租赁、装修、教育培训成为信息泄露的灾区



在“双11”期间,商场促销信息、陌生电话售房、甚至准确报告个人信息的网上欺诈已经蔓延到生活的各个角落,威胁着消费者的人身和财产安全。11月18日,国家市场监督管理局就“保障消费”专项活动举行新闻发布会。据介绍,今年4月1日至9月30日,市场监管部门共立案1474起各类侵犯消费者个人信息案件,查获涉案信息369.2万条,移交公安机关154起。

“目前,我国在个人信息领域的执法重点是惩罚非法收集个人信息和以营利为目的销售个人信息的行为,而对通过非法渠道购买个人信息用于自身业务却不太重视。”北京安琪律师事务所合伙人杨洪泉今天在北京商报告诉记者。避免披露个人信息需要企业自律以及法律的实施和监督。



在专项执法行动中,房地产租赁、装饰、教育和培训行业是受灾最严重的领域。国家市场监督管理局执法监察局局长杨洪灿在新闻发布会上表示:“其中,房地产租赁行业的案件数量和涉及的信息数量是第一位的。共查处案件273起,涉案信息153.2万条,罚款428.2万元。”

10月底,执法检查局公布了20起特殊执法行动典型案例。这包括各种情况,如操作员收集用户信息供员工存储和使用,以及收集信息后销售。例如,江苏省常熟市的一月儿童中心(January Child Center)从杨那里购买了常熟市建卡生孩子的孕妇和产妇的个人信息,并通过微信联系客户拓展业务。自2017年5月以来,非法购买的个人信息包括孕妇和产妇的姓名、孩子的姓名、孩子的性别、分娩日期、分娩医院、分娩方式、联系信息、居住地址、产后休息地址等。,共计36,741件。常熟市市场监督管理局根据《消费者权益保护法》第五十六条的有关规定,对该中心实施行政处罚。

另一个例子是浙江省诸暨市的一家教育咨询公司未经消费者同意非法收集和销售消费者个人信息。自2018年12月以来,为了促进其教育和培训业务,该公司非法购买了三所小学的学生名单,包括姓名、电话号码、班级、学校和其他信息。与此同时,为了进一步谋取不正当利益,该公司还将学生名册出售给他人。目前,此案已依法移交公安机关。

“目前,中国在个人信息领域的执法重点是惩罚非法收集个人信息和以营利为目的销售个人信息,但不太重视通过非法渠道购买个人信息用于自身业务。一个常见的误解是法律只惩罚个人信息的卖家,而不是买家。市场监督管理总局公布的典型案例对指导实践具有重要意义。明确了一些具体违法行为的处罚依据。通过比较这些生动的案例,企业还可以判断自己的行为是否与这些案例相似,并判断法律风险。”杨洪泉今天在北京商报告诉记者。

由个人隐私泄露引起的新型网络欺诈极难防范。最近,李女士在北京君泰百货公司萨加图品牌店用信用卡买了一双靴子,因为她因为缺少鞋号而留下了联系方式。一周后,李女士接到一个自称品牌制造商的电话,称鞋子质量有问题,需要召回。随后,“监制”以双索赔结算的名义,通过“借用”金融贷款产品,骗取李女士2万多元。

北京警方联系李女士后,她才意识到自己被骗了。闹钟响后的第二天,“制造商”的电话又打不通了。目前,该案已进入调查阶段。北京商报记者今天联系了君泰百货的品牌店。商店经理说:“不仅是这个品牌,母公司百丽公司最近也看到了这种情况。警方已经报警,目前仍在调查。”

李女士的经历也不例外。11月18日,杨洪灿在新闻发布会上表示,今年4月1日至9月30日,在全国范围内发起了“消费者保护”和专项执法运动,打击侵犯消费者个人信息的行为。市场监管部门共立案1474起各类侵犯消费者个人信息案件,查获涉案信息369.2万条,罚款1946.4万元,移送公安机关154起,组织执法互动4225次,行政约谈3536次。

然而,调查这类案件也有一些困难。杨洪灿说,这些违法行为往往是隐藏的。非法运营商通常通过便携式存储器、互联网和其他渠道传输信息,并将消费者个人信息以电子文件的形式存储在互联网磁盘、计算机甚至他们自己的手机上。消费者很难知道违法者的真实身份。其次,调查和处理案件非常困难。电子文档很难找到、修复和销毁。在调查和处理案件的过程中,执法人员首先必须使用各种手段,如控制现场、以电子方式获取证据和询问当事人以确定相关证据。一点点粗心会导致关键证据的丢失。

信息披露渠道难以确定。应该如何确定责任?杨洪泉今天在北京商报告诉记者:“从消费者的角度来看,追究责任方的成本相对较高,消费者的权力较弱,没有相应的技术措施来有效证明平台或其他方是否披露个人信息。在“庞某诉中国东方航空公司/[/k0/”和去哪儿”一案中确立的原则有助于解决这些问题。在本案中,庞某无法证明是东航空还是去哪儿泄露了他的个人信息,导致犯罪分子利用这些信息诈骗庞某。然而,二审法院认为,现有证据显示,“去哪儿”和中国东方航空公司披露彭日成个人隐私信息的可能性很高,因此它们应对侵犯隐私承担相应的侵权责任。"

除了住房中介和教育机构等运营商非法收集用户信息之外,各种手机应用过度收集用户隐私信息的消息也屡见不鲜。根据中国消费者协会组织的相关调查,85.2%的消费者接触过手机应用程序的个人信息披露。上海消费者协会委员会(Shanghai Consumer Association Committee)最近还对网上购物、旅游和生活服务三类应用进行了评估,发现52款流行应用中有46款在没有实际相应功能的情况下,存在获取系统相关敏感权限的问题。

例如,应用程序申请敏感权限,如阅读短信、发送短信、日历信息等。这些信息与消费者的个人隐私信息密切相关,但并未在应用程序中使用。用户通常将各种验证码、预订信息和其他重要内容存储在他们的手机短信箱中。一旦泄露,它可能会给消费者带来不可预测的风险。

现行《消费者权益保护法》第29条规定,经营者在收集和使用消费者个人信息时,应当遵循合法、正当和必要的原则,明确收集和使用信息的目的、方法和范围,并征得消费者的同意。经营者及其工作人员必须对收集到的消费者个人信息严格保密,不得向他人泄露、出售或非法提供。未经消费者同意或请求,经营者不得向消费者发送商业信息,或者消费者明确拒绝。

从这个角度来看,杨洪泉认为,商家在“双11”期间发送大量促销信息可能有两个原因。例如,当消费者注册相关的电子商务平台时,他们点击确认平台的隐私政策,该政策已经包括允许平台上或平台上的商家向消费者发送商业信息的内容。虽然消费者没有特别注意内容,但他们接受了确认,或者即使他们接受了,他们也只能点击确认,不能否认同意的存在。或者消费者从未同意这种行为,但相关商家通过非法渠道获取消费者的个人信息进行商业信息推送,或者违反消费者的同意将商业信息推送至消费者信息收集和使用范围之外。

因此,如何确保消费者能够“明确同意”或“明确拒绝”也是关键。应用程序收集个人信息的“国家标准”也在今年8月征求了公众意见。《信息安全技术移动互联网应用(App)个人信息收集基本规范》(Draft)提出了最小信息和最小权限范围的概念,并定义了App收集个人信息的基本要求,包括不收集与所提供服务无关的个人信息,解决“难以取消”的问题。各地还开展专项整治工作,打击App非法收集个人信息。然而,一些专家也认为,由于现行网络安全法相对原则性的规定,一些规则不够详细,企业在执法、监管和自律方面仍存在一些困难。

《今日京商》记者冯涛和王陈婷

大家都在看

相关专题