違規收集個人信息 新浪微博被點名通報_風聞

去年1月，中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人信息專項治理的公告》，在全國範圍組織開展App違法違規收集使用個人信息專項治理，併成立了App違法違規收集使用個人信息專項治理工作組。

11月13日，據中國電子技術標準化研究院“App個人信息舉報”微信公眾號通報，App違法違規收集使用個人信息治理工作組近期發現35款App存在個人信息收集使用問題。

其中，新浪微博（股票代碼：WB.US）赫然在列。

據悉，新浪微博App存在2個問題，包括“未逐一列出嵌入的騰訊Bugly、淘寶等第三方SDK收集使用個人信息的目的、類型；以不正當方式誤導用户同意收集個人信息”。

App違法違規收集使用個人信息治理工作組在通報中表示，建議相關App運營者及時對存在的問題進行整改，並自即日起30日內向工作組反饋整改情況。30日後工作組將對整改情況進行核驗，並向相關部門提交複核結果，對不能有效整改的建議依法予以處置。

一直以來，個人信息等隱私安全問題使得用户頗為困擾，大數據時代中如何在使用軟件時也守住自己的個人隱私成為了一個難題。

而就在幾個月前，新浪微博曾因用户信息泄露問題被工信部約談。今年3月，工業和信息化部網絡安全管理局針對其因用户查詢接口被惡意調用導致App數據泄露問題，約談新浪微博。

最先公佈新浪微博5.38億隱私數據泄漏的是默安科技的 CTO 魏興國（微博已刪除），其微博賬號“安全-雲舒”公開稱微博數據遭到泄露，通過API接口被人薅走了一批數據；手機號個人信息被泄露。

而後，微博回應稱，數據泄露屬實，這起數據泄露不涉及身份證、密碼，對微博服務沒有影響。

對此，工信部要求新浪微博按照《網絡安全法》、《電信和互聯網用户個人信息保護規定》等法律法規，對照工信部等四部門制定的《App違法違規收集使用個人信息行為認定方法》，進一步採取有效措施，消除數據安全隱患。

同時，網絡安全管理局提出了四點要求：儘快完善隱私政策，規範用户個人信息收集使用行為；加強用户信息分類分級保護，強化用户查詢接口風險控制等安全保護策略；加強企業內部數據安全管理，定期及新業務上線前要開展數據安全合規性自評估，及時防範數據安全風險；在發生重大數據安全事件時，及時告知用户並向主管部門報告。

這也就是説，在此次事件發生時，新浪微博並沒有能做到以上四點。

公開數據顯示，2019年微博的平均月活是5.16億人，12月的平均日活2.22億人；2018年的平均月活為4.62億人，12月的平均日活2億人；2017年的平均月活為3.92億人，12月的平均日活1.72億人。

雖然近三年來其平均越活增長速度放緩，但微博依然擁有龐大的用户體量，是不折不扣的互聯網巨頭，而這背後不該只是流量，責任同樣重要。