近日，南京市民李女士發(fā)布微博稱，自己和朋友在未點(diǎn)餐的情況下有外賣騎手上門送餐，并能準(zhǔn)確報(bào)出她朋友的真實(shí)姓名。更可疑的是，外賣訂單上盡管寫了李女士朋友的真實(shí)姓氏，但預(yù)留的號(hào)碼卻是這名外賣員自己的手機(jī)號(hào)。

　　當(dāng)晚，李女士向當(dāng)?shù)嘏沙鏊鶊?bào)警，并將自己的遭遇發(fā)到了微博平臺(tái)，引起眾多網(wǎng)友關(guān)注。經(jīng)警方調(diào)查，在此事件中，餓了么平臺(tái)的騎手徐某散布報(bào)警人隱私信息給美團(tuán)外賣騎手周某，周某自己實(shí)施了點(diǎn)餐送餐的行為。

　　當(dāng)下，互聯(lián)網(wǎng)已經(jīng)融入到了生活的方方面面，如何保護(hù)消費(fèi)者隱私成為人們關(guān)注的話題。

　　信息泄露事件頻發(fā) 平臺(tái)監(jiān)管責(zé)任缺失

　　李女士個(gè)人信息遭泄露事件并非個(gè)案。今年3月份，某外賣平臺(tái)的騎手在直播平臺(tái)上全程直播與女客戶溝通、采購、配送的過程，拍攝畫面還泄露了用戶地址、面部形象等隱私信息。目前，平臺(tái)方面已拉黑涉事騎手賬號(hào)。

　　近年來，個(gè)人信息泄露的報(bào)道層出不窮，雖然有一些是個(gè)人行為，但平臺(tái)的監(jiān)管責(zé)任也不容忽視。對(duì)此，中國(guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧認(rèn)為，騎手泄露消費(fèi)者隱私暴露出平臺(tái)對(duì)用戶信息安全監(jiān)管責(zé)任不到位，以及對(duì)相關(guān)信息隱私安全保護(hù)不力。作為外賣平臺(tái)，不僅要為用戶提供精準(zhǔn)的送餐信息中介服務(wù)，更要擔(dān)負(fù)起必要的保證個(gè)人信息安全的責(zé)任。

　　“就南京李女士的案例而言，如果平臺(tái)能從依法保障隱私安全的角度擔(dān)責(zé)到位，就應(yīng)對(duì)所有外賣信息實(shí)行“隱私面單”制度，比如隱去客戶姓名、僅以姓氏顯示等。平臺(tái)在雇傭外賣騎手時(shí)，也應(yīng)提前進(jìn)行職業(yè)道德及普法培訓(xùn)，并建立嚴(yán)格的信息泄露問責(zé)制度，令騎手們時(shí)刻繃緊保護(hù)客戶隱私這根弦，才能防患于未然。”鄭寧說。

　　“保障用戶個(gè)人信息安全，既是外賣平臺(tái)的法定義務(wù)，也是法定責(zé)任。”鄭寧說，電子商務(wù)法第五條明確規(guī)定，電子商務(wù)經(jīng)營(yíng)者從事經(jīng)營(yíng)活動(dòng)，應(yīng)當(dāng)履行網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)等方面的義務(wù)。因此，外賣騎手泄露信息后，不僅要對(duì)當(dāng)事人進(jìn)行懲戒，也須對(duì)外賣平臺(tái)進(jìn)行連帶問責(zé)，這才是有效保障公民網(wǎng)絡(luò)信息隱私安全并遏制此類事件再度發(fā)生的根本性舉措。

　　在北京市盈科律師事務(wù)所高級(jí)合伙人韓英偉看來，這種泄露消費(fèi)者隱私的行為違反了多部法律。民法總則第一百一十一條規(guī)定，自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。

　　韓英偉說，消費(fèi)者權(quán)益保護(hù)法規(guī)定，消費(fèi)者通過網(wǎng)絡(luò)交易平臺(tái)購買商品或者接受服務(wù)，其合法權(quán)益受到損害的，可以向銷售者或者服務(wù)者要求賠償。網(wǎng)絡(luò)交易平臺(tái)提供者不能提供銷售者或者服務(wù)者的真實(shí)名稱、地址和有效聯(lián)系方式的，消費(fèi)者也可以向網(wǎng)絡(luò)交易平臺(tái)提供者要求賠償;網(wǎng)絡(luò)交易平臺(tái)提供者作出更有利于消費(fèi)者的承諾的，應(yīng)當(dāng)履行承諾。網(wǎng)絡(luò)交易平臺(tái)提供者賠償后，有權(quán)向銷售者或者服務(wù)者追償。網(wǎng)絡(luò)交易平臺(tái)提供者明知或者應(yīng)知銷售者或者服務(wù)者利用其平臺(tái)侵害消費(fèi)者合法權(quán)益，未采取必要措施的，依法與該銷售者或者服務(wù)者承擔(dān)連帶責(zé)任。

　　網(wǎng)絡(luò)安全法第四十條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。該法第四十二條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。

　　一旦發(fā)現(xiàn)信息泄露 應(yīng)當(dāng)嚴(yán)格追究責(zé)任

　　如今，許多人的個(gè)人信息都可以被外賣員、快遞員等輕松掌握，應(yīng)該如何預(yù)防這些信息被泄露?

　　鄭寧說，首先，外賣、快遞平臺(tái)內(nèi)部的信息保護(hù)和防泄漏機(jī)制應(yīng)該完善。無論是此前的電信行業(yè)、電商平臺(tái)，還是這次媒體披露的外賣領(lǐng)域用戶信息泄露，都顯示出平臺(tái)在隱私保護(hù)上有漏洞，外賣平臺(tái)不應(yīng)放松警惕，對(duì)客戶信息在內(nèi)部的流通范圍應(yīng)作嚴(yán)格限定，遵循非必要不“共享”的原則。

　　其次，外賣平臺(tái)與合作商家、外賣騎手之間，就客戶信息的保護(hù)，也該達(dá)成具有約束力的制度性共識(shí)。如一旦發(fā)現(xiàn)用戶信息被泄露，就應(yīng)該徹查相關(guān)環(huán)節(jié)的責(zé)任。除了與商家、騎手簽訂基本的信息保護(hù)協(xié)議，也應(yīng)探索從技術(shù)角度壓縮用戶信息被暴露的空間。

　　鄭寧認(rèn)為，保護(hù)用戶隱私不能只靠平臺(tái)的自覺，要讓外賣平臺(tái)的信息保護(hù)責(zé)任與其收集數(shù)據(jù)的規(guī)模相匹配，不能是有收集而無對(duì)等的保護(hù)。

　　韓英偉認(rèn)為，第一，加強(qiáng)快遞員、外賣員等相關(guān)從業(yè)人員的個(gè)人信息保護(hù)知識(shí)崗前培訓(xùn)，簽訂個(gè)人信息保密協(xié)議，嚴(yán)格落實(shí)違約懲戒機(jī)制;第二，加強(qiáng)對(duì)相關(guān)從業(yè)人員的法律宣傳，增強(qiáng)其法律意識(shí)，提高其保護(hù)個(gè)人信息的行為意識(shí);第三，嚴(yán)格落實(shí)相關(guān)從業(yè)人員泄露個(gè)人信息責(zé)任追究制，并建立行業(yè)實(shí)名備案制。

　　作為平臺(tái)，應(yīng)該如何保護(hù)個(gè)人信息?

　　鄭寧認(rèn)為，許多行業(yè)的做法都是可以借鑒的。比如快遞因涉及多個(gè)中轉(zhuǎn)環(huán)節(jié)，為保護(hù)用戶隱私，有些快遞企業(yè)就探索出了“虛擬地址”“隱私面單”等;網(wǎng)約車平臺(tái)的“虛擬電話”等措施也可借鑒;外賣平臺(tái)也有類似的嘗試，對(duì)用戶姓名、號(hào)碼、地址等進(jìn)行編碼處理，讓商家、騎手和用戶聯(lián)系時(shí)，以快速生成的“虛擬隱私號(hào)碼”為主;用戶對(duì)騎手的打分評(píng)價(jià)會(huì)在評(píng)價(jià)生成后的3天顯示，騎手無法定位差評(píng)用戶;溝通也從直接電話聯(lián)系轉(zhuǎn)至企業(yè)內(nèi)置的IM(即時(shí)通訊)工具，減少對(duì)用戶的電話、短信騷擾。

　　韓英偉建議，提高平臺(tái)個(gè)人信息保護(hù)意識(shí)和法律維權(quán)意識(shí);依法建立網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)內(nèi)控制度;提升企業(yè)研發(fā)新技術(shù)能力，規(guī)范用戶個(gè)人信息收集使用，加強(qiáng)對(duì)用戶個(gè)人數(shù)據(jù)存儲(chǔ)和傳輸?shù)陌踩Ｗo(hù)和管理，充分發(fā)揮平臺(tái)對(duì)個(gè)人信息泄露的技術(shù)處置能力。

　　制度技術(shù)雙管齊下 防止個(gè)人信息泄露

　　據(jù)鄭寧介紹，根據(jù)公安部網(wǎng)絡(luò)技術(shù)研發(fā)中心的數(shù)據(jù)顯示，目前，對(duì)公民個(gè)人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業(yè)，由于這些行業(yè)掌握大量個(gè)人信息，內(nèi)部人員更易泄露數(shù)據(jù)。

　　為預(yù)防信息泄露，鄭寧建議，個(gè)人在公開網(wǎng)站平臺(tái)填寫信息時(shí)，避免用真名或拼寫，非必要時(shí)不要在線填表，聯(lián)系方式用截圖方式，盡量用郵箱代替手機(jī)號(hào)碼;一定要仔細(xì)閱讀涉及個(gè)人隱私內(nèi)容(如通訊錄、短信等)的權(quán)限獲取申請(qǐng);在不必要的情況下記得關(guān)閉軟件定位，以免泄露個(gè)人位置信息;收集整理好含個(gè)人信息的票據(jù)，集中銷毀;不要在社交媒體隨意公開自己及家人隱私信息;及時(shí)注銷，解除綁定長(zhǎng)時(shí)間不使用的賬戶;不點(diǎn)擊瀏覽不知名的網(wǎng)站、不隨意下載來歷不明的應(yīng)用軟件。

　　如何根除個(gè)人信息的泄露或?yàn)E用呢?韓英偉認(rèn)為，第一，政府機(jī)關(guān)、新聞媒體要加強(qiáng)宣傳信息安全保護(hù)知識(shí)，提高公民個(gè)人信息保護(hù)意識(shí)。第二，執(zhí)法機(jī)關(guān)、互聯(lián)網(wǎng)行業(yè)自律組織要加強(qiáng)行業(yè)監(jiān)管，嚴(yán)厲懲處泄露公民個(gè)人信息行為。第三，公民個(gè)人要提高個(gè)人信息法律保護(hù)意識(shí)，不要隨意點(diǎn)擊鏈接等，發(fā)現(xiàn)個(gè)人信息泄露，要及時(shí)進(jìn)行證據(jù)固定，必要的時(shí)候可以報(bào)警處理。第四，相關(guān)企業(yè)要建立個(gè)人信息保護(hù)內(nèi)控機(jī)制，提升技術(shù)研發(fā)能力，加強(qiáng)個(gè)人信息泄露防范能力，對(duì)相關(guān)從業(yè)人員進(jìn)行崗前培訓(xùn)，建立懲戒機(jī)制，杜絕企業(yè)內(nèi)部泄露個(gè)人信息行為。

　　“信息時(shí)代想要有效防范信息泄露，需要制度和技術(shù)雙管齊下，從立法角度要求企業(yè)及個(gè)人對(duì)安全事故負(fù)責(zé)，從而斬?cái)鄠€(gè)人信息交易鏈。同時(shí)，企業(yè)也要建立深層防護(hù)機(jī)制，從技術(shù)上保護(hù)用戶信息安全。”鄭寧說。