個人信息采集及泄露呈普遍趨勢 消費者隱私該如何保護

• 2018年8月30日 ZhouXun來源：第一財經(jīng) 436 22
• 繁體

• 

  2018-2023年中國軍工信息化行業(yè)深度分析及投資前景咨詢報告

  國防信息化是現(xiàn)代戰(zhàn)爭的發(fā)展方向。所謂國防信息化，是為了適應(yīng)現(xiàn)代戰(zhàn)爭特別是信息化戰(zhàn)爭發(fā)展的需要而建設(shè)的國防信息體系。最終目標為實現(xiàn)軍隊的全面信息化，提高軍隊的核心戰(zhàn)斗力。軍隊通過信息...

面對個人信息泄露，中國電子商務(wù)協(xié)會政策法律委員會副主任、上海段和段律師事務(wù)所合伙人劉春泉表示，目前曝光的因信息泄露而造成的重大刑事案例，都不是個人泄露的。從國家立法角度來說，約束企業(yè)的思路是對的。

以8個比特幣(約人民幣37萬元)標價，就可以輕松獲得1.3億條酒店入住登記身份信息，和2.4億條酒店開房記錄。

這是8月28日爆出的華住集團旗下所有酒店用戶數(shù)據(jù)被泄露的情況。截至目前，華住集團官方回應(yīng)，已啟動內(nèi)部自查并報警。同時，上海警方已介入調(diào)查，表示將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為。

而這已是華住集團第二次被卷入信息泄露事件。國內(nèi)安全漏洞監(jiān)測平臺烏云(WooYun.org)早在2013年就發(fā)布報告稱，如家、漢庭等大批酒店的開房記錄被第三方存儲，并且因為漏洞而泄露。面向大眾市場的漢庭即為華住酒店集團旗下酒店。

面對個人信息泄露，中國電子商務(wù)協(xié)會政策法律委員會副主任、上海段和段律師事務(wù)所合伙人劉春泉表示，目前曝光的因信息泄露而造成的重大刑事案例，都不是個人泄露的。從國家立法角度來說，約束企業(yè)的思路是對的。

8月29日，中國消費者協(xié)會公布的《App個人信息泄露情況調(diào)查報告》(下稱《報告》)建議，如何保護消費者個人信息和隱私，尊重消費者的價值和意愿，讓消費者個人信息和隱私數(shù)據(jù)不再“裸奔”，并受到合理的尊重和保護，離不開社會各界的廣泛參與和共同治理。

個人信息采集及泄露呈普遍趨勢

當下，消費者在享受移動互聯(lián)網(wǎng)快速發(fā)展帶來的各種利好時，個人隱私信息泄露、盜用、販賣事件時有發(fā)生，騷擾、詐騙電話和郵件時有發(fā)生。

前述《報告》稱，根據(jù)5000多份有效問卷調(diào)查結(jié)果，個人信息泄露情況相當嚴重，信息泄露途徑和表現(xiàn)形式多樣。個人信息泄露總體情況比較嚴重，遇到過個人信息泄露情況的人數(shù)占比為85.2%。

由于個人信息的大范圍泄露，電信詐騙屢見不鮮。劉春泉表示，電信詐騙之所以屢屢得逞，是因為個人信息“裸奔”泛濫，騙子能報出準確的個人信息，導致迷惑性強，稍有不慎就容易上當。

不過，個人信息大范圍泄露與網(wǎng)絡(luò)實名制有很大關(guān)系。由于對個人信息的重要性認識不到位和缺乏個人信息保護的專業(yè)技能，普遍都沒有得到很好的技術(shù)和法律保護。

此外，手機App過度采集個人信息呈現(xiàn)普遍趨勢?！秷蟾妗贩Q，手機App需要獲取的權(quán)限種類繁多，最突出的是獲取位置信息和訪問聯(lián)系人權(quán)限;而且存在App自身功能使用非必要的情況下獲取用戶隱私權(quán)限，增加了個人信息泄露的風險;多數(shù)受訪者認為手機App采集個人信息的原因是為了推銷廣告。

值得關(guān)注的是，信息泄露也呈現(xiàn)增長趨勢。數(shù)據(jù)顯示，2016年全年泄露或被盜的數(shù)據(jù)量大約是19億條。而2017年，雅虎在提交給美國金融監(jiān)管機構(gòu)的文件中，承認30億賬戶全部泄露。一家的泄露數(shù)據(jù)量，相當于2016年全年的1.5倍。

中國電子商務(wù)研究中心特約研究員、地歌網(wǎng)CEO余德接受第一財經(jīng)記者采訪時表示，信息泄露的實施主體有個體也有組織。獲取的方式也可分為兩類，一類是通過職務(wù)行為非法獲取，以及非法購買、收受、交換等方式獲取，另一類是技術(shù)泄露，如漏洞、木馬、拖庫(黑客術(shù)語，意即將數(shù)據(jù)庫里所有數(shù)據(jù)全部盜走)等。

對于此次華住集團的信息泄露，也有業(yè)內(nèi)人士分析，主要是有“內(nèi)鬼”主動泄露相關(guān)信息。

此外，消費者個人信息泄露后的應(yīng)對措施不足。調(diào)查數(shù)據(jù)顯示，在個人信息泄露情況發(fā)生后，消費者最擔心被利用從事詐騙竊取活動或交給第三方。然而，最終有大約三分之一的受訪者選擇“自認倒霉”，消費者的主動維權(quán)意識還有待加強。

余德表示，從公民個人信息的侵犯維度來看，在互聯(lián)網(wǎng)發(fā)展的歷史上，個人信息泄露的事件一直都有。如果是離職員工泄露數(shù)據(jù)或在職員工內(nèi)外合作非法“盜取”的情況，酒店需要為內(nèi)部管理存在漏洞而承擔相應(yīng)責任。如果是黑客“拖庫”入侵，要是企業(yè)沒有給予與其規(guī)模相匹配的技術(shù)保護，則也需要承擔相應(yīng)責任，像華住這樣擁有龐大體量個人信息的集團企業(yè)，應(yīng)該配備高級別的安全防護等級。否則，企業(yè)也是受害方。

個人信息立法的借鑒經(jīng)驗

當前，中國個人信息保護的司法案例，主要由一些法律專業(yè)人員，例如律師、消費者保護機構(gòu)等在推動。

劉春泉稱，由于我國目前個人信息維權(quán)民事案件本來就少，除了江蘇消保委起訴百度撤訴外個人還基本都敗訴，因而企業(yè)沒有盡到合理謹慎的信息安全保障義務(wù)甚至是赤裸裸侵權(quán)行為，本來就舉證困難，現(xiàn)在則基本就是零風險狀態(tài)。

目前，我國個人信息保護在行政執(zhí)法領(lǐng)域，主要是《消費者權(quán)益保護法》、《網(wǎng)絡(luò)安全法》?！毒W(wǎng)絡(luò)安全法》的執(zhí)法力度相對較大，根據(jù)公布的案例，騰訊微信、新浪微博、百度貼吧涉嫌違反《網(wǎng)絡(luò)安全法》被立案調(diào)查，BOSS直聘被網(wǎng)信辦責令整改，這算目前的重大執(zhí)法案件。

與此形成鮮明對比的是，雖然歐美也不乏個人信息泄露事件，但歐美企業(yè)普遍比較重視網(wǎng)絡(luò)隱私或個人信息保護，并非自覺，而是迫于實實在在的法律風險。

例如，2012年谷歌因為瀏覽器safari設(shè)置問題，曾被美國聯(lián)邦通信委員會(FCC)罰款2250萬美元;2014年9月Verizon公司因為沒有給200萬電話用戶提供Optout(退出)選擇，被FCC查處，結(jié)果以740萬美元和解結(jié)束對其涉嫌侵犯隱私的調(diào)查等。

劉春泉稱，中國在立法時，應(yīng)該較多參考研究其他域外立法，包括印度、新加坡、日本，其個人信息保護水平也不低于我國。

他認為，從中國反壟斷法的執(zhí)法來看，個人信息保護執(zhí)法不排除學習歐盟的可能性。結(jié)合歐盟對谷歌等企業(yè)反壟斷等多次巨額罰款，這一行政執(zhí)法措施監(jiān)管確實震懾力巨大，可以通過巨額罰款的行政責任引導企業(yè)合規(guī)。在目前，司法訴訟仍不失為中國個人信息保護立法值得考慮的主要保護途徑。從科學合理與漸進進程角度來說，通過民事訴訟責任引導企業(yè)合規(guī)，似乎更加科學合理。

延伸閱讀

推薦閱讀

猜您喜歡