投诉，平台只要举证证明其尽到了安全责任保护义务，个人就很难对平台进行追责。