用电子邮件联系沟通、上电商网站购物、在网上订机票酒店……随着互联网全方位渗透生活,消费者越来越多地享受到科技带来的便利,个人信息屡遭泄露这样的烦恼也相伴而生。
《中国网民权益保护调查报告(2015)》显示,去年网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
尽管网络信息泄露和电话诈骗已经不是新鲜事,消费者维权却依旧面临着取证困难等问题。
撰文 南方日报记者 唐子湉 牛思远 实习生 沈钊 策划 邓红辉 谢美琴 牛思远 何勇荣
案例
南京现首例个人信息泄露集体诉讼
3月4日,在南京市玄武区法院,首例个人信息保护领域的集体诉讼案件正式立案,5位消费者起诉因某电商泄露客户个人信息而造成经济损失。
案件代理律师赵占领告诉南方日报记者,5位消费者是去年7月至9月份(个别早至4月)受害的。他们在某电商网站上下单购物后,犯罪分子使用改号软件假冒客服名义致电消费者,准确说出消费者姓名、订单编号、购买商品名称、购买时间、付款金额、收货人姓名及收货地址等订单详细信息,获取了消费者信任。
随后,诈骗分子表示由于失误把消费者列为某电商批发商,每月将扣款500元,如需取消会员资格,“某电商客服”表示可以联系银行更改自动扣款业务。接着消费者会接到声称为“银行客服”的电话,对方以帮助消费者取消某电商的批发商业务为由,骗消费者通过银行ATM机转账、无卡存款或支付宝转账等方式,将钱汇给对方账户。
首批起诉的消费者受骗金额总共接近24万元,金额最大的经济损失超过8万元。赵占领说,“消费者追究某电商的责任,大部分是觉得自己上当受骗就是因为诈骗分子能够准确地说出自己的某电商订单信息,导致失去了防备心理,这是上当受骗的前提,也是最关键的因素。”
在第三方漏洞平台乌云网上,某电商系统中存在的漏洞已被公开。其中,去年10月31日的一条漏洞信息显示,某电商没有对用户的订单页面进行加密,任何用户都可以通过自己的订单信息,简单地修改网址后面的数字参数后,即可查看其他用户的详细订单信息。去年11月4日,某电商在乌云网上对此漏洞信息进行了回应,确认了问题的存在,并确认该漏洞的危害等级为“高”。
赵占领表示,消费者要求某电商采取措施防止其他信息的泄露,并以侵犯隐私权起诉某电商。“消费者作为公民,依法享有隐私权,而且法律赋予它个人信息方面的权力。现在由于某电商的过错导致了用户信息泄露,造成财产损失,因此可以按照隐私权侵权起诉,要求赔偿经济损失和赔礼道歉。”
数据
去年网民个人信息泄露损失805亿
近年来,知名网络平台信息泄露的事件屡有发生。去年10月,一名消费者在当当网上购买图书后,被假冒客服的不法分子通过订单信息获取信任,骗走10万元。同一个月,乌云网指出网易邮箱出现漏洞致过亿数据泄露,连累大量苹果用户ID被锁定无法使用。除此之外,淘宝网、携程网、京东等平台均被揭有泄露用户数据的“前科”。
目前,个人信息的泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。中国互联网络信息中心(CNNIC)发布的《中国网民权益保护调查报告(2015)》列出的网民遭遇到的五类典型诈骗现象,其中最严重的是“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,占比达76.3%;其次便是“冒充10086、95533等伪基站短信”和“冒充公安机关、卫生局、社保局等公众机构进行电话诈骗”,占比都超过半数。
《中国网民权益保护调查报告(2015)》显示,去年网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
网民被泄露的个人信息涵盖范围非常广泛,其中78.2%的网民个人身份信息被泄露过,包括姓名、学历、家庭住址、身份证号及工作单位等。此外,63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。
而除了传统互联网存在的诸多个人信息泄露风险,移动互联网的迅猛发展,也进一步增加了消费者的个人信息安全风险。中国互联网协会网络与信息安全工作委员会秘书长严寒冰日前就透露,2015年国家互联网应急中心监测发现具有恶意扣费、信息窃取等高危恶意行为的移动互联网恶意程序达147万个,较2014年增长52%。
支招
信息泄露维权关键难在举证
今年的全国“两会”上,全国人大代表、南京邮电大学校长杨震提交的议案就建议国家尽早启动个人信息保护法立法。他表示,随着科技的发展,大数据技术能通过特定算法从既有信息中挖掘出新结论,不仅增加敏感信息暴露的风险,还可能用于影响个人权益的决策。
2016年1月底,国内知名民调公司零点研究咨询集团关于2015年网络生态环境变化的调查显示,98.1%的网民支持对网络安全专门立法,针对各类网络不安全因素,网民最担忧的是“个人信息泄露”。万众期待下,相关法规的制定正在加速。
2012年起施行的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,明确了对公民个人电子信息的保护。2014年7月公布并向社会公开征求意见的《网络安全法(草案)》,则在此基础上继续完善,对“网络信息安全”单独设立一章,对网络运营者提出了明确要求,也细化了处罚的标准。
在今年“两会”上,全国人大常委会工作报告中明确表示,今后一年主要任务中就包括了制定《网络安全法》等法案。
工信部电子科学技术情报研究所总工尹立波认为,网络安全法草案中明确了“公民个人信息”的含义、规定了运营商的义务和责任以及明确了罚则,这相比起以往仅依靠法规或司法解释来维护个人信息安全的局面是一大进步。
尽管相关法律法规也在不断完善,消费者涉及到个人信息泄露时,实际维权依旧面临难题。北京盈科(上海)律师事务所律师刘健一告诉南方日报记者,在举证方面,在网络个人信息泄露的案例中,消费者往往很难举证证明是哪一个环节出现了错误。
■点评
知名IT与知识产权律师赵占领:
行政执法力度有待加强
目前,个人信息安全保护领域尚存许多不足,从个人用户的安全意识,到网络平台的安全防护,以及监管层的监管,均存在完善的空间。
赵占领表示,行政监管在个人信息保护方面非常重要,“法律规定监管部门对于网络服务提供者在搜集使用、保管个人信息过程中的违法行为进行查处,处罚、调查的职责。但这几年下来,我注意到的只有一起受到行政处罚,是在2011年的CFDA事件,北京警方介入调查并给予网站行政警告的处罚。”
赵占领认为,行政机关拥有更多的力量和执法的手段,但是当前行政机关执法的力度不够。“一些个人信息泄露事件,很多媒体都报道了,很多消费者投诉了,但行政部门还没有进行调查。在个人信息保护领域,行政监管这一块必须要加强。”
在网络平台的层面,对用户个人信息的保护亦应受重视。多起知名电商平台泄露用户个人信息导致诈骗发生的案例中,电商平台的名誉和品牌形象受到损失。
“对于平台来讲,首先按照法律的规定,履行安全保障的义务。在技术、管理上要投入力量,至少不能犯明显的错误。网站本身在收集、使用、保管个人信息过程中,要采取必要的管理措施。”赵占领建议。
对于消费者个人,赵占领则建议在使用网站服务时应该提高警惕,不能因为自己的原因导致个人信息泄露。此外,出现异常状况可采取电话录音等方式进行存证。在消费者起诉某电商的案件中,一位受害人在接到诈骗人员伪装的“某电商客服”电话后进行了录音,或对责任认定有所帮助。
一旦出现泄露事件,消费者的权益受到损失,建议使用法律武器进行维权,促使网站加大力度真正投入更多的人力物力去保证用户的信息安全,提升信息安全的水平。