数字时代如何避免个人信息泄露
张燕玲
刚团购了一节体验课,健身房的销售电话就来了;刚给孩子报了课外班,就收到培训机构的补课推销……日常生活中,我们的个人信息不知不觉被泄露,骚扰电话、促销广告接踵而来,让人不胜其扰。公安部网安局近日披露的多起案件显示,犯罪分子侵犯公民个人信息形成了一条产业链,他们通过植入木马程序、内外人员勾结等多种方式,非法获取公民个人信息实施违法犯罪,严重干扰了公民的日常生活。如今,个人信息安全问题日益突出,超范围收集、泄露等违法违规处理个人信息问题呈高发态势,如何平衡个人信息保护与利用,受到全社会的高度关注。
电子邮箱和行踪也属个人信息
准确界定个人信息是明晰个人信息保护规则、确定信息处理者法律责任的基础。民法典第一千零三十四条第二款规定:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。我国个人信息保护法第四条规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
需要指出的是,上述规定中明确了电子邮箱地址和行踪信息属于个人信息的范畴,更适合互联网时代的需要,也更能适应大数据产业的发展。
个人信息涵盖范围较广,难以通过列举方式穷尽。按照不同的分类标准,可以简要列举常用个人信息,比如以个人参与的社会活动为参照,可将个人信息分为购物信息、交通信息、医疗信息、金融信息、社保信息等。根据个人信息是否被识别,可将其分为“直接可识别”与“间接可识别”。直接可识别个人信息,是指能够较容易地识别特定个人的信息,主要包括姓名、性别、身高、体重、出生日期、住址、身份证号、护照号码、电话号码、邮箱地址、指纹、财产状况、家庭情况、婚恋情况、犯罪记录、病历记录等;间接可识别个人信息,是指通过互联网或移动通信技术手段等综合分析和核对相关个人信息内容后,可以间接识别该特定个人或者特定群体的信息,包括个人消费信息、生活信息、行踪记录、网络浏览记录、上网时间记录、网络聊天记录等。
泄露途径涉及多种工作生活场景
个人信息泄露已成为现代社会中的重大安全隐患之一,泄露途径涉及生活工作中的诸多场景,既有高科技的网络攻击,也有内外勾结等低劣行径。常见的有以下几类:
一是技术漏洞与网络攻击引发的大规模数据泄露,主要原因是有的企业服务器安全防护薄弱,如未加密、漏洞未修复,或是内部权限管理混乱等。据媒体报道,2021年某社交平台数据泄露,超5亿用户手机号、地理位置被黑客打包出售;2023年一家快递公司API接口漏洞,导致用户姓名、电话、地址信息遭批量抓取。此外,还有一些网络“钓鱼攻击”从群发诈骗短信发展为精准“俘获”,伪装成同事邮件、仿冒政务平台等,通过伪造可信域名、诱导点击链接输入账号密码,或下载带病毒附件“偷走”个人信息。也有一些是由恶意软件与木马程序传播,如捆绑破解软件、色情网站弹窗、伪装成“.exe”文档的文件等,主要通过监控用户输入的账号密码、获取验证码等方式实现。
二是个人信息在日常生活中无意识被“偷走”。个人信息泄露的主要源头之一是电商平台、快递物流等领域,如包含姓名、电话、住址等信息的快递单;二手手机,未彻底格式化的电脑、硬盘等旧电子设备的随意处置也是信息泄露的隐患点。另外,消费者在公共场所输入密码时被偷窥或摄像头记录,使用共享充电宝被植入恶意芯片等情况下,手机数据都可能被窃取。如今,扫码点餐、会员专享、入群领取优惠等令人眼花缭乱的营销手段屡见不鲜,在这些场景下,姓名、位置、手机号码等个人信息被商家获取后,也可能导致信息泄露。此外,一些App超范围收集问题呈高发态势,可能在下载中出现强制索取不必要个人信息的情况。
三是行业“内鬼”成为泄露源头之一。比如有的消费者在购房或购买培训课程后,很快就收到相关工作人员的推销电话,这是因为各企业内部管理参差不齐,日常生活中,房产中介员工出售客户电话、教育机构泄露家长信息的情况时有发生。
四是不法分子利用新兴技术及隐蔽手段非法取得。他们通过使用“AI换脸”“AI语音模仿”等技术,在即时视频通信中实时换脸或声音模仿实施诈骗。此外,一些不法分子在商场、地铁等公共场所中伪装设备收集手机MAC地址,关联社交账号画像;还有的攻破智能设备数据库,导致指纹、虹膜等数据被泄露,且无法修改。
侵犯个人信息最高可判七年
2023年,某艺人在微博发文称,自己的个人隐私信息遭到泄露,包括身份证号码、手机号码、证件照片等在内的信息都被他人曝光。他的手机也因此接收到大量陌生来电,最终不得不选择换号。事实上,明星作为公众人物,更是个人信息泄露的重灾区。他们的隐私信息已然成为市场上的“抢手货”,一些不法之徒公开标价,售卖诸如明星的航班动态、住址信息、身份证号码,甚至微信联系方式等,多位明星的生活和工作被严重干扰。
泄露他人隐私信息,涉嫌构成侵犯他人隐私权,可能会违反民法典、治安管理处罚法、刑法等规定。一般侵权的情况下,根据民法典相关规定,会被要求停止侵害、赔礼道歉、赔偿损失,造成严重后果的,还应当承担精神损害赔偿责任;如果偷窥、偷拍、窃听、散布他人隐私,达到行政处罚的程度,根据治安管理处罚法相关规定,由公安机关给予治安拘留或罚款;如果窃取或者以其他方法非法获取他人个人隐私,达到情节严重的程度,涉嫌侵犯公民个人信息罪,最高可判处七年有期徒刑,并处罚金。
对于平台存在公民隐私泄露行为的,应及时采取删除、屏蔽、断开链接等必要措施,否则对损害的扩大部分与侵权的网络用户承担连带责任。如果平台没有采用相应的技术手段监管、治理,还有可能被警告、没收违法所得;情节严重的,还会被暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照等。如果平台拒不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,可能涉嫌拒不履行信息网络安全管理义务罪。
信息泄露致损消费者可追究法律责任
对于消费者而言,发现金融账户等重要个人信息被窃取后,首先应紧急止损。立即冻结银行卡、支付账户,拨打银行客服热线挂失,防止盗刷,修改所有关联密码,优先修改邮箱、支付软件、社交账号的密码等。如果遭遇手机号泄露,如遭遇“短信轰炸”或“SIM 卡劫持”,应立即向运营商申请换号,检查微信、微博、QQ等社交平台的隐私设置,关闭“允许陌生人查看”功能。
个人信息被泄露致损后,消费者可依法追究法律责任。民事上,依据民法典,侵权者构成侵害个人信息权益,被侵权人有权要求其承担停止侵害、排除妨碍、消除危险、赔偿损失等责任。若造成精神损害,被侵权人可主张精神损害赔偿。在刑事领域,《中华人民共和国刑法修正案(七)》中,首次将窃取或以其他方式非法获取公民个人信息、出售或非法提供公民个人信息情节严重的行为规定为犯罪行为,从而纳入刑事打击的范围。国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
法官有话说
应养成良好的密码保护和使用习惯
对于网络平台而言,应建立完善的个人信息保护机制,及时发现和处置泄露个人信息的行为,最大限度消除行为危害性。建议平台建立健全用户投诉机制,应用程序开发者应在技术层面开发“一键关闭权限”功能和“个人信息可携带权”功能,切实提升个人信息保护能力和服务质量。
监管部门应规范扫码消费行为,针对扫码点餐、停车缴费、少儿培训和共享充电宝等消费场景作出指引,使其合理获取服务信息。
此外,相关政府职能部门还应加强个人信息保护宣传教育,使消费者养成良好的信息保护和使用习惯,强化密码管理,使用强密码并定期更换。
消费者在处理重要个人信息时,应避免在公共场合或网络上随意向他人透露。提供个人身份证复印件办理业务时,应在复印件上注明使用用途,以防被移作他用。刷卡签购单、取款凭条、个人对账单等,也不要随意丢弃,防止不法分子捡拾后抄录、破译个人金融信息。此外,消费者应为手机安装有效的安全保护软件,不随意扫别人发来的二维码,以防手机被木马软件入侵。(作者单位:北京市丰台区人民法院)
延伸阅读
半夜给消费者发营销短信是否构成侵权
彭博
案情回顾
李先生多次收到某科技公司发送的营销短信,如“史低价,12期免息赢返现,回TD退订”等。短信发送时间大多在15时、16时以及19时到23时,李先生不堪其扰。李先生称,并未注册过该公司的会员,也未授权或同意接收营销短信。李先生认为,科技公司的行为侵害了自己的个人信息权益及私人生活安宁权益,于是诉至法院。在诉讼中,双方达成和解,科技公司进行赔偿和口头道歉,李先生也撤回了起诉。
法官提醒
李先生的烦恼了结了,但本案带来的思考并未结束。科技公司未经同意发送营销短信的行为在法律上应如何认定?李先生的主张有法律依据吗?
民法典第一千零三十四条规定,自然人的个人信息受法律保护。个人信息包括自然人的电话号码。个人信息保护法及消费者权益保护法中都有规定,处理个人信息应当取得个人同意,且该同意应当由个人在充分知情的前提下自愿、明确做出。其中,个人信息“处理”是指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
李先生的手机号码属于个人信息,科技公司向其发送营销短信,涉及对手机号码这一个人信息的处理,即收集、存储涉案手机号码以及向该号码传输营销信息。上述行为均未经李先生明确同意,侵害了他的个人信息权益。
实践中,个人信息侵权时有发生。在法律上,未经自然人明确同意、在其不知情或明确表示拒绝的情况下,仍实施收集、存储、使用、加工、传输、提供、公开等处理个人信息的行为,即构成个人信息侵权。在互联网经济下,手机号码是有经济价值的个人信息,侵害此种权益的现象尤为常见。在遇到此类侵权时,消费者可明确表示拒绝,要求其删除信息,依法维权。
与此同时,未经同意发送营销短信还可能侵害生活安宁权。这是指自然人享有的个人身体、心理、精神安宁不受他人侵扰的权利。生活安宁权作为隐私权的重要内容,受民法典保护。民法典规定,自然人享有隐私权,隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息;除法律另有规定或者权利人明确同意外,任何组织或者个人不得实施以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁。上述案例中,科技公司多次在深夜发送商业信息,侵扰了李先生正常的生活,构成对其生活安宁权的侵害。
个人信息权益侵权和生活安宁权侵权常常同时发生。如果商家在消费者不知情或未明确同意的情况下收集其手机号码等个人信息,多次发送或在睡眠休息时间发送、或在消费者明确拒绝后仍发送营销短信,扰乱个人生活安宁,且引起消费者在不特定时间收到营销短信侵扰的心理担忧,侵害了消费者的个人信息权益及生活安宁权,需要承担侵权责任。
根据民法典,生活安宁权和个人信息权益受到侵害的权利人有权主张侵权行为人停止侵害、排除妨碍、消除影响、恢复名誉、赔礼道歉、赔偿损失等。如果该侵权行为造成严重精神损害的,被侵权人还有权请求精神损害赔偿。因此上述案例中李先生的主张于法有据。
消费者在遇到商家未经同意向其发送营销短信的情况时,应注意保存证据,可以自行联系商家要求停止侵权、赔偿损失,也可向12315或行业主管部门投诉举报,或依法通过诉讼途径维护自身合法权益。商家也应使用正当合法的宣传手段,切忌信息轰炸式营销,否则不但适得其反,还可能依法承担责任。(作者单位:北京市海淀区人民法院)
法眼快评
“刷单炒信”该好好管管
韩雪
网购时,店铺销量和用户评价已成为消费者下单的重要参考,这一习惯也催生了“刷单炒信”现象的滋生。
网安部门近日成功破获了一起“网络水军”刷单案,犯罪嫌疑人以虚假交易的方式有偿为电商提供更高的商业排名、信用度和用户访问量,涉案资金流水高达3000多万元。该团伙为5000余个商家提供了刷单服务,遍及20多个省份,累计刷单2000余万条,虚假评论点赞4000余万条。
“刷单炒信”作为电商领域的“毒瘤”,通过虚假交易、好评造假等手段误导消费者,严重破坏市场公平竞争。网络“刷单炒信”是指,商家通过虚假交易、虚假评价等手段来提高自己店铺的信誉度和销量,是一种不正当的商业行为。“刷单炒信”释放误导信息,让消费者分辨不清商品和服务的真实质量,可能作出错误的购买决定,侵害了消费者的合法权益。此外,此行为破坏了市场公平竞争环境,从长远看,会降低消费者对电商平台的信任,损害行业公信力。
电子商务法第十七条规定,电子商务经营者应当全面、真实、准确、及时地披露商品或者服务信息,保障消费者的知情权和选择权。电子商务经营者不得以虚构交易、编造用户评价等方式进行虚假或者引人误解的商业宣传,欺骗、误导消费者。根据最高人民法院《关于审理网络消费纠纷 【下载黑猫投诉客户端】案件适用法律若干问题的规定(一)》,电子商务经营者与他人签订的以虚构交易、虚构点击量、编造用户评价等方式进行虚假宣传的合同,人民法院应当依法认定无效。
由此可见,“刷单炒信”行为违反相关规定,通过虚构网络交易等行为,帮助电商营造虚假信用,以达到吸引消费者的目的,可能会面临行政处罚,情节严重构成犯罪的,要依法承担相应的刑事责任。此外,产业化、规模化运作的“刷单炒信”行为背后,还滋生了诸如“刷单诈骗”等次生犯罪,因此,必须采取有效措施,严厉打击“刷单炒信”行为。
让“点评赞”回归真实,还电商消费领域一片净土,是维护市场的公平竞争秩序、保护消费者合法权益,以及维护网络空间秩序的现实需要。司法机关、市场监管等部门要加强沟通衔接,形成合力,通过严密的监管和惩罚性措施,加大执法力度,针对“刷单”产业链上下游实施全链条打击。要通过建立举报奖励机制,鼓励消费者对疑似刷单的商家进行标记,通过技术手段打破信息壁垒,让监管数据、专业评测与消费者反馈共同构成评价体系,供消费者参考,利用先进技术手段实现更有效的网络空间治理。
电商平台应切实担负起法律责任和社会责任,严格审核,提升检测、监测的技术水平,及时识别异常情形并予以提醒、删除、清理、处罚。建立健全信用评价制度,完善店铺评价体系,确保商品信息真实可靠,为消费者提供安全放心的购物环境。同时,应建立快速响应机制,及时处理消费者的投诉举报,切实维护消费者的权益。
消费者不要迷信数据,要通过查看商家的信誉等级、历史交易记录等综合信息,衡量判断其可靠性。当合法权益遭到侵犯时,应及时向市场监督管理部门投诉,向网购平台反馈造假信息,必要时利用法律武器维护自身合法权益。(作者单位:北京市丰台区人民检察院)
上一篇:防范保健品诈骗卷土重来