|
|
在嗨吃火锅的时候,个人信息也会面临泄露风险吗?
据澎湃新闻报道,上海市网信办近日通报依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚,作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。据悉,其违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。
在信息化社会,信息即价值已经成为共识。正因如此,别有用心者通过各种方式获取并买卖个人信息的事情时有听闻。个人信息一旦泄露,轻则被打扰,重则有可能遭遇恶意诋毁羞辱乃至发生不测。
此次被处罚的某知名火锅连锁品牌,其海量个人信息未加密、处于“裸奔”状态,更是隐患极大。未加密的个人信息存在被“内鬼”等盗取的危险,如果结合在“暗网”售卖的其他数据源,就能更精准地对用户进行画像。泄露的个人信息还有可能被用于电信诈骗,“通过对个人信息的分析研判,电诈涉案人员可以判断出你是否属于容易上当的特殊人群”。
为了确保个人信息安全,我国网络安全法、数据安全法、个人信息保护法等对个人信息保护做出了权威规定。其中,对于个人信息采集就确定了“知情、同意、最小必要”等原则。然而,该火锅连锁品牌的外送微信小程序却依然强制索取精准位置信息,是否获得了消费者的授权?现实中,在“不同意、不授权就无法进行下一步”“不提供位置信息就不能点餐”等情形下,消费者常常面临“被自愿”的尴尬。
更令人担忧的是,该知名火锅连锁品牌超范围赋予的“超级管理员”还进一步加剧了信息泄露的风险。据悉,企业运营系统设置的“超级管理员”一般都严控在1-2名,而该知名火锅连锁品牌运营管理平台的“超级管理员”账号竟然高达20余个,“会员个人信息泄露的概率一下子就会变成1:20以上”。
移动互联网时代,为每一个公司收集用户信息都提供了极大方便,但如何妥善储存和使用这些信息,大多数企业并没有做好准备。上海市网信办的通报中,某头部房产中介也因在存储环节未对20万条客户手机号码等个人信息进行加密处理而受到行政处罚。
企业收集的信息量越大,收集信息内容越敏感,企业相应要承担的法律责任就应该越严格。此次上海市网信办通过发布典型案例,希望对行业对相关企业能起到“以案示警、以案为戒、以案促改”的警示教育意义,提高保护消费者个人信息的合规意识,切实履行个人信息保护的义务和法律责任。
这些案例再度敲响了警钟,提醒我们个人信息隐私保护之路任重而道远。值得一提的是,对于该火锅品牌之类的明知故犯“顶风作案”者,理应依法严惩罚到肉痛,惟其如此,才能以儆效尤,倒逼相关企业切实提高个人信息安全保护的合规意识。
稿件来源:网信浙江
|
|
收藏
赞
踩