企業共享個人信息須徵得權利人同意

根據中國互聯網絡信息中心發佈的《中國互聯網絡發展狀況統計報告》,截至2020年3月,我國網民規模為9.04億,互聯網普及率達64.5%。

隨着互聯網的普及,網民數量的增加,企業對個人信息是否存在濫用現象?如何實現企業收集個人信息共享數據和個人信息保護的平衡?《法制日報》記者對此進行了調查。

企業合作共享信息

被指濫用個人信息

北京市海淀區市民劉麗(化名)近日連續3次收到中國聯通的短信,內容是“您已成功進行積分兑換,扣減積分140分,當前可用積分×××分,如繼續兑換請登錄10010.com”。

最初兩次收到中國聯通的短信時,劉麗並沒有在意,直到第三次,劉麗注意到自己並沒有主動用積分兑換任何物品。

隨後,劉麗撥打北京聯通官方客服電話瞭解積分消費情況。在向客服諮詢後,劉麗排除了其他人利用賬號進行兑換的可能,但客服也無法查詢積分扣除記錄,稱需要技術方面進行查詢。

當晚,劉麗接到了一個自稱是某外賣平台客服的來電,稱該外賣平台與北京聯通共同推出某活動,在該外賣平台購買商品,扣除聯通積分抵扣部分金額。

在客服的引導下,劉麗打開該外賣平台的訂單選項,發現扣除積分的3筆賬單的確存在減價優惠,每筆優惠1元。

劉麗説:“我在支付賬單時並未看到相應的優惠信息,而且就算可以用積分抵扣金額,也應該由消費者自主選擇是否兑換,而不應由平台自動決定。”

據劉麗介紹,該外賣平台客服回覆稱,可以進行相關補償,並稱應該是有頁面告知的,之前由於技術原因沒能顯示,消費者也不能自主選擇,但現在已經對頁面進行了修改,已有明顯提示。

劉麗認為,即使可以自己選擇,即使她註冊該外賣平台使用的賬號是聯通手機號,但平台方面不應該擁有其在聯通方面的任何信息。

“我覺得這涉及用户信息的濫用,侵犯了我的個人隱私。”劉麗説。

5月11日晚,《法制日報》記者通過該外賣平台小程序進行購物嘗試,並未看到抵扣積分的相關提示,只看到訂單有1元的優惠顯示。

次日,《法制日報》記者撥打了北京聯通的客服電話,詢問是否有和該外賣平台合作的相關情況,得到了客服的肯定答覆,但對於多少積分抵扣1元等問題,客服在問了同事後,仍表示具體情況不清楚。

對此,北京政法職業學院副教授劉愛君説:“這屬於個人信息的泄露和濫用,而且是在消費者不知情的情況下進行的。掌握數據、信息的機構和平台將消費者個人信息的共享,在使用時是沒有任何明確告知消費者使用方式和使用範圍的,完全是超出了消費者在原接受服務時對不同機構或平台提供個人信息的授權範圍。”

在中國傳媒大學文化產業管理學院法律系主任鄭寧看來,數據共享行為包括了個人信息收集和傳輸的行為,如果不遵守相關法律規定,就可能侵害個人信息安全。

被動辦理漏接提醒

電話無法正常接聽

無獨有偶,北京市民李紅也向《法制日報》記者反映了這樣一件事。

2月19日,李紅收到了10658112發來的短信:尊敬的用户,您好!抗疫期間“和留言”為您贈送3個月體驗期,“來電提醒 語音留言”服務讓您不錯過重要來電。回覆TDTY可取消體驗,更多服務詳情,請關注“和留言”微信公眾號或諮詢10086。

“這種短信我一般都不會仔細看。”李紅説,但2月27日,她就收到了一條漏接電話的短信提醒,但她在手機通話記錄中並未找到相同號碼的未接來電。

李紅説:“誰知未回覆就表示是默認開通。當天下午,我需要接一個重要電話,但是卻始終沒有接到,而中國移動的‘和留言’一直髮短信提示我有漏接電話,就是我正在等的電話,但當時我的手機信號良好,手機關機重啓,攔截電話軟件卸載都沒能讓情況有所好轉。”

隨後,李紅撥打中國移動客服電話進行詢問,客服回覆稱,她辦理了“漏接電話提醒服務”。李紅稱自己並未主動辦理該業務,客服人員經核實後發現她的確沒有辦理相關服務。

至此,李紅才想起自己未回覆的那條短信讓其被默認開通了此項業務。

於是李紅開始檢查短信,她發現,2月27日,中國移動發來一條短信:尊敬的客户,您於今日14時31分在中國移動北京公司辦理了呼叫轉移設置,呼轉號碼是呼叫轉移-關機或不在服務區為:tel: 8612599;呼叫轉移-無應答為:tel: 8612599;呼叫轉移-無條件為:tel: 8612599。特此提醒。

對此,李紅認為,中國移動此舉實際上是以免費的名義侵入其電話信息,將她的個人來電呼轉至移動的官方號碼,導致她的電話接聽受到影響,外界的號碼無法呼入,即使對方更換號碼撥打也仍然如此。

客服告訴李紅可以自行取消,但李紅認為,如果自己取消便等於承認了辦理事實,應該由移動官方取消。

之後,客服進行了相關操作,約1小時後,李紅可以正常接聽電話。

李紅對此事進行了投訴,希望查清楚為何自己的電話被自動轉接。中國移動客服回覆稱,此服務是免費服務,並沒有利用用户信息。不過,之後對方承認了自動轉接問題,但也無法解釋原因。

對此,劉愛君説,這與企業借免費活動、優惠活動等名義濫用用户信息,實際上具有相同的性質,一方面侵犯了用户的知情權,另一方面剝奪了用户的選擇權,客户應該有自主選擇的權利,而不是強行參加或在不知情的情況下自動參加。表面上,公司提供的是免費或優惠活動,實際上卻是隨意使用客户信息。

遵循正當必要原則

防止信息泄露濫用

“運營商或銀行掌握着大量的用户信息,這些信息泄露的後果很嚴重,相當於信息直接從源頭流出。”劉愛君説。

鄭寧認為,運營商、銀行等企業在與其他企業合作時或在使用個人信息時,應當徵得信息權利人同意,而且要遵循正當必要原則。正當,即共享信息使用個人信息應當具有正當目的;必要,即在授權範圍內適用,不超過必要範圍。

鄭寧建議:首先,相關政府監管部門應當加大對企業使用個人信息、企業間共享信息的執法檢查,及時糾正和懲處不合法的行為;其次,相關行業協會加強行業自律,明確共享信息的行業規則;再次,企業合規部門加強合規審查;最後,公眾增強個人信息保護意識,積極維權。

劉愛君也提到,國家層面應儘快制定相應的政策法規細則及監管措施,建立信息泄露、濫用的舉報監督方式,使受侵害的個人有自救途徑。企業內部應制定嚴格的信息使用規則程序,包括明確使用事項、範圍、期限,可接觸這些信息的人員權限等;企業外部應通過多種途徑明確告知消費者合作的事項情況,對個人信息的使用範圍。

“明確收集提供數據信息一方的法律責任,一些嚴重情形應在刑事法律中加以體現,可考慮將機構作為信息泄露相關罪名的刑事責任主體,將泄露或濫用的情況控制在源頭。此外,將這一問題納入企業或平台的徵信機制中,建立相關企業或平台的用户個人信息保護承諾制度,防止低成本濫用。”劉愛君説。

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 2658 字。

轉載請註明: 企業共享個人信息須徵得權利人同意 - 楠木軒