信息泄露补救不到位 工信部责令洋码头限期整改
洋码头回应信息泄露,称遭到“撞库”;专家称,企业有责任保护用户数据安全
新京报讯 (记者马婧 实习生游佳颖)7月31日,工信部方面表示,因成都洋码头网络技术有限公司存在用户个人信息安全管理制度不完善、用户个人信息泄露补救措施不到位等问题,工信部网络安全管理局对该企业进行了约谈,责令企业限期整改。
洋码头对此回应称,经安全团队校验,样本数据显示绝大部分来自于其他平台泄露的账户密码,由此遭到“撞库”。针对被“撞库”的账号用户,已第一时间进行安全提示和密码修改提醒,并采取临时保护措施,直至用户完成密码修改。
携程、腾讯等企业也被问询
近期针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况,工业和信息化部网络安全管理局会同北京、成都等通信管理局积极开展调查,对相关企业进行了情况问询。问询企业包括携程、腾讯、爱奇艺、洋码头等多家知名互联网公司。
工信部网络安全管理局要求上述企业按照法律法规有关网络数据和用户个人信息保护要求,进一步完善内部管理制度和技术保障措施,强化网络数据和用户个人信息安全保护,落实重大安全事件及时报告要求。
工信部指出,下一步,工信部网络安全管理局将持续加大对网络数据和用户个人信息安全事件的监测巡查力度,指导督促企业切实履行相关法律责任,依法依规严肃处理涉事企业,切实做好网络数据和用户个人信息安全保护工作。
“企业有保护用户数据安全的责任”
虽然洋码头也是被黑客攻击的受害者,不过北京志霖律师事务所律师赵占领告诉记者,企业有保护用户数据安全的责任。网络安全法等相关规定指出,企业在收集用户的信息之后,需要尽到保证信息安全的义务,无论技术还是其他管理措施。“例如撞库这种事,不一定是网络服务商的责任,要看网络服务商对用户信息的泄露有没有过错,比如是不是没有上基本的安全措施防范。”
另外,用户信息被过度收集和滥用的问题由来已久,腾讯社会研究中心、DCCI互联网数据中心联合发布的数据显示,2017年下半年,852个Android手机APP中有98.5%都要获取用户隐私权限,这比去年一季度增长了2%。其中,网络游戏与常用工具是获取用户手机隐私权限占比最高的两类应用,分别达到获取隐私权限总数的24.4%和18.8%。
今年初,工信部信息通信管理局约谈百度、支付宝、今日头条,要求3家公司就保障用户知情权和选择权,进行整改。6月初,成都消保委对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行了评测。
结果显示,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。随后,上述5家手机地图类APP,决定取消这些与地图应用无关的个人隐私信息获取。
