如何拦住个人信息 “泄密之手

2021-11-11 08:17:35 来源：昆明信息港

今年8月，中国互联网络信息中心发布的《中国互联网络发展状况统计报告》显示，截至2021年6月，我国网民规模达10.11亿人，已形成全球最为庞大、生机勃勃的数字社会。

11月1日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）开始实施。保护个人信息权益、规范个人信息处理活动、促进个人信息合理利用有了专门的法律依据。

融入新时代，我们主动让自己跟上数字化、信息化，接入互联网，与世界连接。然而，信息之便，伴随着个人信息泄露之“痛”。解“痛”，也是新法实施的意义所在。

信息泄露途径多

维护个人信息不容易

去年4月，云先生注册了新公司。在税务登记网签了银行、企业、税务三方协议之后的第二天，他开始接到陌生电话的“轰炸”。一小时之内，23个电话，均来自昆明提供代记账服务的不同财税公司。

这番还未消停，代运营公众号、开发小程序、提供营销培训、贷款……各类推销电话接踵而至。云先生质问打来电话的人是从何处得到的号码，对方说了一句“网上”就挂了电话。如今已经过去一年多，推销电话的骚扰还在继续。

市民杨博也有这样的烦恼，但却是源于买房。去年，她在北京路某楼盘交纳了定金，几个月后，她在一天内接到了30多个装修及家具商场的推销电话。房子都还在建盖，怎么就推销上了？

杨博向置业顾问打听了该项目进度后恍然大悟。“就在我接到这些骚扰电话的头一天，这个项目刚刚封顶断水，这些商家比业主还了解项目进度。”她感慨道，自己平常也非常注重个人信息的保护，看了半年的房从未在任何售楼部留下过联系方式，交了定金后只留了一个不常用的手机号码。杨博觉得是该售楼部泄露了自己的信息。“我明确知道是哪里出的问题，但对此造成的骚扰还是无能为力。”她无奈地说。

连日来，记者采访了40名昆明市民，办理车险、房屋中介、售楼部、公司注册等4项业务，成了大家公认的个人信息泄露的主要途径，并因此接到了大量骚扰电话。然而在受访市民中，仅有两人表示，曾考虑过用法律手段保护自己的个人信息。

“起诉太麻烦了，耗时耗力成本高。”“只有在手机上安装拦截软件，过滤掉推销和诈骗电话。但有时候也会导致工作电话被拦截，造成不便。”“我现在已经不接陌生电话了，即使会有错过客户的可能，但不影响正常工作更重要。”云先生表示，问题的根源不在于接不接陌生电话，而在于怎样堵住信息泄露的源头。

事实上，个人主动通过民事诉讼维护个人信息权益，操作起来并不容易。

云南众济律师事务所律师雷志鑫表示，在此类事件中，要起诉存在两难：“第一是泄露源头不清楚，缺乏起诉主体；第二是造成的损害难以认定。即使认定了就是某家公司泄露了你的个人信息，也难以证明你所陈述的事实。也可以选择报警，但如果只是信息被泄露，没有造成不利的后果，难以达到立案条件。”他还介绍，在11月1日之前，我国关于个人信息的保护和处理，在《民法典》《中华人民共和国网络安全法》《个人信息安全规范》等法律法规中，有大量零散的相关规定，而现在已统一成《个人信息保护法》。这为个人权益的保护构建了基本法律框架，也为相关个人信息处理者提供了具体的合规指引。

违反“最小必要”原则

各类App频频“触雷”

“双11”到来，各网购平台和商家开始了促销“大战”，用户收到的短信“轰炸”频次更甚平日。短短两天，市民陆威就收到了58条营销短信。

“有的是我购买过的店铺和品牌，有的商家甚至都没有听说过，居然也发来了信息。”陆威对此很不满，他觉得自己的信息必然已遭到泄露，即使消费过的商家，自己购买商品时填写的手机号码，也仅仅是作为接收快递使用，并不希望收到促销信息的推送。“商家并没有征询过顾客意愿，就擅自发送短信，让我感觉受到了打扰。气人的是，这还是个普遍现象。平台或者监管部门并未对此进行规范和管控。”

截至今年8月，我国互联网网站超过400万个，应用程序数量超过300万个。海量的用户信息该如何收集处理才合法？对于如何使用用户个人信息，《个人信息保护法》中对互联网平台的社会责任做出了规定：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

“也就是说，对个人信息收集要遵循‘最小必要’原则。”雷志鑫向记者解释了什么叫“最小必要”原则。根据《常见类型移动互联网应用程序必要个人信息范围规定》，以网络购物为例，网上购物最基本的功能服务为购买商品，必要个人信息包括：注册用户移动电话号码；收货人姓名、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。本地生活类，例如家政维修、家居装修等日常生活服务等，必要个人信息为注册用户移动电话号码。日历、天气、词典翻译、壁纸铃声等实用工具，无须个人信息即可使用基本功能服务。超出必要的范围，就是违反了“最小必要”原则。

因违反“最小必要”原则，各类App频频“触雷”。11月3日，工业和信息化部在官网发布通报，针对用户反映强烈的App超范围、高频次索取权限，非服务场所必需收集用户个人信息等违规行为进行了检查，共发现38款App存在问题。腾讯新闻、小红书、QQ音乐等拥有庞大用户群体的应用赫然在列。若逾期不整改或整改不到位，《个人信息保护法》将成为其最新的处罚依据。

此外，《个人信息保护法》第二十四条提出：个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

“简单来讲，就是禁止‘杀熟’。”云南律师事务所律师李春光表示，企业利用大数据对客户进行有针对性的推销，这对推动经济是有一定好处的。但目前部分企业过度利用大数据决策，并通过不透明公开的决策对消费者进行差别对待。“比如，通过大数据分析个人的消费习惯还有经济能力，通过这个算法来进行不公平的区别对待，我个人认为这是严重侵犯消费者的公平权、知情权和选择权。”

新法扼制互联网泄密

企业需承担信息保护责任

11月1日，《个人信息保护法》开始实施。11月3日，雷志鑫应邀前往交通银行云南分行开展新法的专题讲座。

他觉得这释放了一个信号：作为个人信息的采集和处理者，银行等机构和各类平台更关注新法，企业更需自律。因为一旦造成违法，带来的损失将远超从前。

《个人信息保护法》第六十六条对违规处理个人信息，或者处理个人信息未履行个人信息保护义务的，明确了具体的处罚方式：情节严重的，处五千万元以下或者上一年度营业额百分之五以下罚款，停业整顿或者吊销营业执照。

“这是我国第二部用营业额百分比来进行行政处罚的法律，加大了企业的责任，处罚力度非常大。”雷志鑫介绍，新法出台后，对企业来说，要主动承担责任，有意识地保护用户；新的行业标准会越来越多，企业需要不断完善相应的工作流程和机制，以适应新的发展。“未来企业必然会将第一方数据获取作为一种战略，鼓励经营者在用户授权的情况下采集和使用数据。第三方数据的使用，将会给企业自身带来很大的法律风险。”

雷志鑫认为，《个人信息保护法》明确了个人信息的权属权益，未来互联网平台利用个人信息需要从用户获取授权，也将在使用、存储过程中承担更多信息保护的责任。

记者查阅多家银行App最新更新的个人隐私政策发现，一些银行已将与客户权益存在重大关系的条款和个人敏感信息，采用粗体字进行标注。招商银行“掌上生活”App中，点击进入就弹窗提示《掌上生活个人隐私政策》更新的内容，将如何收集用户个人信息、如何使用和管理等内容进行了详细说明，并对诸如麦克风、通讯录、短信等系统权限的使用目的进行了说明。

向无理索取信息说“不”

大数据“杀熟”有望得到解决

不只银行，一些互联网服务提供者在《个人信息保护法》实施前后，已经在做出改变。

市民章先生11月10日打开了一家经常购买的美国服饰品牌官网，弹窗出现了有关个人信息的两个选项：“我同意将我的个人信息披露给第三方，包括管理采购和其他方式运营、管理及改进我们的业务。”“我同意将我的个人信息转移到中国大陆以外的地方。”两个选项之外，弹窗最下面一行链接的网站隐私政策已进行了修改，对信息收集的目的及处理方式等都进行了详细说明。“以往见过很多隐私政策，只告知会收集你的什么信息，并不会说为什么。现在让客户知其所以然，我觉得也是一种进步。”

两个选项，章先生都没有选择同意，但他仍可以浏览使用该网站。

不同意隐私政策协议就无法使用App或者浏览网页，这是很多人都遇到过的事情。一周以前，记者打开西瓜视频App，在拒绝同意其隐私政策后，页面提示“你需要同意个人信息保护指引后才能继续使用，如不同意该指引，我们将无法为你提供服务”，随后App自动退出。而11月10日记者打开App，再次拒绝同意后，页面提示多了“仅使用基本功能”一项。

《个人信息保护法》实施后，面对个人信息获取，大家终于有了说“不”的权利。而此前饱受争议的刷脸进入、刷脸打卡等问题，也有了“标准答案”。

《个人信息保护法》在国内首次将个人信息分类成敏感和非敏感个人信息，并将人脸归为敏感信息。如需处理需要经本人单独同意，而且只能用于特定目的，用完后不可用到别处或出现泄露，否则就属于违法行为。

如果某个小区要将门禁换成人脸识别系统，需要业委会同意后进行公示，并取得小区业主同意。“对于不同意的业主，就得另外为其提供进入小区的方法和身份识别途径。上班打卡也是同理。”雷志鑫说。

对于在公共场所安装摄像头和人脸识别设备等问题，法律规定在公共场所安装图像采集、个人身份识别设备应设置显著的提示标志，所收集的个人图像身份识别信息只能用于维护公共安全的目的。

“如果你认为个人信息安全被侵犯了，可以向国家网信部门投诉或者举报，也可以向人民法院提起诉讼。在个人信息保护的案件中，采取过错推定的基本原则，就是说需要被告来证明自己没有涉及侵犯个人信息安全的相关行为，才可以不用承担相关法律责任。”雷志鑫认为，《个人信息保护法》实施后，像骚扰电话、营销信息推送、大数据杀熟这些“痛点”，都有望得到解决。（昆明日报首席记者姚丹苹）