近日,南京市民李女士發(fā)布微博稱,,自己和朋友在未點餐的情況下有外賣騎手上門送餐,,并能準確報出她朋友的真實姓名。更可疑的是,,外賣訂單上盡管寫了李女士朋友的真實姓氏,,但預(yù)留的號碼卻是這名外賣員自己的手機號。
當(dāng)晚,,李女士向當(dāng)?shù)嘏沙鏊鶊缶?,并將自己的遭遇發(fā)到了微博平臺,引起眾多網(wǎng)友關(guān)注,。經(jīng)警方調(diào)查,,在此事件中,餓了么平臺的騎手徐某散布報警人隱私信息給美團外賣騎手周某,,周某自己實施了點餐送餐的行為,。
當(dāng)下,互聯(lián)網(wǎng)已經(jīng)融入到了生活的方方面面,,如何保護消費者隱私成為人們關(guān)注的話題,。
信息泄露事件頻發(fā) 平臺監(jiān)管責(zé)任缺失
李女士個人信息遭泄露事件并非個案。今年3月份,,某外賣平臺的騎手在直播平臺上全程直播與女客戶溝通,、采購、配送的過程,,拍攝畫面還泄露了用戶地址,、面部形象等隱私信息。目前,,平臺方面已拉黑涉事騎手賬號,。
近年來,個人信息泄露的報道層出不窮,,雖然有一些是個人行為,,但平臺的監(jiān)管責(zé)任也不容忽視。對此,,中國傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧認為,,騎手泄露消費者隱私暴露出平臺對用戶信息安全監(jiān)管責(zé)任不到位,以及對相關(guān)信息隱私安全保護不力,。作為外賣平臺,,不僅要為用戶提供精準的送餐信息中介服務(wù),更要擔(dān)負起必要的保證個人信息安全的責(zé)任,。
“就南京李女士的案例而言,,如果平臺能從依法保障隱私安全的角度擔(dān)責(zé)到位,就應(yīng)對所有外賣信息實行“隱私面單”制度,,比如隱去客戶姓名,、僅以姓氏顯示等。平臺在雇傭外賣騎手時,,也應(yīng)提前進行職業(yè)道德及普法培訓(xùn),,并建立嚴格的信息泄露問責(zé)制度,令騎手們時刻繃緊保護客戶隱私這根弦,,才能防患于未然,。”鄭寧說。
“保障用戶個人信息安全,,既是外賣平臺的法定義務(wù),,也是法定責(zé)任。”鄭寧說,,電子商務(wù)法第五條明確規(guī)定,,電子商務(wù)經(jīng)營者從事經(jīng)營活動,,應(yīng)當(dāng)履行網(wǎng)絡(luò)安全與個人信息保護等方面的義務(wù)。因此,,外賣騎手泄露信息后,,不僅要對當(dāng)事人進行懲戒,也須對外賣平臺進行連帶問責(zé),,這才是有效保障公民網(wǎng)絡(luò)信息隱私安全并遏制此類事件再度發(fā)生的根本性舉措,。
在北京市盈科律師事務(wù)所高級合伙人韓英偉看來,這種泄露消費者隱私的行為違反了多部法律,。民法總則第一百一十一條規(guī)定,,自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,,應(yīng)當(dāng)依法取得并確保信息安全,,不得非法收集、使用,、加工,、傳輸他人個人信息,不得非法買賣,、提供或者公開他人個人信息,。
韓英偉說,消費者權(quán)益保護法規(guī)定,,消費者通過網(wǎng)絡(luò)交易平臺購買商品或者接受服務(wù),,其合法權(quán)益受到損害的,可以向銷售者或者服務(wù)者要求賠償,。網(wǎng)絡(luò)交易平臺提供者不能提供銷售者或者服務(wù)者的真實名稱,、地址和有效聯(lián)系方式的,消費者也可以向網(wǎng)絡(luò)交易平臺提供者要求賠償;網(wǎng)絡(luò)交易平臺提供者作出更有利于消費者的承諾的,,應(yīng)當(dāng)履行承諾,。網(wǎng)絡(luò)交易平臺提供者賠償后,有權(quán)向銷售者或者服務(wù)者追償,。網(wǎng)絡(luò)交易平臺提供者明知或者應(yīng)知銷售者或者服務(wù)者利用其平臺侵害消費者合法權(quán)益,,未采取必要措施的,依法與該銷售者或者服務(wù)者承擔(dān)連帶責(zé)任,。
網(wǎng)絡(luò)安全法第四十條規(guī)定,,網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度,。該法第四十二條規(guī)定,,網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,,不得向他人提供個人信息,。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外,。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,,確保其收集的個人信息安全,防止信息泄露,、毀損、丟失,。在發(fā)生或者可能發(fā)生個人信息泄露,、毀損、丟失的情況時,,應(yīng)當(dāng)立即采取補救措施,,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。
一旦發(fā)現(xiàn)信息泄露 應(yīng)當(dāng)嚴格追究責(zé)任
如今,,許多人的個人信息都可以被外賣員,、快遞員等輕松掌握,應(yīng)該如何預(yù)防這些信息被泄露?
鄭寧說,,首先,,外賣、快遞平臺內(nèi)部的信息保護和防泄漏機制應(yīng)該完善,。無論是此前的電信行業(yè),、電商平臺,還是這次媒體披露的外賣領(lǐng)域用戶信息泄露,,都顯示出平臺在隱私保護上有漏洞,,外賣平臺不應(yīng)放松警惕,對客戶信息在內(nèi)部的流通范圍應(yīng)作嚴格限定,,遵循非必要不“共享”的原則,。
其次,外賣平臺與合作商家,、外賣騎手之間,,就客戶信息的保護,也該達成具有約束力的制度性共識,。如一旦發(fā)現(xiàn)用戶信息被泄露,,就應(yīng)該徹查相關(guān)環(huán)節(jié)的責(zé)任。除了與商家,、騎手簽訂基本的信息保護協(xié)議,,也應(yīng)探索從技術(shù)角度壓縮用戶信息被暴露的空間。
鄭寧認為,,保護用戶隱私不能只靠平臺的自覺,,要讓外賣平臺的信息保護責(zé)任與其收集數(shù)據(jù)的規(guī)模相匹配,,不能是有收集而無對等的保護。
韓英偉認為,,第一,,加強快遞員、外賣員等相關(guān)從業(yè)人員的個人信息保護知識崗前培訓(xùn),,簽訂個人信息保密協(xié)議,,嚴格落實違約懲戒機制;第二,加強對相關(guān)從業(yè)人員的法律宣傳,,增強其法律意識,,提高其保護個人信息的行為意識;第三,嚴格落實相關(guān)從業(yè)人員泄露個人信息責(zé)任追究制,,并建立行業(yè)實名備案制,。
作為平臺,應(yīng)該如何保護個人信息?
鄭寧認為,,許多行業(yè)的做法都是可以借鑒的,。比如快遞因涉及多個中轉(zhuǎn)環(huán)節(jié),為保護用戶隱私,,有些快遞企業(yè)就探索出了“虛擬地址”“隱私面單”等;網(wǎng)約車平臺的“虛擬電話”等措施也可借鑒;外賣平臺也有類似的嘗試,,對用戶姓名、號碼,、地址等進行編碼處理,,讓商家、騎手和用戶聯(lián)系時,,以快速生成的“虛擬隱私號碼”為主;用戶對騎手的打分評價會在評價生成后的3天顯示,,騎手無法定位差評用戶;溝通也從直接電話聯(lián)系轉(zhuǎn)至企業(yè)內(nèi)置的IM(即時通訊)工具,減少對用戶的電話,、短信騷擾,。
韓英偉建議,提高平臺個人信息保護意識和法律維權(quán)意識;依法建立網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)內(nèi)控制度;提升企業(yè)研發(fā)新技術(shù)能力,,規(guī)范用戶個人信息收集使用,,加強對用戶個人數(shù)據(jù)存儲和傳輸?shù)陌踩Wo和管理,充分發(fā)揮平臺對個人信息泄露的技術(shù)處置能力,。
制度技術(shù)雙管齊下 防止個人信息泄露
據(jù)鄭寧介紹,,根據(jù)公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心的數(shù)據(jù)顯示,目前,,對公民個人信息泄露危害最大的主要是銀行,、教育、工商、電信,、快遞,、證券、電商等行業(yè),,由于這些行業(yè)掌握大量個人信息,,內(nèi)部人員更易泄露數(shù)據(jù)。
為預(yù)防信息泄露,,鄭寧建議,,個人在公開網(wǎng)站平臺填寫信息時,避免用真名或拼寫,,非必要時不要在線填表,,聯(lián)系方式用截圖方式,盡量用郵箱代替手機號碼;一定要仔細閱讀涉及個人隱私內(nèi)容(如通訊錄,、短信等)的權(quán)限獲取申請;在不必要的情況下記得關(guān)閉軟件定位,,以免泄露個人位置信息;收集整理好含個人信息的票據(jù),,集中銷毀;不要在社交媒體隨意公開自己及家人隱私信息;及時注銷,,解除綁定長時間不使用的賬戶;不點擊瀏覽不知名的網(wǎng)站、不隨意下載來歷不明的應(yīng)用軟件,。
如何根除個人信息的泄露或濫用呢?韓英偉認為,,第一,政府機關(guān),、新聞媒體要加強宣傳信息安全保護知識,,提高公民個人信息保護意識。第二,,執(zhí)法機關(guān),、互聯(lián)網(wǎng)行業(yè)自律組織要加強行業(yè)監(jiān)管,嚴厲懲處泄露公民個人信息行為,。第三,,公民個人要提高個人信息法律保護意識,不要隨意點擊鏈接等,,發(fā)現(xiàn)個人信息泄露,,要及時進行證據(jù)固定,必要的時候可以報警處理,。第四,,相關(guān)企業(yè)要建立個人信息保護內(nèi)控機制,提升技術(shù)研發(fā)能力,,加強個人信息泄露防范能力,,對相關(guān)從業(yè)人員進行崗前培訓(xùn),建立懲戒機制,杜絕企業(yè)內(nèi)部泄露個人信息行為,。
“信息時代想要有效防范信息泄露,,需要制度和技術(shù)雙管齊下,從立法角度要求企業(yè)及個人對安全事故負責(zé),,從而斬斷個人信息交易鏈,。同時,企業(yè)也要建立深層防護機制,,從技術(shù)上保護用戶信息安全,。”鄭寧說。
官方微信公眾號
官方微博
