租房裝修教育培訓成信息泄露重災區

租房裝修教育培訓成信息泄露重災區
2019年11月19日 03:01 新浪財經綜合

新浪財經聯合黑貓投訴、微博航空,開啟航空公司“金鳳獎”評選,快來選出為你提供全方位、專業、安全服務的航空公司吧。【我要投票

  原標題:租房裝修教育培訓成信息泄露重災區

  來源:北京商報

  “雙11”期間狂轟亂炸的店鋪促銷信息、陌生電話打來的房屋推銷,甚至是精確報出個人信息的網絡詐騙……個人信息泄露已經延伸到了生活的每個角落,威脅著消費者的人身財產安全。11月18日,國家市場監管總局召開“守護消費”專項行動發布會表示,今年4月1日-9月30日期間,市場監管部門共立案查辦各類侵害消費者個人信息案件1474件,查獲涉案信息369.2萬條,移送公安機關案件154件。

  “我國目前個人信息領域執法比較偏重于對非法收集個人信息并進行銷售牟利行為的處罰,但對于從非法渠道購買個人信息用于自身業務的行為關注較少。”北京安杰律師事務所合伙人楊洪泉告訴北京商報記者。避免個人信息泄露,需要商家的自律,更需要法律的落實和監管。

  房產租賃行業居首

  在專項執法行動中,房產租賃、裝飾裝修行業、教育培訓行業是重災區。國家市場監管總局執法稽查局局長楊紅燦在發布會上介紹:“其中,房產租賃行業案件數量和涉案信息數量均列首位。共查辦案件273件,涉案信息數量153.2萬條,罰沒款428.2萬元。”

  在10月底,執法稽查局發布了20個專項執法行動的典型案例。其中包括經營者收集用戶信息存儲并供員工使用、收集信息后販賣等多種情況。如江蘇省常熟市一月子中心向楊某購買在常熟市建卡和分娩的孕產婦個人信息,并通過微信聯系客戶拓展業務。自2017年5月起,違法購買的個人信息包括孕產婦姓名、孩子姓名、孩子性別、分娩日期、分娩醫院、分娩方式、聯系方式、戶口住址、產后休養地址等,共計36741條。常熟市市場監督管理局依據《消費者權益保護法》第五十六條相關規定,對該中心予以行政處罰。

  再如浙江省諸暨市某教育咨詢有限公司未經消費者同意,非法收集、出售消費者個人信息。自2018年12月,該公司為了推銷教育培訓業務,非法購買3所小學的學生名冊,包括姓名、電話、班級、學校等信息。同時為進一步牟取不當利益,該公司又將學生名冊出售給他人。目前,該案已依法移交公安機關。

  “我國目前個人信息領域執法比較偏重于對非法收集個人信息并進行銷售牟利行為的處罰,但對于從非法渠道購買個人信息用于自身業務的行為關注較少。一個普遍的誤解是,法律只處罰個人信息的銷售方,而不處罰購買方。市場監督管理總局公布的典型案例,對指導實踐有比較重要的意義。明確了一些具體違法行為的處罰依據,對照這些鮮活的案例,企業也可以判斷其自身行為是否與這些案例相似,并判斷法律風險。”楊洪泉告訴北京商報記者。

  有效舉證難題

  個人隱私泄露導致的新型網絡詐騙讓人防不勝防。近日,李女士在北京君太百貨的思加圖品牌店鋪通過信用卡刷卡購買了一雙長靴,因為缺鞋碼留下了自己的聯系方式。一周后,李女士就收到了自稱是品牌生產商的來電,稱鞋子質量有問題需要召回。隨后,該“生產商”以雙倍理賠為名,通過金融借貸產品“借唄”騙取了李女士2萬余元。

  在北京警方聯系李女士之后,她才意識到自己被騙了。報警后的第二天,“生廠商”的電話也無法再打通。目前案件已經進入偵查階段。北京商報記者聯系君太百貨的該品牌店鋪,店鋪負責人表示:“不光本品牌,最近母公司百麗公司都有這個情況出現。目前已經報警了還在查。”

  李女士的遭遇并非個例。11月18日,楊紅燦在新聞發布會上介紹說,今年4月1日至9月30日期間,全國范圍內開展了“守護消費”暨打擊侵害消費者個人信息違法行為專項執法行動。市場監管部門共立案查辦各類侵害消費者個人信息案件1474件,查獲涉案信息369.2萬條,罰沒款1946.4萬元,移送公安機關案件154件,組織執法聯動4225次,開展行政約談3536次。

  但在偵查此類案件中也存在一些難點。楊紅燦介紹,這些違法行為往往具有隱蔽性,違法經營者往往通過便攜式存儲器、互聯網等途徑傳遞信息,并以電子文件形式,將消費者個人信息儲存在網盤、電腦甚至在自己的手機中。消費者很難知道違法者的真實身份;其次,案件查辦難度大。電子文檔具有難發現、難固定、易銷毀的特點。執法人員在查辦案件的過程中,必須在第一時間綜合運用控制現場、電子取證、詢問當事人等多種手段,固定相關證據。稍有不慎,就會導致關鍵證據滅失。

  信息泄露的渠道難以確認,責任如何認定?楊洪泉告訴北京商報記者:“從消費者角度來說,追究相關責任方的維權成本較高,消費者力量薄弱,沒有相應技術措施,無法對平臺或是其他方是否泄露個人信息進行有效舉證。‘龐某訴東方航空和去哪兒網’一案所確立的原則有助于解決此類問題,在該案中,龐某無法舉證究竟是東方航空還是去哪兒網泄露了其個人信息,導致該信息被不法分子用于詐騙龐先生,但二審法院認為,現有證據表明,‘去哪兒網’和東航公司存在泄露龐先生個人隱私信息的高度可能,故應當承擔侵犯隱私權的相應侵權責任。”

  過度收集引關注

  除了房屋中介、教育機構等經營者非法收集用戶信息,近來,各種手機App過度收集用戶隱私信息的消息也頻見報端。據中消協組織的相關調查顯示,有85.2%的消費者都曾遭遇過手機App泄露個人信息的情況。上海市消協委也于近日對網購、旅游出行、生活服務三類App進行測評,發現52款熱門App中有46款都存在獲取系統相關敏感權限卻無實際對應功能的問題。

  例如,App申請獲取諸如讀取短信、發送短信、日歷信息等與消費者個人隱私信息密切相關的敏感權限,卻未在應用中進行使用。用戶手機短信箱中,一般儲存各種驗證碼、訂票信息等重要內容,一旦泄露,可能會給消費者帶來不可預測的風險。

  現行的《消費者權益保護法》第二十九條提到,經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。

  據此來看,對于“雙11”期間大量的商家促銷短信,楊洪泉認為,這可能存在兩個原因,例如,消費者在注冊相關電子商務平臺時,點擊確認了平臺的隱私政策,而其中已包含允許平臺或平臺上的商戶向消費者發送商業性信息的內容。消費者雖未特別注意到此項內容即接受確認,或盡管注意到了,但無奈之下只能點擊確認,并不能否認該同意的存在;或者消費者從未對此行為表示同意,但相關商家從非法渠道獲得消費者個人信息用于商業信息推送、或違反消費者同意超出信息收集使用范圍向消費者進行商業信息推送。

  因此,如何保證消費者能夠“明確同意”或“明確拒絕”也是關鍵所在。App收集個人信息的“國標”也于今年8月向公眾征求意見。《信息安全技術 移動互聯網應用(App)收集個人信息基本規范(草案)》提出了最少信息和最小權限范圍的概念,并明確了App收集個人信息的基本要求,包括不得收集與所提供的服務無關的個人信息、解決“注銷難”問題等。各地也針對App違法采集個人信息進行專項整治工作。不過也有專家認為,由于目前網絡安全法的規定較為原則,一些規則不夠細化,執法監管、企業自律等方面都還存在一定困難。

  北京商報記者 陶鳳 王晨婷

責任編輯:覃肄靈

熱門推薦

收起
新浪財經公眾號
新浪財經公眾號

24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)

7X24小時

  • 11-20 新大正 002968 26.76
  • 11-20 邁得醫療 688310 24.79
  • 11-19 泰和科技 300801 30.42
  • 11-19 久量股份 300808 11.04
  • 11-19 嘉美包裝 002969 3.67
  • 股市直播

    • 圖文直播間
    • 視頻直播間