在“双11”期间,商店促销信息被狂轰滥炸,房屋销售受到陌生电话的骚扰,甚至出现了准确报告个人信息的网络欺诈...个人信息的披露已经延伸到生活的每个角落,威胁着消费者的人身和财产安全。11月18日,国家市场监管总局召开“保护消费”专项行动新闻发布会,市场监管部门在今年4月1日至9月30日期间共立案1474起侵犯消费者个人信息案件,查获涉案信息369.2万条,移送公安机关154起。
“目前,中国在个人信息领域的执法重点更多地放在对非法收集个人信息和以营利为目的进行销售的处罚上,而对通过非法渠道购买个人信息用于自身业务的处罚关注较少。”北京安杰律师事务所合伙人杨宏全今天告诉《北京商报》。避免披露个人信息需要企业的自律以及法律的实施和监督。
房地产租赁业排名第一
在专项执法行动中,房地产租赁、装修和培训行业是受打击最严重的领域。国家市场监督管理局执法检查局局长杨宏灿在新闻发布会上说:“其中,涉及房地产租赁行业的案件和信息数量居首位。共查处案件273件,涉案信息153.2万条,罚款428.2万元。”
10月底,执法检查局发布了20个专项执法行动典型案例。它包括许多情况,例如运营商收集用户信息、为员工存储用户信息以及在收集信息后出售用户信息。例如,江苏省常熟市正月中心从杨那里购买了常熟市建卡分娩孕妇的个人信息,并通过微信联系客户拓展业务。自2017年5月以来,非法购买了36,741条个人信息,包括母亲姓名、孩子姓名、孩子性别、分娩日期、分娩医院、分娩方式、联系方式、家庭住址和产后休息地址。常熟市市场监督管理局根据《消费者权益保护法》第56条对该中心进行了行政处罚。
另一个例子是,浙江省诸暨市的一家教育咨询公司未经消费者同意,非法收集和出售他们的个人信息。自2018年12月以来,为了促进教育培训业务,公司非法购买了三所小学的学生名册,包括姓名、电话号码、班级、学校等信息。同时,为了进一步获取不正当利益,公司将学生花名册卖给了其他人。目前,该案已依法移交公安机关。
“目前,我国在个人信息领域的执法重点是对非法收集个人信息和以营利为目的销售个人信息的行为进行处罚,而对从非法渠道购买个人信息用于自身经营的行为关注较少。一个常见的误解是,法律只惩罚个人信息的卖家,而不是买家。市场监管总局公布的典型案例对指导实践具有重要意义。明确了一些具体违法行为的处罚依据。与这些生动的案例相比,企业还可以判断自己的行为是否与这些案例相似,并判断法律风险。”杨洪泉告诉《今日北京商报》记者。
有效证明问题
由个人隐私泄露引发的新的网络欺诈难以防范。最近,李女士在北京君泰百货的世嘉品牌店刷卡买了一双靴子,因为她没有鞋码留下了联系方式。一周后,李女士接到一个自称是品牌制造商的电话,说鞋子质量有问题,她需要召回鞋子。随后,该“制造商”以双重索赔的名义,通过金融借贷产品的“借款”,骗取李女士2万余元。
北京警方联系了李女士后,她意识到自己被骗了。警报响起后的第二天,再也联系不到“制造商”的电话号码。目前,该案已进入调查阶段。北京商报记者今天联系了君泰百货的品牌店,该店负责人说:“这种情况最近不仅在这个品牌出现,在母公司百丽公司也出现了。此事已向警方报告,目前仍在调查中。”
李女士的遭遇不是一个案例。11月18日,杨洪灿在新闻发布会上介绍说,今年4月1日至9月30日,在全国范围内开展了“保护消费”和打击侵犯消费者个人信息违法行为的专项执法行动。市场监管部门共立案查处侵犯消费者个人信息案件1474件,涉案信息369.2万条,罚款1946.4万元,移送公安机关154件,组织执法联动4225次,行政约谈3536次。
然而,在调查这类案件时有一些困难。杨宏灿介绍说,这些非法活动往往是隐蔽的,非法经营者经常通过便携式存储器、互联网等渠道传输信息,并将消费者的个人信息以电子文件的形式存储在网络磁盘、电脑甚至手机中。消费者很难知道违法者的真实身份;其次,很难调查案件。电子文档很难找到、修复和销毁。在调查处理案件的过程中,执法人员必须综合运用控制现场、电子取证、要求当事人在第一时间修复相关证据等多种手段。稍有疏忽就会导致关键证据的丢失。
信息泄露的渠道很难确认,那么如何确定责任呢?杨宏全告诉《今日北京商报》记者:“从消费者的角度来看,维护责任方权益的成本高,消费者的力量弱。没有相应的技术措施,无法有效证明平台或其他方是否泄露个人信息。在“Pangmou诉东方航空公司(空(600115)和去哪儿网”一案中确立的原则有助于解决这些问题。在这种情况下,庞某无法证明东方航空公司是空还是Qunar.com泄露了他的个人信息。
过度收藏会吸引注意力
除了房屋中介和教育机构等运营商非法收集用户信息之外,各种移动应用过度收集用户隐私信息的消息最近也频频见诸报端。根据中国消费者协会组织的相关调查,85.2%的消费者经历过手机应用泄露个人信息。最近,上海消费者协会还评估了三类应用,即网上购物、旅游和生活服务,发现52款热门应用中有46款存在获得与系统相关的敏感权限的问题,但没有实际的相应功能。
例如,应用程序申请了与消费者个人隐私信息密切相关的敏感权利,如阅读短信、发送短信和日历信息,但没有在应用程序中使用。用户的手机短信箱一般存储各种验证码、预约信息等重要内容。一旦泄露,可能会给消费者带来不可预测的风险。
现行《消费者权益保护法》第29条规定,经营者收集和使用消费者个人信息应当遵循合法、公正和必要的原则,明确收集和使用信息的目的、方法和范围,并征得消费者的同意。经营者及其工作人员必须对收集的消费者个人信息严格保密,不得泄露、出售或者非法提供给他人。未经消费者同意或者请求,或者消费者明确拒绝,经营者不得向消费者发送商业信息。
从这个角度出发,杨宏全认为“双十一”期间商家促销信息大量出现可能有两个原因。例如,当消费者注册相关的电子商务平台时,他们点击确认平台的隐私政策,该政策已经包含允许平台或平台上的商家向消费者发送商业信息的内容。虽然消费者并没有特别注意这个内容,但是他接受了确认,或者虽然他已经注意到了,但是他只能在绝望中点击确认,并且不能否认同意的存在;或者消费者从未同意过这种行为,但相关商家通过非法渠道获取消费者的个人信息进行商业信息推送,或者违反消费者的同意将商业信息推给消费者,超出了信息收集和使用的范围。
因此,如何确保消费者能够“明确同意”或“明确拒绝”也是关键。应用程序收集个人信息的“国家标准”也是在今年8月向公众征集的。《信息安全技术移动互联网应用收集个人信息基本规范(草案)》提出了最小信息和最小权限范围的概念,明确了应用收集个人信息的基本要求,包括不收集与所提供服务无关的个人信息,解决“难以注销”的问题。各地还开展了针对应用程序非法收集个人信息的专项整治工作。但是,一些专家认为,由于现行网络安全法的原则,一些规定不够详细,在执法监督和企业自律方面还存在一些困难。
标题:租房装修教育培训成信息泄露重灾区
地址:http://www.jsswcm.com/jnxw/12443.html