个人信息泄露补救措施不到位 工信部责令洋码头限期整改

7月31日，工业和信息化部网络安全管理局发布消息，网络安全管理局会同北京、上海等地通信管理局，对多家涉及网络数据和用户个人信息安全突出情况的企业开展问询调查。

结合情况问询及调查核实情况，工信部网络安全管理局初步认定上海洋码头网络技术有限公司存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题，对该企业相关负责人进行了约谈，责令企业限期整改，并提交整改报告。

此外，相关部门还对上海携程商务有限公司、深圳市腾讯计算机系统有限公司、北京弹幕网络科技有限公司、北京爱奇艺科技有限公司、探探文化发展（北京）有限公司等企业进行了情况问询。要求上述企业按照《网络安全法》《电信和互联网用户个人信息保护规定》有关网络数据和用户个人信息保护要求，进一步完善内部管理制度和技术保障措施，强化网络数据和用户个人信息安全保护，落实重大安全事件及时报告要求。

工信部表示，近期，关于“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等涉及网络数据和用户个人信息安全的投诉和相关媒体报道尤为集中。

《每日经济新闻》记者注意到，随着移动互联网的快速发展，手机越来越成为泄露用户隐私的重灾区。针对APP随意调用手机权限、侵犯用户隐私、发布虚假广告，甚至存在恶意扣费、诱骗欺诈等行为，国家网信办早在2016年就发布了《移动互联网应用程序信息服务管理规定》（以下简称《规定》）。

《规定》针对用户个人信息及合法权益保护明确要求，移动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。依法保障用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

下一步，网络安全管理局将持续加大对网络数据和用户个人信息安全事件的监测巡查力度，指导督促企业切实履行相关法律责任，依法依规严肃处理涉事企业，切实做好网络数据和用户个人信息安全保护工作。