如何防止滥用个人信息

2019-12-06 15:24  来源: 法制日报

如何防止个人信息被滥用

在处理宽带业务时,个人信息被网络运营商交给快递员

□我们的记者韩丹东

□我们的实习生刘进波

宽带处理经历短暂,但李莉(化名)因个人信息被泄露而长期困扰。

李莉住在北京。在“双11”期间,她在网络运营商应用程序上订购了一款宽带产品。本产品是网络运营商推出的推广服务:运行宽带,享受爱奇艺的优惠,宽带为3亿。享受这种优惠的条件是顾客需要购买爱奇艺电视水果产品,价格为249元。

这原本是一次愉快的购物体验,但李莉在处理宽带服务时,看到自己的个人信息在一名快递员手中,而这名快递员不是网络运营商的员工。

接受记者《法制日报》采访的业内人士认为,网络运营商拥有大量客户信息,未经相关客户同意,也没有明确告知客户使用方式、目的和范围,擅自向第三方公司提供,不符合《互联网安全法》、《消费者权益保护法》等相关法律法规。

未经同意披露信息

公司回应协议保密

李莉通过网络运营商的手机营业厅应用程序提交宽带申请后,其工作人员打电话给李莉,表示可以办理业务,并告诉她需要购买爱奇艺电视水果产品,该产品将通过快递送到门口并支付给快递。

几天后,快递员送来了艾奇艺的电视产品,还带来了宽带合同。

李莉看到这张合同页上有她的个人信息,包括她的个人身份证照片、家庭住址、电话号码等。“我在应用程序上申请宽带时提交的所有信息都清楚地显示在合同表上。为了确认我的收据,快递员还要求我出示身份证原件,并用手持机扫描。

李莉在信上签名时,快递员留下了顾客的复印件,拿走了其余的。

李莉认为,她在网络运营商处理的宽带个人信息暴露给了快递员,快递员还承担了客户身份识别和信息验证,她“无法理解”。

李莉问快递员是否是网络运营商的员工。另一方告诉他,他只是一名快递员,快递公司已经有几天没有给他们投保了。

对此,李莉向网络运营商投诉。处理投诉的网络运营商客户服务人员表示,网络运营商与快递公司有合作关系,并签署了保密协议。

“但是,当网络运营商的工作人员和我通过电话确认订单时,他们没有告诉我他们也将把处理业务的合同文件交给快递员,也没有具体问我是否同意把包含个人信息的合同单交给快递员。”李莉说。

《法制日报》记者致电网络运营商的客服人员,了解到包裹可以通过手机在线营业厅应用、在线营业厅和aiqiyi应用入口预订来处理,电视水果确实会由快递员递送。

任何个人信息的提供

涉嫌滥用法律法规

网络运营商向快递公司提交包含客户信息的合同单进行确认和签名,快递公司完成身份确认和信息验证是否合适?

北京政法学院副教授刘艾君表示,网络运营商向第三方公司和人员提供客户信息的行为没有法律依据。

刘艾君进一步解释说,客户处理业务,并与网络运营商建立合同关系。这些合同的内容和客户的个人信息应限于网络运营商和相关客户。如果客户需要委托第三方公司交付材料,只需向快递公司和快递人员提供必要的联系信息。没有必要毫无保留地向快递公司和快递人员提供客户的大量个人信息。这属于超出最初目的的个人信息的使用,有一个ri

根据《中华人民共和国网络安全法》第76条第5款,个人信息是指以电子方式或其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息,包括但不限于姓名、出生日期、身份号码、个人生物特征信息、地址、电话号码等。自然人的。

中国传媒大学法学副教授郑宁判断,合同表上的信息是个人信息。

此外,《网络安全法》第24条规定,网络运营商应向用户提供网络接入、域名注册服务、固定电话、移动电话等网络接入程序,或者向用户提供信息发布、即时通讯等服务。在与用户签署协议或确认提供服务时,应要求用户提供真实的身份信息。如果用户未提供真实身份信息,网络运营商不得提供相关服务。

互联网安全法第41条规定,网络经营者在收集和使用个人信息时,应当遵循合法、正当和必要的原则,公开收集和使用规则,明确收集和使用信息的目的、方法和范围,经被收集人同意,网络经营者不得收集与其提供的服务无关的个人信息,不得违反法律规定收集和使用个人信息, 行政法规和双方协议,并按照法律、行政法规和与用户协议的规定处理其保存的个人信息。

"因此,网络运营商没有依法告知客户收集和使用个人信息的规则,也没有征得客户的同意,因此违反了法律。"郑宁告诉记者《法制日报》。

通知信息使用规则

建立投诉管理机制

网络运营商使用个人信息的法律规范是什么?

郑宁告诉记者《法制日报》,《刑法》第253条规定,违反国家有关规定向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

互联网安全法也有详细的规定。例如,《互联网安全法》第40条规定,网络运营商应当对其收集的用户信息严格保密,并建立和完善用户信息保护系统。

互联网安全法第42条规定,网络运营商不得披露、篡改或销毁其收集的个人信息。未经被收集人同意,不得向他人提供个人信息。但是,除非无法识别某个特定的个人,并且在处理后无法恢复。网络运营商应当采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息被泄露、损坏或丢失。当个人信息发生或可能发生泄露、损坏或丢失时,应立即采取补救措施,并按规定及时通知用户,同时报告相关主管部门。

互联网安全法第43条规定,如果个人发现网络运营商违反法律、行政法规的规定或双方关于收集和使用其个人信息的协议,他有权要求网络运营商删除其个人信息。如果发现网络运营商收集和存储的个人信息有误,有权要求网络运营商纠正。网络运营商应采取措施删除或纠正。

此外,《民法》第111条规定,自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法获取并保障信息安全,不得非法收集、使用、处理或者传输他人个人信息,不得非法交易、提供或者泄露他人个人信息。

关于网络如何