今年2月以来，北京市互联网信息办公室会同有关部门组织开展了民生消费领域数据安全和个人信息保护专项整治，覆盖全市5万多家经营主体的App和小程序，在随机抽查的197款应用程序中，竟然发现了多达388项问题。

应用程序存在哪些

泄露隐私的典型问题？

未征得用户同意收集个人信息或打开可收集个人信息的权限

北京市互联网信息办公室网络安全协调处工作人员孟翔介绍，通过检测平台模拟用户登录某款应用程序时，在点击进去未进行任何授权的前提下，应用程序已在后台默认收集用户的个人信息，如安卓ID、应用包信息、应用列表、读取外部存储文件等，这属于典型的违规行为。

未经用户同意，将个人信息同步给第三方

孟翔表示，个人信息保护法明确要求，个人信息处理者向其他个人信息处理者提供个人信息时，要告知用户，并取得个人的单独同意。

那么接到推销电话，是否和个人信息被违规收集相关？法学专家看来，接到推销电话很有可能是因为个人信息泄露。而个人信息一旦泄露，更严重的后果还有身份被盗用、遭遇精准诈骗等。

存在技术漏洞，有泄露个人信息风险

孟翔介绍，某医院体检预约小程序同时提供了两癌报告筛查、在线报告查询功能。在检测过程中发现，这款小程序存在未授权访问的漏洞。利用漏洞可以看到这个功能模块下所有的检测报告。

常规的一份检查报告里会包括姓名、年龄、疾病信息，这些信息不管是从法律层面讲，还是从个人隐私保护性讲，都是非常敏感的。一旦这些敏感信息落入不法分子手中，后果不堪设想。

孟翔介绍，作为一家医疗机构，收集和存储患者的个人信息是开展医疗服务所必要的，同时，个人信息处理者应对其处理个人信息的行为负责，并采取必要的保护措施来保障其处理的个人信息的安全。

第三方平台存在技术漏洞

孟翔表示，北京市网信办在对某中学的智慧食堂小程序检测时发现，它实际依托于某第三方企业的智慧订餐系统平台开展服务。该平台服务范围广泛，利用该平台存在的技术漏洞，可以看到全国1369所学校，将近200万名学生的个人信息，包括师生的姓名、照片、身份证号。

孟翔提示，一些提供技术支持的第三方平台如果本身存在技术漏洞，就可能牵连它所服务的所有子系统，导致海量的个人信息面临泄露的风险。

在这次专项整治行动中，北京市网信办针对存在技术缺陷的应用程序立即督促整改，及时修复了技术漏洞，避免了个人信息泄露的发生。截至目前，在这次抽查中发现的应用程序存在的388个问题，都已积极配合整改完成。

问题App或小程序

不再使用的应用程序，应及时注销账户并删除个人资料

孟翔表示，从安全角度，对于暂停使用的小程序或App，应删除里边存储的个人信息。具有个人信息收集功能的小程序，都应提供账户注销、个人信息删除、更改等功能，如果没有提供的话，理论上属于违规行为。

依据《网络数据安全管理条例》第二十四条规定，个人注销账号的，网络数据处理者应当删除个人信息或者进行匿名化处理。删除、匿名化处理个人信息从技术上难以实现的，网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。

定期检查App权限设置，及时关闭非必要授权

北京理工大学法学院教授洪延青表示，当我们打开某些地图或点餐软件时，手机会提示我们麦克风的权限被打开。我们可以到软件后台查看是否授予它过多的权限。

对频繁索权、诱导授权的应用，坚决拒绝安装

孟翔表示，如果一款软件的基础业务功能不需要位置信息，它却反复向我们弹窗索要位置信息的权限，拒绝后仍反复提醒，这种也属于违规行为。

关注违规App名单，防患于未然

洪延青表示，全国各地都在开展自己辖区内的专项整治活动，我们可以关注执法部门定期发布的公告，被认定违法违规收集处理个人信息的App，用户可以少下载或者不下载。

发现违规收集个人信息行为，积极举报

北京市互联网信息办公室网络安全协调处处长杨虎提醒广大用户，可以通过12345市民服务热线进行投诉举报，北京市网信办将依法依规地予以处置。下一步北京市网信办将按照中央网信办、公安部、工信部、市场监管总局关于2025年个人信息保护的专项行动的安排，会同有关部门深入开展民生消费领域违法违规收集个人信息问题的专项治理，维护广大消费者的用户权益。