外卖骑手泄露消费者个人信息 专家:建立深层防护机制保护用户信息安全
2020年06月19日10:21 来源:法制日报
近日,南京市民李女士发布微博称,自己和朋友在未点餐的情况下有外卖骑手上门送餐,并能准确报出她朋友的真实姓名。更可疑的是,外卖订单上尽管写了李女士朋友的真实姓氏,但预留的号码却是这名外卖员自己的手机号。
当晚,李女士向当地派出所报警,并将自己的遭遇发到了微博平台,引起众多网友关注。经警方调查,在此事件中,饿了么平台的骑手徐某散布报警人隐私信息给美团外卖骑手周某,周某自己实施了点餐送餐的行为。
当下,互联网已经融入到了生活的方方面面,如何保护消费者隐私成为人们关注的话题。
信息泄露事件频发 平台监管责任缺失
李女士个人信息遭泄露事件并非个案。今年3月份,某外卖平台的骑手在直播平台上全程直播与女客户沟通、采购、配送的过程,拍摄画面还泄露了用户地址、面部形象等隐私信息。目前,平台方面已拉黑涉事骑手账号。
近年来,个人信息泄露的报道层出不穷,虽然有一些是个人行为,但平台的监管责任也不容忽视。对此,中国传媒大学文化产业管理学院法律系主任郑宁认为,骑手泄露消费者隐私暴露出平台对用户信息安全监管责任不到位,以及对相关信息隐私安全保护不力。作为外卖平台,不仅要为用户提供精准的送餐信息中介服务,更要担负起必要的保证个人信息安全的责任。
“就南京李女士的案例而言,如果平台能从依法保障隐私安全的角度担责到位,就应对所有外卖信息实行“隐私面单”制度,比如隐去客户姓名、仅以姓氏显示等。平台在雇佣外卖骑手时,也应提前进行职业道德及普法培训,并建立严格的信息泄露问责制度,令骑手们时刻绷紧保护客户隐私这根弦,才能防患于未然。”郑宁说。
“保障用户个人信息安全,既是外卖平台的法定义务,也是法定责任。”郑宁说,电子商务法第五条明确规定,电子商务经营者从事经营活动,应当履行网络安全与个人信息保护等方面的义务。因此,外卖骑手泄露信息后,不仅要对当事人进行惩戒,也须对外卖平台进行连带问责,这才是有效保障公民网络信息隐私安全并遏制此类事件再度发生的根本性举措。
在北京市盈科律师事务所高级合伙人韩英伟看来,这种泄露消费者隐私的行为违反了多部法律。民法总则第一百一十一条规定,自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
韩英伟说,消费者权益保护法规定,消费者通过网络交易平台购买商品或者接受服务,其合法权益受到损害的,可以向销售者或者服务者要求赔偿。网络交易平台提供者不能提供销售者或者服务者的真实名称、地址和有效联系方式的,消费者也可以向网络交易平台提供者要求赔偿;网络交易平台提供者作出更有利于消费者的承诺的,应当履行承诺。网络交易平台提供者赔偿后,有权向销售者或者服务者追偿。网络交易平台提供者明知或者应知销售者或者服务者利用其平台侵害消费者合法权益,未采取必要措施的,依法与该销售者或者服务者承担连带责任。
网络安全法第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。该法第四十二条规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
一旦发现信息泄露 应当严格追究责任
如今,许多人的个人信息都可以被外卖员、快递员等轻松掌握,应该如何预防这些信息被泄露?
郑宁说,首先,外卖、快递平台内部的信息保护和防泄漏机制应该完善。无论是此前的电信行业、电商平台,还是这次媒体披露的外卖领域用户信息泄露,都显示出平台在隐私保护上有漏洞,外卖平台不应放松警惕,对客户信息在内部的流通范围应作严格限定,遵循非必要不“共享”的原则。
其次,外卖平台与合作商家、外卖骑手之间,就客户信息的保护,也该达成具有约束力的制度性共识。如一旦发现用户信息被泄露,就应该彻查相关环节的责任。除了与商家、骑手签订基本的信息保护协议,也应探索从技术角度压缩用户信息被暴露的空间。
郑宁认为,保护用户隐私不能只靠平台的自觉,要让外卖平台的信息保护责任与其收集数据的规模相匹配,不能是有收集而无对等的保护。
韩英伟认为,第一,加强快递员、外卖员等相关从业人员的个人信息保护知识岗前培训,签订个人信息保密协议,严格落实违约惩戒机制;第二,加强对相关从业人员的法律宣传,增强其法律意识,提高其保护个人信息的行为意识;第三,严格落实相关从业人员泄露个人信息责任追究制,并建立行业实名备案制。
作为平台,应该如何保护个人信息?
郑宁认为,许多行业的做法都是可以借鉴的。比如快递因涉及多个中转环节,为保护用户隐私,有些快递企业就探索出了“虚拟地址”“隐私面单”等;网约车平台的“虚拟电话”等措施也可借鉴;外卖平台也有类似的尝试,对用户姓名、号码、地址等进行编码处理,让商家、骑手和用户联系时,以快速生成的“虚拟隐私号码”为主;用户对骑手的打分评价会在评价生成后的3天显示,骑手无法定位差评用户;沟通也从直接电话联系转至企业内置的IM(即时通讯)工具,减少对用户的电话、短信骚扰。
韩英伟建议,提高平台个人信息保护意识和法律维权意识;依法建立网络安全和数据合规内控制度;提升企业研发新技术能力,规范用户个人信息收集使用,加强对用户个人数据存储和传输的安全保护和管理,充分发挥平台对个人信息泄露的技术处置能力。
制度技术双管齐下 防止个人信息泄露
据郑宁介绍,根据公安部网络技术研发中心的数据显示,目前,对公民个人信息泄露危害最大的主要是银行、教育、工商、电信、快递、证券、电商等行业,由于这些行业掌握大量个人信息,内部人员更易泄露数据。
为预防信息泄露,郑宁建议,个人在公开网站平台填写信息时,避免用真名或拼写,非必要时不要在线填表,联系方式用截图方式,尽量用邮箱代替手机号码;一定要仔细阅读涉及个人隐私内容(如通讯录、短信等)的权限获取申请;在不必要的情况下记得关闭软件定位,以免泄露个人位置信息;收集整理好含个人信息的票据,集中销毁;不要在社交媒体随意公开自己及家人隐私信息;及时注销,解除绑定长时间不使用的账户;不点击浏览不知名的网站、不随意下载来历不明的应用软件。
如何根除个人信息的泄露或滥用呢?韩英伟认为,第一,政府机关、新闻媒体要加强宣传信息安全保护知识,提高公民个人信息保护意识。第二,执法机关、互联网行业自律组织要加强行业监管,严厉惩处泄露公民个人信息行为。第三,公民个人要提高个人信息法律保护意识,不要随意点击链接等,发现个人信息泄露,要及时进行证据固定,必要的时候可以报警处理。第四,相关企业要建立个人信息保护内控机制,提升技术研发能力,加强个人信息泄露防范能力,对相关从业人员进行岗前培训,建立惩戒机制,杜绝企业内部泄露个人信息行为。
“信息时代想要有效防范信息泄露,需要制度和技术双管齐下,从立法角度要求企业及个人对安全事故负责,从而斩断个人信息交易链。同时,企业也要建立深层防护机制,从技术上保护用户信息安全。”郑宁说。