中信集团 100089
2021年3.15晚会上,中央广播电视总台曝光了数家知名企业,涉及领域包括线上服务平台、网上浏览器、建筑建材、产品售后维修、汽车行业等,涉事企业对有关消费者个人隐私数据、手机信息、食品安全、车辆安全等方面都存在着侵犯消费者合法权益的行为。在今年3.15晚会上爆出的侵权行为中,我们注意到,除了一些传统类型的侵权行为,如危害生命的“瘦肉精”“黑心钢筋”、汽车零部件安全隐患等,还出现了一种新型的侵权行为——对消费者个人数据信息的泄漏。从科勒卫浴、宝马、MaxMara等消费品线下门店安装的带有人脸识别功能的摄像头,在顾客完全不知情的情况下抓取客户的生物识别信息数据;到智联招聘、猎聘、前程无忧等求职平台在未得到当事人允许的情况下,恶意泄漏甚至倒卖求职者的个人简历;再到针对老年人不熟悉智能手机功能的特点,假借“清理手机内存”为名,实则获取手机里的各类信息,之后持续不断地向手机推送各类低俗劣质的广告内容,诱使一些老年人上当受骗。
互联网科技的迅速发展,让数据和信息的共享变得更为普及,这一方面让大家的生活变得更加便利,原本很多需要反复跑现场才能办理的业务,只需在家轻点鼠标就能完成,出于方便,用户在使用各类移动客户端、网上填报申请时也会开放自己的各类私人信息。而另一方面,一些行为不端的企业为了获利,利用目前法律法规对于互联网领域尚未完全覆盖这一漏洞,肆无忌惮地偷盗个人信息数据,之后在黑市上进行倒卖出售,个别企业甚至知法犯法。如此野蛮嚣张地侵犯消费者的隐私权益,不仅是对公序良俗的践踏,对社会信任的腐蚀,更是对国家相关法律法规的蔑视。
近年来,个人信息数据的泄漏事件屡屡发生,涉及领域包括外卖平台、国内外航空公司、国际知名酒店集团等,信息泄漏事件可谓摁下葫芦浮起瓢。2020年3月31日,万豪国际集团表示,“约520万名酒店客人的信息被泄露,其中包含中国消费者”。据外媒披露,“该安全漏洞始于2020年1月中旬,在2020年2月底被发现。此漏洞是因特许经营物业的两名员工的登录凭证访问了数量超出预期的客户信息导致被发现,泄露数据包括客人的联系方式、会员账户信息以及性别和生日等其他个人信息、合作和联营商家常客信息等”。而这已经是这一国际酒店业巨头在不到两年的时间内的第2次客户个人资料泄漏事件,早在2018年,万豪就被曝出约5亿客人的个人信息遭到泄露,针对此事,英国信息监管局在2019年7月对万豪国际集团开出了约9900万英镑(约合1.23亿美元)的罚单。2020年5月,英国廉价航空公司易捷航空宣布,“由于受到黑客攻击,公司大约900万客户的电子邮件地址和旅行详细信息被泄漏,此外,黑客还访问了一小部分客户的个人资料,并获得了其中2208名客户的信用卡详细信息”。而易捷航空方面则将事件的原因归结为“安全管理系统漏洞”以及“越来越复杂的网络攻击者”,表示“未来将进一步升级公司的安全体系”,但并未提出对被泄露信息的客户的相关补救措施,仅是提醒客户“在近期注意切勿轻易相信陌生电话”。
目光转向国内,个人信息数据泄漏事件同样层出不穷。2020年5月6日,脱口秀表演者池子在微博上发文称,“中信银行上海虹口支行未获其本人授权,将其个人账户流水提供给纠纷相对方笑果文化公司”。中信银行随后发微博向池子致歉,表示“按制度规定对相关员工予以处分,并对涉事支行行长予以撤职”。5月9日,中国银保监会消费者权益保护局通报称,“中信银行相关做法违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益”。2020年11月,一则“圆通快递‘内鬼’涉泄露40万条快递客户信息”的消息,炸出了快递行业内贩卖快递用户信息的黑色产业链条。
更令人觉得后背发凉的是,爆料者称,“不仅有专门从事这一行的‘号贩子’,参与者还有做代购的商家、为商家发货的快递网点工作人员,甚至包括快递员、自称管理单号的工作人员等快递公司‘内鬼’。还有人自称在邮政系统上班,管理调单号,可大量调取当天快递中的信息”。据悉,大量包含快递客户姓名、住址、电话的信息被打包在网上非法出售,每条售价从0.8元至10元不等。事件被爆出后,上海检察机关对上海的快递企业总部进行了约谈,并要求快递企业开展信息安全大检查。
一系列的信息安全泄漏事件,以及相关机构对涉事单位的惩治,让我们不禁要发问,这些明明可以在事前就能防患于未然的事情,为什么需要经过媒体曝光后才进行相关的补救处理?为什么这些事件需要以受害人接受不堪其扰的骚扰电话、对侵权人/单位不痛不痒的受罚作为结果?如若涉事企业真的对相关的法律法规有着明晰的认识,涉事人员对职业操守有着敬畏之心,监管部门能定期对涉及个人数据信息的单位和企业进行真正的安全检查,而并非“表演式抽查”,这些把个人信息泄漏出去的窟窿是不是早就该被补上了?
大数据时代,每个人似乎都变成了在裸奔的透明人,所有的个人信息和数据或主动或被动地暴露在互联网之中,而令人不安的是,在这个虚拟空间中,我们的真实信息却得不到有效保护。现行的法律法规对管理日新月异发展的互联网领域存在一定灰色地带和滞后性,其中的一些条例可能已经不匹配当下科技发展的步调。这就给互联网服务和产品的量化产生了一定困难,由此带来的连锁反应就是,不良商家有了可乘之机,在“法外之地”肆意地侵犯消费者的合法权益,却不必承担与恶劣后果对等的惩罚;监管部门在问题的判定和监管的范围上难以界定,有时只能通过企业“自罚三杯”的形式草草了事,为下一次类似事件的发生留了后门;消费者对侵权行为求助无门,只能默认了哑巴亏,以一种“破罐子破摔”的麻木态度让侵权行为蚕食着社会的信任。
个人数据信息的保护,应该被企业作为最核心的竞争力,这不仅是对客户信任最有效的回馈,也是能进一步增加客户粘性的最具说服力的实力。要堵住个人信息泄漏的窟窿,企业要自上而下地建立起一套数据信息安全保护系统,并定时对其进行更新完善和维护,做到对待客户的个人信息数据要像保护企业自身的财产一样。此外,企业要对员工在客户个人信息数据保护方面进行专门的专业培训,规范企业员工获取和使用客户个人信息数据的行为,对违反规定的员工严惩不贷,绝不姑息迁就。
对于大众媒体而言,面对爆料人提供的侵权行为线索,一方面要仔细甄别真伪,必要的情况下到实地进行多方采访求证,最大限度地了解事实真相,实事求是地对侵权行为进行报道;另一方面,不能滥用话语权,发布一些夸大其词、“带节奏”、博眼球的不实报道。媒体要真正发挥好舆论监督的作用,对确实存在的侵权行为进行摆事实、讲证据的坚决曝光,用认真谨慎的态度对公众描述真相,对涉事企业敲响警钟。
从政府相关部门来说,已于2021年1月1日正式施行的《中华人民共和国民法典》(以下简称《民法典》),虽然未将消费者权益保护写进其中,但《民法典》中的总则编、物权编、合同编、人格权编、侵权责任编等编章中,都写明了对消费者权益保护的相关规定。换言之,中国现行保护消费者合法权益的法律法规,除了《消费者权益保护法》《食品安全法》《产品质量法》《旅游法》《广告法》《商标法》《反不正当竞争法》《反垄断法》外,现在又多了一部《民法典》。但是,在如此多的法律法规约束下,依旧有企业心存侥幸,利用漏洞或是耍小手段赢取非法利益,或是违背消费者意愿对消费者的个人数据信息进行非法使用。这也从侧面反映出,目前,我国保护消费者各项权益的法律法规在落实上仍存在一定问题,政策的牙齿尚未锋利到能让相关从业人员产生敬畏之心。完善相关法规制度不能只是一句挂在报告上的空话,而是要从第一线出发,从屡屡发生的数据泄露事件中洞悉到漏洞所在,责任到人地将监管行为落实到位,对违法违规分子严厉惩处,使得犯罪成本十倍百倍地高于其获利,真正对不法行为产生震慑力,从源头上封死信息泄漏的漏洞。