创业|两成网民遭遇个人信息泄露，如何整治数据安全“重灾区”？( 二 ) 硅谷|创投圈

为了让用户清晰掌握手机App调用和索取个人信息的活动，工信部此前就提出要建立个人信息保护的“双清单”。
专家指出，手机App在正常使用过程中会出现调用个人信息和索取权限的活动，不同手机App之间有时也需要共享位置、通讯录等敏感信息，这增加了个人信息保护的监管难度。为了让用户清晰掌握个人信息在手机App及第三方间共享的情况，工信部提出建立个人信息保护“双清单” ，要求相关企业建立已收集个人信息清单和与第三方共享个人信息清单。

【创业|两成网民遭遇个人信息泄露，如何整治数据安全“重灾区”？】

中国信息通信研究院泰尔终端实验室信息安全部主任宁华：要求企业在“二级菜单”中简洁、清晰列出“第三方共享个人信息清单” ，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

多措施整治违规收集使用个人信息等行为
为了治理App违规收集使用个人信息和欺骗诱导用户提供个人信息等问题，工信部委托中国信息通信研究院联合互联网、手机终端、电信运营商等产业链各环节成立App用户权益保护标准工作组，按照“知情同意”和“最小必要”原则组织制定了《App收集使用个人信息最小必要评估规范》《App用户权益保护测评规范》等标准，明确了检测要求和方法，为监管提供了更加明确的监管依据。
从工信部了解到，首批主要互联网企业已经在去年年底基本完成个人信息保护“双清单”的设置。在某款手机App上，用户点开菜单就可以查看这个App已经收集的用户个人信息种类、使用目的、使用场景以及与第三方共享的个人信息和共享方式等。手机终端企业也按照工信部要求开发了App权限最小化推荐等功能，主动对手机上的App过度索取权限行为做出规范和限制。

电信运营商则通过区块链技术的防窜改特性来追踪防范个人信息泄露风险。
电信运营商信息安全中心负责人温暖：我们会将操作日志的数据特征上区块链，确保它不能被窜改，同时再定期进行校验。如果日志一旦被窜改就说明存在问题。我们就会以风险的方式核查具体的事件。

据了解，工信部通过制定标准、技术检验、专项整治、行业自律等措施，大力整治违规收集使用个人信息等侵害用户权益行为。去年累计检测208万款App ，通报1549款违规App ，对514款拒不整改的App进行下架处理。

（来源：央视新闻客户端）