|
日前有媒体报道,国内多家外卖平台被曝存在泄露用户个人信息问题,甚至有外卖骑手贩卖用户个人信息,再度引发舆论对个人信息保护问题的重视。
新闻背景
外卖用户信息每条不到一角钱
近日有媒体报道,记者通过卧底多个“电话销售”QQ群发现,有卖家专门出售外卖订餐客户的信息。这些个人信息十分详细,包括订餐者的手机号码、姓名、订餐地址等,每条信息的售价不到一角钱。在一些QQ群里,有人售卖饿了么、百度外卖、美团等外卖平台的客户信息,每万条价格从700元至2000元不等。有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也加入了客户信息倒卖的生意中。
对此,饿了么、百度外卖、美团等外卖平台表示,已就此事报警并开展内部调查。但这样并不能轻易消除由此带来的疑虑:点个外卖,自己的个人信息就被“外卖”掉。外卖平台,该如何保障消费者的个人信息安全?对消费者个人信息泄露该承担哪些责任?专家表示,外卖平台有保护消费者个人信息安全的义务,即使非故意泄露,也要承担无过错违约责任。
法律圆桌
确定平台“无意”或“故意”
上海亿达律师事务所律师 董毅智
外卖平台上的个人信息遭泄露可以分为两种不同的情形,情形不同,平台承担的责任也不同。
一种情形是外卖平台自身在用户信息安全上投入不足,造成被黑客入侵窃取数据,导致个人信息外泄。
针对该情形,《网络安全法》第四十条规定“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”以及第四十二条第二款规定“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。可见,由外卖平台投入和技术能力不足造成的个人信息泄露,外卖平台要承担相应的法律责任。至于如何担责,《网络安全法》第六十四条进行了规定,如果侵害了个人信息依法得到保护的权利,由有关主管部门责令改正,“可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照”。
另一种情形是,外卖平台主动将用户的个人信息出卖给第三方。这种行为触犯了用户的隐私权,也是外卖平台利用其垄断地位挑战监管,不仅涉及用户个人信息安全问题,涉及到整个监管体系,还可能构成犯罪。《网络安全法》第六十四条第二款规定“窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款。”《刑法修正案(七)》也规定:“金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或非法提供给他人,情节严重的,就可以构成犯罪。”
平台要承担无过错责任
电子商务研究中心法律权益部助理分析师 贾路路
追责用户个人信息泄露,首先要确定被追责主体。一般而言,根据相关法律法规和用户协议的规定,作为用户个人信息收集的外卖平台,有对用户个人信息的保密义务。一旦发生信息泄露事件,不管其原因是来自外部网络黑客的攻击还是内部人员的违规泄密,外卖平台都要对用户承担无过错的违约责任。外卖平台在向用户承担责任之后,对于具体实施侵权的网络黑客、内部员工,可以按照《侵权责任法》或者企业内部管理的规定对其进行追责。在严重情况下,具体实施侵权的个人,可能还会触及《刑法》,承担一定的刑事责任。另外,需要指出的是,用户个人因为缺乏对个人信息的保护意识,随意授权给第三方应用,造成个人信息泄露的可能性也是存在的。因此,针对目前社会上层出不穷的个人信息泄露事件,一方面要加大对侵权主体的查处力度,另一方面要提高用户的个人信息保护意识。
平台反黑客不力要担责
北京盈科(杭州)律师事务所律师 方超强
外卖平台在获取个人信息的同时,就有保护个人信息的义务。信息泄露存在不同的情况,如果外卖平台提供了符合其规模的保护措施,但在这种情况之下还是被黑客入侵了系统,这种情况属于不可抗力,外卖不用承担责任,但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。若盗号者是利用技术手段从外卖平台上盗取数据,获得相关账号密码,则需要进一步考虑外卖平台在数据保密层面上技术保护水平是否足够高,有无明显漏洞;若一些初学者黑客也可以攻破平台的安全保护措施,可以认为平台没有给予与其规模相匹配的保护,这样的情况下可以认为平台存在漏洞,需要承担责任。
根据《网络交易管理办法》第二十五条第二款规定,第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行,提供必要、可靠的交易环境和交易服务,维护网络交易秩序。
在现实中很难有一个标准去判断“平台存在漏洞导致信息泄露”。若消费者向法院起诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。同时,对于消费者因为在不同电商平台使用相同的账号密码,以致遭到“撞库”盗号,所有账号密码一同被盗,造成自身重大损失,此类情形,应当由谁承担责任要视账号泄密的不同情况分而论之。
相关链接
上海一外卖小哥为刷“外卖首单”
购买13万条个人信息被判刑
今年4月,上海市长宁区人民法院审结一起侵犯公民个人信息罪案件,被告人罗某从网络上购买了13万余条公民个人信息,将其中部分用于盗刷“外卖首单”,被判处有期徒刑三年,缓刑三年,并处罚金3000元,作案工具(笔记本电脑一台)予以没收。据罗某交代,他的“刷首单”行为主要是为了获取优惠,而优惠基本都用于在“饿了么”平台点外卖给自己吃。
据了解,罗某是一名餐厅外卖员,因此对于外卖平台运作方式较为熟悉。他了解到“外卖首单”有优惠,可以在实际价格上减免大致16元左右,觉得十分划算。由于一个手机号只能使用一次“外卖首单”,为了获得更多优惠,罗某动起了歪脑筋。他加入了一些QQ群,在其中购买虚拟手机号码与验证码,用于注册新账号。随后,为找到新的支付方式,他购买了支付宝小号或QQ小号,以避免注册新号填写信息、手机验证的繁琐。这些小号中,有些是未经实名认证的,不能用于支付。为了进行认证,罗某又购买了一份包括13万余条公民身份证信息的文档,利用其中的公民姓名和身份证号完成实名认证。
据罗某交代,2017年9月至10月期间,他共采取这样的方式刷了40单左右。2017年12月12日,罗某在上海市宝山区的一家网吧内被警方抓获。警方在罗某的暂住处查获笔记本电脑等物品,经电子数据检验,在电脑硬盘中获取了以上数据证据。
来源:中国消费者报 作者:张玮怡 记者 任震宇
滴滴外卖撤出了无锡城 滴滴的出路只有“控车”? 滴滴外卖回应订单骤减:补贴被叫停 短期变化属正常 美团筹划用无人车进行外卖配送 外卖进入2.0精细化运营时代 饿了么推外卖代运营 百胜中国接连出招抢食外卖市场 开始在C端发力 搜索更多: 外卖 |
