根据中国互联网络信息中心发布的《中国互联网络发展状况统计报告》,截至2020年3月,我国网民规模为9.04亿,互联网普及率达64.5%。

随着互联网的普及,网民数量的增加,企业对个人信息是否存在滥用现象?如何实现企业收集个人信息共享数据和个人信息保护的平衡?《法制日报》记者对此进行了调查。

企业合作共享信息

被指滥用个人信息

北京市海淀区市民刘丽(化名)近日连续3次收到中国联通的短信,内容是“您已成功进行积分兑换,扣减积分140分,当前可用积分×××分,如继续兑换请登录10010.com”。

最初两次收到中国联通的短信时,刘丽并没有在意,直到第三次,刘丽注意到自己并没有主动用积分兑换任何物品。

随后,刘丽拨打北京联通官方客服电话了解积分消费情况。在向客服咨询后,刘丽排除了其他人利用账号进行兑换的可能,但客服也无法查询积分扣除记录,称需要技术方面进行查询。

当晚,刘丽接到了一个自称是某外卖平台客服的来电,称该外卖平台与北京联通共同推出某活动,在该外卖平台购买商品,扣除联通积分抵扣部分金额。

在客服的引导下,刘丽打开该外卖平台的订单选项,发现扣除积分的3笔账单的确存在减价优惠,每笔优惠1元。

刘丽说:“我在支付账单时并未看到相应的优惠信息,而且就算可以用积分抵扣金额,也应该由消费者自主选择是否兑换,而不应由平台自动决定。”

据刘丽介绍,该外卖平台客服回复称,可以进行相关补偿,并称应该是有页面告知的,之前由于技术原因没能显示,消费者也不能自主选择,但现在已经对页面进行了修改,已有明显提示。

刘丽认为,即使可以自己选择,即使她注册该外卖平台使用的账号是联通手机号,但平台方面不应该拥有其在联通方面的任何信息。

“我觉得这涉及用户信息的滥用,侵犯了我的个人隐私。”刘丽说。

5月11日晚,《法制日报》记者通过该外卖平台小程序进行购物尝试,并未看到抵扣积分的相关提示,只看到订单有1元的优惠显示。

次日,《法制日报》记者拨打了北京联通的客服电话,询问是否有和该外卖平台合作的相关情况,得到了客服的肯定答复,但对于多少积分抵扣1元等问题,客服在问了同事后,仍表示具体情况不清楚。

对此,北京政法职业学院副教授刘爱君说:“这属于个人信息的泄露和滥用,而且是在消费者不知情的情况下进行的。掌握数据、信息的机构和平台将消费者个人信息的共享,在使用时是没有任何明确告知消费者使用方式和使用范围的,完全是超出了消费者在原接受服务时对不同机构或平台提供个人信息的授权范围。”

在中国传媒大学文化产业管理学院法律系主任郑宁看来,数据共享行为包括了个人信息收集和传输的行为,如果不遵守相关法律规定,就可能侵害个人信息安全。

被动办理漏接提醒

电话无法正常接听

无独有偶,北京市民李红也向《法制日报》记者反映了这样一件事。

2月19日,李红收到了10658112发来的短信:尊敬的用户,您好!抗疫期间“和留言”为您赠送3个月体验期,“来电提醒+语音留言”服务让您不错过重要来电。回复TDTY可取消体验,更多服务详情,请关注“和留言”微信公众号或咨询10086。

“这种短信我一般都不会仔细看。”李红说,但2月27日,她就收到了一条漏接电话的短信提醒,但她在手机通话记录中并未找到相同号码的未接来电。

李红说:“谁知未回复就表示是默认开通。当天下午,我需要接一个重要电话,但是却始终没有接到,而中国移动的‘和留言’一直发短信提示我有漏接电话,就是我正在等的电话,但当时我的手机信号良好,手机关机重启,拦截电话软件卸载都没能让情况有所好转。”

随后,李红拨打中国移动客服电话进行询问,客服回复称,她办理了“漏接电话提醒服务”。李红称自己并未主动办理该业务,客服人员经核实后发现她的确没有办理相关服务。

至此,李红才想起自己未回复的那条短信让其被默认开通了此项业务。

于是李红开始检查短信,她发现,2月27日,中国移动发来一条短信:尊敬的客户,您于今日14时31分在中国移动北京公司办理了呼叫转移设置,呼转号码是呼叫转移-关机或不在服务区为:tel:+8612599;呼叫转移-无应答为:tel:+8612599;呼叫转移-无条件为:tel:+8612599。特此提醒。

对此,李红认为,中国移动此举实际上是以免费的名义侵入其电话信息,将她的个人来电呼转至移动的官方号码,导致她的电话接听受到影响,外界的号码无法呼入,即使对方更换号码拨打也仍然如此。

客服告诉李红可以自行取消,但李红认为,如果自己取消便等于承认了办理事实,应该由移动官方取消。

之后,客服进行了相关操作,约1小时后,李红可以正常接听电话。

李红对此事进行了投诉,希望查清楚为何自己的电话被自动转接。中国移动客服回复称,此服务是免费服务,并没有利用用户信息。不过,之后对方承认了自动转接问题,但也无法解释原因。

对此,刘爱君说,这与企业借免费活动、优惠活动等名义滥用用户信息,实际上具有相同的性质,一方面侵犯了用户的知情权,另一方面剥夺了用户的选择权,客户应该有自主选择的权利,而不是强行参加或在不知情的情况下自动参加。表面上,公司提供的是免费或优惠活动,实际上却是随意使用客户信息。

遵循正当必要原则

防止信息泄露滥用

“运营商或银行掌握着大量的用户信息,这些信息泄露的后果很严重,相当于信息直接从源头流出。”刘爱君说。

郑宁认为,运营商、银行等企业在与其他企业合作时或在使用个人信息时,应当征得信息权利人同意,而且要遵循正当必要原则。正当,即共享信息使用个人信息应当具有正当目的;必要,即在授权范围内适用,不超过必要范围。

郑宁建议:首先,相关政府监管部门应当加大对企业使用个人信息、企业间共享信息的执法检查,及时纠正和惩处不合法的行为;其次,相关行业协会加强行业自律,明确共享信息的行业规则;再次,企业合规部门加强合规审查;最后,公众增强个人信息保护意识,积极维权。

刘爱君也提到,国家层面应尽快制定相应的政策法规细则及监管措施,建立信息泄露、滥用的举报监督方式,使受侵害的个人有自救途径。企业内部应制定严格的信息使用规则程序,包括明确使用事项、范围、期限,可接触这些信息的人员权限等;企业外部应通过多种途径明确告知消费者合作的事项情况,对个人信息的使用范围。

“明确收集提供数据信息一方的法律责任,一些严重情形应在刑事法律中加以体现,可考虑将机构作为信息泄露相关罪名的刑事责任主体,将泄露或滥用的情况控制在源头。此外,将这一问题纳入企业或平台的征信机制中,建立相关企业或平台的用户个人信息保护承诺制度,防止低成本滥用。”刘爱君说。