“尊敬的XX旅客:您好,您所乘坐的XXX次航班因機械故障已被取消,請速致電XXX辦理退改簽業(yè)務……”日常生活中,此類謊稱航班取消的詐騙短信屢見不鮮。很多市民提出疑問:這些騙子是如何知道自己的信息,又是如何了解得如此精確?這些問題的背后,其實是個人信息危機。如今,個人信息安全成為市民反映強烈的問題之一。目前的狀況是消費者舉證難,監(jiān)管部門和消協(xié)組織取證難,即使查實的案件也存在追責難、處罰輕等情況,難以起到震懾作用。
【案例回顧】
網購機票遇詐騙 狀告網站泄信息
4月7日,一起有關乘客信息泄露的案件在西安市未央?yún)^(qū)人民法院開庭審理。西安的朱女士通過“去哪兒網”訂購了一張機票后遭遇了電信詐騙,被騙45000多塊錢,朱女士認為售票平臺沒有盡到保護顧客隱私的義務,有違約的責任,因此她將售票平臺告上了法院。
而在庭審中,被告去哪兒網辯稱,在朱女士購票過程中,去哪兒網已經通過短信、而且在訂票網站上進行了防詐騙提醒,并且去哪兒網也高度重視網絡信息安全及用戶信息安全,已經采取了嚴格措施保護用戶的信息安全,用戶在去哪兒系統(tǒng)中所存儲的卡號、手機號等個人隱私信息均屬于加密狀態(tài),沒有泄露的可能。去哪兒網也并非是消費者航班等個人信息的唯一接觸人。法庭休庭,此案將擇期宣判。
【專家分析】
利益驅使個人信息成商業(yè)資源
如今出行旅游產業(yè)尤其是線上旅游信息泄露問題比較嚴重,從訂機票、訂旅店、定游線再到景點入住等出游環(huán)節(jié),其實都存在信息泄露風險。
“旅客網上訂票導致信息泄漏相對復雜,這里面涉及到層層的用戶信息保管問題。”上海市信息安全行業(yè)協(xié)會專委會副主任張威指出,一旦出現(xiàn)問題,航空公司可能會說游客訂票是通過第三方訂票系統(tǒng),而訂票平臺通常會說還有下游公司的若干環(huán)節(jié),基本很難查出到底是哪個環(huán)節(jié)出了問題,案件往往陷入膠著。
信息泄露事件頻發(fā),其實也是大數(shù)據(jù)時代的產物,個人信息越發(fā)成為一種重要資源。擁有了這些資源,便意味著擁有了受眾市場,進而有利于開展精準營銷,正是這種誘惑刺激著一些不法分子非法獲取公民個人信息。因此張威提醒,消費者必須提高警惕,在旅行出行過程中,注意盡量少的提供個人信息。
用戶信息存在安全隱患
近日,記者對北京市區(qū)一家社區(qū)進行隨機采訪,多名居民用親身經歷“吐槽”了互聯(lián)網時代信息泄露的嚴重。李先生告訴記者,他和家人頻頻遭受詐騙或推銷電話短信的騷擾,往往還是“量身定制”、“精準服務”。
李先生的遭遇不是個例。2016年《中國網民權益保護調查報告》顯示,半年來,我國網民平均每周收到垃圾郵件18.9封、垃圾短信20.6條、騷擾電話21.3個。據(jù)一份官方調查報告顯示,消費者個人信息被違法收集使用的勢頭還在蔓延。
那么,為何會有大量用戶信息泄露?
在中國電子商務研究中心主任曹磊看來,用戶信息泄露有多種可能性途徑,互聯(lián)網信息泄露隱形風險重重。現(xiàn)在很多網民擁有多個賬號,注冊時網站一般都需要填寫一些個人信息,如常見的賬號、密碼、郵箱等,有的網站甚至要實名認證。
上海市信息安全行業(yè)協(xié)會專委會副主任張威分析認為,在線旅游網站平臺上的用戶數(shù)據(jù)泄露主要有以下幾種方式:黑客利用平臺存在的安全漏洞入侵網站,盜取用戶數(shù)據(jù)庫;網站內部工作人員倒賣用戶信息;通過撞庫攻擊,竊取用戶數(shù)據(jù);利用釣魚攻擊竊取用戶信息;通過木馬、病毒竊取用戶隱私信息。
誰為用戶信息安全負責?
“這類事件很難確定具體在哪一個環(huán)節(jié)泄露了游客信息。”某在線旅游網站公關部人員表示,雖然游客是在大型旅行網站預訂產品,但旅游產業(yè)鏈實在太長了,比如航信、第三方票代、地接社、航司、交通、酒店等相關環(huán)節(jié),都會得到游客個人信息。
一位在知名旅游網站工作多年的業(yè)內人士指出,大型公司其實沒必要泄露用戶信息,企業(yè)不會靠這種方式來獲取“蠅頭小利”。
因為大型公司對自身品牌、聲譽是極其看中的,畢竟這類事件對公司品牌會造成不良影響。
按照現(xiàn)行法律,如果用戶信息泄露,企業(yè)需要承擔一定的賠償責任。遼寧亞太律師事務所董毅智律師此前剖析類似案例時指出,公司與用戶之間具備合同關系,有保障用戶信息安全的義務。若本次事故是內部人員所為,說明公司存在管理問題,沒有盡到安全管理責任,應承擔相應民事責任,賠償用戶損失;如果本次事故是外部攻擊造成,需要具體分析公司方面是否有采取技術措施保障信息安全,再來判定公司是否存在過錯。
還有一個關鍵問題,那就是當企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露后是怎么做的,是否第一時間發(fā)出警報并采取措施,這直接體現(xiàn)了當事公司是否盡到了相關責任。業(yè)內人士指出,在類似事件中,一些企業(yè)往往擔心自身名譽受損,對數(shù)據(jù)泄露習慣遮遮掩掩,這也導致不法攻擊者有恃無恐。
【業(yè)界觀點】
專家呼吁加強違法懲處力度
根據(jù)我國法律,用戶維權、尋求民事賠償勝訴率不大,對損失評估難以確定金額,所以想要對隱私泄露的責任人追究還是非常困難的。雖然大規(guī)模信息泄露、數(shù)據(jù)安全事件頻出,但鮮有企業(yè)負責人被問責。
廣州金鵬律師事務所合伙人詹朝霞律師直言,可以毫不夸張地說,違法成本低,法律監(jiān)管缺失是“泄密”事件再三出現(xiàn)的根源。
按照美國的法律,企業(yè)發(fā)生一次信息泄露事件就可能被罰得傾家蕩產。
另有業(yè)內人士坦言,在日益繁雜多變的網絡交易中,服務商們忙于業(yè)務,對于用戶信息保密僅僅是基于商業(yè)道德或品牌榮譽角度考慮,其實施力度可想而知。
從法律層面來看,各類服務提供商,基于提供服務所采集的用戶信息數(shù)據(jù),具有嚴格保密的法律義務,類似的規(guī)定散見于國家工商總局發(fā)布的《網絡交易管理辦法》、《全國人民代表大會常務委員會關于加強網絡信息保護的決定》等相關法律法規(guī)規(guī)章中。
中國人民大學商法研究所所長劉俊海建議,對泄露用戶信息的行為甚至是“出賣”用戶信息的行為要進一步加大行政處罰力度,還消費者以安全,還消費者以放心。
此外,還應激活民事賠償責任機制,經營者應賠償消費者的實際損失,同時還可以參照消法對消費欺詐的規(guī)定,設定最低賠償不得低于500元。
【相關法律法規(guī)】
全國人大《關于加強網絡信息保護的決定》規(guī)定
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權益的網絡信息,或者受到商業(yè)性電子信息侵擾的,有權要求網絡服務提供者刪除有關信息或者采取其他必要措施予以制止。網絡服務提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
《中華人民共和國電子商務法(草案)》規(guī)定
《中華人民共和國電子商務法(草案)》(以下簡稱《草案》)是我國第一部電商(網絡交易)領域的綜合性法律。《草案》著重對第三方平臺作出明確規(guī)定要求對經營者進行審查,提供穩(wěn)定、安全服務;對當前問題突出的電商炒信、惡意騷擾、信息泄露等作出明確規(guī)定。電子商務經營者要建立制度提升技術手段,防止信息泄露、丟失、毀損,確保電子商務數(shù)據(jù)信息安全;在發(fā)生或者可能發(fā)生用戶個人信息泄露、丟失、毀損時,電子商務經營主體應當立即采取補救措施,及時告知用戶,并向有關部門報告。
《消費者權益保護法》規(guī)定
經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時,應當立即采取補救措施。另外,《網絡交易管理辦法》也有相同的規(guī)定。如果由于經營者的過失,導致消費者經濟損失的,理應承擔相應的賠償責任。
京公網安備 11010502049343號