今年2月以来，北京市针对民生消费领域的数据安全和个人信息保护展开专项整治。共检查了197款应用，发现388项隐私问题，主要集中在未告知用户收集个人信息范围、超范围收集个人信息等方面。涉及在线教育、扫码停车、点餐、理发等11个领域。其中，某医院体检预约小程序和第三方智慧订餐系统平台，均因技术漏洞导致大量患者及师生隐私信息泄露。目前，所有问题已完成整改。

📱北京市网信办专项整治行动聚焦于在线教育、扫码停车、点餐等11个民生消费领域，共检查197款应用，发现388个隐私问题。

🔍 典型问题包括：未告知用户收集个人信息范围、超范围收集个人信息、传输通道未授权认证等。某医院体检预约小程序和第三方智慧订餐系统平台因技术漏洞导致大量隐私信息泄露。

🛡️ 北京市网信办给出防范措施：①注销并删除不再使用的应用程序账户；②定期检查并关闭非必要授权；③拒绝安装频繁索权、诱导授权的应用；④关注违规App名单；⑤积极举报违规行为。

IT之家 7 月 16 日消息，据央视新闻报道，今年 2 月以来，北京市互联网信息办公室会同有关部门组织开展了民生消费领域数据安全和个人信息保护专项整治，197 款应用查出 388 项隐私问题，如未告知用户收集使用个人信息的范围、超范围收集使用个人信息等。目前上述问题都已整改完成。

北京市互联网信息办公室网络安全协调处处长杨虎提到，聚焦在线教育、扫码停车、点餐、理发、洗衣、电影预约、网上加油等 11 个领域发现了诸如未告知用户收集使用个人信息的范围、超范围收集使用个人信息，以及传输的通道未授权认证等问题，各类问题大概 388 个。

IT之家注意到，央视新闻还发布了应用程序典型问题：

某医院体检预约的小程序存在漏洞，13 万份患者的检查报告和两癌筛查报告都可被技术手段获取，患者姓名、年龄、联系方式、疾病等隐私信息一览无余。

某第三方企业的智慧订餐系统平台，服务范围涵盖全国 1369 所学校。利用该平台的技术漏洞，可以看到包括师生姓名、照片、身份证号等信息。

目前权限泛滥、权限与功能脱节已导致 App 小程序成为“隐私刺客”。如何防范这一问题，北京市网信办工作人员给出了相关措施：①不再使用的应用程序，及时注销账户并删除个人资料。②定期检查 App 权限设置，及时关闭非必要授权。③对频繁索权、诱导授权的应用，坚决拒绝安装。④关注违规 App 名单，防患于未然。⑤发现违规收集个人信息行为，积极举报。