【题目】结合材料，归纳某市在数据安全与个人信息保护方面存在问题的改进对策。

【1】材料1：某市政务APP强制收集用户生物识别信息，隐私政策中未明确说明使用范围，市民投诉后仅得到"技术需要"的敷衍回复。问题1：过度收集个人信息。

【2】材料2：医疗机构患者数据管理混乱，3家医院使用相同初始密码登录电子病历系统，曾发生保洁人员误删病历事件。问题2：医疗数据防护薄弱。

【3】材料3：快递企业面单信息明文存储，某分拣中心发生5000条客户信息泄露事件，企业仅以"员工操作失误"简单处理。问题3：物流信息泄露频发。

【4】材料4：智慧社区人脸识别系统数据存储在物业公司自建服务器，未通过网络安全等级保护测评。问题4：社区数据存储不规范。

【5】材料5：未成年人网络游戏充值退款难，某平台要求提供户口本等过多证明材料，处理周期长达45天。问题5：未成年人保护缺位。

【6】材料6：大数据交易中心违规出售脱敏不彻底的出行数据，购买方可通过交叉验证还原个人身份。问题6：数据脱敏不彻底。

【7】材料7：公共场所WIFI无需实名认证即可使用，警方查获多起利用免费WIFI实施的网络诈骗案件。问题7：公共网络监管缺失。

【8】材料8：政务数据共享平台权限设置混乱，部分部门可查阅非业务关联的敏感数据。问题8：数据共享边界模糊。

【参考答案】
【分点1】1.规范个人信息收集。明确政务APP信息收集范围，禁止强制获取生物特征【材料1】。完善未成年人网络保护机制，简化游戏充值退款流程【材料5】。

【分点2】2.强化医疗数据防护。医疗机构需定期更换系统密码，严格病历访问权限【材料2】。社区人脸数据应存于合规服务器，通过等保测评【材料4】。

【分点3】3.整治物流信息泄露。快递企业须加密存储面单信息，严惩数据泄露事件【材料3】。大数据交易需确保脱敏彻底，防止信息还原【材料6】。

【分点4】4.加强公共网络管理。公共场所WIFI必须落实实名认证制度【材料7】。规范政务数据共享权限，明确敏感数据边界【材料8】。

【分点5】5.健全监管问责机制。建立数据安全事件分级响应制度【材料3、6】。定期开展个人信息保护专项检查【材料1、4、8】。