进入移动版,省流量,体验好
市民王女士发现,她的小孩安装在自己手机上的一款叫做“皇室战争”的游戏账号无法注销,“因为小孩太贪玩,我想将游戏彻底注销,但没想到系统提示‘不能注销’,只能将账号数据转移到其他设备上。”她说。同时她还发现,转移或注册游戏账号必须绑定一个实名账号,也就是微信或QQ 账号,她怀疑,这就默认游戏商可以获取用户的微信或QQ 信息,甚至个人账号内信息,这让她十分担忧。
“前几天我下载一款网络游戏,注册时不仅要填写身份证,还要填写银行卡卡号,否则就无法安装。填写身份证号我可以理解,因为有未成年人防沉迷系统,但如果身份证号和银行卡号一起填写,我就有点害怕了,这不是很容易被不法之徒利用吗?”市民俞先生说,当时他犹豫了一下,为了安全起见,就没有注册游戏账号。
个人信息成了“大数据”
“我用手机购物App 浏览了商品以后,再次打开时App 就会自动按照我以前购物的喜好推荐各种商品。这让我觉得现在的网络大数据越来越智能了,甚至比我们更了解自己,同时也让我有些担忧。”爱好网购的吕女士说,购物App 存有用户的手机、姓名、家庭住址、银行账号、购买记录等私密个人信息,如果被泄露用来实施不法行为,用户简直是毫无招架之力。
吕女士并没有杞人忧天。在大数据时代的背景下,个人信息不仅为基本的生活和工作服务,也具有了一定的商业价值。网络消费者成为个人信息被侵害的重要群体。
男子蒋某通过互联网从其他违法人员处购买到淘宝店铺后,得知了一批淘宝店铺包含的公民个人身份信息。2016 年,蒋某成立了一家科技公司,将购买到的淘宝店铺信息交给雇请的黄某、吴某等人,通过互联网贩卖给其他违法人员,从中赚取差价,非法获利人民币6.3 万元。经检察机关提起公诉,蒋某等3 人因侵犯公民个人信息罪被法院一审分别判处有期徒刑7 到9 个月,并处罚金。
侵权诉讼案的背后
“我不是为了钱打官司,我二审提出只要求对方象征性赔偿500 元钱,但要确认对方侵权的事实。我想做的,就是让这些泄露公民个人信息的人或单位受到惩罚。”面对自己个人信息被泄露,市民孙先生拒绝妥协,决定追究到底。
那是2016 年10 月的一天,孙先生突然接到一家投资咨询公司业务员的电话,称该公司是和某银行合作的,询问他是否需要贷款。令孙先生惊讶的是,这位业务员能够在电话里准确地说出他的姓名、曾在某家银行获批过贷款、具体贷款金额等不为外界所知的个人信息。
自己和这家公司并无业务往来,为何对方知道自己的个人信息甚至银行贷款金额?孙先生决定一探究竟。他借口需要进一步商谈贷款事项,来到了投资咨询公司的办公场所,并用手机对商谈过程进行了偷拍。取证后,孙先生以侵犯隐私权为由对投资咨询公司和银行提起诉讼。
被泄露的个人信息从何而来?在法庭上,投资咨询公司称是业务员通过号码魔方或是在百度上按号码段导出后,取得孙先生的手机号码,然后使用相关应用软件筛选掌握孙先生的工作单位等信息。
法院一审认为:“告知与许可原则”是互联网领域公民个人电子信息保护的一项基本原则,根据《关于加强网络信息保护的决定》与《电信与互联网用户个人信息保护规定》的规定,收集、使用公民个人电子信息,应当明示收集、使用信息的目的、方式和范围,并经被收集者同意。
经过一审、二审,法院认为,投资咨询公司的行为构成对孙先生隐私权的侵害,依法应当承担侵权责任,向孙先生书面赔礼道歉。
但孙先生认为信息泄露的渠道还远远不仅于此,还有可能是银行泄露了其个人征信报告所致,但他很难取得相关证据来证实——“作为一个普通市民,我已经穷尽了所有举证责任和救济渠道,也在维权过程中耗费了大量的时间、精力和金钱。”
隐私泄露悄无声息,谈到隐私信息泄露,应先了解其泄露的渠道,才能有的放矢去整治和防范。其一,用户的生活习惯可能会无意中泄露个人信息,比如社交平台分享的照片暴露地理定位、在线测试填写个人信息、忘记处理的快递单以及手机丢失等,其后果可能导致骚扰诈骗。
其二,不法分子也盯上了宝贵的“个人信息”,在利益的驱使下,利用黑客技术攻击数据库、搭设虚假WiFi和风险WiFi、恶意传播包含木马病毒的二维码、钓鱼网址等手段去窃取用户的隐私数据。与此同时,人为倒卖信息、网站漏洞、智能硬件漏洞也同样会造成个人信息的泄露。
法律专家为您支招
记者调查发现,17%的受访企业表示,即使出现了影响到客户信息的漏洞,他们也不会通知所有客户。10%的企业表示,他们甚至不会通知受到影响的客户。
法律专家建议:教育、医疗、金融、房地产等公民个人信息聚集的行业,要加强员工道德教育、建立行业内部保密制度,及时检查客户资料保存情况、杜绝使用移动存储介质;另一方面是网络监管净化,网络服务提供商要完善敏感信息筛选制度,检测到敏感信息或违法交易广告要审查屏蔽并报案,切断交易渠道。同时,要提高公民保护个人信息的意识,教育公民不在社交软件透露真实个人信息,不轻易填写调查问卷,使用公共场所WiFi时不做银行卡密码输入验证等操作,不明来源的链接不要轻易点开。此外,还要加强对金融、通讯等行业工作人员的教育,各行业工作人员自觉配合公安机关,切实保护公民个人信息。
“在当下网络和大数据时代,在保护并防止公众个人信息泄露方面,公众始终处于弱势且被动地位。”律师事务所郑先生在接受记者采访时说。发生信息泄露时,公众个人很难举证证明真正的信息泄露者,更不要说追究其法律责任了。
他认为,为了有效防止信息泄露,首先要将泄露个人信息的危害及法律责任进行广泛宣传。让违法者清楚泄露个人信息需承担的法律责任,让公众明白个人信息被泄露的危害后果。其次,加快相关法律法规及制度的制定和完善,明确保密个人信息是信息收集者的义务,以及违反规定泄露个人信息应承担的法律责任,并严格执法。郑律师同时提醒:公众应当增强防范意识,尽可能不使用公共场所的网络,不随意泄露个人信息,建好个人信息安全的第一道网。
多位信息安全咨询服务人员在与记者交流时表示,互联网公司与传统企业相比,收集了更多的个人信息,这样的公司需要特别关注企业内部对信息的管控,防止信息泄露到企业之外。对会使用这些信息的第三方,企业需要定期做一些尽职调查,保证第三方的信息管控和企业内部相同标准。此外根据调查,大部分的企业对需要承担的法律责任依旧模糊不清,没有考虑过第三方执法因素。
风险咨询服务合伙人胡先生表示,越是用户个人数据多的公司,越要特别关注企业内部是否有足够的管控,防范企业内部的信息泄露到企业之外。一旦泄露事件发生,企业应有相应计划把对公司和个人的影响降到最低,从而进行整改。
互联网企业经常与第三方外包商合作,将大量用户个人数据发给外包商处理。如果企业把数据发给外包商,外包商则应该对这些数据拥有和企业一样的管控程度。因此企业需要对第三方进行管理,包括定期对第三方做一些尽职调查等,保证项目在外包商那里是可行的。
治理需多方联动
隐私信息泄露保护是长期以来探讨的话题,但近几年来隐私信息泄露事件屡屡见诸报端,由隐私信息泄露引发的一些案件也损害了公民利益。
对此,首先各部门应多措并行,防范隐私信息泄露。2017 年《网络安全法》正式实施,将网络个人信息纳入法律准绳,严厉打击非法窃取、贩卖用户个人信息的违法行为。前不久国家邮政局要求对未实名制快递的边远地区实现全覆盖,并对信息采集、传送、处理、保护、消除进行闭环管理。
其次,企业在保护用户个人信息方面,不断升级大数据保护技术,也采取了相应的防范措施。其中,一些金融企业进行涉及用户隐私的数据收集时,首先都会征得用户授权;运用前沿的大数据风控技术和生物识别技术,通过科技手段保障用户信息和财产安全。与此同时,一些企业也纷纷实现了注销机制,用户对长时间不用的网站或者APP进行注销,防止碎片化的信息资料泄露。
对用户来说,需要提高自身保护信息安全的防范意识,对身份证复印件、快递面单等包含个人信息的物品进行妥善处置,使用权威手机管家安全软件进行隐私防护,避免风险WiFi、钓鱼网址和木马病毒等窃取隐私的风险,全方位防护信息安全。(记者何山柏 通讯员王文华、吴欣、李婷菊)
