个人信息泄露防不胜防:短视频平台购物后被骗7000多元;App查底价连遭电话骚扰

柒财经 2021-08-28 00:04

文/中国产业经济信息网新经济频道、柒财经联合出品

“只是在汽车服务App上看了下底价,十几个推销电话就打来了;只是在短视频平台上下单购物,就遭到电话诈骗7000多元。”

信息泄露无处不在,更可怕的是还有企业员工为了个人利益,主动对外泄露用户数据。

一份基于全国100多万份调查问卷进行系统分析后的报告披露:超过七成以上的受访者曾遭受隐私泄露,多达81%的人姓名、手机号码泄露遭到电话骚扰;53%的人租房、考试等个人信息泄露受到营销骚扰或诈骗。

因此,个人信息泄露问题已经十分严重,加大个人信息保护力度刻不容缓。

01查底价遭4S店电话骚扰

违规调用通讯录 易车遭工信部通报

“我就在易车上随便看了下车,怎么这些4S店就知道了我的电话了?我的工作也受到了影响。”

近日,来自浙江的陈先生在新浪旗下消费者服务平台黑猫投诉上反映,前不久他注册了易车App,想查询几个品牌车辆的底价,没想到第二天,他连着接到十多个汽车4S店工作人员打来的推销电话。甚至到第三天,他还会接到推销电话。

▲ 部分骚扰电话记录 / 陈先生供图

对此,他向易车平台投诉,对方表示将会提醒汽车供应商。

“怎么能随便泄露别人隐私呢?之后我就把它卸载了,不想再用了。”陈先生说。

对于陈先生的问题,易车表示,只有注册用户经由易车“立即查询”或者“获取底价”功能向汽车经销商咨询时,易车才会在明显位置告知4S店或者销售会联系用户。而且用户投诉“经销商电话骚扰”的话,公司会事先内部筛查,发现有过度联系的行为时,会知会经销商停止电话骚扰行为。

事实上,易车已多次因违规收集、使用个人信息上榜工信部通报。8月18日,工信部发布通报,针对用户反映强烈的App违规调用通信录、位置信息等问题,组织开展了“回头看”,共发现43款App仍存在问题整改不彻底、技术手段对抗的情况。其中,易车以“违规调用通信录和地理位置权限”再次上榜。

和陈先生有类似经历的还有互联网家装平台土巴兔的用户。有用户在黑猫投诉上反映,自己在注册了土巴兔装修App账号后,不断接到各类装修公司的骚扰电话和一些借贷平台的短信。土巴兔在回复中称,平台专员致电过一次了解装修需求;平台对于用户的信息都是严格保密的,用户申请装修服务后系统自动加密,公司未泄露用户的个人信息;建议用户拨打12321电话举报对方号码。

不过,前不久土巴兔发布的上市招股说明书显示,报告期(指2018年、2019年和2020年,下同)内,“土巴兔装修”App因违规使用个人信息被工信部点名。而且在招股书中,土巴兔重点提示了“用户信息收集或使用不当带来的风险”。土巴兔认为,公司可能由于员工操作不当、未根据相关规定及时修订隐私保护政策、信息系统安全漏洞等原因,导致在业务运营过程中存在不符合用户个人信息保护相关法律法规的规定,而被用户起诉或主管部门处罚等风险,从而影响公司的品牌形象,并可能对公司的业务开展造成不利影响。

02快手店铺购物信息被泄露

刚毕业女大学生被骗7000多元

比陈先生的遭遇更严重的是,来自河南的陈女士不仅被泄露了个人信息,还损失了钱财。

▲ 陈女士的购物记录

陈女士说,在5月她通过快手商家购买了一条裙子。8月时,她接到自称快手店铺“客服”的电话,对方称因工作人员失误,不小心给陈女士的银行卡办了“代扣”,每月扣500元,共要扣6000元。之后,对方称可帮忙转接“银行工作人员”取消代扣。因该“客服”知悉陈女士的详细购物信息,陈女士便信以为真。

▲ 陈女士的转账记录

随后,“银行工作人员”表示,需要陈女士先把银行卡里的钱转到一个安全的账户,才能取消“代扣”。于是在对方的授意下,陈女士将自己银行卡里的钱转到了对方提供的银行卡账户里。“一共是7300多元,那是家里刚给我的报培训班的钱。”陈女士说。

对此,快手客服表示,快手不会泄露个人信息,可能是诈骗分子通过技术手段在商家那里窃取了用户信息。而对于快手是否在用户下单购物的过程中作出提醒消费者防止被电话诈骗的提示时,对方表示目前尚没有,不过可以向上提交这个建议。

在黑猫投诉上,有多个用户反映在快手店铺购物后遭遇电话诈骗,有一用户甚至自称被骗35万元。

不仅如此,有的互联网平台或平台的工作人员甚至存在主动泄露个人信息的行为。

近日,浙江省通信管理局在一则答复投诉事项函中提到,经调查核实,2019年11月11日,阿里云计算有限公司未经用户同意擅自将用户留存的注册信息透露给第三方合作公司。8月23日,阿里云在其官方微博回应,据自查,阿里云一电销员工利用工作便利私下获取客户联系方式,并透露给分销商员工,由此引发客户投诉。阿里云已对该事件进行严肃处理,对人员管理上的不足进行了强化改进。

据媒体报道,阿里云用户信息泄露事件并非个例。有阿里云用户反馈,多次接到与阿里云相关的第三方推销电话,对方能准确说出用户姓名,以及用户阿里云上服务器上使用的公司名称。而阿里云客服给的回应是,无法查到号码是阿里云第三方公司的,因此无法办理,用户需要提供号码的对应公司,证明这是阿里第三方服务公司。

03《个人信息保护法》出台

将强有力保护私人用户信息权益

互联网信息服务投诉平台公布的2021年5月投诉情况显示,2021年5月,投诉平台共收到投诉21585件,其中,互联网企业17392件、基础电信企业4193件。在互联网企业投诉中,个人信息保护类投诉2560件,占比14.7%。

实际上,在个人信息保护方面,国家相关部门一直在行动。除前述工信部通报外,8月25日,工信部发布关于侵害用户权益行为的App通报(2021年第9批,总第18批)。要求被点名App应按相关通信管理局要求,在9月1日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。截至当日,检查发现尚有210款App未按要求完成整改。其中包括海滨消消乐、爱壁纸、好分期、一亩田等。

8月23日,公安部发布消息,全国各地公安机关加强移动App非法收集使用个人信息监管,会同有关部门联合开展App违法违规收集个人信息专项治理工作,依法查处App不履行公民个人信息安全保护义务行为,累计下架1100余款违法违规收集使用个人信息的App。

“虽然相关部门长期打击这些不法行为,但信息泄露源头不堵上,则不能从根本上解决问题。”中南财经政法大学数字经济研究院执行院长、教授,新经济30人论坛研究员盘和林在接受媒体采访时表示,所以用户在信息保护方面产生了更高的需求。

8月20日,十三届全国人大常委会第三十次会议表决通过的《中华人民共和国个人信息保护法》(下称《个人信息保护法》),将于11月1日起实施。

北京航空航天大学法学院副教授、法学博士田飞龙表示,个人信息保护既涉及个人隐私与个人数据安全,也涉及国家总体的数据安全和经济安全,需要建立保护个人信息的相对完备的法律体系。“我国已有的民法典、网络安全法、刑法以及审议中的数据安全法草案均对个人信息权利及其保护提出了专门条款和方案,但缺乏整合性、衔接性的规范框架,《个人信息保护法》弥补了这一规范空缺。”

《个人信息保护法》针对现实生活中社会反映强烈的一揽子授权、强制同意等问题特别要求,个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息、跨境转移个人信息等环节应取得个人的单独同意,明确个人信息处理者不得过度收集个人信息,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利,在个人撤回同意后,个人信息处理者应当停止处理或及时删除其个人信息。

田飞龙认为,《个人信息保护法》整个法律架构充分体现了个人信息权益的优先性和保护上的优先价值,尤其是确立了“告知—同意”的信息处理总原则,私人用户的信息权益可据此得到更加强有力的保护。

此外,“《个人信息保护法》对企业处理个人信息施加了更高的合规义务和信息保护义务。”田飞龙解释道,这就要求企业必须根据法定标准和要求升级自身的合规体系,设置专门的个人信息保护机构或责任人,建立信息处理细则以及用户同意操作程序,处理过程要精细化、留痕存证并精确合规,确保企业的信息处理活动符合新法规定的明确要求。此外,企业在处理个人信息过程中面临个人维权及执法机构处罚的更多风险点,需要全流程应对个人信息保护的制度挑战,承担更完整的个人信息保护责任,成为网络安全治理的合格参与者和制度维护者。

前述案例中,受访者均表示,在遭遇信息泄露后,遇到了举证难、维权难的问题。根据《个人信息保护法》第69条规定,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。这一规定有助于解决消费者举证困难的问题。此外,第62条规定,由国家网信部门统筹协调有关部门完善个人信息保护投诉、举报工作机制,这也畅通了消费者的维权通道。

上一篇 & 下一篇