又是一年3·15 被圍獵的用戶由誰來保護?
2021年03月19日02:12

原標題:又是一年3·15 被圍獵的用戶由誰來保護? 來源:北京青年報

  今年央視3·15晚會曝光了人臉數據濫用、個人簡曆泄露、老年人手機里的安全陷阱、搜索之病、又見瘦肉精、追蹤“瘦身”鋼筋、名表維修貓膩多、福特翼搏變速箱生鏽內幕、英菲尼迪QX60變速箱故障頻發等九大問題。尤其互聯網行業成為3·15晚會上半場的重點曝光對象,前四個被點名的案例都與互聯網有關。在大數據時代,一旦個人信息和隱私得不到保護,我們是否將“一絲不掛”?被“圍獵”的用戶應由誰來保護?為此,北京青年報記者邀請中消協專家委員會專家、中國政法大學傳播法研究中心副主任朱巍和中國政法大學知識產權中心特約研究員、北京雲嘉律師事務所律師趙占領進行相關法律解讀。

案例 1

安裝人臉識別鏡頭“偷”走你的臉!

有公司已積累上億條信息

  監控鏡頭在我們的生活中幾乎已經無所不在,但你也許不知道,有些商家所安裝的鏡頭看似普通,卻暗藏玄機。

  2021年央視3·15晚會開播,節目內容涉及人臉識別。記者在全國多地先後調查了20多家裝有人臉識別系統的商戶,所到之處,人臉識別信息均被偷偷獲取,沒有一個商家明確告知,徵得同意更是無從談起。之後,科勒衛浴、寶馬4S店等多個企業被點名,被曝收集顧客人臉信息。

  節目中提到,蘇州萬店掌公司能夠提供人臉營銷解決方案,人臉識別率非常高。上海悠絡客電子有限公司同樣安裝了很多人臉識別系統。

  比如,在無錫寶馬汽車4S店記者發現了瑞為公司的人臉識別鏡頭。在港彙恒隆Max Mara專賣店,記者看到了萬店掌公司的鏡頭。科勒衛浴也在全國上千家門店安裝了具有人臉識別功能的鏡頭,消費者只要進了其中一家店,在不知情的情況下,就會被鏡頭抓取並自動生成編號,以後顧客再去哪家店,去了幾次,科勒衛浴都會知道。人臉信息屬於個人獨有的生物識別信息,一旦泄露,將嚴重威脅用戶的財產安全、隱私安全等。

  記者注意到,科勒衛浴的鏡頭上標註著“萬店掌”字樣。除了蘇州萬店掌公司,悠絡客電子科技股份有限公司、廣州雅量智能技術有限公司、深圳瑞為信息技術有限公司等同樣為不少商家安裝了人臉識別系統。其中,悠絡客電子科技股份有限公司經理透露,“這種鏡頭已經安裝了幾十上百萬個了。”蘇州萬店掌網絡科技有限公司薛經理告訴記者,他們平台目前擁有的人臉數據量已經上億。

  國家市場監管總局發佈的《個人信息安全規範》明確規定,收集人臉信息時應獲得個人信息主體的授權同意。

  3月16日,科勒(中國)投資有限公司就央視3·15晚會中,關於科勒門店攝像設備採集人臉信息發佈致歉聲明。科勒公司表示已安排相關門店連夜拆除攝像設備。MaxMara也回應稱,安裝人臉識別鏡頭僅提供訪問店內人數,目前已移除。

專家解讀 人臉信息屬於高度敏感個人信息,收集違法出售就涉犯罪

  中消協專家委員會專家、中國政法大學傳播法研究中心副主任朱巍表示,“生物識別信息”屬於核心隱私即敏感信息,它包含著“人臉識別”。在法律上,“人臉識別”是隱私信息和個人信息,未經允許是不能被隨意使用的。其次,現在正在徵求意見的《個人信息保護法(草案)》中所提及的行蹤軌跡信息以及人臉識別信息等都屬於我們的核心隱私。

  朱巍表示,人臉並不是單純指人的長相,而是將人臉作為一把鑰匙進而抓取到個人的行為軌跡、身份信息以及消費記錄等相關信息。從目前掌握的材料來看,我們無法得知這些信息他們是怎麼處理的,有無將信息打包出售給別人。如果這樣做的話,按照2017年6月1日兩高出台的《侵犯公民個人信息犯罪司法解釋》來看,出售50條以上的核心隱私即敏感信息就屬於犯罪。反之,如果沒有這樣做的話,是屬於侵害公民個人隱私的行為,不構成犯罪。事實上,不管這些企業有沒有售賣個人信息,按照司法解釋的相關規定,非法採集本身就屬於違法行為,這是一個很嚴重的問題。

  中國政法大學知識產權中心特約研究員、北京雲嘉律師事務所律師趙占領表示,人臉信息屬於生物特徵信息,屬於高度敏感的個人信息,收集此類個人信息需要遵循正當、合法、必要原則,明確告知收集的目的、使用方式並經過用戶同意方可。3·15晚會所曝光的案件中,商家都沒有遵守法律規定,屬於違法收集個人信息。至於科勒公司聲明回應只是為了統計到店人數,這可能並非真實目的,實際應該是為了收集用戶詳細個人信息,以便為業務人員提供更有針對性的營銷策略。而且,即使出於統計人數目的,收集顧客人臉信息也違背必要原則,也沒有依法告知並經用戶同意。

案例 2

招聘平台簡曆信息成商品

有人硬盤里存著700萬條簡曆信息

  智聯招聘聲稱擁有1.8億用戶,視用戶信息安全與隱私保護為自己“生命線”。然而在一個名叫“58智聯粉”的QQ群裡,記者向一位買家支付7元,便買到了一份智聯招聘上求職者簡曆。簡曆上求職者的姓名、性別、年齡、照片、聯繫方式、工作經曆、教育經曆等信息一應俱全。

  這些個人簡曆是如何被泄露並在QQ群裡被販賣的呢?記者發現,在智聯招聘上,企業賬戶只要交錢辦理會員,就可以不受數量限製下載包含姓名、電話及郵箱地址等關鍵信息的完整簡曆。記者還發現,還有人在兜售智聯招聘的企業賬戶。企業賬戶的註冊,偽造的資質申請也可以通過。

  類似的問題不僅僅發生在智聯招聘。記者發現,前程無憂和獵聘網上,企業賬戶只需支付費用,便可以下載到求職者的完整簡曆,對企業賬戶同樣存在管理漏洞。

  警方調查發現,犯罪分子一方面通過企業賬戶獲取簡曆;另一方面通過QQ群,批量購買簡曆。通過這樣的途徑,大量的個人簡曆信息,源源不斷地流入了不法分子的黑手。近年來,各地警方破獲多起類似案件,在其中一個嫌疑人的一塊硬盤當中,存儲的這種公民簡曆數量就有700多萬條。

  3·15晚會曝光後,涉事企業對此紛紛作出回應。智聯招聘表示已成立專項團隊,將對相關內容進行調查處理。獵聘稱已成立專項小組,徹查簡曆被不法分子非法售賣的行為。前程無憂表示決定成立信息安全管理委員會,進一步升級各項信息安全及數據安全管理製度,嚴格企業黑名單製度,升級相關監測與干預機製。

專家解讀 可借鑒滴滴、美團隱私面單的方式保護個人信息

  朱巍表示,這些平台獲取的信息和“人臉識別”有所差異。人臉識別信息絕大部分只是大數據信息,它沒有與平台用戶一一匹配,所以它涉及到的更多是一個侵權問題。但是像智聯招聘這些平台信息可能觸及到犯罪問題。

  朱巍認為,這些平檯面掌握的是用戶的電話號碼、身份信息、簡曆資料等信息,況且他還拿出去非法售賣,這就屬於典型的犯罪行為即侵犯公民個人信息犯罪。智聯招聘雖沒有直接出售用戶信息,但企業賬戶是在智聯招聘上下載用戶信息進而售賣的。

  “智聯招聘如果沒有採取相應的安全保障措施,明知道別人可能會這樣做,還提供技術支援,這就屬於幫信罪即幫助信息網絡犯罪活動罪。”幫信罪為《刑法修正案(九)》所增設,作為《刑法》第287條之二的幫助信息網絡犯罪活動罪規定:“明知他人利用信息網絡實施犯罪,為其犯罪提供互聯網接入、服務器託管、網絡存儲、通訊傳輸等技術支援,或者提供廣告推廣、支付結算等幫助,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。”

  “求職者將簡曆上傳至平台,平台應該履行安全保障義務,至少不能讓求職者信息裡面的私密信息被四處散播,為電信詐騙提供一個搖籃。”朱巍表示,從技術層面考慮,這些平台也可以借鑒滴滴打車、美團外賣這些App採取隱私面單的方式保護用戶個人信息。

  趙占領表示,個人簡曆中包含了姓名、聯繫方式、教育背景、工作經曆等,不僅包含了個人信息,也有隱私信息。民法典、網絡安全法等法律法規及國家標準對此有非常明確的界定。但是保護個人簡曆不被非法獲取及倒賣卻非常困難,這跟網絡招聘行業的商業模式有直接關係。

  趙占領稱,關於下載用戶簡曆方面,目前網絡招聘行業有兩種商業模式:第一類是無需當事人同意即可下載簡曆,比如央視3·15晚會曝光的智聯、前程無憂等,第二類是需要當事人授權才能點對點發送簡曆。前者之所以出現註冊企業賬號大量下載然後倒賣個人簡曆的情況,主要根源在於其商業模式是以“簡曆下載”為會員服務內容,只要付費即可下載簡曆,至於下載簡曆之後如何使用則疏於管理,事實上也難以管理和控制,同時下載時並未經過求職者同意也未告知求職者。所以要想從根本上堵住個人簡曆隨意下載及倒賣的漏洞,關鍵還是需要招聘平台提高技術和服務、改變“賣簡曆”的傳統盈利模式。

  趙占領認為,招聘平台允許企業付費用戶下載簡曆這種商業模式儘管未被法律禁止,但是招聘平台需要履行其相應的管理義務,一是讓真正有招聘需求的單位下載簡曆,二是下載之後不被隨意售賣和非法利用。當然,這兩者都不易做到,但是下載時至少要告知求職者甚至經過其同意。招聘平台也需要通過增加技術和投入提高審核能力,避免存在假冒、借用其他企業的證照註冊會員,同時打擊黑色產業鏈也需要全社會的共同努力。

案例 3

手機清理軟件黑手伸向老人

越用越慢、垃圾越來越多

  步入數字經濟時代,老年人手機中存在諸多“安全陷阱”。在老年人使用手機過程中,手機經常彈出“安全提示”,又或者是“誘人廣告”——如紅包搶錢等,這些手機App打著手機安全的旗號,利用老年人群體對手機知識不熟悉,對網絡安全意識的缺乏牟利。

  3·15晚會的報導中,70多歲的李女士通過智能手機看新聞、小說時,手機屏幕總會自動蹦出一些“安全提示”:“病毒”“垃圾”“內存嚴重不足”,按照提示李女士清理了手機,但她發現這些“安全提示”越清理越多,手機越用越慢。

  中國電子技術標準化研究院網安中心的專家對這一現象進行了監測,在一款小說閱讀軟件里,正常閱讀過程中出現了“安全清理”提示,工作人員點擊後,下載安裝了一款叫“內存優化大師”的App,自動清理過程中又繼續蹦出“清理手機緩存”提醒,點擊後,手機又下載安裝了“超強清理大師”。不斷“提醒、下載、清理”,同樣路徑接力重複,手機上接著又安裝了“智能清理大師”和“手機管家Pro”。然而測試人員對“手機管家Pro”進行測試後發現,這款App表面上看起來是在清理手機垃圾,背地裡實則在不斷偷偷大量獲取手機里的信息。

  工作人員提示:這些數據信息對老人們進行用戶畫像,給他們打上“容易被誤導和誘導”的群體標籤。於是,各種低俗、劣質,甚至帶有欺騙套路的廣告和內容就會源源不斷地推送到老人的手機上,使得一些老年人上當受騙。

  3·15晚會曝光後,上海市通信管理局對此表示高度重視,將對上海蘇帕科技有限公司開展調查,啟動相關預案,組織技術支撐單位對同類型手機清理軟件進行排查檢測,對類似問題要求整改。手機管家Pro開發商安狗狗道歉,稱將嚴肅處理3·15曝光的相關問題,切實履行相關責任。

專家解讀 應始終保持嚴厲打擊態勢並開展網絡安全教育

  朱巍認為,這是一個典型的通過讓用戶安裝惡意軟件的方式實施的詐騙。年輕人通常是不會上當的,受騙的多是老年人。截至2020年12月,中國網民規模達9.89億,較2020年3月增長8540萬,互聯網普及率達70.4%。現在網民比例大幅度提升,作為開源類的Android系統應該反思一下自身的安全係數。再者,這麼長時間了,記者都發現了,平台不知道?所以說平台應及時負責地處理用戶投訴。

  此外,如果老年人因此受到損失,開發者和經營者都負有責任。

  趙占領表示,這些手機清理軟件以安全名義恐嚇缺乏相關知識的老年用戶,誘導其下載軟件或者不斷進行清理手機的操作,在此過程中未經其同意收集用戶個人信息,或者惡意誘導用戶點擊廣告,這種行為都屬於典型的違法行為,情節非常惡劣,依法應該予以嚴懲。但是,老年用戶群體龐大,多數欠缺上網安全知識,如何保護其合法權益確實是個難題,3·15維權高峰期過後,這些行為很可能還會死灰複燃。因此,整治此類違法行為,需要建立常態化執法機製,始終保持嚴厲打擊態勢,同時也需要對老年用戶開展上網安全教育,增強其防範意識。

案例 4

搜索引擎為無資質公司投虛假醫藥廣告

瀏覽器醫藥廣告造假鏈條曝光

  央視3·15晚會曝光了搜索廣告亂象。根據晚會曝光的信息,記者在UC瀏覽器上搜索“減肥”“降血糖”等關鍵詞,搜索結果的前幾條都是網友分享治好疾病經曆,下方標註著廣告字樣。

  廣告里網友自稱,自從認識某老師,按照老師給的方子,血糖恢復穩定,胰島素都停用了。文章中多次醒目標紅老師的微信號。記者微信添加了這位老師,對方簡單詢問過病情後,就向記者推薦“白背三七諾麗果粉”。記者發現,這隻是一款普通食品。

  不僅是UC瀏覽器,在360搜索也有不少類似的廣告。在360上海廣告總代理經格網絡科技有限公司,銷售經理稱:“在網站裡面不能有任何品牌。把微信推給人去聊聊,聊完之後賣產品。”對於這樣的廣告違規不少代理公司心知肚明。就算對方沒有資質,廣告也能投放出去。記者只提供了一個微信號和產品類型,代理公司很快就製作出一篇內容為減肥、降血糖的自述廣告和一篇有問必答、快速問醫師的專家答疑廣告。

  專家子虛烏有,療效神乎其神,評論也是事先寫好的,就連點讚數量也可以根據需要任意設定。交了錢就能上,記者在UC瀏覽器和360搜索上進行搜索,果然找到了代理公司製作的這兩則虛假廣告。

  此外,根據央視3·15晚會信息,商家在知名醫院名稱中加空格,就可以在搜索引擎上投放與該知名醫院無關的醫院廣告。

  針對醫療廣告代理商造假違規操作的問題,360搜索晚間回應稱,高度重視,並在第一時間成立調查組,對涉事代理商及相關賬號進行徹查。對於違法違規行徑,必將嚴肅處理。由此給消費者帶來的困擾,深表歉意。同時,作為平台方我們應進一步加強對廣告代理商的監管,強化廣告內容的審核,切實履行平台責任。

  3·15晚會曝光後,360連夜發表聲明稱,將徹查涉事代理商,強化廣告審核。緊接著UC致歉,稱即刻停止與相關代理商的合作,嚴格清查相關違規行為。UC表示未來將進一步強化平台的審核治理與責任擔當,以更嚴格的標準為用戶提供優質的信息服務。

專家解讀 搜索引擎企業付費推廣機製存在漏洞或故意規避法律

  朱巍表示,醫療廣告並非不能做,但是在做的過程中要有個底線。所謂底線就是,平台應通過正規的方式做,而非通過關鍵詞偷樑換柱的方式做。現階段,我國醫療廣告發佈必須得是省級的衛計委和省級醫療廣告審核部門去審,先審後發,而且有“八準八不準”的規定。因此,事實上,我們國家關於醫療廣告的相關規定非常嚴格,但在實踐中卻變成了特別嚴格的立法,普遍違法和選擇性執法,從而導致了亂象。現在醫療廣告是個痛點,民營醫院需要做廣告,但通過合法的渠道又做不了,那就出現了各種各樣的投放廣告的方法。

  目前360和UC從平台責任上來說,首先,更換偷換關鍵詞,這不是自然搜索的結果,是一個競價排行的結果,這屬於虛假宣傳。其次,在廣告宣傳領域中,醫療廣告、衛生及保健品廣告和食品廣告,這本身就是個宣傳的禁區。軟文變成醫托,通過付費搜索引擎、短視頻等方式引流,這個產業鏈就是不良產業鏈,應嚴令禁止。

  趙占領表示,雖然虛假醫療廣告的行為具體由搜索引擎企業或者瀏覽器企業的廣告代理商所為,但是搜索引擎企業或瀏覽器企業是廣告經營者和廣告發佈者,依據廣告法都應該盡到審核廣告主的資質和廣告內容真假、合法與否的法定義務。

  同時,搜索引擎企業的付費推廣機製存在著漏洞或者可能是故意規避法律,只要用戶搜索的關鍵詞中包含著某個通用詞語,依然可以觸發廣告主所設置的付費搜索廣告,這種行為還涉嫌侵犯其他企業的商標專用權,或構成不正當競爭。

  文/本報記者 朱健勇 實習生 閆書瑜

【編輯:田博群】

關注我們Facebook專頁
    相關新聞
      更多瀏覽