一、互联网集体个人信息安全吗？

其实每年甚至每天，都会有个人信息泄露的事件发生，而且这种类似的事件还在持续增长。就拿今年来说吧，今年的四月份，Facebook被指出有5000万用户信息泄露，也就是大家所说的脸书，作为全球第一大社交软件，出现这样的事件，难免有些让人担心。除了Facebook泄露事件以外，我们国内也发生了信息泄露的事件，那就是华住酒店集团旗下的多家酒店发生了非常大的信息泄露事件，无论是个人信息还是开房信息，涉及高达几亿条。这些信息泄露是比较大的事件，其实每年信息泄露，还有很多很多。

这样层出不穷的信息泄露事件，让非常多的人感觉到互联网的不可靠，软件的不安全。除此之外，其实我们的生活中还是可以避免很多关于信息泄露的，那么我们就来说一说，怎样可以尽量避免个人信息泄露的风险。

二、互联网个人信息服务平台打不开？

应该是你网络的问题，换个网络试试。

三、互联网个人信息安全的影响因素？

个人特性、环境、信息管理及交互在互联网环境下对个人隐私保护具有显著性影响。

熟悉政府立法、相关互联网知识，重视隐私保护及社交会减少隐私问题，个人隐私侵犯经历、风险规避特性、网站要求的敏感性信息增加了互联网隐私问题。

四、互联网时代，怎么解决个人信息泄露问题？

说句实在话个人信息泄露这个问题，目前很难解决，因为你在互联网上的一些活动很多平台，都会让你你进一个认证信息填写您的个人资料。

小到你到淘宝上面去购物留下了一个个人信息大道，遇到一些定性部门进行实名认证办了一些卡所留下的，你的个人信息都有可能被泄露出去。只要你在互联网上面提交了，你的个人信息都会进入平台的一个资料库，里面去可能公司他有想办理保全这些信息的一个想法，但是你不可否认的是，每个公司里面都会有内鬼都会有这么一个贪图小利的人拿着你的资料出去售卖。

不管是民营企业还是国有企业在里面，都会有这种住处的裙子，像之前一个那种开房的数据库资料就已经被泄露出来了，还有像10年前的那一种考研资料就是报考的考生的信息都给泄漏出来了。

所以不管你提交资料是给到哪一个部门哪一家公司去接你怎么一个人挣你的资料都已经泄露出去了，最好的办法就是不要在互联网上面的任何一个平台去提交你的资料，但是这个又不可能因为有很多的平台就是要让你认证，你不去进行认证压根就进行不了下一步的一个操作。

如果想要进一步的规范个人的一个资料信息的话，只能靠政府部门的有力打击，跟一些监管部门在出台一些更加紧密的监管政策，将所有的数据库资料提交到国家的一个数据库，里面不允许民办企业去储存这些资料这样子是一个最保险的做法。

五、互联网上泄露个人信息有多容易？

怎么隐藏了最关键的信息，那个客服跟你说，你使用过xxx，后台有记录，这个xxx是啥

六、移动互联网个人信息保护暂行规定？

从事App个人信息处理活动的，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分知情的前提下，作出自愿、明确的意思表示。

从事App个人信息处理活动的，应当具有明确、合理的目的，并遵循最小必要原则，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

七、互联网时代，个人信息泄露到底有多严重？

你想象不到的严重

没互联网的时候，只在小圈子里面流转

有互联网的时候，无数小圈子合成大海，只要用心都会找的到

个人信息的保护涉及隐私这个问题，很多人觉得都没有一毛钱重要，别问为什么，电销是怎么火起来，门槛之低，叹为观止

我觉得如果有人去帮人打隐私的官司盈利，会很赚钱的，毕竟个人隐私的法律层级还是很高的

八、互联网个人信息安全保护指南什么时候发布？

2019年4月10日，由公安部网络安全保卫局、公安部第三研究所和北京市网络行业协会等相关专家共同研究制定的《互联网个人信息安全保护指南》正式发布。该指南的出台，旨在进一步贯彻落实《网络安全法》并有效指导我国个人信息持有者建立健全公民个人信息安全。互联网企业、联网单位在今后的个人信息保护工作中可以借鉴该指南以更有效地展开工作。

九、在互联网上保护个人信息首要步骤是什么？

保护个人信息的首要步骤是使用可信的网站和应用程序，避免使用不可信的网站和应用程序，因为它们可能会让我们的个人信息受到威胁。

在注册或登录网站和应用程序时，我们应该设置强密码和多重验证。强密码应该由大小写字母、数字和特殊符号组成，以确保不容易被猜测或破解。在使用互联网时，我们应该限制分享个人信息。我们应该避免在公开的平台上发布或透露过多的个人信息，比如社交媒体、论坛、博客、评论区等等。在互联网上浏览时，我们可以使用一些隐私保护工具和浏览器扩展，比如广告拦截器、隐私模式、隐私搜索引擎等等。我们还应该注意公共Wi-Fi的安全性，并定期备份和加密重要数据 。

十、腾讯手机管家等 84 款 App 违法违规收集使用个人信息被通报，互联网时代如何保护个人信息不受侵害？

作者：天达共和律师事务所 叶鹏 王东方

概要：近三年以来，我国的相关监管部门针对移动互联网应用程序（简称App[1]）违法违规收集使用个人信息，开展了一系列的专项治理活动，并且逐渐形成了成熟的经验做法和管理措施。随着监管活动的推进，以《个人信息保护法》等相关法律法规为基础，监管部门陆续出台了一系列关于App收集使用个人信息的制度性规范，这些文件也构成了用户隐私权和个人信息保护权益相关的合规体系标准的重要组成部分。承接本所此前就个人信息保护相关立法活动和App专项治理活动的研究分析和相关领域的实务经验，我们在此进一步梳理了过去三年（2020至2022年）有关部门发布的App通报清单，并结合各监管部门的职责、执法侧重点以及新规落地的情况，提供我们的思考与建议。

1. 最近三年（2020至2022年）针对App的执法活动通报的数据，有何特点？主要的监管部门有哪些？

如图一所示，从工业和信息化部（“工信部”）发布的通告数据来看，自2020年1月至2022年11月底，一共有2333款App被通报侵害用户权益（统计口径包括各地通信管理局提交的通报清单，以及工信部开展“回头看”专项整治活动通报[2]的App）。另外，还有643款App（包括各地通信管理局提交的下架清单）因未能及时完成整改，被下架处理。我们不排除有相当数量的App在工信部整治活动期间被要求或者主动下架，但并未列在上述公开通报之中。根据工信部的介绍，除通报名单上列出的App外，实际上还有众多（达数十万余款）违法违规的App在应用商店开展自查清理期间主动下架[3]。

如图二所示，根据国家互联网信息办公室（“网信办”）发布的通告数据，自2020年1月至2022年11月底，一共有466款App被通报违法违规收集使用个人信息。另外有80款App被下架。

针对App的专项治理活动主要由工信部门与网信办开展，而其他部门（如公安部）则在其各类专项整治活动中（如公安部的“净网行动”）涉及对违法违规App进行相关处理。此外，各地公安机关、检察机关在日常打击个人信息犯罪活动的过程中，也会对涉案App进行相应处理。

对以上公开渠道所获得的信息与数据进行整理、分析后，我们有以下几项要点解读：

第一， 在针对App保护用户个人信息及其相关权益方面，我国主要的监管及执法机构是：工信部、网信办、市监局、公安部以及这些部门在各地的直属机构。其中，工信部是App的行业主管部门，对App违法违规收集使用行为负有主要和日常的监管职责，工信部侧重于利用标准化、规范化、统一化的技术检测平台对App个人信息保护情况进行全方位批量监测与检测管理。网信办则负责统筹个人信息保护监督管理工作。在App监管方面，除牵头制定规则和统筹管理个人信息保护工作外，网信办还侧重于对信息内容、数据出境等涉及国家、公共安全方面的监督管理工作。市场监督管理总局则以消费者权益保护和维护市场秩序，打击假冒伪劣产品等不正当竞争行为为主，兼顾整顿App市场以及打击相关盗版侵权行为。另外，公安部则主要依据治安、刑事法律法规，以打击个人信息违法犯罪活动以及其他影响社会治安的犯罪活动为中心。

第二， App的范围既包括移动智能终端预置、下载安装的应用软件，也基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。从治理行动的对象来看，App服务提供者、软件工具开发包（SDK）等第三方服务提供者，以及应用分发平台（包括网站、应用商店等）都在监管部门重点关注的范围内。

第三， 除上述主要的监管及执法机构以外，国家计算机病毒应急处理中心（简称为“病毒中心”）也通过技术手段检测、检验App违法违规情况，并在其官网不时进行通报[4]。截至2022年8月3日，已有2370项App违法违规的通报。该病毒中心是负责计算机病毒应急处理的专门机构，是经公安部推荐，由原国务院信息化工作办公室于2001年批复成立的事业单位，主要职责是快速发现和处置计算机病毒疫情与网络攻击事件，为国内用户提供计算机病毒防治的解决方案，指导用户建立和实施计算机病毒防治措施，为有关部门制定我国计算机病毒防治的政策、法规和标准提供技术支持。例如，病毒中心受公安部委托，开展移动App安全监测处置工作。病毒中心发布的App违法违规通报通常并不直接产生限期整改或强制下架的处罚效果，该类通报的主要效果是提醒移动端用户谨慎下载和使用相关违法违规的App。

2. 从2022年通报的违法违规App清单来看，有哪些常见的侵犯用户个人权益的行为？监管部门的监管重点在哪？

根据2022年网信办的整改通报和下架通报，有以下一些违法违规情况是较为常见的：

根据2022年工信部的通报，有以下一些违法违规情况是较为常见的：

合规性参考。我们注意到，在监管及执法机构的通告中一般不会详细陈述具体的App违法违规行为（一般仅通报类别）。为进一步了解相关违法违规行为类别所涵盖的具体行为，以及监管部门重点整治的方向，可以参考工信部发布的《关于开展App侵害用户权益专项整治工作的通知》（简称“337号文”，2019年10月31日发布并实施）和《关于开展纵深推进App侵害用户权益专项整治行动的通知》（简称“164号文”，2020年7月22日发布并实施），以及网信办、工信部、公安部和市监局联合发布的《App违法违规收集使用个人信息行为认定方法》（简称“《认定方法》”，2019年11月28日发布并实施）等文件。

工信部337号文要求重点对（一）违规收集用户个人信息，（二）违规使用用户个人信息，（三）不合理索取用户权限，（四）为用户账号注销设置障碍，共四个方面8类问题开展整治工作。

工信部164号文要求重点对（一）App、SDK违规处理用户个人信息，（二）设置障碍、频繁骚扰用户，（三）欺骗误导用户，（四）应用分发平台责任落实不到位，共四个方面10类问题开展整治工作。此后，由工信部主导搭建的全国App技术检测平台管理系统于2020年8月上线，App的监督检测工作从早期特定方面的专项治理向普遍化、常态化、自动化过渡。

上述两份文件凸显了工信部在App专项治理工作阶段重点关注的App“侵害用户权益行为”；而《认定方法》是对App“违法违规收集使用个人信息行为”进行系统的分类，与上述两份文件相比，在对App违法违规行为的关注点上有所不同，目的是从个人信息保护的角度出发，为各个监管部门对App违法违规行为的认定提供统一的参考，也为App运营者自查自纠和网民社会监督提供指引。此外，网信办、工信部、公安部和市监局还联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》（下称“《必要个人信息范围规定》”，2021年3月12日发布，2021年5月1日实施），将三十九类App对应的必要个人信息逐一列出，并要求App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。自2021年开始，该《认定方法》与《必要个人信息范围规定》已成为网信办在其发布的App违法违规通报中主要援引的规范性文件。

综上，可以看出，网信办和工信部等监管部门对于App侵犯用户个人权益的监管重点围绕三个方面：个人信息收集和使用的告知同意、最小必要原则的执行以及对个人信息主体权利行使的保障。

3. 针对App收集使用个人信息，有什么合规建议？

App个人信息处理活动的合规，最终还是要回到《个人信息保护法》规定的基本原则：（一）合法、正当、必要和诚信原则（该法第五条）；（二）明确性和相关性原则（该法第六条）；（三）最小必要原则（该法第六条）；（五）公开透明原则（该法第七条）；（五）完整性和准确性原则（该法第八条）；（六）安全保障原则（该法第九条）。App对用户个人信息的处理活动必需符合法定的处理规则，履行处理者责任义务，并保证个人权利的行使。就此，我们提出五个原则性合规建议：

(1) 对App进行功能定位，区分基本功能与扩展功能，按照最小必要原则梳理、收集、处理个人信息的范围。

(2) 明确所收集的个人信息相应的处理活动以及权限调用需求，对标合规要求进行差距分析及整改。

(3) 制定并完善个人信息保护政策、用户协议、弹窗提示等书面文本内容，确保满足形式合规方面的要求，并且以合规、合理的方式向用户展示这些文本内容。

(4) 充分利用技术和交互手段满足实质合规方面的要求（比如实现充分告知/单独告知、个人信息加密处理、提供便利的注销方式等），必要情形下留存操作记录或日志。

(5) 提供便捷的个人行使权利通道和畅通的权利申诉渠道，制定投诉响应操作规程，加强内部培训以及相关人员对应话术等的准备，力求在企业层面妥善消化个人信息主体的投诉。

注释：

[1] 为便于描述，本文将SDK也称为App，除非在文中另外专门区分开来。

[2] “回头看”专项整治是针对用户反映问题较多的，或在过去检查中存在较多较严重问题的企业或App类别（如内存清理类、手机优化类等），或者就某些重点问题（如违规推送弹窗信息、App过度索取权限等）开展的执法活动。

[3] 源自中央人民政府官方网站转载的报道，链接为：http://www.gov.cn/xinwen/2021-11/18/content_5651583.htm，最后访问日期为2022年11月26日。

[4] 源自国家计算机病毒应急处理中心-国家移动互联网应用安全管理中心官方网站，链接为https://www.cnaac.org.cn/bulletin.html，最后访问日期为2022年11月27日。

本文首发公众号“律商视点”，欢迎关注“天达共和法律观察”查看更多专业观点。