为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,严厉查处网络运营者不履行网络安全保护义务的违法行为。

电商购物APP实例

今年3月,网安部门前往广西某实业集团有限公司进行网络安全检查时发现,该公司使用“某优品APP”向用户提供购物优惠信息。

该APP在未向用户明示的情况下获取了手机精准定位、存储空间、电话、相机、麦克风等8项权限,并收集相关用户信息。

民警通过调取APP客户端与服务器端交互数据发现,该APP在未向用户明示的情况已经采集了2万余人的身份证信息和手机号码、IMEI号等个人信息且上述数据未经过加密存储处理。

网安部门依据《中华人民共和国网络安全法》对其作出警告的行政处罚,并责令限期整改。

APP开发公司实例

今年4月,网安部门前往桂林某网络有限责任公司进行网络安全检查时发现:

该公司为荔浦市某单位开发的某APP,在未取得用户同意的情况下获取了手机精准定位、存储空间、电话、相机、通信录等7项权限,并收集用户注册信息4万余条,且数据未经过加密存储处理。

针对该网络公司超范围收集公民个人信息的和不履行网络安全义务的违法行为,网安部门依据《中华人民共和国网络安全法》对其做出警告的行政处罚,并责令限期整改。

接亲婚庆APP

实例今年4月,网安部门前往桂林某网络科技有限公司进行网络安全检查时发现:

该公司开发使用的某接亲婚庆APP,收集用户注册信息13万余条,存储了用户车辆注册信息和驾驶人员信息5万余条,且数据未经过加密存储处理,该公司未落实网络安全责任,未明确网络安全负责人,未落实网络安全等级保护制度,未采用相关网络安全防护技术措施。

针对该网络公司超范围收集公民个人信息的和不履行网络安全义务的违法行为,网安部门依据《中华人民共和国网络安全法》对其做出警告的行政处罚,并责令限期整改。

休闲娱乐APP实例

今年4月,网安部门前往桂林某网络科技有限公司进行网络安全检查时发现:

该公司开发使用的某影音类APP,在未取得用户同意的情况下获取了手机位置信息、存储空间、录音、电话、相机、麦克风等8项权限,该APP后台存储了用户手机号码信息3万余条,且数据未经过加密存储处理,该公司未落实网络安全责任,未明确网络安全负责人,未落实网络安全等级保护制度,未采用相关网络安全防护技术措施。

针对该网络公司超范围收集公民个人信息的和不履行网络安全义务的违法行为,网安部门依据《中华人民共和国网络安全法》对其做出警告的行政处罚,并责令限期整改。

网警提醒

  • 对公民个人信息的收集、使用、保存都必须符合《网络安全法》等相关法律法规要求。
  • 违反相关规定,将被处以警告、没收违法所得,罚款等行政处罚,情节严重的,将被处以暂停相关业务、停业整顿、关闭网站、吊销许可证或营业执照等处罚。
  • 公民个人信息受法律保护,任何侵犯公民个人信息的违法犯罪行为,必将受到法律的制裁。
  • 相关单位要加强内部人员管理,防止公民信息从内部泄露,同时加强网络安全保护,防止黑客入侵造成信息泄露!

公安机关将继续大力加强网络生态治理,打击和震慑“侵公”违法行为,全力维护网络空间安全。

图片 | 网络截图

素材 | 广西网警

编辑 | 马明浩/朱天乐

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。