在当今的移动互联网上，应用程序和迷你程序可以渗透到我们日常生活的所有方面，如果是订购食物，方便的付款，酒店预订，在线医疗服务等的代码。但是，在享受这些舒适感的同时，您是否会注意到，当推出新的应用程序或Applet时，他们经常要求访问您的相机，请求书籍，通信书，标识信息以及位置信息以及位置信息？真的需要许可请求吗？最近，北京互联网信息办公室以及相关部门在人们的经济消费领域对数据安全和个人信息的保护进行了特别纠正，涵盖了该市的50,000多个商业生物，并且在随机审查的197个应用中发现了许多388个问题。这些问题的应用是什么？它习惯了吗？我们的个人信息是非法收集的吗？收集时，此信息在哪里流？如何识别和p重新冒险的风险？权限被洪水泛滥，权限与该功能脱节。在北京大街上的随机采访中，记者发现，许多人对申请收集和使用个人信息有很多疑问和疑虑。为了更好地保护一般公众信息的个人安全，自今年2月以来，北京互联网信息办公室以及相关部门在人们的经济消费领域中组织了特殊的数据安全校正和个人信息保护。在197个随机选择的应用程序中，发现了多达388个与个人信息安全有关的问题。 Yang Hu，北京互联网信息办公室网络安全协调办公室主任：重点介绍11个领域，例如在线教育，公园编码代码，订购食物，发型，洗衣店，包括电影保留，在线加油等，还有388888888888888年。各种类型的问题。没有许可阅读存储在手机上的文件。我们对这些应用程序问题的个人信息有哪些威胁？北京网络空间管理信息技术的工作人员表明了该问题的一些常见应用。平均问题之一：用户错过了用户收集个人信息或开放权限以收集个人NAN信息的权限。 Meng Xiang，北京互联网信息办公室网络安全协调办公室的工作人员：通过发现平台，我们模仿了本应用程序中使用用户的过程。在单击时，应用程序在未经任何许可的情况下，该应用程序在后台收集了用户的个人信息，例如Android ID，应用程序包信息，应用程序列表，读取外部存储文件等。这是常见的违规行为。背景接口显示在t之后他登录了此应用程序，该系统没有请求获得权限，并且用户的个人信息在后台收集。应用程序2的平均问题：I-同步未经用户许可向第三方提供个人信息。 Meng Xiang：此案是一项酒店住宿计划。单击以打开迷你程序。目前，他已在北京东昌区的新金街19号为我们设置了一个地点。让我们看看细节。此行是此时用户位置的纬度和经度信息。这是通过调用applet位置信息，然后将此信息提供给地图工具来获得的。然后，它为其提供了一个地图工具，将相应的纬度和经度信息转换为特定地理位置。在不知情的情况下，他发送了位置信息。个人信息法也有明确的要求，即当个人信息处理器（即迷你PR）OGRAM运营商，向其他个人信息处理器提供个人信息，即Map Tool，您必须对个人（即用户）进行启示，并获得个人的单独许可。通过违反法规和通过销售广告收集了个人信息。目前，中国的北京网络空间管理局已敦促相关的运营实体完成更正，并纠正了违规行为。在记者的采访中，许多用户担心非法个人申请收集的问题，由于违反这些应用程序的行为，他们的隐私信息可能会中断或滥用。接收销售电话时，它是否与非法收集个人信息有关？鉴于法律专家，接收销售电话可能是由于个人信息泄漏。当个人信息散布时，更糟糕的后果可能包括身份盗用，准确的FRAUD等。由于犯罪违反法规而收集的个人信息通常会流入所谓的黑色和灰色行业。我们会发现一些成年人相信电信欺诈的情况。为什么这些电信欺诈如此值得信赖？因为他已经掌握了生活的习惯和成人购物的习惯，所以他们做的故事特别令人信服。法律专家指出，根据“中华人民共和国人民信息信息”的相关规定，已下令暂停或结束服务提供服务的应用程序；那些拒绝纠正问题的人将被罚款不超过一百万元。 AOF直接负责人和其他直接负责人将被消除不超过100万元人民币，不超过100万元人民币。如果建立了违反公共安全管理的行为，则应将公共安全管理的罚款是IMP根据法律；如果确定犯罪，则必须根据法律承担刑事责任。迷你计划的弱点构成了130,000个体格检查报告泄漏的风险。法律明确指出，申请不能违反用户或法规收集个人信息。因此，合理收集的应用程序是否没有泄漏个人信息的风险？在对市场应用进行随机检查时，中国的北京网络空间管理局发现，由于存储不当而导致某些技术手段，一些存储大量个人信息的应用很容易被损害和偷窃。在Mini计划本身的漏洞上，在医院任命身体检查的迷你计划中，可以通过技术手段获得13万名患者审查报告和两份癌症筛查报告。应用程序中的常见问题3：有技术漏洞和LEA的风险个人信息的范围。孟Xiang：一个小型物理住院预约计划还为两份癌症报告和在线报告报告提供了筛查操作。我们在测试过程中发现了这一点。未经授权访问该小程序存在弱点，这意味着其验证机制是不完整的。由于这种弱点，您可以在此功能模块的IDEPTH中看到所有测试报告，共有5,218个副本。在两份癌症报告中查询的查询中，总共有13万。我们的定期检查报告包括有关名称，年龄和疾病的信息。从法律的角度或个人隐私保护来看，此信息非常敏感。收集和存储患者隐私信息，但保护技术还不够。在本综述报告中，患者的姓名，年龄，联系信息和疾病清晰可见。当这些敏感信息落入罪犯手中时，后果是Uni可魔术。孟Xiang提出，作为一家医疗机构，需要收集和存储患者的个人信息，这对于医疗服务的进行是必要的。问题的关键在于技术缺点对这些个人信息的影响。 Meng Xiang：这是安全及其技术弱点的弱点。实际上，个人信息保护法对此内容有明确的规定。个人信息处理器应负责其个人信息处理，并采取必要的保护步骤，以确保他们正在处理的个人信息的安全性。因此，微型程序运营商不好。应用程序4：第三方平台上存在技术弱点。孟Xiang：我们发现，中学的智能食堂迷你计划实际上是基于第三方公司的智能食品订购系统平台的服务。该平台提供广泛的服务。 perso可以在平台上使用技术漏洞（包括名字，照片以及教师和学生人数）找到全国1,369个学校中近200万学生的信息。当平台具有技术漏洞时，可以中断个人信息。孟Xiang提出，如果一些提供技术支持的第三方平台具有技术漏洞，它们可以涉及所有服务的子系统，从而导致面临泄漏风险的大量个人信息。 Meng Xiang：这个问题在平台本身方面存在问题，从而导致所有提供流中服务的子系统的问题。这样，您可以获取所有个人信息，并且这种类型的问题通常被隐藏。对于运营商或第三方服务提供商，他们必须加强自己的海特，这也是法律和法规的需求。响应技术缺陷，订购及时维修。在这个特殊的Correc中北京网络空间事务办公室的活动立即管理了具有技术缺陷的应用程序，并立即修复了技术漏洞，以防止个人信息泄漏。澄清问题的责任和更正的时间限制。北京网络空间事务办公室的工作人员提出，对于发现问题的应用程序，他们一次知道一个相应的商业生物，澄清问题的责任和更正的时间限制（原则上，不超过15个工作日），并继续跟进校正。对于那些曾经进行合作或未能多次纠正的人来说，中国的网络空间管理和行业当局将进行采访并提醒他们，如果情况严重，将根据法律施加法律和罚款。如果涉嫌犯下非法犯罪，这些线索将是转移到公共安全部门已提起调查和处罚案件。记者发现，到目前为止，在随机检查中发现的388个问题已经与校正积极合作。作为普通用户，我们如何识别并避免有问题的应用程序？应用程序的日常使用是健康的吗？是否有必要的步骤没有注意到？您是否注销过时的应用程序？应用程序安装不忽略取消措施。在记者的采访中，许多人在未安装应用程序时忽略了取消步骤。作为回应，北京网络空间事务办公室的工作人员表示，这种习惯有泄漏个人信息的风险。方法1：应取消发生的应用程序，并且必须按时删除个人信息。 Meng Xiang：当我们在生活中使用一些迷你程序或应用程序时，我们会暂时使用它。也许在此期间使用它们后，我们不会使用它们之后。从安全的角度来看，应删除存储在其中的个人信息。通过收集个人信息运行的迷你程序应取消其帐户，或删除或更改个人信息。如果未提供此功能，则应该理论上是一种违规行为。根据网络数据安全管理法规的第24条，如果个人正在删除帐户，则网络数据处理器将删除个人信息或无法识别它。如果难以删除和非引入个人信息，则网络数据处理器应停止处理并采取必要的安全保护措施。程序2避免隐私刺客：定期检查应用程序权限设置，并及时关闭不必要的权限。北京技术学院法律学院教授洪杨（Hong Yanqing）：我们的许多手机操作系统现在正在提供机械SM。例如，当您打开一些地图软件或打开一些SOF OrderTware时，这将激发您的麦克风权限。也许您在这种情况下不使用麦克风，您可以转到背景，检查是否在此处获得了太多的许可。您可以完全避免独立避免它。避免隐私刺客的过程3：确定拒绝经常要求并征得许可的应用程序的安装。 Meng Xiang：例如，该软件无需在我们的位置收集信息。其业务的基本功能不需要位置信息，但是它一再要求我们允许弹出一次弹出窗口中的位置信息一次，两次，三遍，我们拒绝了，但他一再提醒这也是违规行为。隐私刺客的方法4：给-pansin列出非法应用程序的列表，并在发生之前避免出现问题。洪扬安：实际上，进行了特殊的更正活动UT在全国范围内，我们可以关注该法案执法部发出的公告。他们认为，该应用程序已非法收集和处理个人信息并违反法规，用户可以下载或不下载此应用程序。方法5避免隐私刺客：发现非法收集个人信息并积极报告。杨胡：在这里，我们还提醒用户他们可以通过12345 Citizen Service热线提出投诉和报告，我们还将根据法律处理。在下一步中，我们还将遵循中央网络空间事务办公室的安排，公共安全部，工业和信息技术部以及2025年个人信息保护特殊行动的国家管理国家管理，并与-way部门合作，以携带非法和不规则的个人信息收集；n人的生计领域。当时间应用要求您阅读短信时，这不是技术要求，而是掠夺。 - 宾语是我们的个人信息。应用程序或迷你程序制造商可能没有权力以功能服务的名义请求地址簿，定位和其他不必要的权限，并使用认真的协议和捆绑技术将用户数据转换为商业物业以获取自己的收入。个人无关的收集应遵循法律原则，合法性和需求。应用标准，中国的网络空间管理会及时行动，以评估和堵塞漏洞，例如及时的降雨。这种随机检查和更正将继续。当我们遇到这些非法应用程序时，每次下降都会单击，这就是数据权的返回。 （CCTV记者Zhang Libin，Wang Sisi，Zou Qiyuan）