“准爸爸注册母婴类App后频繁收到涉黄短信”“前脚登记了看房信息,后脚就被中介轮番电话轰炸”……数字时代,从日常购物到社交娱乐,无一不留下“数字足迹”,然而在享受数字化带来便利的同时,个人信息泄露的风险也在增加。
如何防止个人信息被过度收集、滥用?消费者遭遇个人信息不法泄露后该如何保护好自身权益?澎湃新闻近日专访了大成(上海)律师事务所合伙人赵云虎。他认为,个人信息泄露后消费者权益维护存在取证难、成本高的问题。而治理个人信息不法泄露,一方面需要政府部门加大执法力度,打击违法行为;另一方面需要处理个人信息的相关企业需要建立健全合规体系,合规利用数据推动企业发展,实现数据合规、安全利用与企业发展的平衡。
个人信息受到侵害,权益维护难
澎湃新闻:上海已经连续两年开展“亮剑浦江”专项执法行动,您作为消费者本身,是否感受到消费环境、企业、商家等对个人信息保护的意识在提高?
赵云虎:作为一名消费者,我确实感受到了“亮剑浦江”专项执法行动对提升消费环境和企业、商家个人信息保护意识的积极影响,尤其是能感受到商家在收集个人信息时更加规范。
比如餐饮门店提供扫码点餐的方式,这确实便捷了,但有些门店要求消费者扫码点餐前必须先注册,注册的过程实际上就是商家收集个人信息的过程。由于注册时填写了手机号,消费后就会经常收到一些广告推送,这是一种过度收集和使用个人信息的情况。
但随着专项行动持续加强治理,目前这种情况已经少了很多,现在扫码点餐通常不注册也不影响使用相应功能。
另外,一些平台和App在整改前,往往默认为消费者同意接受信息、发送通知,现在往往把“同意”的勾选权利还给了消费者。这种变化发生在许多消费领域,整体来说过度收集个人信息的情况有所改善。
澎湃新闻:在您接触到的涉及个人信息保护的诉讼中,主要是哪些消费场景?泄露的主要方式是哪些?能否具体介绍一些个人信息泄露导致的法律纠纷?
赵云虎:发生侵犯公民个人信息违法行为的消费场景是很多样的,典型的比如借贷、保险、房地产中介、少儿培训等等。许多消费领域违法收集个人信息有一个共同的特点,就是违法收集特定人群的个人信息用于推广活动。
例如,在上海市浦东新区人民法院(2024)沪0115刑初713号中,犯罪分子冒充“借贷宝”等平台工作人员,利用被害人资金紧缺,以推荐出资方借款为由,非法获取被害人姓名、身份证号码、联系方式、职业、祖籍、社保公积金、芝麻分等征信信息,还有车辆、房产、借款宝、今借到等网贷平台借贷记录等财产信息,再由团队甩单员将业务员收集到的客户信息推送至财务群的出资方审核放贷获利。
澎湃新闻:作为律师,您在执行个人信息泄露导致的法律诉讼上有哪些难点和障碍?该如何解决?
赵云虎:人们在日常生活中通常广泛使用自己的个人信息,当发现个人信息被他人非法使用时,通常难以追溯这些信息是如何被侵害的,甚至不知道是谁侵害了这些信息。有时即使知道个人信息如何被侵害,但常常还存在调查取证难。
此外,在主张赔偿时,证明侵权行为与损害结果之间的因果关系也是一个难点,并且对于损失的大小也往往难以证明。
事实上,对于个人来说,这些信息可能价值有限,但违法者往往是对大量的个人信息进行处理而获利巨大。这导致个人进行权益维护面临较大的挑战,而且取证证明成本高,进一步导致权益维护的动力缺失。
我认为,仅依靠公民个人保护个人信息权益是比较困难的,政府部门加大行政执法力度是一个重要的手段。“亮剑浦江”专项执法行动就是通过行政执法,有力打击了一系列侵害公民个人信息的违法行为,就取得了比较显著的效果。
企业应建立个保合规体系
澎湃新闻:随着互联网的发展,目前人脸识别、大数据等已经融入了消费者的日常生活,据您了解,在个人信息侵害方面,有哪些是消费者不容易觉察的地方?
赵云虎:许多非法收集个人信息的行为是隐蔽的、个人难以察觉的。比如人脸信息采集具有远距离、非接触、无感的特征,很可能在消费者浑然不知的情况下,人脸信息已经被恶意获取。又比如最高院192号指导案例,犯罪分子未经公民本人同意,利用软件程序等方式从手机中窃取或者以其他方法,非法获取人脸信息,一般消费者根本无法识别。
此外,“大数据杀熟”也是消费者不容易察觉的违法行为,一些商家利用大数据算法对消费者进行精准营销,实现“大数据杀熟”,即对不同消费者实施不同的价格策略,侵害了消费者的权益,背离了公平诚信的价值原则。
澎湃新闻:从律师的角度给大家提一些建议,消费者该如何保护个人信息?当权益受到侵害时,又该如何拿起法律武器捍卫自身权益?
赵云虎:互联网时代,个人信息保护变得尤为重要。作为律师,我建议消费者首先需要提高个人信息保护意识,以增强个人信息安全防范能力,同时也需要学习相关的法律知识,增强依法进行自我保护的意识。
例如前面提到的最高院192号指导案例,要在可信的应用市场下载App、要最小授权使用个人信息的范围、要对信息获取方的身份进行核实,碰到不熟悉的情况可以了解,是不是已经有类似的不法行为发生过。
一旦发现个人信息被泄露,应立即固定证据,包括截图、录音、保存相关聊天记录等,因为证据的充分性会直接影响权益维护的成功率,并且及时采取相应的权益维护措施,包括向监管部门举报、向公安机关报案、寻求律师帮助等。
澎湃新闻:从企业的角度出发,您认为企业该如何正确使用用户的个人信息和数据?如何平衡好使用用户个人信息与企业发展这个问题?
赵云虎:从企业的角度出发,正确使用用户个人信息和数据,同时平衡使用用户个人信息与企业发展的问题,需要企业采取一系列综合性措施。
首先,企业必须严格遵守《个人信息保护法》《数据安全法》《网络安全法》等相关法律法规,确保个人信息处理活动的合法性。这包括在收集、存储、使用、加工、传输、提供、公开、删除个人信息等各个环节都要严格依法开展。企业应建立健全个人信息保护合规管理体系,明确管理职责,确保合规管理闭环,包括全员合规责任制,明确管理人员和各岗位员工的合规责任,并督促有效落实。
此外,企业应采取技术措施和管理措施保护个人信息的安全,如加密技术、访问权限控制等,防止信息泄露和滥用。通过这些措施,企业可以在保护用户个人信息的同时,合理合法地运用数据推动企业发展,真正实现数据安全、合规使用与企业健康、有序发展的平衡。
澎湃新闻:目前“亮剑浦江”专项执法行动取得了良好的成效,您觉得上海在个人信息保护方面还有哪些需要提升?
赵云虎:“亮剑浦江”专项执法行动取得了显著的成绩,这是毋庸置疑的。但同时我们注意到,公民个人信息被侵犯的情况还时有发生,比如我就时不时还会收到骚扰电话。对侵犯公民个人信息行为的打击应该是长期的、持续的。建议有关部门进一步形成常态化的监管执法机制,持续打击相关违法行为,营造良好的社会环境。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有