2月24日,#海底捞被曝私下给顾客打标签#的话题一度冲顶热搜。大数据时代,如何保护个人隐私?
上海锦天城(重庆)律师事务所律师高海悦表示,侵犯消费者个人信息的方式,概括而言主要有非法收集、非法利用、非法披露以及非法泄露几种形式。数字化时代中的个人信息非法利用在信息安全侵害类型中至少占据二分之一,表现形式呈多样化。APP使用前的授权关联,个人信息成为各运营商相互推广的重要一环;一个业务单的填写,就是用户遭到骚扰电话和垃圾短信轰炸的开始;扫描二维码、刷脸支付、免密支付等,都可能成为诈骗分子实施诈骗的工具。
那么消费者如何保护自己的个人信息?高海悦给出多条硬核建议。
养成“非必要不提供”的良好习惯
首先,消费者有权决定自己的个人信息是否被使用和使用的范围以及停止授权使用。
为了最大限度保护个人信息,应养成对个人信息“非必要不提供”的良好习惯。在使用互联网软件时,尤其是注册平台会员时,要仔细阅读相关的隐私政策及条款,了解经营者处理个人信息的方式、范围、目的和依据等,考量其处理个人信息理由的充分性和提供个人信息的必要性,做到尽量只提供必要信息。
必要个人信息的确定,可参照《常见类型移动互联网应用程序必要个人信息范围规定》。比如,使用酒店服务类应用程序,其必要个人信息包括:注册用户移动电话号码以及住宿人姓名和联系方式、入住和退房时间、入住酒店名称。其他的个人信息都是非必要的,可以不提供。
为避免被“大数据杀熟”,建议关闭个性化推送服务,并在下单前通过亲朋好友等进行价格比对。加强隐私保护意识,安装和使用应用程序时注意阅读隐私条款,一些应用程序的个性化广告推荐选项是默认开启的,消费者可以选择关闭。
高海悦称,经营者推送商业信息和广告,只要未提供便捷的拒绝方式(明显的同意或者拒绝的提示和便捷的操作方式,不包括短信退订),均涉嫌违法。如果发现经营者未提供便捷的拒绝方式直接推送商业信息和广告,或者在消费者选择拒绝后仍然推送的,消费者可保存相关证据,及时向监管部门投诉举报,共同遏制非法推送商业信息行为。
提升法律意识 避免信息主体自身存在过失
《个人信息保护法》规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。同时,将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息列为敏感个人信息;只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,方可处理敏感个人信息,同时应事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。比如,人脸数据就属于敏感个人信息。
强化个人信息自我保护意识,发现权益受损后依法维权。除了前述提到的几种应对策略之外,消费者还要保护好带有个人信息的单据和资料,防止因随意丢弃、使用不当等造成个人信息泄露。如妥善处理未脱敏的快递单据等资料,使用后应及时销毁,或是涂抹掉关键信息后再丢弃;在向他人提供身份证等重要证件的复印件时,最好显著标识此复印件的用途;一些带有个人敏感信息的电子数据,如证件照片等,建议用完即删或者采用加密方式进行存储。当消费者自身个人信息权益受到侵害或者发现经营者存在违法处理消费者个人信息行为的,要主动向有关部门进行投诉、举报,或者依法提起诉讼,积极维护自身合法权益。
高海悦介绍,个人信息的侵害除了信息控制者或者信息侵害者的不法行为外,有时信息主体也有过失。比如,对APP的隐私政策或者授权通知由于个人相关知识储备不足而读不懂或者个人主观不想读就随意授权同意。此情形下,消费者个人必须提升法律意识,学习相关法律文件,如必须在用户阅读完隐私政策之后才弹出同意提示,更好敦促个人信息主体熟悉相关法律法规和隐私条款的内容,防止随意授权的情况发生。
上游新闻记者 侯佳