世紀佳緣再陷資訊洩露危機
- 發佈時間:2015-04-08 09:54:00 來源:中國經濟網 責任編輯:羅伯特
“董小姐,現在是單身嗎?”
“小董,想找男朋友嗎?我們可以給你介紹。”
在世紀佳緣註冊不到一星期,董小姐竟然接連接到好幾個婚戀獵頭公司的電話推銷。“不僅能叫出我的名字,還知道我想要找男朋友。”
董小姐告訴《經濟》記者,她一向注意保護個人隱私,從不在社交網路登記自己的手機號碼,“如果不是為了提升自身的信用等級,儘快‘脫單’,我原本也不打算在世紀佳緣登記手機號。”
因此,在接到第一家電話推銷時,她就即刻反問對方從哪知道了她的手機號。“她們居然理直氣壯地問我是不是註冊過婚戀網站!我覺得肯定是世紀佳緣洩露了我的個人資訊。”
誰該為資訊洩露埋單?
《經濟》記者按照董小姐提供的電話號碼,聯繫到了一家名為“北京摯愛蜜糖婚姻介紹服務中心”的公司。該公司會員部鄭經理接待記者時強調,摯愛蜜糖與國內多家高端會所、俱樂部及各大婚戀網站都建立了合作關係,長期為政要名流、企業高管、海歸精英、職場金領等高端會員提供婚姻介紹服務。在北京地區,摯愛蜜糖擁有7萬餘名會員,其中男女比例大致為1:3。
當記者詢問摯愛蜜糖如何招募會員時,鄭經理説:“我們和國家部委、各大婚戀網站都有合作,大部分會員都是他們推薦來的。”
至於如何掌握“潛在會員”的聯繫方式,鄭經理肯定地告訴記者:“公司獵頭部會在世紀佳緣、百合網等各大婚戀網站上檢索,看到條件優秀、符合我們標準的會員,就會和網站聯繫,對方會提供我們所需的聯繫方式。”
記者隨即致電世紀佳緣,向其核實是否與北京摯愛蜜糖婚姻介紹服務中心存在合作關係。客服人員表示,目前,世紀佳緣在北京只有安貞門長新大廈一家辦公地點,也沒有跟任何線下婚介所合作。
世紀佳緣公關部杜女士在接受《經濟》記者採訪時,再次否認兩者存在合作關係,並強調:“世紀佳緣十分注意保障用戶隱私。”
涉事雙方各執一詞,記者只好再次聯繫了摯愛蜜糖的鄭經理。她表示,儘管不存在實際的業務往來,但是“客戶資源”共用確實是行業規則。“你在世紀佳緣、百合上註冊了,我們就能找到你;同樣的,世紀佳緣、百合也可以聯繫到我們的會員。”
面對鄭經理的説法,杜女士依然堅稱:“世紀佳緣不會擅自向任何人及機構透露會員資訊,類似董小姐的這種情況極少。”
據了解,實際上,早在2011年,由於數據庫安全保護不夠嚴密,駭客就入侵了世紀佳緣網站,通過SQL注入漏洞,找到了世紀佳緣網站的防護弱點,進一步入侵並控制了數據庫,遠端下載了世紀佳緣的數據庫資訊。
另一場大規模的資訊洩露發生在2013年10月。數十位世紀佳緣的女性會員都接到了“中國美女單身同盟”的電話,邀請她們參加身家百萬的富豪相親會。然而,事後證明,這場“高端婚戀”選美活動實為詐騙,而活動主辦方曾在世紀佳緣任職紅娘。
孰是孰非暫且難以決斷,然而董小姐的個人資訊遭到洩露卻是不爭的事實,誰又應該為她受損的權益埋單呢?
受害者維權艱難
第十二屆全國人大代表、長期關注個人資訊安全的秦希燕律師在接受《經濟》記者採訪時,並沒有正面回答上述問題。他説:“隨著網際網路的高速發展,個人資訊越來越容易被洩露。董小姐在世紀佳緣註冊後,該網站也就掌握了她的資訊,如果世紀佳緣未能採取有效措施保護個人資訊安全,確實存在洩露的風險。”
“我們通常建議用戶在確認自己的某些利益受到侵害時,及時報案並聯繫網站客服,世紀佳緣會第一時間配合公安機關,幫助用戶維護其合法權益。”杜女士説。
不過,當記者將世紀佳緣的反饋告知董小姐時,她卻放棄了維權的打算。“太耗費精力了。我每天在外面跑業務,哪有時間顧得上這個。”
像董小姐一樣,個人資訊遭到洩露但受制於時間、精力而選擇不維權的不在少數。
秦希燕告訴記者,《電信和網際網路用戶個人資訊保護規定》上指出,網際網路資訊服務提供者及其工作人員對在提供服務過程中收集、使用的用戶個人資訊應當嚴格保密,不得洩露、篡改或者毀損,不得出售或者非法向他人提供。
具體到董小姐的情況,秦希燕指出,如果世紀佳緣的工作人員存在前述行為,董小姐可以向電信管理機構舉報、投訴;如查證屬實,則電信管理機構有權對其依法採取行政處罰,並向社會公告;如果存在出售或向他人非法提供個人資訊的,還可依法追究其刑事責任。
但維權並不是一件容易的事。
“根據目前的法律法規,個人資訊被侵犯的維權適用‘誰主張誰舉證’的原則,僅憑現有的證據,董小姐難以舉證證明她的個人資訊是被世紀佳緣洩露的。還有,侵權責任的主要承擔方式是賠償損失。而個人資訊侵權輕則發送垃圾短息、撥打推銷電話,重則冒名詐騙,實施犯罪行為,但就董小姐的情況看,她的損失難以確定。最終導致的後果就是,董小姐恐怕很難維權。”秦希燕説。
個人資訊安全,路在何方?
註冊婚戀網站遭遇獵頭公司騷擾,買房後裝修公司輪番電話推銷……個人資訊洩露竟然已經成為社會生活的“新常態”。根據媒體公開報道,包括中國電信湖南公司總經理廖仁斌、重慶巴南區委書記李建春、民建中央組織部長李世傑等在內的數十位委員、代表,都將加強個人資訊安全作為提案、議案,帶入了今年兩會。
全國人大代表張兆安曾經對媒體表示,公民個人資訊被惡意洩露用於商業牟利的情況,很早就引起代表委員的關注。這些年以來,個人資訊洩露的問題非但沒有好轉,反而愈演愈烈。
那麼,婚戀網站應該如何加強會員資訊的管理?我們的個人資訊安全,又應該如何保護?
“網際網路、金融、電信、醫療、教育等行業屬於個人資訊使用和收集比較集中的行業。加強個人資訊保護必須加強行業自律。”秦希燕建議:建立個人資訊收集、使用、保護的行業規範,並將個人資訊保護不力的經營者、洩露個人資訊的行為計入經營者的企業信用檔案,定期向社會公佈,加強行業內的監督。
與此同時,儘管我國已經先後頒布了《關於加強網路資訊保護的決定》《關於依法懲處侵害公民個人資訊犯罪活動的通知》,《刑法修正案(七)》也將出售、非法提供公民個人資訊入罪,今年3月1日正式施行的新《消費者權益保護法》中更是明確規定經營者不得洩露和違法使用收集的個人資訊……但秦希燕也特別指出,目前來看,個人資訊的界定、保護的責任主體等問題還不明晰,個人資訊遭到洩露後想要維權也十分困難,需要進一步完善立法,出臺專門的個人資訊保護法。“確立‘誰收集、誰保護;誰洩露,誰擔責’的基本原則;加強個人資訊發佈、收集、使用等方面的行政指導規範;制定嚴厲的追責和處罰措施,加強對個人資訊的保護。”
張兆安則表示,部分個人資訊安全事件,源頭在於公民的自我保護意識不強。“很多人為了方便,將個人的家庭住址、消費習慣和銀行賬戶等隨意上傳至雲端,從而埋下個人資訊洩露的隱患。只有群防群治,才能形成全社會共同保護個人資訊安全的良好氛圍。”