近日,南京市民李女士發佈微博稱,自己和朋友在未點餐的情況下有外賣騎手上門送餐,並能準確報出她朋友的真實姓名。更可疑的是,外賣訂單上儘管寫了李女士朋友的真實姓氏,但預留的號碼卻是這名外賣員自己的手機號。
當晚,李女士向當地派出所報警,並將自己的遭遇發到了微博平台,引起眾多網友關注。經警方調查,在此事件中,餓了麼平台的騎手徐某散佈報警人隱私信息給美團外賣騎手周某,周某自己實施了點餐送餐的行為。
當下,互聯網已經融入到了生活的方方面面,如何保護消費者隱私成為人們關注的話題。
信息泄露事件頻發平台監管責任缺失
李女士個人信息遭泄露事件並非個案。今年3月份,某外賣平台的騎手在直播平台上全程直播與女客户溝通、採購、配送的過程,拍攝畫面還泄露了用户地址、面部形象等隱私信息。目前,平台方面已拉黑涉事騎手賬號。
近年來,個人信息泄露的報道層出不窮,雖然有一些是個人行為,但平台的監管責任也不容忽視。對此,中國傳媒大學文化產業管理學院法律系主任鄭寧認為,騎手泄露消費者隱私暴露出平台對用户信息安全監管責任不到位,以及對相關信息隱私安全保護不力。作為外賣平台,不僅要為用户提供精準的送餐信息中介服務,更要擔負起必要的保證個人信息安全的責任。
“就南京李女士的案例而言,如果平台能從依法保障隱私安全的角度擔責到位,就應對所有外賣信息實行“隱私面單”制度,比如隱去客户姓名、僅以姓氏顯示等。平台在僱傭外賣騎手時,也應提前進行職業道德及普法培訓,並建立嚴格的信息泄露問責制度,令騎手們時刻繃緊保護客户隱私這根弦,才能防患於未然。”鄭寧説。
“保障用户個人信息安全,既是外賣平台的法定義務,也是法定責任。”鄭寧説,電子商務法第五條明確規定,電子商務經營者從事經營活動,應當履行網絡安全與個人信息保護等方面的義務。因此,外賣騎手泄露信息後,不僅要對當事人進行懲戒,也須對外賣平台進行連帶問責,這才是有效保障公民網絡信息隱私安全並遏制此類事件再度發生的根本性舉措。
在北京市盈科律師事務所高級合夥人韓英偉看來,這種泄露消費者隱私的行為違反了多部法律。民法總則第一百一十一條規定,自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
韓英偉説,消費者權益保護法規定,消費者通過網絡交易平台購買商品或者接受服務,其合法權益受到損害的,可以向銷售者或者服務者要求賠償。網絡交易平台提供者不能提供銷售者或者服務者的真實名稱、地址和有效聯繫方式的,消費者也可以向網絡交易平台提供者要求賠償;網絡交易平台提供者作出更有利於消費者的承諾的,應當履行承諾。網絡交易平台提供者賠償後,有權向銷售者或者服務者追償。網絡交易平台提供者明知或者應知銷售者或者服務者利用其平台侵害消費者合法權益,未採取必要措施的,依法與該銷售者或者服務者承擔連帶責任。
網絡安全法第四十條規定,網絡運營者應當對其收集的用户信息嚴格保密,並建立健全用户信息保護制度。該法第四十二條規定,網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用户並向有關主管部門報告。
一旦發現信息泄露應當嚴格追究責任
如今,許多人的個人信息都可以被外賣員、快遞員等輕鬆掌握,應該如何預防這些信息被泄露?
鄭寧説,首先,外賣、快遞平台內部的信息保護和防泄漏機制應該完善。無論是此前的電信行業、電商平台,還是這次媒體披露的外賣領域用户信息泄露,都顯示出平台在隱私保護上有漏洞,外賣平台不應放鬆警惕,對客户信息在內部的流通範圍應作嚴格限定,遵循非必要不“共享”的原則。
其次,外賣平台與合作商家、外賣騎手之間,就客户信息的保護,也該達成具有約束力的制度性共識。如一旦發現用户信息被泄露,就應該徹查相關環節的責任。除了與商家、騎手簽訂基本的信息保護協議,也應探索從技術角度壓縮用户信息被暴露的空間。
鄭寧認為,保護用户隱私不能只靠平台的自覺,要讓外賣平台的信息保護責任與其收集數據的規模相匹配,不能是有收集而無對等的保護。
韓英偉認為,第一,加強快遞員、外賣員等相關從業人員的個人信息保護知識崗前培訓,簽訂個人信息保密協議,嚴格落實違約懲戒機制;第二,加強對相關從業人員的法律宣傳,增強其法律意識,提高其保護個人信息的行為意識;第三,嚴格落實相關從業人員泄露個人信息責任追究制,並建立行業實名備案制。
作為平台,應該如何保護個人信息?
鄭寧認為,許多行業的做法都是可以借鑑的。比如快遞因涉及多箇中轉環節,為保護用户隱私,有些快遞企業就探索出了“虛擬地址”“隱私面單”等;網約車平台的“虛擬電話”等措施也可借鑑;外賣平台也有類似的嘗試,對用户姓名、號碼、地址等進行編碼處理,讓商家、騎手和用户聯繫時,以快速生成的“虛擬隱私號碼”為主;用户對騎手的打分評價會在評價生成後的3天顯示,騎手無法定位差評用户;溝通也從直接電話聯繫轉至企業內置的IM(即時通訊)工具,減少對用户的電話、短信騷擾。
韓英偉建議,提高平台個人信息保護意識和法律維權意識;依法建立網絡安全和數據合規內控制度;提升企業研發新技術能力,規範用户個人信息收集使用,加強對用户個人數據存儲和傳輸的安全保護和管理,充分發揮平台對個人信息泄露的技術處置能力。
制度技術雙管齊下防止個人信息泄露
據鄭寧介紹,根據公安部網絡技術研發中心的數據顯示,目前,對公民個人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業,由於這些行業掌握大量個人信息,內部人員更易泄露數據。
為預防信息泄露,鄭寧建議,個人在公開網站平台填寫信息時,避免用真名或拼寫,非必要時不要在線填表,聯繫方式用截圖方式,儘量用郵箱代替手機號碼;一定要仔細閲讀涉及個人隱私內容(如通訊錄、短信等)的權限獲取申請;在不必要的情況下記得關閉軟件定位,以免泄露個人位置信息;收集整理好含個人信息的票據,集中銷燬;不要在社交媒體隨意公開自己及家人隱私信息;及時註銷,解除綁定長時間不使用的賬户;不點擊瀏覽不知名的網站、不隨意下載來歷不明的應用軟件。
如何根除個人信息的泄露或濫用呢?韓英偉認為,第一,政府機關、新聞媒體要加強宣傳信息安全保護知識,提高公民個人信息保護意識。第二,執法機關、互聯網行業自律組織要加強行業監管,嚴厲懲處泄露公民個人信息行為。第三,公民個人要提高個人信息法律保護意識,不要隨意點擊鏈接等,發現個人信息泄露,要及時進行證據固定,必要的時候可以報警處理。第四,相關企業要建立個人信息保護內控機制,提升技術研發能力,加強個人信息泄露防範能力,對相關從業人員進行崗前培訓,建立懲戒機制,杜絕企業內部泄露個人信息行為。
“信息時代想要有效防範信息泄露,需要制度和技術雙管齊下,從立法角度要求企業及個人對安全事故負責,從而斬斷個人信息交易鏈。同時,企業也要建立深層防護機制,從技術上保護用户信息安全。”鄭寧説。