今日,有媒体报道外卖平台上的用户个人信息遭泄露,引发外界关注。记者通过调查证实了泄露渠道确实存在。而对于外卖平台的信息泄露,法律界相关人士认为,外卖平台泄露用户信息主要是企业对用户数据管理不到位,内控制度不完善,技术防范水平不足等三方面原因导致的。
每经记者 王星平 每经编辑 曾健辉
CFP图
补贴大战后,外卖平台再次成为大家关注的焦点。4月23日,据《新京报》报道,多家外卖平台对用户个人信息有所泄露。一条详细到用户姓名、住址、联系方式的信息甚至不到一毛钱就可以落入其他人手中,且商家、骑手和平台等各方面均有泄露的渠道。
《每日经济新闻》记者以公司人士身份,向一位从事外卖店铺商家入驻和代运营的工作人员以需要电话销售为由,尝试购买用户数据并寻求“长期合作”,证实泄露渠道确实存在。记者在沟通中进一步了解到,虽然平台有防止用户信息泄露的程序设置和规定,但是该工作人员身边很多人仍然在出售用户信息,抱着“富贵险中求”的心理,也正是因为出售信息的人很多,他们并不担心会被查到。
对于外卖平台的信息泄露,法律界相关人士认为,外卖平台泄露用户信息主要是企业对用户数据管理不到位,内控制度不完善,技术防范水平不足等三方面原因导致的。电子商务研究中心法律权益部助理分析师贾路路在接受《每日经济新闻》记者采访时表示,作为用户个人信息的收集主体外卖平台,要承担对用户个人信息的保密义务。一旦发生信息泄露事件,不管其原因是来自外部网络黑客的攻击还是内部人员外卖骑手的违规泄密,外卖平台要对用户承担无过错的违约责任。
享受便利与信息安全之间的矛盾一直都存在。此前百度总裁李彦宏一段关于“中国人更愿意用隐私换取便利”的言论,把自己和百度推上了风口浪尖。但无法逃避的事实是:随着互联网新科技的发展,用户在家“躺着”就可以享受多种多样的服务,但是在享受各种便利的同时,个人信息泄露就像一把达摩克利斯之剑悬在头顶,似乎时刻都有可能掉下来对用户造成重大困扰和损失。
用户在享受越来越多的生活便利时,可能谁也不会想到,订餐时随手填写提交的个人信息居然会被人虎视眈眈。《新京报》的报道中指出,不仅有专门的“电话销售群”出售外卖订餐客户的信息,还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至一些外卖骑手也做起了客户信息倒卖的“生意”,而一条用户信息甚至以不到一毛钱出售。
“商家信息1元1条,用户信息0.6元1条,因为用户信息需要手工抓取很累。”《每日经济新闻》记者在与上述代运营工作人员在交谈时,该工作人员的报价则显得更“贵”一些。其表示,他的收费比一般的用户信息高,是“因为用户都是有钱人”。
该工作人员透露,他们会按照用户消费的客单价进行用户质量划分,例如,购买星巴克咖啡的、客单价高的被划分为“质量高”的用户信息,相应的出售单价就高一些。
同时该工作人员透露,实际上外卖平台也有防止信息泄露的程序,商家后台的用户数据在2个小时之后就会被清除,他们需要守着电脑在两小时内进行抓取。
因为自己本身在做某咖啡厅的代购业务,同时在帮助几家商户运营店铺,该工作人员目前手上有一万多条用户信息可以出售,这些不仅有自己开店积累的信息,也有商家后台获取的信息。并且表示,“商户对这些数据的提取不会有什么意见的,他们只看重有没有生意”。 并且欢迎“长期合作”。
一直以来,用户信息泄露似乎已经是个老生常谈的问题了。从早期银行信用卡、会员信息泄露,到现在用户信息的抓取开始从手动走向借助高科技工具。记者接触到的外卖代运营工作人员的“纯手动”、“每天只能抓取80~100个信息”已经显得过时。有采访对象向记者表示,现在越来越多的人借助软件、一台电脑自动“爬取”用户姓名、电话和注册日期等信息,并且一天能“爬取”上万条信息。
而另一方面,用户信息的泄露渠道则变得多样化,泄露场景也让人眼花缭乱。记者梳理已有的报道发现,无论是微信群 “砍价拼水果”、扫描二维码获取话费、还是转发某个广告领取红包、点赞领取礼物等,均有用户因随手一个举动招致巨大的损失。
“外卖信息泄露,不仅仅是我们每个用户的问题,甚至已经成为全球问题。” 电子商务研究中心特约研究员、上海亿达律师事务所律师董毅智向《每日经济新闻》记者表示,未来的数据资产,个人信息将成为大数据时代的最价值,平台不能对用户数据进行保护,将必然被市场淘汰。
虽然此次用户信息泄露事件的爆发主要集中于某一外卖平台,但也在整个外卖行业引发了不小的波澜。《每日经济新闻》记者联系到目前市场上主流的几家外卖平台,并询问各家在用户信息安全保护的相应做法。
“饿了么把信息安全作为头等大事之一。看到相关报道后,我们第一时间就开始全力排查,并一直和有关部门保持着积极协作。”饿了么相关负责人对记者表示,由于目前全社会的信息安全环境复杂,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对整个餐饮外卖行业都是不利的。
记者了解到,为了防止出现信息安全问题,饿了么此前特意成立了信息安全委员会,保障商户和个人用户的信息安全。
其实,外卖平台用户信息安全问题由来已久,但又久久不能根除。业内人士认为,出现用户信息泄露除了由于不法分子获取用户数据信息方式多样化外,还因为平台本身对于问题的重视程度不够。
董毅智认为,外卖信息泄露,一般主要有两种情形:一种是平台自身在用户信息安全上的漏洞,造成黑客等行为,使客户信息外泄,这是平台投入和技术能力不足造成的;另一种是平台主动将信息和用户的隐私出卖给第三方,这种行为更是不可饶恕,不但触犯了客户的隐私权,更是在肆意利用其优势垄断地位挑战监管,唯有重罚才能杜绝。
对于不同情况的信息泄露,贾路路表示,如果平台提供了符合其规模的保护措施,但还是被黑客入侵了系统,这种情况属于不可抗力,平台不用承担责任。但如果最终发现因平台存在漏洞而导致信息泄露,那么平台就要负责。
《网络安全法》明确要求,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,“应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失”。否则,可作出警告、罚款、吊销营业执照等处罚。严格保管客户的隐私信息,是运营者的法定责任。
但也有法律界人士对记者直言,在现实中很难有一个标准去判断什么叫做“平台存在漏洞导致信息泄露”,若消费者向法院投诉平台,平台只要举证证明其尽到了安全责任保护义务,就很难对平台进行追责。
针对目前社会上层出不穷的个人信息泄露事件,贾路路认为,要想减少这一现象,一方面要对加大侵权主体予以查处力度,另一方面用户的个人信息保护意识也格外重要。
(实习生赵雯琪对此文亦有贡献)
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。