滥用 企业滥用个人信息现象频现 专家建议制定相应法规

专家认为，企业以免费或优惠活动为名滥用用户信息

共享个人信息的企业必须征得权利人的同意

中国互联网络信息中心发布的《中国互联网发展统计报告》显示，截至2020年3月，中国网民规模为9.04亿，互联网普及率达到64.5%。随着互联网的普及和网民数量的增加，企业是否存在滥用个人信息的情况？如何在收集个人信息、共享数据和保护个人信息之间达到平衡？《法制日报》记者对此进行了调查。

企业合作和共享信息

涉嫌滥用个人信息

近日，北京市海淀区市民刘丽连续三次收到中国联通短信，短信中写道:“您成功兑换积分，扣除140分，目前可用积分为×××分。如果继续交流，请登录10010.com”。

刘丽两次收到中国联通的短信都没在意。直到第三次，刘丽才注意到她没有主动拿积分换什么东西。

随后，刘丽拨打了北京联通官方客服电话，了解积分消费情况。经咨询客服，刘丽排除了他人使用该账号进行赎回的可能性，但客服无法查询扣分记录，称需要技术查询。

当晚，刘丽接到自称某外卖平台客服的电话，称该外卖平台与北京联通联合发起活动，在外卖平台购买商品，并扣除了联通扣分的部分金额。

在客服的指导下，刘丽打开外卖平台的订单选项，发现三张账单扣除积分后都有折扣，每张折扣1元。

刘丽说:“我在买单的时候没有看到相应的优惠信息，即使可以用积分来抵扣金额，也应该选择兑换与否，不应该由平台自动决定。”

据刘力介绍，外卖平台客服回复可以做相关赔偿，并表示要通过一个页面告知。此前由于技术原因无法展示，消费者无法自主选择。但是现在页面已经修改了，有明显的提示。

刘丽认为，即使她可以自己选择，即使她在外卖平台注册的账号是联通的手机号，平台也不应该有任何关于联通的信息。

“我认为这涉及到滥用用户信息，侵犯了我的个人隐私。”刘丽说。

5月11日晚，《法制日报》记者通过外卖平台的小程序进行了购物尝试，但没有看到扣分的相关提示，只看到订单显示折扣在1元。

第二天，《法制日报》记者致电北京联通客服电话，询问与外卖平台是否有合作，得到了客服的肯定回复。但是在询问同事1元扣了多少分后，客服还是说具体情况不清楚。

对此，北京政法职业学院副教授刘表示:“这是对个人信息的泄露和滥用，是在消费者不知情的情况下进行的。掌握数据和信息的机构和平台共享消费者的个人信息。使用时没有明确的方式告知消费者使用情况和使用范围，完全超出了消费者在接受服务时提供的不同机构或平台。个人信息的授权范围。”

据中国传媒大学文化产业管理学院法律系主任郑宁介绍，数据共享包括个人信息的收集和传递。如果不遵守相关法律法规，可能会侵犯个人信息安全。

被动处理错过的连接提醒

电话无法正常接听

无独有偶，北京市民李红也向《法制日报》记者反映了这样的事情。

2月19日，李红收到10658112的短信:尊敬的用户，您好！抗疫期间，“和谐留言”给你三个月的体验期，“来电提醒+语音留言”服务让你错过重要来电。回复TDTY取消体验。更多服务详情请关注“并留言”微信微信官方账号或咨询10086。

“我通常不会仔细阅读这类短信。”李红说，然而，2月27日，她收到了一条短信，提醒她有未接来电，但她在手机通话记录中没有找到任何相同号码的未接来电。

李红说:“但是你不回复，就说明是默认打开的。下午，我需要接一个重要的电话，但我一直没有接到。中国移动的‘和消息’不停地发短信提醒我错过了电话，那是我一直在等的电话，但当时我的手机信号还不错，手机关机重启了。拦截手机软件卸载未能使情况好转。”

后来李红打中国移动客服电话询问，客服回复她办理了“未接来电提醒服务”。李红说，她没有主动办理业务。经核实，客服人员发现她没有办理相关服务。

此时，李红才想起了自己没有回复的短信，这让他默认开启了这个业务。

于是李红开始查看短信。她发现，2月27日，中国移动发短信:尊敬的客户，您今天14: 31在中国移动北京公司办理了呼叫转移设置。呼叫转移号码是否在服务区内呼叫转移关闭:电话:+8612599；；呼叫转移-无响应:电话:+8612599；；呼叫转移-无条件:电话:+8612599。我在此提醒你。

对此，李红认为，中国移动实际上是以免费的名义入侵其电话信息，将个人来电转移到官方手机号码，影响了她的电话接听，阻止了外线号码的呼入，即使对方更换了号码。

客服告诉李红可以自己取消，但李红认为如果取消了，就承认处理的事实，应该由移动官方取消。

之后客服进行了相关操作，大概一个小时后，李红就可以正常接电话了。

李红投诉了这件事，希望能找出他的手机被自动转账的原因。中国移动客服回复此服务免费，不使用用户信息。然而，在那之后，对方承认了自动转账的问题，但无法解释原因。

对此，刘表示，这与企业以免费活动和优惠活动的名义滥用用户信息具有相同的性质。一方面侵犯了用户的知情权，另一方面剥夺了用户的选择权。客户应该有自主选择的权利，而不是强行参与或者在不知情的情况下自动参与。表面上公司提供免费或优惠活动，实际上是免费使用客户信息。

遵循正当必要原则

防止信息泄露和滥用

“运营商或银行掌握着大量的用户信息，这种信息泄露的后果非常严重，相当于信息从源头直接流出。”刘对说道。

郑宁认为，经营者、银行等企业在与其他企业合作或者使用个人信息时，应当征得信息权利人的同意，并遵循正当必要原则。合法，即共享信息、使用个人信息要有合法目的；必要，即在授权范围内适用，不超出必要范围。

郑宁建议:首先，政府相关监管部门要加大对企业使用个人信息和企业间信息共享的执法检查力度，及时纠正和处罚违法行为；其次，相关行业协会加强行业自律，明确信息共享的行业规则；三是公司合规部加强合规审查；最后，公众应增强个人信息保护意识，积极维护自己的权利。

刘还提到，国家层面应尽快制定相应的政策、法规、规章和监管措施，并建立举报和监督信息泄露和滥用的方式，让被侵权的个人有办法自救。企业内部应制定严格的信息使用规则和程序，包括明确的使用项目、范围、时限，以及可以访问这些信息的人员的权限；在企业外，应通过各种渠道向消费者明确告知合作事项和个人信息的使用范围。

“明确收集、提供数据、信息一方的法律责任，一些严重的情况应当在刑法中有所体现。考虑将机构作为信息披露相关犯罪的刑事责任主体，从源头上控制披露或滥用。此外，将此问题纳入企业或平台信用信息机制，建立相关企业或平台用户个人信息保护承诺制度，防止低成本滥用。”刘对说道。

□本报记者韩丹东□本报实习生梁晨【编辑:刘伟】