在当今的移动互联网上，应用程序和迷你程序可以渗透到我们日常生活的所有方面，如果是订购食物，方便的付款，酒店预订，在线医疗服务等的代码。但是，在享受这些舒适感的同时，您是否会注意到，当推出新的应用程序或Applet时，他们经常要求访问您的相机，请求书籍，通信书，标识信息以及位置信息以及位置信息？真的需要许可请求吗？最近，北京互联网信息办公室以及相关部门在人们的经济消费领域对数据安全和个人信息的保护进行了特别纠正，涵盖了该市的50,000多个商业生物，并且在随机审查的197个应用中发现了许多388个问题。这些问题的应用是什么？它习惯了吗？我们的个人信息是非法收集的吗？收集时，此信息在哪里流？如何识别和p重新冒险的风险？权限扩散，权限与操作脱节。在北京大街上的随机采访中，记者发现，许多人对申请收集和使用个人信息有很多疑问和疑虑。为了更好地保护一般公众信息的个人安全，自今年2月以来，北京互联网信息办公室以及相关部门在人们的经济消费领域中组织了特殊的数据安全校正和个人信息保护。在197个随机选择的应用程序中，发现了多达388个与个人信息安全性有关的问题。 Yang Hu，北京互联网信息办公室网络安全协调办公室主任：重点介绍11个领域，例如在线教育，公园编码代码，订购食物，发型，洗衣店，包括电影保留，在线加油等，还有3个，有3个88种不同类型的问题。无许可。阅读手机存储文件时，对我们的个人信息有什么威胁？北京网络空间管理信息技术的工作人员表明了该问题的一些常见应用。该应用程序之一是一个常见的问题：用户没有获得用户的许可来收集个人信息或打开许可以收集个人信息。 Meng Xiang，You The Beijing Internet信息办公室的网络安全协调办公室已注意到网络安全协调办公室：通过Discovery平台，我们将模仿使用登录此应用程序的用户的过程。在单击时，应用程序在未经任何许可的情况下，该应用程序在后台收集了用户的个人信息，例如Android ID，应用程序包信息，应用程序列表，读取外部存储文件等。这是常见的违规行为。背景接口shoWS登录此应用程序后，系统没有请求获得权限，并且用户的个人信息在后台收集。应用程序2的平均问题：I-同步未经用户许可向第三方提供个人信息。 Meng Xiang：此案是酒店住宿迷你计划。单击以打开微图。目前，他已在北京东昌区的新金街19号为我们设置了一个地点。让我们看看细节。这条线是用户当前位置的Jingwei。它通过调用位置信息，然后将此信息提供给MAP工具，然后将其提供一个地图工具，然后将相应的纬度和经度信息转换为特定地理位置，从而获得了Mini程序的位置，然后将此信息提供给MAP工具。在不知情的情况下，他发送了位置信息。个人保护的个人保护也有明确的要求，即当个人信息处理器时也就是说，Mini计划运营商向其他个人信息处理器（即地图的工具）提供个人信息，您应该告知个人，即guuse并获得个人的单独同意。个人信息是为了违反法规和销售广告的骚扰而收集的。目前，中国的北京网络空间管理局已敦促相关的运营实体完成更正，并纠正了违规行为。在记者的采访中，许多用户担心非法个人申请收集的问题，由于违反这些应用程序的行为，他们的隐私信息可能会中断或滥用。接收销售电话时，它是否与非法收集个人信息有关？鉴于法律专家，接收销售电话可能是由于个人信息泄漏。当个人信息散布时，更严重的冲突识别身份，准确的欺诈等。由于犯罪违反法规而收集的个人信息通常会流入所谓的黑色和灰色行业。我们会发现一些成年人相信电信欺诈的情况。为什么这些电信欺诈如此值得信赖？因为他已经掌握了生活的习惯和成人购物的习惯，所以他们做的故事特别令人信服。法律专家指出，根据“中华人民共和国人民信息信息”的相关规定，已下令暂停或结束服务提供服务的应用程序；那些拒绝纠正问题的人将被罚款不超过一百万元。而且，直接负责和其他直接负责的人将被删除不超过100万元人民币，并且不超过100万元人民币。如果建立了违反公共安全管理的行为，则对公众的处罚应按照法律强加行为；如果确定犯罪，则必须根据法律承担刑事责任。迷你计划的弱点引起了130,000个体格检查报告泄漏的风险。法律明确指出，申请不能违反用户或法规收集个人信息。因此，合理收集的应用程序是否没有泄漏个人信息的风险？在对市场应用进行随机检查时，中国的北京网络空间管理局发现，由于存储不当，一些存储大量个人NA信息的应用很容易被某些技术手段损害和偷走。在Mini计划本身的漏洞上，在医院任命身体检查的迷你计划中，可以通过技术手段获得13万名患者审查报告和两份癌症筛查报告。应用程序中的常见问题3：E是技术漏洞和个人信息泄漏的风险。孟Xiang：一个小型物理住院预约计划还为两份癌症报告和在线报告报告提供了筛查操作。在测试过程中，我们发现这个小程序是未经授权的可访问弱点，这意味着身份验证机制是不完整的。使用了这种弱点，您可以在此功能模块下查看所有报告测试，总计为5,218份。在两份癌症报告中查询的查询中，总共有13万。我们的定期检查报告包括有关名称，年龄和疾病的信息。从法律的角度或个人隐私保护来看，此信息非常敏感。收集和存储患者隐私信息，但保护技术还不够。在审查报告中，患者的姓名，年龄，联系信息和疾病清晰可见。当这些敏感信息下降时在罪犯的手中，后果是无法想象的。孟Xiang提出，作为一家医疗机构，需要收集和存储患者的个人信息，这对于医疗服务的进行是必要的。问题的关键在于Teknikal在保护这些个人信息方面的缺点。 Meng Xiang：这是安全及其技术弱点的弱点。实际上，个人信息保护法对此内容有明确的规定。个人信息处理器应负责其个人信息处理，并采取必要的保护步骤，以确保他们正在处理的个人信息的安全性。因此，微型程序运营商不好。应用程序4：第三方平台上存在技术弱点。 Meng Xiang：我们发现中学的智能食堂迷你迷你计划实际上是基于第三方的智能食品订购系统平台的服务公司。该平台提供广泛的服务。可以在平台上使用技术漏洞，包括名称，照片和老师的数字和学生，在全国范围内看到近200万名学生的个人信息。当平台有技术弱点时，可以中断个人信息。孟Xiang提出，如果一些提供技术支持的第三方平台具有技术弱点，它们可能涉及所有服务的子系统，从而导致大量的个人信息面临泄漏风险。 Meng Xiang：这个问题在平台本身方面存在问题，从而导致所有提供流中服务的子系统的问题。这样，您可以获取所有个人信息，并且这种类型的问题通常被隐藏。对于运营商或第三方服务提供商，他们必须加强自己的保护步骤，这也是法律和法规的需求。响应技术缺陷，中国的北京网络空间管理立即通过技术缺陷对应用进行纠正，并及时固定技术漏洞，以防止个人信息泄漏。阐明北京网络空间事务办公室的问题和限制的责任。根据北京网络空间事务办公室的工作人员的说法，对于发现问题的申请，他们将关注相应的商业生物，阐明对更正时间的问题和局限性的责任（原则上，不超过15个工作日），并继续跟进直到合规。对于那些拒绝多次合作或不合作的人，中国的网络空间和行业当局的管理将进行采访并提醒他们，如果情况严重，将根据法律施加法律和罚款。那些怀疑生病的人基因犯罪将被转移到公共安全部门进行调查和处罚。记者发现，到目前为止，在随机检查中发现的应用程序中发现的388个问题是通过校正完成的激活合作。作为普通用户，我们如何知道并避免有问题的应用程序？应用程序的日常使用是健康的吗？是否有必要的步骤没有注意到？您是否注销过时的应用程序？安装应用程序忽略注销中的步骤。在记者的采访中，许多人在未安装应用程序时忽略了TheStep以注销。作为回应，北京网络空间事务办公室的工作人员表示，这种习惯有泄漏个人信息的风险。方法1：应取消发生的应用程序，并且必须按时删除个人信息。 Meng Xiang：当我们在生活中使用一些迷你程序或应用程序时，我们会暂时使用它。也许在此期间使用它们后，我们不会使用它们之后。从安全的角度来看，应删除存储在其中的个人信息。通过收集个人信息运行的迷你程序应取消其帐户，或删除或更改个人信息。如果不提供，则应该是理论上的违规行为。根据《秘密管理法规》数据尿液的第24条，如果个人删除帐户，网络数据处理器将删除个人信息或无法识别它。如果难以删除和非引入个人信息，则网络数据处理器应停止处理并采取必要的安全保护措施。程序2避免隐私刺客：定期检查应用程序权限设置，并及时关闭不必要的权限。北京技术学院法律学院教授洪旺（Hong Yanqing）：我们的许多手机操作系统现在都提供了一种机制。 for示例，当您打开一些地图软件或打开一些软件订单时，它将激发您的麦克风权限。也许在这种情况下，您不会使麦克风制作麦克风，您可以转到背景来检查您是否在此处获得了太多的许可。您可以完全避免独立避免它。避免隐私刺客的过程3：确定拒绝经常要求并征得许可的应用程序的安装。 Meng Xiang：例如，该软件无需在我们的位置收集信息。其业务的基本功能不需要位置信息，但是它一再要求我们允许弹出一次弹出窗口中的位置信息一次，两次，三遍，我们拒绝了，但他一再提醒这也是违规行为。隐私刺客的方法4避免：注意非法应用程序列表，并在此发生之前避免问题。洪扬安：实际上，进行了特殊的更正活动UT在全国范围内，我们可以关注该法案执法部发出的公告。他们认为，该应用程序已非法收集和处理个人信息并违反法规，用户可以下载或不下载此应用程序。方法5避免隐私刺客：发现非法收集个人信息并积极报告。杨胡：我想提醒用户，他们可以通过12345的公民服务热线进行投诉和报告，我们还将根据法律处理。在下一步中，我们还将与专门部门合作，按照中央网络空间事务办公室的安排，公共安全部，工业和信息技术部和国家针对个人保护信息特殊行动的市场监管的国家管理部门的安排，对个人保护信息的特殊行动进行了安排。在消费者领域，LLEGAL和不规则的个人信息收集将保护用户的用户权利和兴趣。当时间应用要求您阅读短信时，这不是技术要求，而是掠夺。 - 宾语是我们的个人信息。应用程序或迷你程序制造商可能没有权力以功能服务的名义请求地址簿，定位和其他不必要的权限，并使用认真的协议和捆绑技术将用户数据转换为商业物业以获取自己的收入。个人信息的收集应遵循Princesmes Implass法律，合法性和需求。应用标准，中国的网络空间管理会及时行动，以评估和堵塞漏洞，例如及时的降雨。这种随机检查和更正将继续。当我们遇到这些非法应用程序时，每次下降都会单击，这就是数据权的返回。资料来源：“ CCTV新闻”客户