原創 韓丹東 尹玉雙 法制日報
近日,南京市民李女士發布微博稱,自己和朋友在未點餐的情況下有外賣騎手上門送餐,並能準確報出她朋友的真實姓名。更可疑的是,外賣訂單上儘管寫了李女士朋友的真實姓氏,但預留的號碼卻是這名外賣員自己的手機號。
當晚,李女士向當地派出所報警,並將自己的遭遇發到了微博平臺,引起眾多網友關注。經警方調查,在此事件中,餓了麼平臺的騎手徐某散布報警人隱私信息給美團外賣騎手周某,周某自己實施了點餐送餐的行為。
當下,網際網路已經融入到了生活的方方面面,如何保護消費者隱私成為人們關注的話題。
資料圖
信息洩露事件頻發
平臺監管責任缺失
李女士個人信息遭洩露事件並非個案。今年3月份,某外賣平臺的騎手在直播平臺上全程直播與女客戶溝通、採購、配送的過程,拍攝畫面還洩露了用戶地址、面部形象等隱私信息。目前,平臺方面已拉黑涉事騎手帳號。
近年來,個人信息洩露的報導層出不窮,雖然有一些是個人行為,但平臺的監管責任也不容忽視。對此,中國傳媒大學文化產業管理學院法律系主任鄭寧認為,騎手洩露消費者隱私暴露出平臺對用戶信息安全監管責任不到位,以及對相關信息隱私安全保護不力。作為外賣平臺,不僅要為用戶提供精準的送餐信息中介服務,更要擔負起必要的保證個人信息安全的責任。
「就南京李女士的案例而言,如果平臺能從依法保障隱私安全的角度擔責到位,就應對所有外賣信息實行「隱私面單」制度,比如隱去客戶姓名、僅以姓氏顯示等。平臺在僱傭外賣騎手時,也應提前進行職業道德及普法培訓,並建立嚴格的信息洩露問責制度,令騎手們時刻繃緊保護客戶隱私這根弦,才能防患於未然。」鄭寧說。
「保障用戶個人信息安全,既是外賣平臺的法定義務,也是法定責任。」鄭寧說,電子商務法第五條明確規定,電子商務經營者從事經營活動,應當履行網絡安全與個人信息保護等方面的義務。因此,外賣騎手洩露信息後,不僅要對當事人進行懲戒,也須對外賣平臺進行連帶問責,這才是有效保障公民網絡信息隱私安全並遏制此類事件再度發生的根本性舉措。
在北京市盈科律師事務所高級合伙人韓英偉看來,這種洩露消費者隱私的行為違反了多部法律。民法總則第一百一十一條規定,自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
韓英偉說,消費者權益保護法規定,消費者通過網絡交易平臺購買商品或者接受服務,其合法權益受到損害的,可以向銷售者或者服務者要求賠償。網絡交易平臺提供者不能提供銷售者或者服務者的真實名稱、地址和有效聯繫方式的,消費者也可以向網絡交易平臺提供者要求賠償;網絡交易平臺提供者作出更有利於消費者的承諾的,應當履行承諾。網絡交易平臺提供者賠償後,有權向銷售者或者服務者追償。網絡交易平臺提供者明知或者應知銷售者或者服務者利用其平臺侵害消費者合法權益,未採取必要措施的,依法與該銷售者或者服務者承擔連帶責任。
網絡安全法第四十條規定,網絡運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。該法第四十二條規定,網絡運營者不得洩露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息洩露、毀損、丟失。在發生或者可能發生個人信息洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
資料圖
一旦發現信息洩露
應當嚴格追究責任
如今,許多人的個人信息都可以被外賣員、快遞員等輕鬆掌握,應該如何預防這些信息被洩露?
鄭寧說,首先,外賣、快遞平臺內部的信息保護和防洩漏機制應該完善。無論是此前的電信行業、電商平臺,還是這次媒體披露的外賣領域用戶信息洩露,都顯示出平臺在隱私保護上有漏洞,外賣平臺不應放鬆警惕,對客戶信息在內部的流通範圍應作嚴格限定,遵循非必要不「共享」的原則。
其次,外賣平臺與合作商家、外賣騎手之間,就客戶信息的保護,也該達成具有約束力的制度性共識。如一旦發現用戶信息被洩露,就應該徹查相關環節的責任。除了與商家、騎手籤訂基本的信息保護協議,也應探索從技術角度壓縮用戶信息被暴露的空間。
鄭寧認為,保護用戶隱私不能只靠平臺的自覺,要讓外賣平臺的信息保護責任與其收集數據的規模相匹配,不能是有收集而無對等的保護。
韓英偉認為,第一,加強快遞員、外賣員等相關從業人員的個人信息保護知識崗前培訓,籤訂個人信息保密協議,嚴格落實違約懲戒機制;第二,加強對相關從業人員的法律宣傳,增強其法律意識,提高其保護個人信息的行為意識;第三,嚴格落實相關從業人員洩露個人信息責任追究制,並建立行業實名備案制。
作為平臺,應該如何保護個人信息?
鄭寧認為,許多行業的做法都是可以借鑑的。比如快遞因涉及多個中轉環節,為保護用戶隱私,有些快遞企業就探索出了「虛擬地址」「隱私面單」等;網約車平臺的「虛擬電話」等措施也可借鑑;外賣平臺也有類似的嘗試,對用戶姓名、號碼、地址等進行編碼處理,讓商家、騎手和用戶聯繫時,以快速生成的「虛擬隱私號碼」為主;用戶對騎手的打分評價會在評價生成後的3天顯示,騎手無法定位差評用戶;溝通也從直接電話聯繫轉至企業內置的IM(即時通訊)工具,減少對用戶的電話、簡訊騷擾。
韓英偉建議,提高平臺個人信息保護意識和法律維權意識;依法建立網絡安全和數據合規內控制度;提升企業研發新技術能力,規範用戶個人信息收集使用,加強對用戶個人數據存儲和傳輸的安全保護和管理,充分發揮平臺對個人信息洩露的技術處置能力。
資料圖
制度技術雙管齊下
防止個人信息洩露
據鄭寧介紹,根據公安部網絡技術研發中心的數據顯示,目前,對公民個人信息洩露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業,由於這些行業掌握大量個人信息,內部人員更易洩露數據。
為預防信息洩露,鄭寧建議,個人在公開網站平臺填寫信息時,避免用真名或拼寫,非必要時不要在線填表,聯繫方式用截圖方式,儘量用郵箱代替手機號碼;一定要仔細閱讀涉及個人隱私內容(如通訊錄、簡訊等)的權限獲取申請;在不必要的情況下記得關閉軟體定位,以免洩露個人位置信息;收集整理好含個人信息的票據,集中銷毀;不要在社交媒體隨意公開自己及家人隱私信息;及時註銷,解除綁定長時間不使用的帳戶;不點擊瀏覽不知名的網站、不隨意下載來歷不明的應用軟體。
如何根除個人信息的洩露或濫用呢?
韓英偉認為,第一,政府機關、新聞媒體要加強宣傳信息安全保護知識,提高公民個人信息保護意識。第二,執法機關、網際網路行業自律組織要加強行業監管,嚴厲懲處洩露公民個人信息行為。第三,公民個人要提高個人信息法律保護意識,不要隨意點擊連結等,發現個人信息洩露,要及時進行證據固定,必要的時候可以報警處理。第四,相關企業要建立個人信息保護內控機制,提升技術研發能力,加強個人信息洩露防範能力,對相關從業人員進行崗前培訓,建立懲戒機制,杜絕企業內部洩露個人信息行為。
「資訊時代想要有效防範信息洩露,需要制度和技術雙管齊下,從立法角度要求企業及個人對安全事故負責,從而斬斷個人信息交易鏈。同時,企業也要建立深層防護機制,從技術上保護用戶信息安全。」鄭寧說。
來源:法制日報
編輯:渠洋 張博 張香平