企業共享個人資訊須徵得權利人同意
根據中國網際網路絡資訊中心釋出的《中國網際網路絡發展狀況統計報告》,截至2020年3月,我國網民規模為9.04億,網際網路普及率達64.5%。
隨著網際網路的普及,網民數量的增加,企業對個人資訊是否存在濫用現象?如何實現企業收集個人資訊共享資料和個人資訊保護的平衡?《法制日報》記者對此進行了調查。
企業合作共享資訊
被指濫用個人資訊
北京市海淀區市民劉麗(化名)近日連續3次收到中國聯通的簡訊,內容是“您已成功進行積分兌換,扣減積分140分,當前可用積分×××分,如繼續兌換請登入10010.com”。
最初兩次收到中國聯通的簡訊時,劉麗並沒有在意,直到第三次,劉麗注意到自己並沒有主動用積分兌換任何物品。
隨後,劉麗撥打北京聯通官方客服電話瞭解積分消費情況。在向客服諮詢後,劉麗排除了其他人利用賬號進行兌換的可能,但客服也無法查詢積分扣除記錄,稱需要技術方面進行查詢。
當晚,劉麗接到了一個自稱是某外賣平臺客服的來電,稱該外賣平臺與北京聯通共同推出某活動,在該外賣平臺購買商品,扣除聯通積分抵扣部分金額。
在客服的引導下,劉麗開啟該外賣平臺的訂單選項,發現扣除積分的3筆賬單的確存在減價優惠,每筆優惠1元。
劉麗說:“我在支付賬單時並未看到相應的優惠資訊,而且就算可以用積分抵扣金額,也應該由消費者自主選擇是否兌換,而不應由平臺自動決定。”
據劉麗介紹,該外賣平臺客服回覆稱,可以進行相關補償,並稱應該是有頁面告知的,之前由於技術原因沒能顯示,消費者也不能自主選擇,但現在已經對頁面進行了修改,已有明顯提示。
劉麗認為,即使可以自己選擇,即使她註冊該外賣平臺使用的賬號是聯通手機號,但平臺方面不應該擁有其在聯通方面的任何資訊。
“我覺得這涉及使用者資訊的濫用,侵犯了我的個人隱私。”劉麗說。
5月11日晚,《法制日報》記者透過該外賣平臺小程式進行購物嘗試,並未看到抵扣積分的相關提示,只看到訂單有1元的優惠顯示。
次日,《法制日報》記者撥打了北京聯通的客服電話,詢問是否有和該外賣平臺合作的相關情況,得到了客服的肯定答覆,但對於多少積分抵扣1元等問題,客服在問了同事後,仍表示具體情況不清楚。
對此,北京政法職業學院副教授劉愛君說:“這屬於個人資訊的洩露和濫用,而且是在消費者不知情的情況下進行的。掌握資料、資訊的機構和平臺將消費者個人資訊的共享,在使用時是沒有任何明確告知消費者使用方式和使用範圍的,完全是超出了消費者在原接受服務時對不同機構或平臺提供個人資訊的授權範圍。”
在中國傳媒大學文化產業管理學院法律系主任鄭寧看來,資料共享行為包括了個人資訊收集和傳輸的行為,如果不遵守相關法律規定,就可能侵害個人資訊保安。
被動辦理漏接提醒
電話無法正常接聽
無獨有偶,北京市民李紅也向《法制日報》記者反映了這樣一件事。
2月19日,李紅收到了10658112發來的簡訊:尊敬的使用者,您好!抗疫期間“和留言”為您贈送3個月體驗期,“來電提醒 語音留言”服務讓您不錯過重要來電。回覆TDTY可取消體驗,更多服務詳情,請關注“和留言”微信公眾號或諮詢10086。
“這種簡訊我一般都不會仔細看。”李紅說,但2月27日,她就收到了一條漏接電話的簡訊提醒,但她在手機通話記錄中並未找到相同號碼的未接來電。
李紅說:“誰知未回覆就表示是預設開通。當天下午,我需要接一個重要電話,但是卻始終沒有接到,而中國移動的‘和留言’一直髮簡訊提示我有漏接電話,就是我正在等的電話,但當時我的手機訊號良好,手機關機重啟,攔截電話軟體解除安裝都沒能讓情況有所好轉。”
隨後,李紅撥打中國移動客服電話進行詢問,客服回覆稱,她辦理了“漏接電話提醒服務”。李紅稱自己並未主動辦理該業務,客服人員經核實後發現她的確沒有辦理相關服務。
至此,李紅才想起自己未回覆的那條簡訊讓其被預設開通了此項業務。
於是李紅開始檢查簡訊,她發現,2月27日,中國移動發來一條簡訊:尊敬的客戶,您於今日14時31分在中國移動北京公司辦理了來電轉駁設定,呼轉號碼是來電轉駁-關機或不在服務區為:tel: 8612599;來電轉駁-無應答為:tel: 8612599;來電轉駁-無條件為:tel: 8612599。特此提醒。
對此,李紅認為,中國移動此舉實際上是以免費的名義侵入其電話資訊,將她的個人來電呼轉至移動的官方號碼,導致她的電話接聽受到影響,外界的號碼無法呼入,即使對方更換號碼撥打也仍然如此。
客服告訴李紅可以自行取消,但李紅認為,如果自己取消便等於承認了辦理事實,應該由移動官方取消。
之後,客服進行了相關操作,約1小時後,李紅可以正常接聽電話。
李紅對此事進行了投訴,希望查清楚為何自己的電話被自動轉接。中國移動客服回覆稱,此服務是免費服務,並沒有利用使用者資訊。不過,之後對方承認了自動轉接問題,但也無法解釋原因。
對此,劉愛君說,這與企業借免費活動、優惠活動等名義濫用使用者資訊,實際上具有相同的性質,一方面侵犯了使用者的知情權,另一方面剝奪了使用者的選擇權,客戶應該有自主選擇的權利,而不是強行參加或在不知情的情況下自動參加。表面上,公司提供的是免費或優惠活動,實際上卻是隨意使用客戶資訊。
遵循正當必要原則
防止資訊洩露濫用
“運營商或銀行掌握著大量的使用者資訊,這些資訊洩露的後果很嚴重,相當於資訊直接從源頭流出。”劉愛君說。
鄭寧認為,運營商、銀行等企業在與其他企業合作時或在使用個人資訊時,應當徵得資訊權利人同意,而且要遵循正當必要原則。正當,即共享資訊使用個人資訊應當具有正當目的;必要,即在授權範圍內適用,不超過必要範圍。
鄭寧建議:首先,相關政府監管部門應當加大對企業使用個人資訊、企業間共享資訊的執法檢查,及時糾正和懲處不合法的行為;其次,相關行業協會加強行業自律,明確共享資訊的行業規則;再次,企業合規部門加強合規審查;最後,公眾增強個人資訊保護意識,積極維權。
劉愛君也提到,國家層面應儘快制定相應的政策法規細則及監管措施,建立資訊洩露、濫用的舉報監督方式,使受侵害的個人有自救途徑。企業內部應制定嚴格的資訊使用規則程式,包括明確使用事項、範圍、期限,可接觸這些資訊的人員許可權等;企業外部應透過多種途徑明確告知消費者合作的事項情況,對個人資訊的使用範圍。
“明確收集提供資料資訊一方的法律責任,一些嚴重情形應在刑事法律中加以體現,可考慮將機構作為資訊洩露相關罪名的刑事責任主體,將洩露或濫用的情況控制在源頭。此外,將這一問題納入企業或平臺的徵信機制中,建立相關企業或平臺的使用者個人資訊保護承諾制度,防止低成本濫用。”劉愛君說。