超市扫码违规收集个人信息 ；|炫技未果 黑客落网 一案双查！

2024年9月18日，从北京市委网信办举行的新闻通气会上获悉，为回应市民诉求，北京市进一步加强超市购物领域个人信息保护，提升大型连锁超市企业收集使用个人信息合规能力和数据安全防护能力。

“北京市通过实地调研、远程测试、联合约谈、现场检查、合规培训、合规指引等方式，对市民日常生活消费的超市购物常用二维码、小程序进行了重拳整治。并就存在强制关注、违规收集使用消费者个人信息等问题，督促经营者认真整改，让App成为快捷支付的帮手，而不是透视隐私的窗口。”北京市委网信办网管处有关负责人说。

该负责人介绍，7月中旬，北京市委网信办组织专业力量，赴11家大型连锁超市68家门店实地调研。7月下旬，北京市委网信办会同国家互联网应急中心北京分中心，依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》，以及《北京市扫码消费服务违规收集使用消费者个人信息案例解析及合规指引》,对9家大型连锁超市使用的App进行远程测试。

测试发现，部分App存在不同程度的过度收集个人信息、隐私政策不合理、功能不健全等问题，具体表现有：强制弹窗索要位置权限，未提示用户阅读隐私政策，强制要求同意母公司其他产品隐私政策和服务协议，用户无法注销账户等。

针对远程测试发现的问题，8月5日～6日，北京市委网信办会同市商务局、市市场监管局对相关企业进行约谈，要求对照测试形成的《违法违规收集使用个人信息分析报告》，逐条逐项严格开展整改，15个工作日内整改完毕。9月初，北京市委网信办对整改后的App进行精准复核，均已达到验收标准。

为便于各超市企业自查整改，不断提升超市企业个人信息处理活动全流程合规能力，北京市委网信办还组织物美、盒马、永辉、京客隆、七鲜、首航、超市发、北京华联、华冠、幸福荣耀等10家大型连锁超市(在京门店共1049家，覆盖全国会员数量近1.3亿)进行个人信息和数据安全合规培训，以实际案例为鉴，详细讲解分析安全隐患及防护措施。据了解，上述超市使用的App在收集使用个人信息方面均通过合规整改。

炫技未果黑客落网一案双查！

寻求刺激知法犯法

攻击网络炫技留名

网警顺线追踪揪出幕后“黑客”

案情回顾

2024年2月，淄博网安部门接到通报，辖区某物流公司视频监控系统遭到入侵，入侵者将网站主页篡改。接到通报后，网安民警迅速到现场进行现场勘验取证。

网安民警发现攻击者将网站篡改为“黑屏”后竟然留下一个名叫“马丁”的社交账号，嚣张至极，令人咋舌。通过研判、寻线追踪，网安民警很快锁定攻击者身份邓某某，男，安徽人。2024年3月20日在安徽警方的大力配合下，将邓某某抓获。

经审讯，邓某某对其实施网络攻击的行为供认不讳，经查自今年以来，其利用国内某知名视频监控科技企业平台漏洞，对上万台服务器进行漏洞扫描，对其中500余台服务器上传木马文件，并将其中20余个系统主页实施篡改的犯罪事实。邓某某明知侵入、控制他人的计算机信息系统并篡改网络信息数据属于犯罪，但在寻求刺激等心态的驱使下，邓某某依然实施网络攻击行为。

邓某某因非法控制计算机信息系统罪被淄博警方采取刑事强制措施，目前案件正在进一步侦办中。

一案双查情况

警方在追查“黑客”的同时启动“一案双查”工作机制，针对被攻击的某物流企业履行网络安全保护义务的情况进行检查。

经查该企业在系统建设过程中未按规定部署日志设备，也未采取防范网络攻击、网络入侵的技术措施，导致网页漏洞未及时修补从而被黑客入侵篡改。

依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条第一款之规定，对该企业不履行网络安全保护义务的违法行为，予以处罚。

1、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，否则将依法予以行政处罚；构成犯罪的，将依法追究刑事责任。

2、任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务，采取有效的安全防护措施确保网络和数据安全，对不履行网络和数据安全保护义务等行为的组织或个人，有关主管部门将依法予以相应的处罚；构成犯罪的，将依法追究刑事责任。

3、广大网民朋友要增强个人信息的安全保护意识，不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息，切实保护个人信息，防止泄露。