App成“隐私刺客”过度收集信息 应该怎么防?
2025-07-16 14:12 央视新闻
孟翔:我们对某中学的智慧食堂小程序检测发现,它实际是依托于某第三方企业的智慧订餐的系统平台来开展的服务。它这个平台服务的范围还比较广,全国1369所学校,将近200万名学生的个人信息,利用该平台存在的技术漏洞,可以看到个人信息的案例,包括师生的姓名、照片、身份证号。
平台一旦存技术漏洞 或将泄露个人信息
孟翔介绍,一些提供技术支持的第三方平台如果本身存在技术漏洞,就可能牵连它所服务的所有子系统,导致海量的个人信息面临泄露的风险。
孟翔:这个问题就是平台自身存在问题,导致下游所有它所提供服务的子系统都存在问题。通过它就可以拿到所有的个人信息,这类问题往往隐患更大。对于运营主体或者是第三方服务商来讲,肯定要加强自己的保护措施,这也是法律法规对它的要求。
针对技术缺陷 责令及时修
在这次专项整治行动中,北京市网信办针对存在技术缺陷的应用程序立即督促整改,及时修复了技术漏洞,避免了个人信息的泄露的发生。
明确问题责任和整改时限
北京市网信办的工作人员介绍,对于发现问题的应用程序,他们一对一通知对应经营主体,明确问题责任和整改时限(原则上不超过15个工作日),并持续跟进直至整改合规。对于拒不配合或多次整改不力的,网信办与行业主管部门会同公安、市场监管局等部门进行约谈提醒,情形严重的依法依规进行执法处罚。涉嫌违法犯罪的,移交线索至公安部门立案查处。