非法收集信息
【專家觀點】網(wǎng)經(jīng)社-電子商務(wù)研究中心�����、上海信本律師事務(wù)所主任高興發(fā)認為����,互聯(lián)網(wǎng)運營商不得非法收集用戶信息����,從規(guī)范、合法運行的角度�,建議互聯(lián)網(wǎng)運營商依法改進。
高興發(fā)律師表示�,根據(jù)《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第二條規(guī)定���,網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集��、使用公民個人電子信息���,應(yīng)當遵循合法���、正當、必要的原則����,明示收集、使用信息的目的���、方式和范圍��,并經(jīng)被收集者同意��,不得違反法律���、法規(guī)的規(guī)定和雙方的約定收集、使用信息���。網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集��、使用公民個人電子信息�����,應(yīng)當公開其收集���、使用規(guī)則�。
《民法總則》第一百一十一條規(guī)定����,【個人信息受法律保護】自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的��,應(yīng)當依法取得并確保信息安全�,不得非法收集、使用�、加工、傳輸他人個人信息���,不得非法買賣���、提供或者公開他人個人信息。
過度收集信息
【專家觀點】網(wǎng)經(jīng)社-電子商務(wù)研究中心法律權(quán)益部分析師姚建芳認為,互聯(lián)網(wǎng)APP運營者不能過度收集用戶信息���,同時應(yīng)保證個人信息的安全�����,企業(yè)最好建立健全用戶個人信息安全內(nèi)控機制,采取一切合理可行的措施����,保護用戶個人信息。
姚建芳表示�,《電子商務(wù)法》第二十三條規(guī)定,電子商務(wù)經(jīng)營者收集����、使用其用戶的個人信息,應(yīng)當遵守法律����、行政法規(guī)有關(guān)個人信息保護的規(guī)定。違反《電子商務(wù)法》個人信息保護規(guī)定的主要表現(xiàn)形式為過度收集�����、秘密收集���、誘騙收集�����、強制收集��、非法收集�����、從黑市上購買個人信息��、無期限存儲使用個人信息�、隨便變更目的使用個人信息、未經(jīng)授權(quán)同意對外提供個人信息��、非法披露個人信息��、內(nèi)部人員非法對外倒賣個人信息�����、平臺對商戶收集�、使用個人信息行為缺乏管控等。
《消費者權(quán)益保護法》也對用戶信息安全明確規(guī)定,經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密����,不得泄露、出售或者非法向他人提供�。姚建芳提醒,經(jīng)營者應(yīng)當采取技術(shù)措施和其他必要措施��,確保信息安全�����,防止消費者個人信息泄露��、丟失��。
【典型案例】注銷賬號需提供身份證照片�����?用戶質(zhì)疑摩拜單車過度獲取信息
李先生計劃停用摩拜單車���,注銷手機號。因當初注冊摩拜使用了身份證號��,擔(dān)心手機號注銷后運營商二次銷售被直接登陸我的摩拜賬戶,特申請注銷摩拜用戶并解綁身份證��。
摩拜客服受理后要求李先生提供身份證照片及手持身份證的照片�。李先生認為摩拜此行為具有強行獲取個人敏感信息的嫌疑,注銷賬號的目的是減少個人信息泄露��,而摩拜卻要求我先透露更多個人信息才銷戶���,無法接受��。
違法違規(guī)收集信息
【專家觀點】對于企業(yè)收集個人信息的行為��,網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員���、上海漢盛律師事務(wù)所高級合伙人李旻律師明確表示必須要遵循《網(wǎng)絡(luò)安全法》。李旻律師認為���,《網(wǎng)絡(luò)安全法》在如何更好的對個人信息進行保護這一問題上有了相當大的突破�����。它確立了網(wǎng)絡(luò)運營者在收集����、使用個人信息過程中的合法、正當��、必要原則����。形式上,進一步要求通過公開收集��、使用規(guī)則�,明示收集、使用信息的目的����、方式和范圍���,經(jīng)被收集者同意后方可收集和使用數(shù)據(jù)����?!毒W(wǎng)絡(luò)安全法》加大了對網(wǎng)絡(luò)詐騙等不法行為的打擊力度,特別對網(wǎng)絡(luò)詐騙嚴厲打擊的相關(guān)內(nèi)容����,切中了個人信息泄露亂象的要害��,充分體現(xiàn)了保護公民合法權(quán)利的立法原則����。
【典型案例】現(xiàn)金貸逾期未還 “有用分期”恐嚇用戶通訊錄好友譚先生2018年8月1日在“有用分期”辦理一筆現(xiàn)金貸�,當時本金14500元,分六個月歸還每個月還3102元�����。已經(jīng)還了五期�,最后一期因過年身上沒有錢處理,正月初七接到催收電話要求一點之前處理完�,不然就升級催收。但是因為在鄉(xiāng)下不方便去銀行�,所以沒按照他們規(guī)定的時間處理,結(jié)果譚先生的通訊錄好友都被騷擾�����,說譚先生借錢不還�����。之后每天都可以接到他們的電話���,辱罵威脅和恐嚇 ��。
信息泄露
【專家觀點】網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員��、北京盈科(杭州)律師事務(wù)所方超強律師認為����,電商平臺在獲取個人信息的同時有義務(wù)保護信息安全。方超強律師認為��,根據(jù)《網(wǎng)絡(luò)交易管理辦法》第25條第二款規(guī)定�,第三方交易平臺經(jīng)營者應(yīng)當采取必要的技術(shù)手段和管理措施保證平臺的正常運行,提供必要���、可靠的交易環(huán)境和交易服務(wù)�,維護網(wǎng)絡(luò)交易秩序��。電商平臺在獲取個人信息的同時���,就有保護個人信息的義務(wù)。方超強律師進一步表示�����,信息泄露存在不同的情況,如果電商平臺提供了符合其規(guī)模的保護措施��,但在這種情況之下還是被黑客入侵了系統(tǒng)�����,這種情況屬于不可抗力�,電商不用承擔(dān)責(zé)任,但如果最終發(fā)現(xiàn)因平臺存在漏洞而導(dǎo)致信息泄露����,那么平臺就要負責(zé)。方超強律師指出�,在現(xiàn)實中很難有一個標準去判斷什么叫做“平臺存在漏洞導(dǎo)致信息泄露”,若消費者向法院投訴平臺�,平臺只要舉證證明其盡到了安全責(zé)任保護義務(wù),就很難對平臺進行追責(zé)���。
小紅書下單后信息被泄露 用戶被騙三萬多元
蘭女士1月15日在“小紅書”購買“滋色”品牌口紅��,出現(xiàn)了信息泄漏問題��,被詐騙35000多元��。4月22日蘭女士接到一個聲稱是小紅書理賠中心服務(wù)人員的電話�����,告知購買的口紅有問題��,并詳細說出了蘭女士的姓名�����、電話���、訂單號及地址�����,隨之就放松了警惕被騙光卡里的錢之后��,又告訴說要有個匹配�����、征信問題,隨之又誘導(dǎo)蘭女士在借唄��、小米金融��、30分期貸款共借出14500元打過去。
“55海淘”用戶賬號余額被無故提現(xiàn)
張先生在“55海淘”購物并獲得現(xiàn)金返利��,之后將余額存放在賬戶內(nèi)���。2019年1月15日�,張先生的賬戶被非法提現(xiàn)405美元(合2685.15元)���,期間原綁定的郵箱未收到任何提示�,并被篡改綁定郵箱和手機號��。聯(lián)系“55海淘”被告知要更改郵箱�����,包括:1����、通過原注冊郵箱修改;2����、使用新的注冊郵箱發(fā)送3張不同商家、非問題訂單的完整截圖至客服郵箱。
張先生表示他的郵箱在沒收到任何相關(guān)郵件���,并于1月21日發(fā)現(xiàn)并與客服聯(lián)系�,當時顯示提現(xiàn)詳情是“審核通過��,待付款”��,但是被客服告知已經(jīng)打款成功無法追回����。他認為55海淘存在系統(tǒng)不完善(變更手機、郵箱后立刻可以提現(xiàn)轉(zhuǎn)賬)�,有信息泄露嫌疑(郵箱變更未通過原注冊郵箱修改),未盡到及時通知義務(wù)(郵箱被變更沒有任何郵件提示)等過錯��。
“愛又米”疑似信息泄露 用戶陷遭詐騙
張先生于2018年8月18號��,接到自稱愛又米客服電話說要幫我注銷賬戶��,轉(zhuǎn)移取現(xiàn)額度���。根據(jù)操作在支付寶安逸花取現(xiàn)6400元后(產(chǎn)生利息128元)����,對方讓他提現(xiàn)微信�,發(fā)來個人微信收款碼。
張先生發(fā)現(xiàn)有問題沒有轉(zhuǎn)賬����,騙子隨后威脅并說出他的手機號、身份證�����、家庭聯(lián)系人電話����、學(xué)校信息,由此可以判斷我的信息被泄露����。
隨后他致電愛又米官方客服,客服一口否決泄露信息����,并且無法注銷賬戶,只能進行賬號凍結(jié)�����,當初注冊的時候,只用了手機注冊����,我的身份證信息和學(xué)校信息就出現(xiàn)了,愛又米是如何通過手機號就獲取我的信息是值得探討的問題��。
