法制日报全媒体记者韩丹东实习生刘金波
一个短暂的宽带处理经验,一直困扰着李莉(化名)。因为她的个人信息被泄露了。
李莉住在北京。 “双十一”期间,她在某网络运营商的APP上订购了一款宽带产品。本产品为网络运营商推出的促销业务:享受爱奇艺宽带特权,宽带300M。享受此优惠的条件是客户需要购买爱奇艺电视水果产品,售价249元。
这原本是一次愉快的购物体验。没想到网络安全法对个人信息的定义,李莉在处理宽带业务的时候,看到了自己的个人信息掌握在非网络运营商员工的快递员手中。
接受《法制日报》采访的业内人士认为,网络运营商拥有大量客户信息,未经涉案客户同意,未明确告知客户使用方式、目的和范围,擅自提供不遵守《网络安全法》、《消费者权益保护法》等相关法律法规。
未经同意披露信息
公司的回应是同意对其保密
李丽通过网络运营商的手机营业厅APP提交宽带申请后,她的工作人员给李丽打电话,说我可以办理这个业务,并告诉我需要购买爱奇艺电视水果产品。产品由快递送货上门,快递需要付款。
几天后,快递员送来了爱奇艺的电视水果产品,以及一份宽带合同。
李莉看到这张合同单上包含了她的个人信息,包括她的个人身份证照片、家庭住址、电话号码等。并且为了确认我的签名,快递员还让我出示身份证原件,用手持机扫描。”
李莉签字后,快递员留下客户本,其余部分带走。
李丽认为,她与网络运营商处理的宽带,她的个人信息被快递员曝光,快递员还负责客户身份识别和信息验证。她“无法理解这一点。” ”。
李莉问快递员是不是网络运营商的工作人员。对方告诉他自己只是个快递员,前几天快递公司没有给他们提供劳保。
对此,李莉向网络运营商投诉。处理投诉的网络运营商客服人员表示,网络运营商与快递公司有合作关系,并签订了保密协议。
“但是,当我和网络运营商的工作人员通过电话确认订单时,他们并没有告诉我处理业务的合同文件也会交给快递员,也没有明确询问我是否我同意将此订单发送给快递员。一份包含个人信息的合同表格交给快递员。”李莉说。
《法制日报》记者致电网络运营商客服人员获悉,套餐可通过手机网上营业厅App、网上营业厅和爱奇艺App入口预订,电视确实是它将由快递员送达。
任何个人信息的提供
涉嫌滥用法律法规
网络运营商将包含客户信息的合同表提交给快递公司确认并签字,并询问快递是否适合使用工作人员完成信息的识别和验证?
北京政法职业学院副教授刘爱军表示,网络运营商将客户信息交给第三方公司和人员的行为是没有法律依据的。
刘爱军进一步解释说,客户处理业务并与网络运营商形成合同关系。这些合同的内容和客户的个人信息,只有网络运营商和相关客户才能知道和掌握。第三方公司投递的材料只应向快递公司和快递人员提供必要的联系方式。无需无保留地向快递公司和快递人员提供大量客户的个人信息。这是超出原始目的的个人用途。信息,存在信息泄露的风险。
“此外,网络运营商拥有大量客户信息,未经涉案客户同意,未明确告知客户使用方式、目的和范围,擅自将其提供给第三方公司. 《网络安全法》、《消费者权益保护法》、《侵权责任法》等相关规定。”刘爱军表示,“未经法律授权,未经本人许可,超出必要限度或者不符合法律规定的情况披露他人个人信息。披露该人拥有的个人信息。将其提供给其他机构的行为是对个人信息的滥用。”
根据《中华人民共和国网络安全法》第七十六条第五款,个人信息是指以电子或者其他方式记录的记录。能够单独或与其他信息结合识别自然人个人身份的各类信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物特征信息、地址、电话号码等。
中国传媒大学法律系副教授郑宁判断,合同单上的信息为个人信息。
此外,《网络安全法》第二十四条规定,网络运营者为用户办理入网、域名注册等服务,办理固定电话、手机等入网手续,或者为用户提供信息发布、服务等作为即时通讯,在与用户签订协议或确认提供服务时,应当要求用户提供真实的身份信息。用户未提供真实身份信息的,网络运营者不得为其提供相关服务。
《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示目的、目的、收集和使用信息的目的。方式和范围,并征得被收集人同意,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规和当事人约定收集、使用个人信息,应当遵守法律、行政法规。与用户处理其持有的个人信息的法规和协议。
“因此,网络运营者未依法告知客户个人信息收集、使用规则,也未征得客户同意,属于违法行为。”郑宁分析《法制日报》记者。
通知信息使用规则
建立投诉管理机制
网络运营者使用个人信息的法律规范是什么?
郑宁告诉《法制日报》记者,《刑法》第253条之一规定,违反国家有关规定,向他人出售、提供公民个人信息,情节严重的,依法追究刑事责任。处三年以下有期徒刑或者拘役的,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
《网络安全法》也有详细规定。例如,《网络安全法》第40条规定,网络运营者应当对其收集的用户信息严格保密,建立健全用户信息保护制度。
《网络安全法》第四十二条规定网络安全法对个人信息的定义,网络运营者不得泄露、篡改、损毁其收集的个人信息;未经被收集人同意,不得向他人提供个人信息。但是,例外是处理无法识别特定个人并且无法恢复。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息泄露、毁损、丢失。个人信息发生或可能发生泄露、毁损、丢失时,应立即采取补救措施,并及时通知用户,并按规定向有关主管部门报告。
《网络安全法》第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方协议收集、使用其个人信息的,有权要求其网络运营商删除其个人信息。信息;发现网络运营者收集、存储的个人信息有错误的,网络运营者有权更正。网络运营者应采取措施予以删除或更正。
此外,民法第一百一十一条规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法获取并确保信息安全,不得非法收集、使用、处理、传输他人个人信息,并应当不得非法买卖、提供或泄露他人的个人信息。
关于网络运营者如何规范个人信息的使用,郑宁建议:首先,网络运营者应当将个人信息的收集、使用规则告知消费者,征得消费者同意后,按照通知内容执行。收集和使用个人信息;其次,在收集和使用个人信息的过程中,应注意保护个人信息,通过快递等方式使用个人信息时,应采取保护措施,确保他人不会接触到消费者的个人信息。个人信息 ;最后,网络运营者应建立投诉管理机制,及时处理消费者投诉。