洋碼頭資訊泄露補救不到位 工信部責令限期整改

　　資訊泄露補救不到位 工信部責令洋碼頭限期整改

　　洋碼頭回應資訊泄露，稱遭到“撞庫”；專家稱，企業有責任保護用戶數據安全

　　新京報訊 （記者馬婧 實習生遊佳穎）7月31日，工信部方面表示，因上海洋碼頭網絡技術有限公司存在用戶個人資訊安全管理制度不完善、用戶個人資訊泄露補救措施不到位等問題，工信部網絡安全管理局對該企業進行了約談，責令企業限期整改。

　　洋碼頭對此回應稱，經安全團隊校驗，樣本數據顯示絕大部分來自於其他平台泄露的账戶密碼，由此遭到“撞庫”。針對被“撞庫”的账號用戶，已第一時間進行安全提示和密碼修改提醒，並采取臨時保護措施，直至用戶完成密碼修改。

　　攜程、騰訊等企業也被問詢

　　近期針對媒體公開報導和用戶投訴較為集中的“部分應用隨意調取手機攝影頭權限、用戶訂單資訊泄露引發詐騙案件、用戶資訊過度收集和濫用”等網絡數據和用戶個人資訊安全突出情況，工業和資訊化部網絡安全管理局會同北京、上海等通信管理局積極開展調查，對相關企業進行了情況問詢。問詢企業包括攜程、騰訊、愛奇藝、洋碼頭等多家知名互聯網公司。

　　工信部網絡安全管理局要求上述企業按照法律法規有關網絡數據和用戶個人資訊保護要求，進一步完善內部管理制度和技術保障措施，強化網絡數據和用戶個人資訊安全保護，落實重大安全事件及時報告要求。

　　工信部指出，下一步，工信部網絡安全管理局將持續加大對網絡數據和用戶個人資訊安全事件的監測巡查力度，指導督促企業切實履行相關法律責任，依法依規嚴肅處理涉事企業，切實做好網絡數據和用戶個人資訊安全保護工作。

　　“企業有保護用戶數據安全的責任”

　　雖然洋碼頭也是被黑客攻擊的受害者，不過北京志霖律師事務所律師趙佔領告訴記者，企業有保護用戶數據安全的責任。網絡安全法等相關規定指出，企業在收集用戶的資訊之後，需要盡到保證資訊安全的義務，無論技術還是其他管理措施。“例如撞庫這種事，不一定是網絡服務商的責任，要看網絡服務商對用戶資訊的泄露有沒有過錯，比如是不是沒有上基本的安全措施防範。”

　　另外，用戶資訊被過度收集和濫用的問題由來已久，騰訊社會研究中心、DCCI互聯網數據中心聯合發布的數據顯示，2017年下半年，852個Android手機APP中有98.5%都要獲取用戶隱私權限，這比去年一季度增長了2%。其中，網絡遊戲與常用工具是獲取用戶手機隱私權限佔比最高的兩類應用，分別達到獲取隱私權限總數的24.4%和18.8%。

　　今年初，工信部資訊通信管理局約談百度、支付寶、今日頭條，要求3家公司就保障用戶知情權和選擇權，進行整改。6月初，上海消保委對消費者使用率較高的百度地圖、高德地圖、騰訊地圖、搜狗地圖、圖吧導航等5款熱門地圖類APP涉及個人資訊權限狀況進行了評測。

　　結果顯示，高德地圖、搜狗地圖、圖吧導航申請的權限與實際功能不完全對應，部分還未找到對應的實際功能。隨後，上述5家手機地圖類APP，決定取消這些與地圖應用無關的個人隱私資訊獲取。

責任編輯：孫劍嵩