首页 | 院情介绍 | 法院动态 | 案件直击 | 经典案例 | 专题报道 | 法官论坛 | 案例评析 | 裁判文书 | 诉讼指南 | 便民举措 | 网络公开课 | 网络直播
  当前位置:法官论坛 -> 法官视点

谨防个人信息“隐形”窃手

发布时间:2019-03-15 16:26:15


近年来,随着移动互联的迅速发展,手机APP覆盖了工作生活的方方面面,购物、租房、出行等日常活动由“线下”转移到“线上”。随着消费活动的“线上化”,个人信息的泄露也逐渐 “隐形化”。小伙伴儿们不妨掏出手机,看看自己的个人信息有没有被“偷”走? 

 

1.消费类APP

申女士通过某订票软件APP订购了某航空公司的联程航班机票。乘机当天,申女士的订购手机收到了诈骗短信谎称航班已取消,短信中详细列明了申女士的身份信息及航班具体信息。申女士因担心影响行程,便按照短信提示进行了相关操作,最终陷入骗局遭受了财产损失。

法院经审理认为,APP运营管理者在信息安全管理方面存在漏洞,未采取有针对性的有效措施加强信息安全保护,未尽到对个人信息负有的信息保管及防止泄露义务,导致申女士的个人信息遭到泄露,应依法承担相应侵权责任。

 

2.服务类APP

2017年底,江苏省消费者权益保护委员会称,某公司开发的“手机浏览器”APP在用户安装前未告知用户所获取的各种权限及获取信息的目的、方式、范围,未取得用户同意就获取诸如“访问电话状态、定位、访问联系人通讯录信息、读取短信内容、接收短信”等各种权限,并利用上述权限违法获取用户个人信息。故诉至法院要求该公司停止违法侵权行为、消除违法获取用户信息的权限等。

此后,在诉讼过程中该公司主动整改,江苏省消费者权益保护委员会撤回了起诉。

APP提供方便的同时,强制授权、过度索权,超范围收集个人信息,不当利用个人信息的现象屡见不鲜。也许不经意间,你的个人信息已经被 “偷”走了。

那么,我国现行法律如何保护个人信息?

《民法总则》:

明确对个人信息进行保护,规定“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息”。

《消费者权益保护法》第二十九条规定:“经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。 

经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。 

经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”

《网络安全法》第四十一条规定:

“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”

《网络安全法》第四十四条规定:

“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。”

《刑法修正案(七)》:

首次将出售、非法提供公民个人信息罪和非法获取公民个人信息罪纳入刑法。

《刑法修正案(九)》:

将出售、非法提供公民个人信息罪和非法获取公民个人信息罪合而为一,统称为侵犯公民个人信息罪。

 

消费者的个人信息保护,就是要求对于能够识别为特定消费者的个人信息,在收集、使用环节都要征得消费者的事前同意,对于使用的范围和目的也要严格遵循法律规定和与消费者的约定,并采取必要措施保护好所收集的信息以防泄露和丢失。

不论是有意还是疏忽,只要没有充分的免责事由,在取得、使用和保管消费者个人信息的各个环节产生的侵权行为,将依法承担以下责任:

《消费者权益保护法》第五十六条:

经营者“除承担相应的民事责任外,其他有关法律、法规对处罚机关和处罚方式有规定的,依照法律、法规的规定执行;法律、法规未作规定的,由工商行政管理部门或者其他有关行政部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处以违法所得一倍以上十倍以下的罚款,没有违法所得的,处以五十万元以下的罚款;情节严重的,责令停业整顿、吊销营业执照。”另外,除以上处罚外,经营者还将面临处罚记录被记入信用档案并向全社会公布的后果。

《网络安全法》第六十四条:

网络运营者、网络产品或者服务的提供者,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。

《中华人民共和国刑法》第二百五十三条:

违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

可见,个人信息保护无小事,轻则经济赔偿,重则行政处罚,甚至追究刑事责任。

 

那么,手机APP如何正确获取个人信息?公民个人如何防范个人信息“隐形”窃手?法官建议:

 APP服务商:强化意识,提高能力

应该通过简洁醒目、通俗易懂的方式,履行告知义务,避免消费者误解误读。同时坚持“安全第一”,强化对消费者个人信息的保护责任,采取有效措施,确保用户个人信息和数据安全。用服务质量和安全保障赢取消费者的选择和信任,提升消费者满意度和信赖感。

通过技术手段提高数据安全性和信息保护力度、水平,包括但不限于:明确设定用户个人信息数据的浏览、复制、读取权限,用户信息中的核心信息进行加密锁定处理,对于用户个人信息的任何一次读取、拷贝、修改、使用行为均进行全程留痕,禁止用户个人信息的批量复制,等等。

APP用户:关注“默认授权”选项

除了政策的约束,制度的管理,特别提示APP用户使用手机应用程序时关注隐私政策,对于授权链接应当提高注意力,关注“默认授权”选项,仔细阅读授权内容,及时关注APP隐私政策的变化。一旦发现APP存在违法违规收集个人信息的情况时,及时向公安部门、互联网管理部门、工商部门、消费者协会等相关部门举报投诉。

 

随着信息技术的发展,消费者信息保护的重要性将日益凸显。尽早拥有抵御信息风险的能力,不仅可以对消费者权益进行有效保护,而且能够为商主体开拓市场提供坚实的“防火墙”。

第1页  共1页
关闭窗口