奧推網

選單
文化

個人資訊誰來守護?法官做客直播間支招:這些行為要注意!

2023-01-09由 封面新聞 發表于 文化

封面新聞記者 戴竺芯 實習生 黎愛蘭

騷擾電話不停,垃圾簡訊不斷……生活中,各類APP都要求授權,個人資訊的收集和使用也顯得更為廣泛。一些企業、機構甚至個人,從商業利益等出發,隨意收集、違法獲取、過度使用、非法買賣個人資訊,給人們的生活帶來困擾,甚至威脅生命財產安全。

個人資訊誰來保護?隱私洩露如何維權?12月12日,在四川省高階人民法院聯合封面新聞推出的“法官來了”專題節目中,四川省高階人民法院民一庭三級高階法官劉文、德陽市中級人民法院民三庭庭長周靜做客封面直播間,以鮮活的案例出發,講述個人資訊保護相關話題。

餐廳要求“掃碼點餐”被判侵權

法官:認定個人資訊的重要標準是“可識別”

直播從一件案例開始。周靜介紹,2021年8月,羅某某與朋友到德陽市旌陽區某火鍋店用餐,就坐後點餐時火鍋店的服務員告知:就餐必須“關注”微信公眾號才能點餐。羅某某要求使用紙質點餐,服務員明確告知,要“關注”微信公眾號才能獲得提供的服務。

羅某某本次掃碼點餐的流程為: 開啟微信,搜尋火鍋店公眾號,點“關注”,進入的頁面顯示“火鍋店申請獲得:你的微信頭像 、暱稱、地區和性別資訊”,頁面顯示“拒絕”“允許”選項,點“允許”後方能點餐。點選進入相關頁面均由火鍋店服務員未經羅某某允許完成。

羅某某認為火鍋店侵犯了其個人資訊,故起訴至法院請求判令火鍋店停止侵權、刪除獲取的個人資訊。火鍋店請求駁回羅某某的全部訴訟請求。德陽市旌陽區人民法院於2021年12月29日作出民事判決書,判令被告火鍋店停止侵權,刪除獲取原告羅某某的個人資訊。

“火鍋店要求消費者關注微信公眾號後才能點餐,透過提取資訊,火鍋店知曉了羅某某的微訊號、暱稱、地區等資訊,這些資訊可以識別出羅某某這個既定個人,所以屬於個人資訊,依法應予保護。”周靜說,法院認定個人資訊最重要的標準就是“可識別”這三個字,比如你在網路上註冊登入後的瀏覽資訊,具備識別為特定自然人個人身份的可能性,就屬於個人資訊,而未登入或者未註冊使用者的瀏覽記錄就不屬於個人資訊。

劉文進一步解釋了個人資訊的定義,簡單來說,個人資訊既包括非私密資訊,又包括私密資訊。比較常見的有:個人基本資訊;網銀賬號、第三方支付賬號、社交賬號等賬戶資訊;通訊錄資訊、通話簡訊資訊、聊天記錄、個人照片、影片等隱私資訊以及你的裝置資訊、社會關係資訊、網路行為資訊等。

法官提醒:這些行為容易洩露個人資訊

有的市民可能認為自己不是名人,個人資訊洩露不會造成重大損失?直播間裡,法官介紹,其實不然。個人資訊的洩露會給生活帶來不便,如各類騷擾電話。同時,也會給自己的人身和財產安全造成極大危害。身份資訊一旦洩露很容易被冒用,被法人、被任職、被貸款等情形時有發生。

透過對各類案件的梳理,法官總結出常見的個人資訊洩露有以下幾種:一些APP非法獲取、超範圍收集、過度索權等行為侵害個人資訊。購物平臺洩露資訊:商家利用掃碼、關注公眾號等方式獲取消費者的個人資訊,各類購物網站透過會員註冊收集個人資訊,這些資訊很容易被濫用或被洩露。除此之外,在社交媒體上釋出的資訊也可能不自覺的透露了姓名、年齡、工作單位、居住小區,孩子就讀學校,甚至是身份證號、二維碼等敏感資訊。

在網上或商場等人流密集場所,常見有人以提供小禮物的方式要求消費者填寫問卷調查,或者邀請參與免費抽獎或免費使用產品,這可能也會造成資訊洩露。免費蹭網容易洩露資訊,海投簡歷也會洩露資訊。最嚴重的洩露途徑就是內鬼倒賣洩露資訊,運營商、銀行、有關部門及酒店、物管等組織合法收集並儲存著我們的很多個人訊息,一旦監管存在漏洞,就很容易出現員工倒賣客戶個人資訊的情況。

“從案件分析上看,房產、保險、通訊、教育、醫療及物流行業是內鬼洩露個人資訊的多發行業,這也是當前國家在重點整治的行業。”周靜說。

維護個人資訊保安 我們可以這樣做!

根據法院審理的案件情況,保護個人資訊,劉文給出了幾條建議:謹慎使用個人證件,除非確有必要,一般不把自己的身份證號碼披露給他人。如果確有必要提供身份證影印件的,應註明“僅用於某某目的”;不隨便在網路空間或公共空間提交個人資訊。尤其是將姓名、手機號碼和家庭、工作資訊一次性提供出去;守護好安全密碼。自己使用的電腦、手機等電子裝置要使用安全密碼,儘量避免使用公共場所的開放式wi-fi網路;審慎在網路空間曬出個人資訊儘量避免在微信、qq、微博等社交平臺釋出個人照片、出行、住所等資訊;商務活動約定保密義務。在商務活動中確有必要披露自己的個人資訊時,可與相對方約定保密義務等相關條款。

周靜則從收集資訊的組織和個人方面給出提醒,如何避免侵權。她建議,有關組織在收集個人資訊時要嚴格遵守“合法性”、“最小必要性”要求;在使用個人資訊時要遵循“告知—同意”基本規則;對個人資訊的訪問,企業內部要設定必要的個人資訊訪問限制措施;對個人資訊的展示,企業要採取去標識化的處理措施;在儲存個人資訊後應在使用目的達成後立即刪除;特別要注意即使是義務主體委託第三方處理資訊,若第三方導致資訊洩露,其依然要承擔連帶責任;刷臉刷指紋等生物識別、宗教信仰、財產資訊、醫療健康、涉未成年人等資訊均屬於敏感資訊,這些資訊的處理要按照法律法規遵循更嚴格的安全管理規則;在權利保障方面,要向個人資訊主體提供能夠查詢、更正、刪除個人資訊以及撤回授權同意、登出賬戶、投訴等方法。

【如果您有新聞線索,歡迎向我們報料,一經採納有費用酬謝。報料微信關注:ihxdsb,報料QQ:3386405712】

個人資訊資訊洩露火鍋店某某

相關文章閱讀