近日,,南京市民李女士發(fā)布微博稱,自己和朋友在未點餐的情況下有外賣騎手上門送餐,,并能準確報出她朋友的真實姓名,。更可疑的是,外賣訂單上盡管寫了李女士朋友的真實姓氏,,但預(yù)留的號碼卻是這名外賣員自己的手機號,。
當(dāng)晚,李女士向當(dāng)?shù)嘏沙鏊鶊缶?,并將自己的遭遇發(fā)到了微博平臺,,引起眾多網(wǎng)友關(guān)注。經(jīng)警方調(diào)查,,在此事件中,,餓了么平臺的騎手徐某散布報警人隱私信息給美團外賣騎手周某,周某自己實施了點餐送餐的行為,。
當(dāng)下,,互聯(lián)網(wǎng)已經(jīng)融入到了生活的方方面面,,如何保護消費者隱私成為人們關(guān)注的話題。
信息泄露事件頻發(fā)
平臺監(jiān)管責(zé)任缺失
李女士個人信息遭泄露事件并非個案,。今年3月份,,某外賣平臺的騎手在直播平臺上全程直播與女客戶溝通、采購,、配送的過程,,拍攝畫面還泄露了用戶地址、面部形象等隱私信息,。目前,,平臺方面已拉黑涉事騎手賬號。
近年來,,個人信息泄露的報道層出不窮,,雖然有一些是個人行為,但平臺的監(jiān)管責(zé)任也不容忽視,。對此,,中國傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧認為,騎手泄露消費者隱私暴露出平臺對用戶信息安全監(jiān)管責(zé)任不到位,,以及對相關(guān)信息隱私安全保護不力。作為外賣平臺,,不僅要為用戶提供精準的送餐信息中介服務(wù),,更要擔(dān)負起必要的保證個人信息安全的責(zé)任。
“就南京李女士的案例而言,,如果平臺能從依法保障隱私安全的角度擔(dān)責(zé)到位,,就應(yīng)對所有外賣信息實行“隱私面單”制度,比如隱去客戶姓名,、僅以姓氏顯示等,。平臺在雇傭外賣騎手時,也應(yīng)提前進行職業(yè)道德及普法培訓(xùn),,并建立嚴格的信息泄露問責(zé)制度,,令騎手們時刻繃緊保護客戶隱私這根弦,才能防患于未然,?!编崒幷f。
“保障用戶個人信息安全,,既是外賣平臺的法定義務(wù),,也是法定責(zé)任?!编崒幷f,,電子商務(wù)法第五條明確規(guī)定,,電子商務(wù)經(jīng)營者從事經(jīng)營活動,應(yīng)當(dāng)履行網(wǎng)絡(luò)安全與個人信息保護等方面的義務(wù),。因此,,外賣騎手泄露信息后,不僅要對當(dāng)事人進行懲戒,,也須對外賣平臺進行連帶問責(zé),,這才是有效保障公民網(wǎng)絡(luò)信息隱私安全并遏制此類事件再度發(fā)生的根本性舉措。
在北京市盈科律師事務(wù)所高級合伙人韓英偉看來,,這種泄露消費者隱私的行為違反了多部法律,。民法總則第一百一十一條規(guī)定,自然人的個人信息受法律保護,。任何組織和個人需要獲取他人個人信息的,,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集,、使用,、加工、傳輸他人個人信息,,不得非法買賣,、提供或者公開他人個人信息。
韓英偉說,,消費者權(quán)益保護法規(guī)定,,消費者通過網(wǎng)絡(luò)交易平臺購買商品或者接受服務(wù),其合法權(quán)益受到損害的,,可以向銷售者或者服務(wù)者要求賠償,。網(wǎng)絡(luò)交易平臺提供者不能提供銷售者或者服務(wù)者的真實名稱、地址和有效聯(lián)系方式的,,消費者也可以向網(wǎng)絡(luò)交易平臺提供者要求賠償,;網(wǎng)絡(luò)交易平臺提供者作出更有利于消費者的承諾的,應(yīng)當(dāng)履行承諾,。網(wǎng)絡(luò)交易平臺提供者賠償后,,有權(quán)向銷售者或者服務(wù)者追償。網(wǎng)絡(luò)交易平臺提供者明知或者應(yīng)知銷售者或者服務(wù)者利用其平臺侵害消費者合法權(quán)益,,未采取必要措施的,,依法與該銷售者或者服務(wù)者承擔(dān)連帶責(zé)任。
網(wǎng)絡(luò)安全法第四十條規(guī)定,,網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密,,并建立健全用戶信息保護制度。該法第四十二條規(guī)定,網(wǎng)絡(luò)運營者不得泄露,、篡改,、毀損其收集的個人信息;未經(jīng)被收集者同意,,不得向他人提供個人信息,。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外,。網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,,確保其收集的個人信息安全,防止信息泄露,、毀損,、丟失。在發(fā)生或者可能發(fā)生個人信息泄露,、毀損,、丟失的情況時,應(yīng)當(dāng)立即采取補救措施,,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告,。
一旦發(fā)現(xiàn)信息泄露
應(yīng)當(dāng)嚴格追究責(zé)任
如今,許多人的個人信息都可以被外賣員,、快遞員等輕松掌握,,應(yīng)該如何預(yù)防這些信息被泄露?
鄭寧說,,首先,,外賣、快遞平臺內(nèi)部的信息保護和防泄漏機制應(yīng)該完善,。無論是此前的電信行業(yè)、電商平臺,,還是這次媒體披露的外賣領(lǐng)域用戶信息泄露,,都顯示出平臺在隱私保護上有漏洞,外賣平臺不應(yīng)放松警惕,,對客戶信息在內(nèi)部的流通范圍應(yīng)作嚴格限定,,遵循非必要不“共享”的原則。
其次,,外賣平臺與合作商家,、外賣騎手之間,就客戶信息的保護,,也該達成具有約束力的制度性共識,。如一旦發(fā)現(xiàn)用戶信息被泄露,就應(yīng)該徹查相關(guān)環(huán)節(jié)的責(zé)任。除了與商家,、騎手簽訂基本的信息保護協(xié)議,,也應(yīng)探索從技術(shù)角度壓縮用戶信息被暴露的空間。
鄭寧認為,,保護用戶隱私不能只靠平臺的自覺,,要讓外賣平臺的信息保護責(zé)任與其收集數(shù)據(jù)的規(guī)模相匹配,不能是有收集而無對等的保護,。
韓英偉認為,,第一,加強快遞員,、外賣員等相關(guān)從業(yè)人員的個人信息保護知識崗前培訓(xùn),,簽訂個人信息保密協(xié)議,嚴格落實違約懲戒機制,;第二,,加強對相關(guān)從業(yè)人員的法律宣傳,增強其法律意識,,提高其保護個人信息的行為意識,;第三,嚴格落實相關(guān)從業(yè)人員泄露個人信息責(zé)任追究制,,并建立行業(yè)實名備案制,。
作為平臺,應(yīng)該如何保護個人信息,?
鄭寧認為,,許多行業(yè)的做法都是可以借鑒的。比如快遞因涉及多個中轉(zhuǎn)環(huán)節(jié),,為保護用戶隱私,,有些快遞企業(yè)就探索出了“虛擬地址”“隱私面單”等;網(wǎng)約車平臺的“虛擬電話”等措施也可借鑒,;外賣平臺也有類似的嘗試,,對用戶姓名、號碼,、地址等進行編碼處理,,讓商家、騎手和用戶聯(lián)系時,,以快速生成的“虛擬隱私號碼”為主,;用戶對騎手的打分評價會在評價生成后的3天顯示,騎手無法定位差評用戶,;溝通也從直接電話聯(lián)系轉(zhuǎn)至企業(yè)內(nèi)置的IM(即時通訊)工具,,減少對用戶的電話、短信騷擾。
韓英偉建議,,提高平臺個人信息保護意識和法律維權(quán)意識,;依法建立網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)內(nèi)控制度;提升企業(yè)研發(fā)新技術(shù)能力,,規(guī)范用戶個人信息收集使用,,加強對用戶個人數(shù)據(jù)存儲和傳輸?shù)陌踩Wo和管理,充分發(fā)揮平臺對個人信息泄露的技術(shù)處置能力,。
制度技術(shù)雙管齊下
防止個人信息泄露
據(jù)鄭寧介紹,,根據(jù)公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心的數(shù)據(jù)顯示,目前,,對公民個人信息泄露危害最大的主要是銀行,、教育、工商,、電信,、快遞、證券,、電商等行業(yè),,由于這些行業(yè)掌握大量個人信息,內(nèi)部人員更易泄露數(shù)據(jù),。
為預(yù)防信息泄露,,鄭寧建議,個人在公開網(wǎng)站平臺填寫信息時,,避免用真名或拼寫,,非必要時不要在線填表,聯(lián)系方式用截圖方式,,盡量用郵箱代替手機號碼,;一定要仔細閱讀涉及個人隱私內(nèi)容(如通訊錄、短信等)的權(quán)限獲取申請,;在不必要的情況下記得關(guān)閉軟件定位,,以免泄露個人位置信息;收集整理好含個人信息的票據(jù),,集中銷毀,;不要在社交媒體隨意公開自己及家人隱私信息,;及時注銷,,解除綁定長時間不使用的賬戶;不點擊瀏覽不知名的網(wǎng)站,、不隨意下載來歷不明的應(yīng)用軟件,。
如何根除個人信息的泄露或濫用呢?韓英偉認為,第一,,政府機關(guān),、新聞媒體要加強宣傳信息安全保護知識,提高公民個人信息保護意識,。第二,,執(zhí)法機關(guān)、互聯(lián)網(wǎng)行業(yè)自律組織要加強行業(yè)監(jiān)管,,嚴厲懲處泄露公民個人信息行為,。第三,公民個人要提高個人信息法律保護意識,,不要隨意點擊鏈接等,,發(fā)現(xiàn)個人信息泄露,要及時進行證據(jù)固定,,必要的時候可以報警處理,。第四,相關(guān)企業(yè)要建立個人信息保護內(nèi)控機制,,提升技術(shù)研發(fā)能力,,加強個人信息泄露防范能力,對相關(guān)從業(yè)人員進行崗前培訓(xùn),,建立懲戒機制,,杜絕企業(yè)內(nèi)部泄露個人信息行為。
“信息時代想要有效防范信息泄露,,需要制度和技術(shù)雙管齊下,,從立法角度要求企業(yè)及個人對安全事故負責(zé),從而斬斷個人信息交易鏈,。同時,,企業(yè)也要建立深層防護機制,從技術(shù)上保護用戶信息安全,?!编崒幷f。
