外賣騎手泄露消費(fèi)者個(gè)人信息 專家:建立深層防護(hù)機(jī)制保護(hù)用戶信息安全

2020年06月19日10:21   來(lái)源:法制日?qǐng)?bào)

  近日,南京市民李女士發(fā)布微博稱,自己和朋友在未點(diǎn)餐的情況下有外賣騎手上門送餐,并能準(zhǔn)確報(bào)出她朋友的真實(shí)姓名。更可疑的是,外賣訂單上盡管寫了李女士朋友的真實(shí)姓氏,但預(yù)留的號(hào)碼卻是這名外賣員自己的手機(jī)號(hào)。

  當(dāng)晚,李女士向當(dāng)?shù)嘏沙鏊鶊?bào)警,并將自己的遭遇發(fā)到了微博平臺(tái),引起眾多網(wǎng)友關(guān)注。經(jīng)警方調(diào)查,在此事件中,餓了么平臺(tái)的騎手徐某散布報(bào)警人隱私信息給美團(tuán)外賣騎手周某,周某自己實(shí)施了點(diǎn)餐送餐的行為。

  當(dāng)下,互聯(lián)網(wǎng)已經(jīng)融入到了生活的方方面面,如何保護(hù)消費(fèi)者隱私成為人們關(guān)注的話題。

  信息泄露事件頻發(fā) 平臺(tái)監(jiān)管責(zé)任缺失

  李女士個(gè)人信息遭泄露事件并非個(gè)案。今年3月份,某外賣平臺(tái)的騎手在直播平臺(tái)上全程直播與女客戶溝通、采購(gòu)、配送的過(guò)程,拍攝畫面還泄露了用戶地址、面部形象等隱私信息。目前,平臺(tái)方面已拉黑涉事騎手賬號(hào)。

  近年來(lái),個(gè)人信息泄露的報(bào)道層出不窮,雖然有一些是個(gè)人行為,但平臺(tái)的監(jiān)管責(zé)任也不容忽視。對(duì)此,中國(guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧認(rèn)為,騎手泄露消費(fèi)者隱私暴露出平臺(tái)對(duì)用戶信息安全監(jiān)管責(zé)任不到位,以及對(duì)相關(guān)信息隱私安全保護(hù)不力。作為外賣平臺(tái),不僅要為用戶提供精準(zhǔn)的送餐信息中介服務(wù),更要擔(dān)負(fù)起必要的保證個(gè)人信息安全的責(zé)任。

  “就南京李女士的案例而言,如果平臺(tái)能從依法保障隱私安全的角度擔(dān)責(zé)到位,就應(yīng)對(duì)所有外賣信息實(shí)行“隱私面單”制度,比如隱去客戶姓名、僅以姓氏顯示等。平臺(tái)在雇傭外賣騎手時(shí),也應(yīng)提前進(jìn)行職業(yè)道德及普法培訓(xùn),并建立嚴(yán)格的信息泄露問(wèn)責(zé)制度,令騎手們時(shí)刻繃緊保護(hù)客戶隱私這根弦,才能防患于未然?!编崒幷f(shuō)。

  “保障用戶個(gè)人信息安全,既是外賣平臺(tái)的法定義務(wù),也是法定責(zé)任?!编崒幷f(shuō),電子商務(wù)法第五條明確規(guī)定,電子商務(wù)經(jīng)營(yíng)者從事經(jīng)營(yíng)活動(dòng),應(yīng)當(dāng)履行網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)等方面的義務(wù)。因此,外賣騎手泄露信息后,不僅要對(duì)當(dāng)事人進(jìn)行懲戒,也須對(duì)外賣平臺(tái)進(jìn)行連帶問(wèn)責(zé),這才是有效保障公民網(wǎng)絡(luò)信息隱私安全并遏制此類事件再度發(fā)生的根本性舉措。

  在北京市盈科律師事務(wù)所高級(jí)合伙人韓英偉看來(lái),這種泄露消費(fèi)者隱私的行為違反了多部法律。民法總則第一百一十一條規(guī)定,自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開(kāi)他人個(gè)人信息。

  韓英偉說(shuō),消費(fèi)者權(quán)益保護(hù)法規(guī)定,消費(fèi)者通過(guò)網(wǎng)絡(luò)交易平臺(tái)購(gòu)買商品或者接受服務(wù),其合法權(quán)益受到損害的,可以向銷售者或者服務(wù)者要求賠償。網(wǎng)絡(luò)交易平臺(tái)提供者不能提供銷售者或者服務(wù)者的真實(shí)名稱、地址和有效聯(lián)系方式的,消費(fèi)者也可以向網(wǎng)絡(luò)交易平臺(tái)提供者要求賠償;網(wǎng)絡(luò)交易平臺(tái)提供者作出更有利于消費(fèi)者的承諾的,應(yīng)當(dāng)履行承諾。網(wǎng)絡(luò)交易平臺(tái)提供者賠償后,有權(quán)向銷售者或者服務(wù)者追償。網(wǎng)絡(luò)交易平臺(tái)提供者明知或者應(yīng)知銷售者或者服務(wù)者利用其平臺(tái)侵害消費(fèi)者合法權(quán)益,未采取必要措施的,依法與該銷售者或者服務(wù)者承擔(dān)連帶責(zé)任。

  網(wǎng)絡(luò)安全法第四十條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度。該法第四十二條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

  一旦發(fā)現(xiàn)信息泄露 應(yīng)當(dāng)嚴(yán)格追究責(zé)任

  如今,許多人的個(gè)人信息都可以被外賣員、快遞員等輕松掌握,應(yīng)該如何預(yù)防這些信息被泄露?

  鄭寧說(shuō),首先,外賣、快遞平臺(tái)內(nèi)部的信息保護(hù)和防泄漏機(jī)制應(yīng)該完善。無(wú)論是此前的電信行業(yè)、電商平臺(tái),還是這次媒體披露的外賣領(lǐng)域用戶信息泄露,都顯示出平臺(tái)在隱私保護(hù)上有漏洞,外賣平臺(tái)不應(yīng)放松警惕,對(duì)客戶信息在內(nèi)部的流通范圍應(yīng)作嚴(yán)格限定,遵循非必要不“共享”的原則。

  其次,外賣平臺(tái)與合作商家、外賣騎手之間,就客戶信息的保護(hù),也該達(dá)成具有約束力的制度性共識(shí)。如一旦發(fā)現(xiàn)用戶信息被泄露,就應(yīng)該徹查相關(guān)環(huán)節(jié)的責(zé)任。除了與商家、騎手簽訂基本的信息保護(hù)協(xié)議,也應(yīng)探索從技術(shù)角度壓縮用戶信息被暴露的空間。

  鄭寧認(rèn)為,保護(hù)用戶隱私不能只靠平臺(tái)的自覺(jué),要讓外賣平臺(tái)的信息保護(hù)責(zé)任與其收集數(shù)據(jù)的規(guī)模相匹配,不能是有收集而無(wú)對(duì)等的保護(hù)。

  韓英偉認(rèn)為,第一,加強(qiáng)快遞員、外賣員等相關(guān)從業(yè)人員的個(gè)人信息保護(hù)知識(shí)崗前培訓(xùn),簽訂個(gè)人信息保密協(xié)議,嚴(yán)格落實(shí)違約懲戒機(jī)制;第二,加強(qiáng)對(duì)相關(guān)從業(yè)人員的法律宣傳,增強(qiáng)其法律意識(shí),提高其保護(hù)個(gè)人信息的行為意識(shí);第三,嚴(yán)格落實(shí)相關(guān)從業(yè)人員泄露個(gè)人信息責(zé)任追究制,并建立行業(yè)實(shí)名備案制。

  作為平臺(tái),應(yīng)該如何保護(hù)個(gè)人信息?

  鄭寧認(rèn)為,許多行業(yè)的做法都是可以借鑒的。比如快遞因涉及多個(gè)中轉(zhuǎn)環(huán)節(jié),為保護(hù)用戶隱私,有些快遞企業(yè)就探索出了“虛擬地址”“隱私面單”等;網(wǎng)約車平臺(tái)的“虛擬電話”等措施也可借鑒;外賣平臺(tái)也有類似的嘗試,對(duì)用戶姓名、號(hào)碼、地址等進(jìn)行編碼處理,讓商家、騎手和用戶聯(lián)系時(shí),以快速生成的“虛擬隱私號(hào)碼”為主;用戶對(duì)騎手的打分評(píng)價(jià)會(huì)在評(píng)價(jià)生成后的3天顯示,騎手無(wú)法定位差評(píng)用戶;溝通也從直接電話聯(lián)系轉(zhuǎn)至企業(yè)內(nèi)置的IM(即時(shí)通訊)工具,減少對(duì)用戶的電話、短信騷擾。

  韓英偉建議,提高平臺(tái)個(gè)人信息保護(hù)意識(shí)和法律維權(quán)意識(shí);依法建立網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)內(nèi)控制度;提升企業(yè)研發(fā)新技術(shù)能力,規(guī)范用戶個(gè)人信息收集使用,加強(qiáng)對(duì)用戶個(gè)人數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩Wo(hù)和管理,充分發(fā)揮平臺(tái)對(duì)個(gè)人信息泄露的技術(shù)處置能力。

  制度技術(shù)雙管齊下 防止個(gè)人信息泄露

  據(jù)鄭寧介紹,根據(jù)公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心的數(shù)據(jù)顯示,目前,對(duì)公民個(gè)人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業(yè),由于這些行業(yè)掌握大量個(gè)人信息,內(nèi)部人員更易泄露數(shù)據(jù)。

  為預(yù)防信息泄露,鄭寧建議,個(gè)人在公開(kāi)網(wǎng)站平臺(tái)填寫信息時(shí),避免用真名或拼寫,非必要時(shí)不要在線填表,聯(lián)系方式用截圖方式,盡量用郵箱代替手機(jī)號(hào)碼;一定要仔細(xì)閱讀涉及個(gè)人隱私內(nèi)容(如通訊錄、短信等)的權(quán)限獲取申請(qǐng);在不必要的情況下記得關(guān)閉軟件定位,以免泄露個(gè)人位置信息;收集整理好含個(gè)人信息的票據(jù),集中銷毀;不要在社交媒體隨意公開(kāi)自己及家人隱私信息;及時(shí)注銷,解除綁定長(zhǎng)時(shí)間不使用的賬戶;不點(diǎn)擊瀏覽不知名的網(wǎng)站、不隨意下載來(lái)歷不明的應(yīng)用軟件。

  如何根除個(gè)人信息的泄露或?yàn)E用呢?韓英偉認(rèn)為,第一,政府機(jī)關(guān)、新聞媒體要加強(qiáng)宣傳信息安全保護(hù)知識(shí),提高公民個(gè)人信息保護(hù)意識(shí)。第二,執(zhí)法機(jī)關(guān)、互聯(lián)網(wǎng)行業(yè)自律組織要加強(qiáng)行業(yè)監(jiān)管,嚴(yán)厲懲處泄露公民個(gè)人信息行為。第三,公民個(gè)人要提高個(gè)人信息法律保護(hù)意識(shí),不要隨意點(diǎn)擊鏈接等,發(fā)現(xiàn)個(gè)人信息泄露,要及時(shí)進(jìn)行證據(jù)固定,必要的時(shí)候可以報(bào)警處理。第四,相關(guān)企業(yè)要建立個(gè)人信息保護(hù)內(nèi)控機(jī)制,提升技術(shù)研發(fā)能力,加強(qiáng)個(gè)人信息泄露防范能力,對(duì)相關(guān)從業(yè)人員進(jìn)行崗前培訓(xùn),建立懲戒機(jī)制,杜絕企業(yè)內(nèi)部泄露個(gè)人信息行為。

  “信息時(shí)代想要有效防范信息泄露,需要制度和技術(shù)雙管齊下,從立法角度要求企業(yè)及個(gè)人對(duì)安全事故負(fù)責(zé),從而斬?cái)鄠€(gè)人信息交易鏈。同時(shí),企業(yè)也要建立深層防護(hù)機(jī)制,從技術(shù)上保護(hù)用戶信息安全?!编崒幷f(shuō)。

總共: 1頁(yè)   
作者:韓丹東 尹玉雙

西楚網(wǎng)新媒體矩陣

  • 頭條號(hào)
  • 鳳凰號(hào)
  • 百家號(hào)
  • 企鵝號(hào)
  • 網(wǎng)易號(hào)
  • 大魚(yú)號(hào)
  • 搜狐號(hào)
  • 一點(diǎn)資訊
  • 快傳號(hào)

南京厚建軟件 LivCMS 內(nèi)容管理系統(tǒng)http://www.hogesoft.com 授權(quán)用戶:http://38w92y.cn