小程序個(gè)人信息保護(hù)豈能不堪一測
2024-12-27 14:03:29
來源:北京青年報(bào)
-標(biāo)準(zhǔn)+
老鷹
手機(jī)點(diǎn)餐���、洗衣店洗衣、運(yùn)動(dòng)健身�、預(yù)訂酒店……如今消費(fèi)者都用手機(jī)來操作。據(jù)央視《財(cái)經(jīng)調(diào)查》報(bào)道��,專家僅僅使用最基礎(chǔ)的解碼程序���,就從小程序數(shù)據(jù)接口返回的數(shù)據(jù)包中��,獲取了測試者下單消費(fèi)的后臺數(shù)據(jù)���,就連三甲醫(yī)院的驗(yàn)血結(jié)果��,也能被別有用心之人輕而易舉地拿到���。
最新數(shù)據(jù)顯示,我國網(wǎng)民將近11億人��,幾乎所有網(wǎng)民都有在網(wǎng)上注冊或消費(fèi)行為�����,這意味著消費(fèi)者個(gè)人相關(guān)信息如身份信息����、軌跡信息等,會(huì)被各種網(wǎng)絡(luò)平臺收集���、儲存���。收集方是否盡到了保護(hù)個(gè)人信息的責(zé)任?從專家測試和媒體報(bào)道的情況看�,消費(fèi)端個(gè)人信息保護(hù)現(xiàn)狀不容樂觀。
比如在智慧停車領(lǐng)域,駕駛員將車駛?cè)胪\噲?���,遠(yuǎn)在幾公里外的專業(yè)技術(shù)人員,輸入車輛車牌號后�,無需身份驗(yàn)證,輕而易舉就獲得車輛所在停車場�、車輛入場時(shí)間等敏感信息。敏感信息一旦流入不法分子手里�,將給人身安全帶來不小的威脅?�?梢?��,這種智慧停車系統(tǒng)對個(gè)人信息保護(hù)并不“智慧”�����。
再比如�����,針對咖啡茶飲店手機(jī)點(diǎn)餐小程序測試顯示,其數(shù)據(jù)接口授權(quán)不嚴(yán)密����,導(dǎo)致任意人員能輕易獲取該企業(yè)數(shù)據(jù)庫中用戶的個(gè)人信息如手機(jī)號��。按說���,查詢患者化驗(yàn)報(bào)告有管理員權(quán)限才能訪問,但通過接口用普通賬號也能查詢���,醫(yī)院的小程序在權(quán)限等級識別上根本就沒有設(shè)置任何障礙�����。
這說明���,相關(guān)小程序雖然既方便了商家、醫(yī)院�,也便利了消費(fèi)者、患者���,但在個(gè)人信息保護(hù)方面存在不小的安全隱患���。即便某些商家小程序接口做了一定加密措施,但由于生成的訂單號非常有規(guī)律��,專業(yè)人員可根據(jù)規(guī)律構(gòu)造查詢指令,很輕易地查看到個(gè)人相關(guān)信息���。這些環(huán)節(jié)存在的漏洞���,令人細(xì)思極恐。
網(wǎng)上還出現(xiàn)許多號稱“婚戀報(bào)告”“個(gè)人大數(shù)據(jù)報(bào)告”的個(gè)人信息查詢產(chǎn)品���。媒體調(diào)查發(fā)現(xiàn)��,只需要提交任意一個(gè)人的真實(shí)姓名與身份證號碼�����,并支付幾十塊的費(fèi)用�,可查詢對方很多個(gè)人信息�����,且無須被查主體同意�����。消費(fèi)端個(gè)人信息保護(hù)系統(tǒng)如此“不堪一測”���,簡直形同虛設(shè)���。
無論很多人經(jīng)常接到騷擾電話、垃圾短信���,還是遭遇電信網(wǎng)絡(luò)詐騙等侵權(quán)行為�����,基本都是因?yàn)閭€(gè)人信息被泄露����,“元兇”之一就是系統(tǒng)漏洞����。如安徽碭山網(wǎng)警破獲一起非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)侵犯公民個(gè)人信息案,犯罪分子的突破口���,就是全國數(shù)千個(gè)智慧停車服務(wù)系統(tǒng)中的數(shù)據(jù)接口漏洞���。
從多個(gè)小程序“不堪一測”,到警方破案發(fā)現(xiàn)數(shù)據(jù)接口漏洞��,均指向消費(fèi)端在個(gè)人信息保護(hù)方面很脆弱,很容易被不法分子入侵��。被盜取的公民個(gè)人信息�����,輕則用于商業(yè)推廣���,重則用于違法犯罪���。為防止公民因個(gè)人信息泄露被騷擾、被詐騙��,必須及時(shí)堵上消費(fèi)端的數(shù)據(jù)接口漏洞�。
這既需要強(qiáng)化酒店、餐飲店等小程序使用者的個(gè)人信息保護(hù)責(zé)任�����,也要加強(qiáng)各種小程序提供方的安全保障責(zé)任�。對此,必須要督促有關(guān)主體落實(shí)《消費(fèi)者權(quán)益保障法》《個(gè)人信息保護(hù)法》等法律法規(guī)�����,對于未能嚴(yán)格落實(shí)法定責(zé)任導(dǎo)致消費(fèi)者個(gè)人信息泄露的市場主體,應(yīng)當(dāng)依法嚴(yán)肅追責(zé)����。
各種網(wǎng)站�、APP、小程序在個(gè)人信息保護(hù)方面是否盡責(zé)���,主管部門要進(jìn)一步加強(qiáng)抽查�����,擴(kuò)大抽查面�,提高抽查頻率�����。對數(shù)據(jù)接口存在漏洞的各類平臺�,要公開通報(bào)批評,也要掛牌督辦�。此前工信部門抽查通報(bào)過不少違規(guī)收集信息的APP名單,今后還應(yīng)抽查通報(bào)個(gè)人信息保護(hù)有漏洞的平臺名單�����。
編輯:林楠特
法治號
