《中华人民共和国个人信息保护法》发布已近3年,但是有关个人信息安全的问题仍时有发生。
据澎湃新闻报道,上海市网信办近日通报依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚,作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。据悉,其违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。
在信息化社会,信息即价值已经成为共识。正因如此,别有用心者通过各种方式获取并买卖个人信息的事情时有听闻,民众苦个人信息隐私泄露久矣。据中国互联网络信息中心发布的《第51次中国互联网络发展状况统计报告》显示,在网民遭遇各类网络安全问题的比例中,遭遇个人信息泄露的网民比例是最高的。个人信息一旦泄露,轻则被打扰,重则有可能遭遇恶意诋毁羞辱乃至发生不测。去年,江苏省苏州市姑苏区人民检察院披露了一起故意杀人案,一位一直在躲避前男友骚扰的女孩突然收到前男友发来的一条新闻链接,她随手点开,却不知位置信息已被泄露。前男友追踪而至,女孩最终不幸遇害。
此次被处罚的某知名火锅连锁品牌,其海量个人信息未加密、处于“裸奔”状态,更是隐患极大。未加密的个人信息存在被“内鬼”等盗取的危险,如果结合在“暗网”售卖的其他数据源,就能更精准地对用户进行画像。泄露的个人信息还有可能被用于电信诈骗,“通过对个人信息的分析研判,电诈涉案人员可以判断出你是否属于容易上当的特殊人群”。
为了确保个人信息安全,我国网络安全法、数据安全法、个人信息保护法等对个人信息保护做出了权威规定。其中,对于个人信息采集就确定了“知情、同意、最小必要”等原则。然而,该火锅连锁品牌的外送微信小程序却依然强制索取精准位置信息,是否获得了消费者的授权?现实中,在“不同意、不授权就无法进行下一步”“不提供位置信息就不能点餐”等情形下,消费者常常面临“被自愿”的尴尬。
更令人担忧的是,该知名火锅连锁品牌超范围赋予的“超级管理员”还进一步加剧了信息泄露的风险。据悉,企业运营系统设置的“超级管理员”一般都严控在1-2名,而该知名火锅连锁品牌运营管理平台的“超级管理员”账号竟然高达20余个,“会员个人信息泄露的概率一下子就会变成1:20以上”。
移动互联网时代,为每一个公司收集用户信息都提供了极大方便,但如何妥善储存和使用这些信息,大多数企业都并没有做好准备。上海市网信办的通报中,某头部房产中介也因在存储环节未对20万条客户手机号码等个人信息进行加密处理而受到行政处罚。
企业收集的信息量越大,收集信息内容越敏感,企业相应要承担的法律责任就应该越严格。在这样的情况下,企业提高个人信息安全保护的合规意识至关重要。此次上海市网信办通过发布典型案例,希望对行业对相关企业能起到“以案示警、以案为戒、以案促改”的警示教育意义,提高保护消费者个人信息的合规意识,切实履行个人信息保护的义务和法律责任。
在注重个人隐私保护的时代,知名火锅连锁品牌等竟然爆出如此令人惊诧的信息保护漏洞,再度敲响了警钟,提醒我们个人信息隐私保护之路任重而道远。