315消费者权益日:双重身份下的隐私意识
作为消费者时常常觉得自己很弱势,对个人信息的泄露无能为力;当自己服务消费者时,又常常对用户的个人信息和隐私不够重视。315消费者权益日即将到来,我们不妨从这两个角度出发,探讨用户隐私的重要性和实践路径,从而实现做消费者时不弱势、做服务时不漠视。
进入互联网时代,每个人的生产、生活都在程度越来越高地数据化,互联网和数字化让每个人的生活变得方便快捷,也让个人隐私像散落的珍珠,被各种服务和产品搜集、使用,被别有用心的违法者窃取和泄露。
近几个月,频繁发生”人肉开盒“,即违法者通过各种手段获取他人的个人信息,如姓名、住址、电话、照片、身份证号码等,将这些信息毫无保留地公开在网络上,甚至进行电话骚扰、网暴攻击、恐吓威胁等违法行为,给受害者造成巨大的精神压力和伤害。据第一财经的报道称,有知情人士告诉记者,可以在一款境外社交软件上对接到开盒相关人士。记者根据线索尝试后发现,正在活跃的开盒群组并不少,人气较高的群组成员数量超过万人。记者针对“开盒”信息的真实性提出质疑时,对方称有内部人士在协助查询(即信息系统的”内部威胁“),但对于这一说法,记者无法判断其真伪。
1.出行信息——搜索引擎上以“机票数据”“航班数据”“内部数据”等关键词进行搜索,就可以显示出大量公然出售航班信息的QQ群。如果以购买订票信息为由,联系群中的信息贩卖人,会被告知,每条信息的价格为几元到十几元不等,无论哪个航空公司都能弄到,信息包括客户姓名、身份证号、手机号和登机号。
2.酒店信息——大型酒店企业都有防火墙,也有安全管理系统,比如大部分员工都没有权限去下载客户数据,如果需要调取数据则会在系统有痕迹,可以追溯。但这也并非没有漏洞,可能存在前台人员私下悄悄用手机拍下住客的身份证信息,此种行为是不允许的,可是在实际生活中确有发生。
3.车辆信息——目前在网上有很多车况数据查询的网站,如“查车况”“全国车辆统一查询”等,网友付费就能获取相应的信息,包括车牌号查车辆、车架号查车辆、车架号查车牌、车辆保险信息查询、名下车辆查询、违章记录查询、车辆状态查询等。在车主核验查询项目中,输入车辆类型、车牌号码、车主姓名后,相关网站会跳出付费环节,付费后会弹出车主和车辆信息是否匹配的信息。新车在购买保险时,4S店往往会在各大保险平台计算报价,这就会使车主信息在各大保险公司留痕,因为车险是全国通保通赔,所以信息系统会全国共享。
4.房产信息——业主在买卖商品房的过程中,个人信息几乎就已经是“透明”的了。“比如交楼之后,整个楼盘的业主信息很快就会在家装、家电、橱柜等下游商家销售人员手中了。” 地产销售之间也会彼此出售客户名单。许多看房的业主都会有这样的经历:到一个楼盘去看房并留下联系方式之后,很快周边甚至全市范围内的其他楼盘销售的推销电话就会接踵而至。
……
仔细阅读隐私政策,了解哪些个人信息将被收集、使用目的以及存储方式。例如,在注册新应用时,不妨花几分钟阅读那些冗长的隐私政策,了解我们的数据将如何被处理。
在可能的情况下,使用匿名或伪匿名的服务,减少个人信息的直接暴露。对于任何要求提供个人信息的请求,保持警惕,避免随意填写。比如,参与问卷调查时,如果组织方无法合理解释为何需要我们的身份证号码,那么我们应该避免提供。
定期检查和更新社交媒体及其他账户的隐私设置,确保敏感信息的安全。例如,限制某些应用获取我们的地理位置信息。
转向企业视角,作为消费者的服务提供者,我们有责任确保消费者的信息安全,维护其隐私权。这不仅是法律的要求,更是企业信誉和竞争力的体现。
1. 2023年9月6日,国家互联网信息办公室发文称,知网旗下的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。责令其停止违法处理个人信息行为,并处人民币5000万元罚款。
2. 2023年5月22日,因违反欧盟数据保护条例,脸书母公司Meta被重罚12亿欧元。这是迄今欧盟对违反数据保护条例企业开出的最重罚单。爱尔兰数据保护委员会认定,Meta向美国传输大量欧盟用户个人数据,但未能充分保护这些数据的安全,由此违反欧盟《一般数据保护条例》(GDPR),对欧盟用户的基本权利和自由带来风险。
泄露消费者隐私不仅会损害消费者利益,还可能导致公司面临法律诉讼、巨额罚款、商誉受损等情况。作为服务提供者,我们有责任保证消费者的信息安全,维护其隐私权。这不仅是法律的要求,更是企业信誉和竞争力的体现。
各国和地区对隐私保护有不同的法规要求,我们需要主动学习并严格遵守各国家和地区的数据安全保护法律。例如:中国个人信息保护法、新加披PDPR(Personal Data Protection Act)、欧盟GDPR(General Data Protection Regulation)等。
包括隐私政策管理、特定处理行为的单独同意、cookie管理、数据主体请求、自动化决策、数据跨境、合规自评估等。(了解企业应该如何做隐私合规,作为消费者时也能更好地维护自己的权益。)
隐私合规培训课程:https://fjdu.fjdynamics.com/my/course/481
坚守职业底线,遵守公司的信息安全相关规定,不应随意获取、拍摄、外发用户相关信息。
