原标题:个人信息泄露为什么频繁出现

来源：中央纪委国家监委网站

随着移动互联网的普及和使用，app商店推出和使用的app数量迅速增加，随之而来的是非法收集和使用个人信息的案件日益普遍。日前，工信部网站发布了《侵犯用户权益App通告》(2020年第七批)。截至通知下发，仍有63款应用涉及“非法收集个人信息”，尚未整改。

据悉，工业和信息化部连续两年组织针对侵犯用户权益的移动应用(apps)开展专项整治活动。对52万款应用进行技术测试，责令1571款非法应用整改，公开通报500款，责令120款因未整改或拒不整改下架。

您的个人信息安全可能受到威胁

根据上述通知，App违规收集个人信息，主要包括强制授权、过度主张权利、过度收集个人信息等。以超出范围的个人信息采集为例，很多用户可能会遇到这样的情况，即如果没有必要，天气App需要访问通讯录，健身软件需要手机相册授权…如果用户拒绝接受授权，将无法正常下载或使用应用程序。

事实上，不仅是一些应用，SDK也对用户的个人信息安全构成了威胁。这种在手机软件中提供一定功能或服务的插件，可谓隐形的“小偷”。据业内人士介绍，第三方SDK不仅收集用户的手机号码和设备信息，还收集用户的手机通讯录、短信信息、传感器信息等隐私信息，收集后会发送到指定的服务器进行存储。有些SDK甚至会从用户手机上收集并上传短信内容，带有验证码的短信也会被收集并上传。

除了上述隐藏手段，记者发现还有很多明目张胆的威胁把个人信息放在交易桌上。

在一些知名二手交易平台上，公开出售个人户籍、名下房产、旅行记录等20多项个人隐私信息。根据信息查询的等待时间和难度，费用在几百元到几千元之间波动。不仅如此，一些与信息相关的查询在这里变得触手可及。“提供手机号可以查淘宝地址，美团地址，快递地址。找人肯定没问题。”

此外，随着人脸识别技术的广泛应用，人脸特征等生物特征信息的不规范采集和使用等问题逐渐暴露出来，加剧了“人脸”信息泄露的风险。中国消费者协会律师集团律师李斌表示，面部信息无疑比姓名、电话号码、消费记录等个人信息更加敏感，其泄露后果要严重得多。

保护公民隐私的相关立法不断完善

中国消费者协会发布的《APP个人信息披露》显示，个人信息泄露后，约86.5%的受访者曾受到销售电话或短信骚扰，约75.0%的受访者收到欺诈电话，约63.4%的受访者收到垃圾邮件。

根据我国《刑法》，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，构成侵犯公民个人信息罪。根据相关司法解释，非法获取、出售通信信息、财产信息50条以上，非法获取、出售、提供通信信息、交易信息等公民个人信息500条以上，或者非法获取5000元以上，均为情节严重。

为保护个人信息权益，今年7月，中央网络信息办、工信部、公安部、国家市场监管总局启动了2020年个人信息违法违规收集使用治理工作，重点打击App后台私上传个人信息等问题。10月至12月，市场监管总局等14个部门联合推出2020互联网市场监管专项行动。重点任务之一是加强对二手商品网上交易平台的监管。

在制度建设方面，从去年开始，我国四部委先后制定并发布了《App非法收集和使用个人信息认定办法》、《App非法收集和使用个人信息自评指南》等政策和规范。《民法典》第四编第六章对隐私权的概念和保护范围作出了明确具体的规定，规定“信息处理人在收集、存储、使用、处理和传递个人信息时，必须取得权利人的同意，并明确指明处理信息的目的、方法和范围，不得违反法律、行政法规的规定和当事人双方的约定。”作为第一部专门规定个人信息保护的法律，最近提交审议的《中华人民共和国个人信息保护法(草案)》对处理包括人脸等个人生物特征在内的敏感个人信息作出了特别规定。

为了贯彻《中华人民共和国网络安全法》中个人信息采集合法、合法、必要的原则，规范App的个人信息采集行为，12月1日，国家互联网信息办发布了《关于常见类型移动互联网应用程序(APPs)必要个人信息范围的通知》(征求意见稿)，提出直播网络直播、在线音视频、短视频等App可以在没有个人信息的情况下使用基本功能。此外，《征求意见稿》还规定了地图导航、网车、即时通讯等38种常见类型应用必备的个人信息范围。

遏制平台非法交易，要强化监管责任

鉴于主管部门的大力整改和法律制度的“加持”，为什么个人信息泄露的威胁仍然迟迟得不到解决？

中国电子技术标准化研究院新安中心评估实验室副主任严哲表示，目前部分平台的应用界面存在安全漏洞，容易受到黑客攻击。犯罪分子通过一些平台的信息接口非法访问他们的数据库，导致信息泄漏。

为了防止个人信息的泄露，各方的主要责任应该明确。有效解决责任落实不到位、监管不力、整改不到位的问题。

关于二手交易平台出售个人信息，北京孟真律师事务所律师胡家成认为，虽然部分平台用户协议存在所谓的“免责声明”，平台方不直接参与用户之间的交易，但平台方对平台上的违法行为负有不可推卸的监管责任，应主动履行遏制平台上违法交易的义务。

工信部信息通信管理局副局长陆春聪通过专项整治行动，发现部分企业经过多次整治仍存在问题，部分企业找不到管理层或管理层相互推脱，说明部分龙头企业APP在个人信息保护整治中存在思想冷漠、运气差甚至技术对抗等问题。他还提到，中小型APP开发企业应对整改能力不足，在管理、技术创新、经验等方面存在不足。

专家提到，《个人信息保护法(草案)》明确规定了“谁处理谁负责”的原则，这意味着健全的内部管理制度和科学的操作程序是企业收集个人信息的重中之重。除了对个人信息实行分级管理，完善安全技术措施外，还要合理规划内部运营权限的分配。

此外，为确保国家数据安全，加强个人信息保护，工信部(MIIT)正在努力研究制定APP个人信息保护暂行规定，并继续推进行业标准制定，完善APP检测技术平台系统功能。原定于今年12月结束的APP侵权用户权益专项整治，将再延长6个月至明年年中。(塞布丽娜)