内鬼外应销售成系统
近期爆出的外卖信息泄露事件中提到了一些“电话销售群”。在这类群中有卖家专门海量出售外卖订餐客户的“新鲜信息”。卖家透露,自己手上有北京、广州等一线城市、来自美团等外卖平台的客户数据,10000条售价800元,5000条起售,“平均每条不到一毛钱。”甚至他明言:“数据是由美团系统内部人员提取的,每天更新4万条左右”,“每天中午会更新一次”。除了“内鬼”倒卖信息之外,还有公司借助软件,在网站“扒”来用户的订餐信息,打包后倒卖给电话销售公司。甚至一些美团的外卖骑手也做起了倒卖客户信息的“生意”。4月18日,某女士在美团上订了一份色拉,当天订餐消息就通过骑手卖到了信息贩子手中,“效率”高得惊人,这种“T+0”交易让人背后冒凉气。
信息泄露谁应担责?
《网络安全法》明确要求,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。否则,可作出警告、罚款、吊销营业执照等处罚。严格保管客户的隐私信息,是运营者的法定责任。同时,泄露公民的个人信息是刑事犯罪。《刑法修正案(七)》规定:金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或非法提供给他人,情节严重的,就可以构成犯罪。卖家违法搜集订餐客户信息,作为“商品”肆意倒卖,严重侵犯公民权利,理应受到法律追究和惩罚。
外卖网站对外表示,用户订单涉及商家、骑手等多个环节,不排除有其它因素导致信息泄露。的确,网络运营公司、骑手,甚至黑客攻击,都有可能成为信息泄露的源头。但作为用户数据的存储站点,这丝毫不能减轻平台自身的责任。网络平台的后台漏洞,对第三方合作公司的数据授权尺度太松,对外卖骑手泄露隐私缺少黑名单惩罚制度,最终都指向外卖平台自身。
信息安全谁来保障?
老实说,在互联网流量逻辑下,信息泄露是个全球性的难题,发达国家未必做得十全十美。不过,在科技巨头深度嵌入甚至影响民众生活的前提下,管理者应不留情面地开出惩罚性罚单。就像Facebook的案例所显示的,扎克伯克要面临辞职的压力,要接受国会议员们的轮番拷问,一手创办的Facebook,还得面临7.1万亿美元的最高理论罚款。
在信息泄露频繁的语境下,我们却很少看到国内对平台的巨额罚单。百度创始人李彦宏曾光明正大地说,国人愿意用隐私换取便利。只是话没说完,过两天百度就因为虚假医疗广告站上舆论风口——患者的个人信息,被没有医学背景的医院客服拿去,用来定制有针对性的话术,忽悠患者上门就诊。所谓隐私换便利的说辞,最终成为了对互联网巨头的赤裸裸嘲讽。互联网的发展非常快,随之而生的法律问题也会增多,因此相关立法工作必须加快脚步、与时俱进,让问题在暴露之初就能在法律层面用具体法条加以解决。
预防泄露从细节做起
现在人们对手机的依赖越来越重,联络、旅途、支付的记录都储存在手机,。因此个人隐私被手机泄露的几率也逐渐变大。尽可能的从个人终端保护好隐私信息,就是预防信息泄露的第一步。
首先,不安装非的修改软件,这些软件极有可能存在恶意行为,不得不防。其次,实时防护不可或缺,手机应该安装安全软件,可以随时防护我们的手机信息泄露。关闭软件权限也是阻止信息泄露的方法之一,我们可以利用手机软件或者系统管理来限制手机软件的某些权限,比如:位置信息,收发短信,拍照录音等。多留意自己的手机的软件及网络状态对保障自己的隐私安全应该有正面作用。
结语:总而言之,保护个人信息和隐私的安全防线中的任何一环缺位,都可能功亏一篑。只有政府、社会各方力量都各司其职,相互配合,才能把漏洞降到最低,消除用户交出个人信息时的焦虑感,放心的享受社会进步带来的美好生活。