电商调整隐私政策能否治愈“偷窥之眼”
中国消费者报报道(记者 任震宇)近日,中央网信办、工信部、公安部、国家标准委等4部门组成的专家工作组结束对首批10款网络产品和服务的隐私条款评审,部分电商网站也对其隐私政策以及相关条款作出了调整。多位法律专家向《中国消费者报》记者表示,网络隐私条款的调整是一种进步,但要治理网络个人隐私被滥用及泄露乱象,不仅需要增加违法成本,还需要监管部门主动出击。
电商纷纷调整隐私政策
7月26日,中央网信办、工信部、公安部、国家标准委等4部门联合宣布启动隐私条款专项工作,并于8月24日结束隐私条款评审。首批评审的10款网络产品和服务为:微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网。
近日,京东商城、淘宝、支付宝调整隐私政策,在对个人信息的收集和使用上均作出相关规范,明确指出了收集和使用信息的目的。新版隐私条款在描述上更为通俗化,可操性更强。如在用户管理个人信息方面,淘宝和京东商城的新版条款均详细写出操作路径,用户可根据指引管理个人信息,而不再是提纲要领式的文字。在个人信息共享方面,淘宝和京东的新版隐私条款均明示了第三方合作伙伴的类型以及共享的个人信息内容,此前旧版条款中则并无详细说明。
值得一提的,更新后的隐私政策、服务协议除了对用户的信息采集、使用更透明外,还有一些新上线的功能。比如京东商城增加了用户账户锁定、解锁和注销功能。用户通过电脑端登录京东商城“帮助中心”,即可申请注销京东账户,并提供30日后悔期。
支付宝也增加了注销账号的功能,其服务协议中显示,用户连续12个月未使用支付宝登录名或支付宝认可的其他方式登录过,将被强制注销。用户若需主动注销,登录支付宝服务大厅,点击“自助服务”中的“注销账户”菜单,按提示操作即可。
违法成本低致“泄密”频发
现在很多网民拥有多个账号,注册各类网站时一般都需要填写一些个人信息,如账户名、密码、邮箱等,有的网站甚至要求实名认证。而信息泄露主要有3种途径:拥有个人信息资料的商业机构被外部窃取数据信息或内部泄露;技术漏洞所致,造成用户大量隐私内容曝光;用户个人由于信息保管不当,被不法分子获得。
上海达晨律师事务所主任高兴发认为,近年来,一些商业机构利用技术手段滥用个人信息,侵犯个人权益的事件日益增多,而我国目前没有专门的个人信息保护法,对个人信息的保护主要基于法律对公民一般人格权和隐私权的保护,所以违法成本较低。从各大型互联网企业调整后的隐私政策可以看出,对收集、处理众多消费者个人信息过程中应履行的义务,如依法收集、合理使用、安全防护、禁止或者限制披露等,各家企业比以往更加重视,其政策也更加符合相关法律法规的规定和要求。
广州金鹏律师事务所合伙人詹朝霞律师认为,违法成本低,法律监管缺失是“泄密”事件频现的根源。从法律层面来看,各类服务提供商,对基于提供服务所采集的用户信息数据,具有严格保密的法律义务,类似的规定散见于《全国人民代表大会常务委员会关于加强网络信息保护的决定》、国家工商总局发布的《网络交易管理办法》等相关法律法规规章中。虽然规定不少,但相关规定中却没有设置任何对应的处罚措施,违法成本实际上并不高。
保护措施与平台规模应匹配
6月1日开始实施的《网络安全法》规定了平台对个人信息的保护责任,如其第四十条规定:“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。”
北京盈科(杭州)律师事务所律师方超强认为,电商平台在获取个人信息的同时,也有保护个人信息的义务。“信息泄露存在不同的情况,如果电商平台提供了与其规模相匹配的保护措施,还是被黑客入侵,这种情况属于不可抗力,电商不用承担责任,但如果最终是因平台存在漏洞而导致信息泄露,那么平台就要担责”。
那么,如何判定电商平台采取的措施足够呢?方超强认为,要进一步考虑电商平台在数据保密层面上技术保护水平是否足够高和有无明显漏洞。如果初级黑客都可以攻破电商平台的安全保护措施,则可认为该电商平台没有给予与其规模相匹配的保护,可认为其存在漏洞,需要承担责任。
执法部门应主动介入调查
信息泄露带来的危害毋庸置疑,那么如何保护用户的个人信息安全?
对此,中国电子商务研究中心主任曹磊认为,我国关于网络信息安全方面的法律条文不够明确,适用范围尚且不够精准,相关条文还需要进一步细化、规范,以更加公平公正地惩治网络信息安全事故的相关责任人,切实保护公民利益。
曹磊分析指出,此类信息泄露事件不适用“不告不处理的”的原则,相反,执法部门应主动积极介入案件调查,并对相关责任人进行追责处理。而电商平台收集和使用用户信息应当遵循“合法、正当、必要”三原则,对收集到的用户信息应当采取安全保护措施,一旦发生泄密,必须及时采取补救措施。否则,电商平台将面临行政处罚或者用户的诉讼。
曹磊提醒消费者,必须增强个人信息保护意识。要避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。