公安部:处罚一批超范围采集公民个人信息的手机App运营公司
公安机关处罚了一批超范围采集公民个人信息的手机App运营公司。8月10日,公安部通报全国公安机关打击整治侵犯公民个人信息违法犯罪行为的举措成效。
通报显示,自2020年“净网”专项行动以来,公安机关依法重拳打击侵犯公民个人信息违法犯罪活动,累计侦破案件3.6万起,抓获犯罪嫌疑人6.4万名,近3年来破获案件数量和抓获人数连续突破新高。
公安部网络安全保卫局警务技术二级总监黄小苏表示,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法:一是利用“地推”、假冒身份等手法骗取公民个人信息,如乡村地区流行的扫码送礼物、协助激活电子医保卡,以及冒充电商客服、冒充公安民警骗取个人信息等。二是线上和线下盗取公民个人信息,如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息。或者通过非法入室等方式线下盗取公民个人信息。三是利用职务便利非法泄露公民个人信息,如运营商、快递、汽车4S店、地产等企事业单位内部工作人员泄露公民个人信息。四是非法采集公民个人信息,如App、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。五是收买或交换公民个人信息,如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。六是加工变造公民个人信息,如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
“近年来,各种互联网应用平台层出不穷,相关App、公众号、小程序等呈井喷式增加,公民个人信息安全保护工作也成为公安机关关注的重点。”公安部网络安全保卫局副局长李彤介绍,一方面,公安机关对于未履行网络安全保护义务、未落实数据安全防护措施的互联网平台运营主体,依法予以行政处罚,督促其整改到位。另一方面,通过对相关互联网平台开展执法监督检查,检测重要信息系统及平台安全状况,防范化解网络与数据安全威胁风险,并联合网信、工信等部门开展约谈、通报、处罚、下架等一系列监管措施。
在企业平台责任方面,公安部会同中央网信办等部门制定印发了《App违法违规收集使用个人信息认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等,明确了个人信息认定标准、行业规范和企业责任,并同步开展行政执法工作,巡查互联网企业5.5万家,办理行政案件1.3万余起,处罚了一批超范围采集公民个人信息的手机App运营公司,修补安全漏洞3000余个,督导互联网头部企业完善用户数据采集、存储、使用制度。