個人資訊洩露找誰説理
- 發佈時間:2016-03-16 07:00:06 來源:南方日報 責任編輯:羅伯特
用電子郵件聯繫溝通、上電商網站購物、在網上訂機票酒店……隨著網際網路全方位滲透生活,消費者越來越多地享受到科技帶來的便利,個人資訊屢遭洩露這樣的煩惱也相伴而生。
《中國網民權益保護調查報告(2015)》顯示,去年網民因個人資訊洩露、垃圾資訊、詐騙資訊等現象,導致總體損失約805億元,每人平均124元,其中約4500萬網民近一年遭受的經濟損失在1000元以上。
儘管網路資訊洩露和電話詐騙已經不是新鮮事,消費者維權卻依舊面臨著取證困難等問題。
撰文 南方日報記者 唐子湉 牛思遠 實習生 沈釗 策劃 鄧紅輝 謝美琴 牛思遠 何勇榮
案例
南京現首例個人資訊洩露集體訴訟
3月4日,在南京市玄武區法院,首例個人資訊保護領域的集體訴訟案件正式立案,5位消費者起訴因蘇寧易購洩露客戶個人資訊而造成經濟損失。
案件代理律師趙佔領告訴南方日報記者,5位消費者是去年7月至9月份(個別早至4月)受害的。他們在蘇寧網站上下單購物後,犯罪分子使用改號軟體假冒蘇寧客服名義致電消費者,準確説出消費者姓名、訂單編號、購買商品名稱、購買時間、付款金額、收貨人姓名及收貨地址等訂單詳細資訊,獲取了消費者信任。
隨後,詐騙分子錶示由於失誤把消費者列為蘇寧批發商,每月將扣款500元,如需取消會員資格,“蘇寧客服”表示可以聯繫銀行更改自動扣款業務。接著消費者會接到聲稱為“銀行客服”的電話,對方以幫助消費者取消蘇寧易購的批發商業務為由,騙消費者通過銀行ATM機轉賬、無卡存款或支付寶轉賬等方式,將錢匯給對方賬戶。
首批起訴的消費者受騙金額總共接近24萬元,金額最大的經濟損失超過8萬元。趙佔領説,“消費者追究蘇寧易購的責任,大部分是覺得自己上當受騙就是因為詐騙分子能夠準確地説出自己的蘇寧訂單資訊,導致失去了防備心理,這是上當受騙的前提,也是最關鍵的因素。”
在第三方漏洞平臺烏雲網上,蘇寧易購系統中存在的漏洞已被公開。其中,去年10月31日的一條漏洞資訊顯示,蘇寧易購沒有對用戶的訂單頁面進行加密,任何用戶都可以通過自己的訂單資訊,簡單地修改網址後面的數字參數後,即可查看其他用戶的詳細訂單資訊。去年11月4日,蘇寧在烏雲網上對此漏洞資訊進行了回應,確認了問題的存在,並確認該漏洞的危害等級為“高”。
趙佔領表示,消費者要求蘇寧易購採取措施防止其他資訊的洩露,並以侵犯隱私權起訴蘇寧易購。“消費者作為公民,依法享有隱私權,而且法律賦予它個人資訊方面的權力。現在由於蘇寧的過錯導致了用戶資訊洩露,造成財産損失,因此可以按照隱私權侵權起訴,要求賠償經濟損失和賠禮道歉。”
數據
去年網民個人資訊洩露損失805億
近年來,知名網路平臺資訊洩露的事件屢有發生。去年10月,一名消費者在噹噹網上購買圖書後,被假冒客服的不法分子通過訂單資訊獲取信任,騙走10萬元。同一個月,烏雲網指出網易郵箱出現漏洞致過億數據洩露,連累大量蘋果用戶ID被鎖定無法使用。除此之外,淘寶網、攜程網、京東等平臺均被揭有洩露用戶數據的“前科”。
目前,個人資訊的洩露已經成為電信騷擾和網路盜號、網路詐騙等網路犯罪頻發的首要原因。中國網際網路絡資訊中心(CNNIC)發佈的《中國網民權益保護調查報告(2015)》列出的網民遭遇到的五類典型詐騙現象,其中最嚴重的是“冒充銀行、網際網路公司、電視臺等進行中獎詐騙的網站”,佔比達76.3%;其次便是“冒充10086、95533等偽基站短信”和“冒充公安機關、衛生局、社保局等公眾機構進行電話詐騙”,佔比都超過半數。
《中國網民權益保護調查報告(2015)》顯示,去年網民因個人資訊洩露、垃圾資訊、詐騙資訊等現象,導致總體損失約805億元,每人平均124元,其中約4500萬網民近一年遭受的經濟損失在1000元以上。
網民被洩露的個人資訊涵蓋範圍非常廣泛,其中78.2%的網民個人身份資訊被洩露過,包括姓名、學歷、家庭住址、身份證號及工作單位等。此外,63.4%的網民個人網上活動資訊被洩露過,包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址、軟體使用痕跡及地理位置等。
而除了傳統網際網路存在的諸多個人資訊洩露風險,移動互聯網的迅猛發展,也進一步增加了消費者的個人資訊安全風險。中國網際網路協會網路與資訊安全工作委員會秘書長嚴寒冰日前就透露,2015年國家網際網路應急中心監測發現具有惡意扣費、資訊竊取等高危惡意行為的移動網際網路惡意程式達147萬個,較2014年增長52%。
支招
資訊洩露維權關鍵難在舉證
今年的全國“兩會”上,全國人大代表、南京郵電大學校長楊震提交的議案就建議國家儘早啟動個人資訊保護法立法。他表示,隨著科技的發展,大數據技術能通過特定演算法從既有資訊中挖掘出新結論,不僅增加敏感資訊暴露的風險,還可能用於影響個人權益的決策。
2016年1月底,國內知名民調公司零點研究諮詢集團關於2015年網路生態環境變化的調查顯示,98.1%的網民支援對網路安全專門立法,針對各類網路不安全因素,網民最擔憂的是“個人資訊洩露”。萬眾期待下,相關法規的制定正在加速。
2012年起施行的《全國人民代表大會常務委員會關於加強網路資訊保護的決定》,明確了對公民個人電子資訊的保護。2014年7月公佈並向社會公開徵求意見的《網路安全法(草案)》,則在此基礎上繼續完善,對“網路資訊安全”單獨設立一章,對網路運營者提出了明確要求,也細化了處罰的標準。
在今年“兩會”上,全國人大常委會工作報告中明確表示,今後一年主要任務中就包括了制定《網路安全法》等法案。
工信部電子科學技術情報研究所總工尹立波認為,網路安全法草案中明確了“公民個人資訊”的含義、規定了運營商的義務和責任以及明確了罰則,這相比起以往僅依靠法規或司法解釋來維護個人資訊安全的局面是一大進步。
儘管相關法律法規也在不斷完善,消費者涉及到個人資訊洩露時,實際維權依舊面臨難題。北京盈科(上海)律師事務所律師劉健一告訴南方日報記者,在舉證方面,在網路個人資訊洩露的案例中,消費者往往很難舉證證明是哪一個環節出現了錯誤。
■點評
知名IT與智慧財産權律師趙佔領:
行政執法力度有待加強
目前,個人資訊安全保護領域尚存許多不足,從個人用戶的安全意識,到網路平臺的安全防護,以及監管層的監管,均存在完善的空間。
趙佔領表示,行政監管在個人資訊保護方面非常重要,“法律規定監管部門對於網路服務提供者在蒐集使用、保管個人資訊過程中的違法行為進行查處,處罰、調查的職責。但這幾年下來,我注意到的只有一起受到行政處罰,是在2011年的CFDA事件,北京警方介入調查並給予網站行政警告的處罰。”
趙佔領認為,行政機關擁有更多的力量和執法的手段,但是當前行政機關執法的力度不夠。“一些個人資訊洩露事件,很多媒體都報道了,很多消費者投訴了,但行政部門還沒有進行調查。在個人資訊保護領域,行政監管這一塊必須要加強。”
在網路平臺的層面,對用戶個人資訊的保護亦應受重視。多起知名電商平臺洩露用戶個人資訊導致詐騙發生的案例中,電商平臺的名譽和品牌形象受到損失。
“對於平臺來講,首先按照法律的規定,履行安全保障的義務。在技術、管理上要投入力量,至少不能犯明顯的錯誤。網站本身在收集、使用、保管個人資訊過程中,要採取必要的管理措施。”趙佔領建議。
對於消費者個人,趙佔領則建議在使用網站服務時應該提高警惕,不能因為自己的原因導致個人資訊洩露。此外,出現異常狀況可採取電話錄音等方式進行存證。在消費者起訴蘇寧易購的案件中,一位受害人在接到詐騙人員偽裝的“蘇寧客服”電話後進行了錄音,或對責任認定有所幫助。
一旦出現洩露事件,消費者的權益受到損失,建議使用法律武器進行維權,促使網站加大力度真正投入更多的人力物力去保證用戶的資訊安全,提升資訊安全的水準。
- 股票名稱 最新價 漲跌幅