導讀

近年來,信息泄露事件屢屢發生,而App過度索要授權是個人信息泄露的導火索之一。互聯網信息安全存在的問題主要表現爲,過度收集、非法收集、泄露隱患、非法售賣、無法注銷。而《數據安全管理辦法》對網絡運營者在數據收集、處理使用、安全監督管理三方面作出了要求,包括企業利用用戶數據和算法推送新聞信息、商業廣告時,應標明“定推”字樣、並爲用戶提供停止接收定向推送信息的功能等。爲此,電子商務消費糾紛調解平台(www.315.100ec.cn)進行2019電商系列調查專項行動之互聯網信息安全,通過發布快評、消費預警、投訴受理、滾動曝光、專題聚焦、密集播報、媒體聯動、律師咨詢、糾紛調解、典型通報等10大方式 ,關注互聯網用戶信息安全。如果您有相關線索,請提供給我們!

熱點聚焦

相關快評

問題聚焦

非法收集信息

【專家觀點】網經社-電子商務研究中心、上海信本律師事務所主任高興發認爲,互聯網運營商不得非法收集用戶信息,從規範、合法運行的角度,建議互聯網運營商依法改進。

高興發律師表示,根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第二條規定,網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息,應當公開其收集、使用規則。

《民法總則》第一百一十一條規定,【個人信息受法律保護】自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。

過度收集信息

【專家觀點】網經社-電子商務研究中心法律權益部分析師姚建芳認爲,互聯網APP運營者不能過度收集用戶信息,同時應保證個人信息的安全,企業最好建立健全用戶個人信息安全內控機制,采取一切合理可行的措施,保護用戶個人信息。

姚建芳表示,《電子商務法》第二十三條規定,電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。違反《電子商務法》個人信息保護規定的主要表現形式爲過度收集、秘密收集、誘騙收集、強制收集、非法收集、從黑市上購買個人信息、無期限存儲使用個人信息、隨便變更目的使用個人信息、未經授權同意對外提供個人信息、非法披露個人信息、內部人員非法對外倒賣個人信息、平台對商戶收集、使用個人信息行爲缺乏管控等。

《消費者權益保護法》也對用戶信息安全明確規定,經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。姚建芳提醒,經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。

【典型案例】注銷賬號需提供身份證照片?用戶質疑摩拜單車過度獲取信息

李先生計劃停用摩拜單車,注銷手機號。因當初注冊摩拜使用了身份證號,擔心手機號注銷後運營商二次銷售被直接登陸我的摩拜賬戶,特申請注銷摩拜用戶並解綁身份證。

摩拜客服受理後要求李先生提供身份證照片及手持身份證的照片。李先生認爲摩拜此行爲具有強行獲取個人敏感信息的嫌疑,注銷賬號的目的是減少個人信息泄露,而摩拜卻要求我先透露更多個人信息才銷戶,無法接受。

違法違規收集信息

【專家觀點】對于企業收集個人信息的行爲,網經社-電子商務研究中心特約研究員、上海漢盛律師事務所高級合夥人李旻律師明確表示必須要遵循《網絡安全法》。李旻律師認爲,《網絡安全法》在如何更好的對個人信息進行保護這一問題上有了相當大的突破。它確立了網絡運營者在收集、使用個人信息過程中的合法、正當、必要原則。形式上,進一步要求通過公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,經被收集者同意後方可收集和使用數據。《網絡安全法》加大了對網絡詐騙等不法行爲的打擊力度,特別對網絡詐騙嚴厲打擊的相關內容,切中了個人信息泄露亂象的要害,充分體現了保護公民合法權利的立法原則。

【典型案例】現金貸逾期未還 “有用分期”恐嚇用戶通訊錄好友譚先生2018年8月1日在“有用分期”辦理一筆現金貸,當時本金14500元,分六個月歸還每個月還3102元。已經還了五期,最後一期因過年身上沒有錢處理,正月初七接到催收電話要求一點之前處理完,不然就升級催收。但是因爲在鄉下不方便去銀行,所以沒按照他們規定的時間處理,結果譚先生的通訊錄好友都被騷擾,說譚先生借錢不還。之後每天都可以接到他們的電話,辱罵威脅和恐嚇 。

信息泄露

【專家觀點】網經社-電子商務研究中心特約研究員、北京盈科(杭州)律師事務所方超強律師認爲,電商平台在獲取個人信息的同時有義務保護信息安全。方超強律師認爲,根據《網絡交易管理辦法》第25條第二款規定,第三方交易平台經營者應當采取必要的技術手段和管理措施保證平台的正常運行,提供必要、可靠的交易環境和交易服務,維護網絡交易秩序。電商平台在獲取個人信息的同時,就有保護個人信息的義務。方超強律師進一步表示,信息泄露存在不同的情況,如果電商平台提供了符合其規模的保護措施,但在這種情況之下還是被黑客入侵了系統,這種情況屬于不可抗力,電商不用承擔責任,但如果最終發現因平台存在漏洞而導致信息泄露,那麽平台就要負責。方超強律師指出,在現實中很難有一個標准去判斷什麽叫做“平台存在漏洞導致信息泄露”,若消費者向法院投訴平台,平台只要舉證證明其盡到了安全責任保護義務,就很難對平台進行追責。

小紅書下單後信息被泄露 用戶被騙三萬多元

蘭女士1月15日在“小紅書”購買“滋色”品牌口紅,出現了信息泄漏問題,被詐騙35000多元。4月22日蘭女士接到一個聲稱是小紅書理賠中心服務人員的電話,告知購買的口紅有問題,並詳細說出了蘭女士的姓名、電話、訂單號及地址,隨之就放松了警惕被騙光卡裏的錢之後,又告訴說要有個匹配、征信問題,隨之又誘導蘭女士在借呗、小米金融、30分期貸款共借出14500元打過去。

“55海淘”用戶賬號余額被無故提現

張先生在“55海淘”購物並獲得現金返利,之後將余額存放在賬戶內。2019年1月15日,張先生的賬戶被非法提現405美元(合2685.15元),期間原綁定的郵箱未收到任何提示,並被篡改綁定郵箱和手機號。聯系“55海淘”被告知要更改郵箱,包括:1、通過原注冊郵箱修改;2、使用新的注冊郵箱發送3張不同商家、非問題訂單的完整截圖至客服郵箱。

張先生表示他的郵箱在沒收到任何相關郵件,並于1月21日發現並與客服聯系,當時顯示提現詳情是“審核通過,待付款”,但是被客服告知已經打款成功無法追回。他認爲55海淘存在系統不完善(變更手機、郵箱後立刻可以提現轉賬),有信息泄露嫌疑(郵箱變更未通過原注冊郵箱修改),未盡到及時通知義務(郵箱被變更沒有任何郵件提示)等過錯。

“愛又米”疑似信息泄露 用戶陷遭詐騙

張先生于2018年8月18號,接到自稱愛又米客服電話說要幫我注銷賬戶,轉移取現額度。根據操作在支付寶安逸花取現6400元後(産生利息128元),對方讓他提現微信,發來個人微信收款碼。

張先生發現有問題沒有轉賬,騙子隨後威脅並說出他的手機號、身份證、家庭聯系人電話、學校信息,由此可以判斷我的信息被泄露。

隨後他致電愛又米官方客服,客服一口否決泄露信息,並且無法注銷賬戶,只能進行賬號凍結,當初注冊的時候,只用了手機注冊,我的身份證信息和學校信息就出現了,愛又米是如何通過手機號就獲取我的信息是值得探討的問題。

典型曝光

專項行動

專家觀點

趙占領(專欄)更多>>
網經社—電子商務研究中心特約研究員、
北京志霖律師事務所律師

董毅智(專欄)更多>>
網經社—電子商務研究中心特約研究員、
億達律師事務所律師

曹磊(專欄)更多>>
網經社-電子商務研究中心主任

方超強(專欄)更多>>
網經社—電子商務研究中心特約研究員、
北京盈科(杭州)律師事務所律師

姚建芳(專欄)更多>>
網經社-電子商務研究中心
法律權益部分析師

詹朝霞(專欄)更多>>
網經社-電子商務研究中心特約研究員、
廣州金鵬律師事務所黨支部副書記、合夥人律師

相關專題

關于我們聯系我們投稿撤稿友情鏈接免責聲明中心專家人才招聘獨家專題
網經社 版權所有