权限与功能脱节：央视曝 App 小程序成隐私刺客，13 万份体检报告险泄露

据央视新闻报道，今年 2 月以来，北京市互联网信息办公室会同有关部门组织开展了民生消费领域数据安全和个人信息保护专项整治，197 款应用查出 388 项隐私问题，如未告知用户收集使用个人信息的范围、超范围收集使用个人信息等。目前上述问题都已整改完成。

>

北京市互联网信息办公室网络安全协调处处长杨虎提到，聚焦在线教育、扫码停车、点餐、理发、洗衣、电影预约、网上加油等 11 个领域发现了诸如未告知用户收集使用个人信息的范围、超范围收集使用个人信息，以及传输的通道未授权认证等问题，各类问题大概 388 个。

央视新闻还发布了应用程序典型问题：

• 某医院体检预约的小程序存在漏洞，13 万份患者的检查报告和两癌筛查报告都可被技术手段获取，患者姓名、年龄、联系方式、疾病等隐私信息一览无余。

• 某第三方企业的智慧订餐系统平台，服务范围涵盖全国 1369 所学校。利用该平台的技术漏洞，可以看到包括师生姓名、照片、身份证号等信息。

目前权限泛滥、权限与功能脱节已导致 App 小程序成为“隐私刺客”。如何防范这一问题，北京市网信办工作人员给出了相关措施：①不再使用的应用程序，及时注销账户并删除个人资料。②定期检查 App 权限设置，及时关闭非必要授权。③对频繁索权、诱导授权的应用，坚决拒绝安装。④关注违规 App 名单，防患于未然。⑤发现违规收集个人信息行为，积极举报。