明星“健康宝”信息泄露 专家建议平台输出他人数据前应再次验证

  来源:经济观察网

  原标题:50位明星“健康宝”信息泄露惹争议,专家建议平台输出他人数据前应再次验证

  记者/任晓宁

  12月29日,明星北京“健康宝”照片被泄露一事受到关注。经济观察网记者在一些微信群看到,王源、王俊凯、易烊千玺、王一博、刘诗诗、杨幂、蔡徐坤等超50名明星的“健康宝”照片在网上传播正在流传,还有黄牛在微信群售卖明星信息。

  根据此前流传的方法,输入明星姓名加身份证号,无需人脸识别,即可查询到其在北京“健康宝”上的认证照片。29日上午,记者在健康宝随机输入姓名和身份证号,均需要人脸识别。

  “既然明星的数据能够被拿出来卖,那么其他普通人的个人数据有没有被泄漏出去,又什么时候会再次暴露出来,答案不言自明了,也让人堪忧。”中国贸促会全国企业合规委员会专家丁继华认为,在个人数据保护兴起的时代,无论是收集、控制或处理数据的组织,包括企业、政府、医院等,都应该加强个人数据保护的合规管理。“对这些大批量收集、控制或处理的组织来说,很有必要把个人数据保护的合规培训、任命数据保护合规官、建立相应的制度和流程作为开展业务的前提。”

  明星“健康宝”信息为何会泄露,尚无具体定论。阿里安全专家分析,“健康宝”平台在输出信息之前,系统对用户权限验证环节不够严谨。在查询他人健康信息时,平台数据输出前,应该再次对用户进行验证。可以考虑使用密码识别,以及通过短信、电话等形式通知当事人,确认查询者得到当事人授权后,再将信息输出给获取者。

  上海汉联律所合伙人律所宋一欣认为,明星健康宝信息泄露属于侵犯个人信息及隐私权,肖像权的行为,“不但卖者有责,买者也有责,平台更有责,对此,监管部门予以查处,受害者亦可以通过诉讼维权。”

  “健康宝”是北京市大数据中心依托北京市防疫相关数据和国家政务服务平台,针对新冠肺炎疫情防控需要推出的小程序。负责研发北京“健康宝”的公司为中关村科学城城市大脑股份有限公司。

  启信宝显示,中科大脑公司法定代表人为柳进军,注册资本1.23亿元人民币,经营范围含技术开发、技术转让、技术服务、技术咨询、技术培训;基础软件服务、应用软件服务;计算机系统服务等。该公司因知识产权权属侵权纠纷,于今年9月被起诉。启信宝企业图谱显示,该公司疑似实际控制人为北京市海淀区人民政府国有资产监督管理委员会,持股比例44.81%。

  声明:新浪网独家稿件,未经授权禁止转载。 -->

2021-01-06 08:39admin admin 点击