老鷹

手機點餐、洗衣店洗衣、運動健身、預訂酒店……如今消費者都用手機來操作。據(jù)央視《財經(jīng)調(diào)查》報道，專家僅僅使用最基礎的解碼程序，就從小程序數(shù)據(jù)接口返回的數(shù)據(jù)包中，獲取了測試者下單消費的后臺數(shù)據(jù)，就連三甲醫(yī)院的驗血結果，也能被別有用心之人輕而易舉地拿到。

最新數(shù)據(jù)顯示，我國網(wǎng)民將近11億人，幾乎所有網(wǎng)民都有在網(wǎng)上注冊或消費行為，這意味著消費者個人相關信息如身份信息、軌跡信息等，會被各種網(wǎng)絡平臺收集、儲存。收集方是否盡到了保護個人信息的責任？從專家測試和媒體報道的情況看，消費端個人信息保護現(xiàn)狀不容樂觀。

比如在智慧停車領域，駕駛員將車駛?cè)胪＼噲?，遠在幾公里外的專業(yè)技術人員，輸入車輛車牌號后，無需身份驗證，輕而易舉就獲得車輛所在停車場、車輛入場時間等敏感信息。敏感信息一旦流入不法分子手里，將給人身安全帶來不小的威脅?？梢姡@種智慧停車系統(tǒng)對個人信息保護并不“智慧”。

再比如，針對咖啡茶飲店手機點餐小程序測試顯示，其數(shù)據(jù)接口授權不嚴密，導致任意人員能輕易獲取該企業(yè)數(shù)據(jù)庫中用戶的個人信息如手機號。按說，查詢患者化驗報告有管理員權限才能訪問，但通過接口用普通賬號也能查詢，醫(yī)院的小程序在權限等級識別上根本就沒有設置任何障礙。

這說明，相關小程序雖然既方便了商家、醫(yī)院，也便利了消費者、患者，但在個人信息保護方面存在不小的安全隱患。即便某些商家小程序接口做了一定加密措施，但由于生成的訂單號非常有規(guī)律，專業(yè)人員可根據(jù)規(guī)律構造查詢指令，很輕易地查看到個人相關信息。這些環(huán)節(jié)存在的漏洞，令人細思極恐。

網(wǎng)上還出現(xiàn)許多號稱“婚戀報告”“個人大數(shù)據(jù)報告”的個人信息查詢產(chǎn)品。媒體調(diào)查發(fā)現(xiàn)，只需要提交任意一個人的真實姓名與身份證號碼，并支付幾十塊的費用，可查詢對方很多個人信息，且無須被查主體同意。消費端個人信息保護系統(tǒng)如此“不堪一測”，簡直形同虛設。

無論很多人經(jīng)常接到騷擾電話、垃圾短信，還是遭遇電信網(wǎng)絡詐騙等侵權行為，基本都是因為個人信息被泄露，“元兇”之一就是系統(tǒng)漏洞。如安徽碭山網(wǎng)警破獲一起非法獲取計算機信息系統(tǒng)數(shù)據(jù)侵犯公民個人信息案，犯罪分子的突破口，就是全國數(shù)千個智慧停車服務系統(tǒng)中的數(shù)據(jù)接口漏洞。

從多個小程序“不堪一測”，到警方破案發(fā)現(xiàn)數(shù)據(jù)接口漏洞，均指向消費端在個人信息保護方面很脆弱，很容易被不法分子入侵。被盜取的公民個人信息，輕則用于商業(yè)推廣，重則用于違法犯罪。為防止公民因個人信息泄露被騷擾、被詐騙，必須及時堵上消費端的數(shù)據(jù)接口漏洞。

這既需要強化酒店、餐飲店等小程序使用者的個人信息保護責任，也要加強各種小程序提供方的安全保障責任。對此，必須要督促有關主體落實《消費者權益保障法》《個人信息保護法》等法律法規(guī)，對于未能嚴格落實法定責任導致消費者個人信息泄露的市場主體，應當依法嚴肅追責。

各種網(wǎng)站、APP、小程序在個人信息保護方面是否盡責，主管部門要進一步加強抽查，擴大抽查面，提高抽查頻率。對數(shù)據(jù)接口存在漏洞的各類平臺，要公開通報批評，也要掛牌督辦。此前工信部門抽查通報過不少違規(guī)收集信息的APP名單，今后還應抽查通報個人信息保護有漏洞的平臺名單。