欢迎您光临澳门皇冠金沙网站官方网站!

个人信息遭“裸奔”,维权卡在哪儿?

时间:2020-02-03 10:09

遭遇个人信息泄露,消费者维权要证明:谁泄露的、怎么泄露的、谁在恶意利用——个人信息遭“裸奔”,维权卡在哪儿?


申女士通过携程手机APP帮同事订机票后却收到航班取消的诈骗短信。在按对方提示操作退款的过程中,申女士被骗子共计骗走了近12万元。前天,朝阳法院认定上海携程商务有限公司(以下简称携程公司)在信息安全管理方面存在漏洞,未尽到个人信息的保管及防止泄露义务,判决携程公司赔偿申女士经济损失5万元并向其赔礼道歉。

航班信息遭泄露,骗子精准施骗找上门来,最后10余万元一天内“飞”走。受害人申女士将其购买机票的平台告上法庭。2018年12月29日,北京市朝阳区人民法院认定平台在信息安全管理方面存在漏洞,未尽到对个人信息负有的信息保管及防止泄露义务,判决平台赔偿申女士经济损失5万元并向其赔礼道歉。

申女士在公司负责行政工作。去年8月9日凌晨,申女士通过携程手机APP软件帮同事下单预订了8月10日北京飞嘉峪关经西安转机的机票。

申女士胜诉了,但维权难是个人信息遭泄露的消费者面临的普遍难题。其中,许多维权者卡在证明“谁是泄露主体”这一环。


当天上午10点15分,她收到一条署名“东方航空”的手机短信,告知其因飞机起落架故障西安到嘉峪关的航班取消,让她联系客服办理改签或退票。申女士信以为真,后在骗子的诱导下开通了支付宝“亲密付”功能和银行卡的网银功能,先后被转走近12万元。

现状:个人信息泄露事件不断刺痛公众

宋朝裴松之在《九州春秋》中曰过:「夫鸡肋,弃之如可惜,食之无所得」。我国的「网络个人信息保护」法律,就是这块扔不敢扔,但拿着又没用的「鸡肋」。

事后,申女士将携程和支付宝(中国)网络技术有限公司一并诉至法院,要求两公司连带赔偿经济损失并赔礼道歉,赔偿精神损害抚慰金1万元。

万豪国际集团2018年11月30日发布公告称,旗下喜达屋酒店客房预订数据库遭黑客入侵,最多约5亿名客人的详细信息可能被泄露。去年8月,网络流传一张黑客出售华住酒店集团客户数据的截图,其中涉及姓名、身份证号、家庭住址、开房记录等众多敏感信息,大约5亿条。

不管发生什么样的信息泄露事件,很多人评论时总是想当然地热血八股文式评论:「我们应当健全完善我国信息保护的立法」。不过大家是否知道,信息保护立法,在中国其实已经几成泛滥之势了,如果现在还有哪部和互联网相关的立法不扯上点「个人信息保护」条款,就仿佛这个立法部门简直是「毫无人性」或不识时务,所以不管是工信,还是网信,还是广电,在其立法性文件中一定要再三传达「国家保护个人信息」的精神。这一而再再而三不厌其烦的强调有用吗?有鸟用!

前天,朝阳法院对此案作出一审判决。判决显示,本案中,申女士通过携程公司手机APP平台订购机票,因订购机票行为而产生的出行人姓名、航班日期、起落地点、航班号、航空公司信息、订票预留手机号信息被整体泄露,诈骗分子根据泄露的信息内容发送诈骗短信,引导申女士使用支付宝亲密付功能消费及工商银行网上银行转账,最终导致申女士银行卡内个人财产受损。

据统计,2018年上半年,电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。2018年8月中国消费者协会的调查结果显示,85.2%的人表示遇到过个人信息泄露。

个人信息保护立法的这块「鸡肋」,已然是一块巨无霸了,重复立法已经太过于严重。自上世纪开始,上至宪法,下至法律、行政法规、部门规章、地方性立法以及各类规范性文件都非常明确个人信息保护的重要性。

在法院审理过程中,携程公司对其内部员工授权进行访问涉案订单的人员范围、访问敏感信息的授权记录、监控情况、操作记录、内外部传输审批情况等均未提交证据举证。法院审理中还发现,在大量机票退改签短信诈骗案被媒体报道后,携程公司对于订单信息的保护反而从2014年的二级加密保护降低为2018年的一级不加密传输。在应用界面及短信确认内容中也没有充分明显地告知消费者对于航班信息诈骗的注意。

北京市朝阳法院近日以该院2003年至2017年15年间受理的74起涉公民个人信息民事侵权案为样本进行调研,数据显示,六成以上的个人信息侵权涉及三种以上信息同时被侵害,手机号、家庭住址是“重灾区”。

随便看看:《中华人民共和国电信条例》、《统计法》、《居民身份证法》、《邮政法》、《商业银行法》、《传染病防治法》、《执业医师法》、《监狱法》《母婴保健法》、《电信和互联网用户个人信息保护规定》、《电话用户真实身份信息登记规定》、《宪法》、《民法总则》、《传染病防治法》、《保险法》、《行政许可法》、《行政复议法》、《行政处罚法》、《民事诉讼法》、《行政诉讼法》、《刑法》及其修正案、《移动互联网应用程序信息服务管理规定》、《互联网信息服务管理办法》、《互联网直播服务管理规定》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《网络安全法》、《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》以及《未成年人网络保护条例》等等,看着眼都花了。

法院审理认为,携程公司在信息安全管理的落实方面存在漏洞,未尽个人信息保管及防止泄露义务,具有过错,应承担侵权责任。

“多重个人信息的聚合,大大提高了信息应用场景和经济价值,也使泄露、公布或不当使用行为的危害性更大,给权利人带来更大困扰、损失和潜在风险。”朝阳法院酒仙桥法庭庭长吴彬说。

但大家不能被这么多法律的规定而迷惑,其实以上所有的法律,总体上如果粗暴地来看,其实只讲了两句话:一是国家保护个人信息以及什么叫个人信息;二是运营商收集使用个人信息要依据合法、正当和必要性三原则。没了!

至于支付宝,法院审理认为支付宝软件不存在漏洞,在亲密付开通的过程中已经尽到了充分的告知义务。因此,法院没有支持申女士关于支付宝的诉请。

不过,根据中消协的调查结果,虽有受访者会向消费者协会和有关行政部门投诉,或与服务商协商和解等,但是,仍有大约1/3的受访者选择“自认倒霉”,很多人认为维权成本高、胜诉难。


(责任编辑:王擎宇)

难题:怎么证明到底是谁泄露的?

2014年2月,引发关注的“2000万条开房信息泄露事件”首例诉讼在上海浦东法院第一次开庭审理。原告王金龙下载了网上流传的文件包,结果发现,自己的姓名、身份证号码、手机号和开房时间等信息均在其中,遂起诉汉庭星空酒店管理有限公司和浙江慧达驿站网络有限公司,要求赔偿20万元。


5个月后,王金龙被判败诉。法院认为,王金龙被泄露的信息,其扩散渠道不具有单一性和唯一性,难以仅凭部分信息的一致判断网上流传的信息就是汉庭酒店留存的信息。

在大学生徐玉玉信息泄露被骗学费而死亡事件发生后,人民日报有评论称:「“徐玉玉事件”为我们敲响了警钟,工信部、公安机关、虚拟运营商等多方需要“刮骨疗毒”的决心与力度,大力打击电信诈骗……打击泄露和倒卖个人信息的犯罪分子」,其实,这不仅仅是报媒的呼吁,更是绝大部分民众的强烈呼吁,这样的呼吁没有错。

败诉的不只是王金龙。2016年3月,5名消费者将苏宁易购诉至法院,认为其存在漏洞,导致个人信息泄露并遭受诈骗。此前,第三方漏洞平台发布了苏宁易购存在的系统漏洞,苏宁易购公开回复承认漏洞。

图片 1

这在该案代理律师赵占领看来,“这个案子有一定的希望”。不过,消费者最后败诉,法院的判决理由依然是无法证明泄露主体。

WX20170407-170915@2x.png

“到底是谁泄露的?要证明这一点是最难的。”赵占领说,“掌握个人信息的主体通常是多方的,泄露的渠道和可能性也有多种,比如还包括消费者个人保管不当等原因。根据‘谁主张谁举证’,消费者往往会因证据不充分而败诉。”

而,个人信息保护问题的症结,其实恰恰就在于「过度依赖公权保护,却不放开私力救济」。

根据朝阳法院15年里受理的侵犯个人信息民事案件调研报告,该院受理案件数呈增长态势,但原告胜诉的比例呈下降特点,近三年胜诉率不足一半。

我们经常看到的新闻是,谁谁谁信息泄露了,受害人马上报警啦,公安机关查处了「或不立案」,法院判刑了。但你能看到很多公民运用自己的法律知识,和信息泄露主体斗智斗勇的么?有,但太少了,而且基本都是以失败而告终的。

“这与信息泄露渠道增加、权利人证明信息被特定主体侵害的举证难度增大有关。”吴彬说。

更多的情况是,当我们在网站注册后,或在一家开发商买房后,总是会有烦不胜烦的「配套服务商」能精准地对你进行电话营销,就差把你祖宗翻出来了。很多人只能选择「咒骂」后挂电话,私力救济仅仅停留在情绪的宣泄,稍微进阶一点的,会随手向12321举报。然后,一般就没有然后了,举报没下文,公安不立案,信息泛滥一直继续。而人们继续被一阵又一阵的个人信息立法和新闻打鸡血,感觉世界总会回归安全和宁静。

变化:法院对个人信息的保护在加码

凡事都要让政府出面查处、没有公权力就没有私权保护的观念,不仅不能为个人提供足够的保护,反而会害了那些想运用私权来自我保护的个人,毕竟私权的普及化运用才是最生动的普法宣传。就拿「刺死辱母案」中的于欢来说,就是「擅自」动用私力救济的「莽撞刺杀行为」而害了他自己,在最终结论没出来前,至少也说明了司法对私力救济的合法性认定是非常保守的,这会让普通人以常人的思维也想象不到——如何才是正确的私力救济?

上一篇:没有了
下一篇:金沙js6038手机版:权健各地分公司人去楼空 或接受检查或停业整顿