“成都确诊少女照片”疯狂传播此事 直指一项重要立法
“照片被乱传,说我得了新冠肺炎。这个玩笑可以随便开吗?”来自湖南的小姚因为个人隐私被泄露被盗而非常困扰。
12月8日,四川省成都市公布了3例新增本地确诊病例的轨迹,其中20岁的赵曾涉足4家酒吧,引发网上讨论。与赵无关的小姚,因为个人隐私被泄露和窃取,无缘无故地卷入了这起事件。一张穿着白色裙子坐在车里的女人的照片被传是赵,并在几个视频平台上传播。照片涉及的当事人小姚,传言她不是成都人,网上发布和被盗的照片其实是她今年4月在三亚拍的艺术照。在发现自己的个人照片被盗后,她于12月8日中午在个人微博上发布谣言。
根据个人信息泄露、被滥用、盗用并不是新鲜话题和中国裁判文书网的检索数据,2013年公布的“隐私”带关键词案件1620起,“个人信息保护”案件431起,“个人信息安全”带关键词案件570起,2013年公布的《电信和互联网用户个人信息保护规定》、2018年公布的《信息安全技术个人信息安全规范》引用案件49起、8起。虽然与泄露个人隐私有关的判例和报道很多,但从数据可以看出,与互联网有关的个人信息保护法律法规的应用仍在起步阶段。
令人欣慰的是,今年颁布的《民法典》在以往经验的基础上进一步丰富了个人信息保护的相关规则。民法典提供了原则性的保护规定,更具体的管理法规,其实也不遥远。全国人大表示,中国将制定个人信息保护法和数据安全法。
人脸识别技术引发个人隐私焦虑
上个月,网上流传了一个男子戴头盔躲避济南售楼处人脸识别系统的短视频;日前,东莞部分公厕推出“人脸识别馈纸机”,引发网友关于人脸识别安全性的讨论。
视频截图。
央视报道截图。
最近几天,关于个人隐私的新闻层出不穷,社会各界再次关注个人信息安全。一方面,随着现代科技的进步,互联网的发展为我们的生活带来了诸多便利。另一方面,频频被曝的信息泄露问题,也在不断地挑动大众的神经。
在近年来举办的各种高科技展会上,人脸识别的应用一直是一个热门话题。
在11月11日至15日举行的第22届高交会上,重庆某智能技术研究所推出了基于智能安防系统人工辅助验证的“机场全景智能系统”。人脸识别是该系统的核心技术之一。借助“跨镜人像搜索”,该系统可以动态监控人脸,实现精确匹配。
高交会展出的最新机场全景智能系统——,是人工辅助的智能安防系统。
11月底在广州召开的2020年世界5G大会上,也出现了很多基于人脸识别技术的新产品。某科技公司表示,“人脸特征作为身份识别的基础,并以此为基础,视频技术、大数据、深度学习技术等。用于实现人脸控制、人脸访问控制、人脸消费、人脸访客、人脸考勤签到、人脸阶梯控制,有助于企事业单位日常管理的信息化和身份识别的统一。”
事实上,基于人脸识别的各类解决方案已经深度嵌入到人们的生活中:是社区或公司门口的刷脸门,是便利店的刷脸付款,是人们早已习惯的手机解锁.
据业内人士介绍,2017年至2018年,我国人脸识别技术已进入普及阶段。
新技术在带来便利的同时,自然也有人质疑:隐私安全怎么办?
以上述“机场全景智能系统”为例,在高交会现场,研究所相关工作人员透露,通过使用一个“人脸”查询,后台可以分析统计乘客的表情、年龄、性别、停留时间等属性。为机场商业实体的业态分析、精准营销和广告投放提供数据支持。
也就是说,人脸识别系统获取的个人隐私信息会被用于商业活动,很有可能乘客不会知道。
作为不可复制替换的个人信息元素,面部信息一旦被窃取或泄露,其风险不言而喻,而这种弊端正日益凸显: 2020年7月“电商平台打包出售50份人脸信息”曝光,众多互联网黑产品从业者利用此批量转卖非法获取的人脸等身份信息,从事虚假注册、电信网络诈骗等违法犯罪活动。
原因是当这种技术成本降低,越来越普及的时候,很多组织追求低成本,方便采集,不管是否正当,无限制使用人脸识别认证;数据公司为了拓展业务,增加收入,赚取利润,不断推广采集技术,这也为面子信息安全埋下隐患。他们在享受“技术红利”的同时,并不都具备抵御相关风险的能力,或者对可能存在的隐私风险充耳不闻。
中国已有300多个应用被告知隐私处理不当
事实上,近年来,许多企业因用户隐私处理不当而受到相关部门的严厉处罚,其中又以APP侵权最为常见。
早在2018年,小红书就因涉嫌侵犯用户个人隐私权被上海市嘉定区市场监督管理局罚款5万元。
自2018年第三季度起,工信部发布的电信服务质量季度报告新增了互联网企业用户个人信息保护检查结果。未公布用户个人信息收集和使用规则、未告知信息查询和更新渠道、未提供销户服务等问题均由工业和信息化部上报。APP隐私治理也纳入监管范围。在截至今年11月底,工信部已完成44万款APP的技术检测工作,责令1336款违规APP进行整改,公开通报377款整改不到位的APP,下架94款拒不整改的APP。,的最新报告中,工业和信息化部还表示,将推动建立个人信息保护的行业标准和国家标准,并对《电信和互联网用户个人信息保护规定》进行修订。
除了互联网领域,一些金融、保险机构也因违规使用个人信息而受罚。
今年8月,交通银行信用卡中心和招商银行信用卡中心分别被上海银监局罚款100万元,其中一个重要原因是违反规定泄露客户个人信息。
欧美受到重罚,知名企业也不能幸免
放眼世界,一些世界知名企业也未能幸免。
2015年,美国伊利诺伊州的一起集体诉讼指控Facebook未经许可在利用用户的照片获取面部数据,用于“标签建议”功能,最终以Facebook支付6.5亿美元(约43亿元人民币)和解金告终。
2019年,法国数据保护监管机构因谷歌违反了欧盟 《通用数据保护条例》 ,在用户个人数据的收集和使用上存在非法行为。对谷歌处以5000万欧元(约合5700万美元)的巨额罚款
2018年,由于2020年11月在万豪国际酒店集团旗下喜达屋酒店3.39亿客人信息泄露事件曾引发轰动,。,未能采取有效措施保护个人数据,英国信息专员办公室ICO对万豪处以1840万英镑(约合1.6亿元人民币)的罚款。
我国对隐私权的法律保护起步较晚
法律应该追求的目标之一是社会稳定,让公众形成合理的预期。因此,在制定某一法律时,立法者能够预测的情况总是有限的。
日益严重的隐私泄露问题与互联网、大数据等技术的发展密切相关。受限于立法时的客观情况,整体来看,我国对于隐私权的法律保护起步较晚。
比如我国在制定《民法通则》时,并没有明确规定对“隐私权”的保护,只是对公民的人身权和财产权提供了保护。
直到2001年3月10日生效的《关于确定民事侵权精神损害赔偿责任若干问题的解释》第1条,法院才受理违反社会公共利益和社会公德的赔偿请求,这也是法律第一次在侵犯公共利益的前提下明确肯定对隐私权的保护。
而关于个人信息保护的规定散见于消费者保护法、网络安全法、刑法等法律,没有形成体系。
《民法典》现有规定以后更详细
令人欣慰的是,今年颁布的《民法典》在以往经验的基础上进一步丰富了个人信息保护的相关规则。
民法典中的人格权篇,不仅单独成章规定了隐私权和个人信息保护,还对隐私和个人信息作出了明确区分。
其中,隐私是指自然人和平相处,不愿意被他人知晓的私人空间、私人活动和私人信息。个人信息是以电子方式或其他方式记录的能够单独或结合其他信息识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证号、生物特征信息、地址、电话号码、电子邮件、健康信息、行踪信息等。
虽然民法典还指出,处理个人信息,要征得该自然人或者其监护人同意。民法典只规定了原则性的保护条款,但更为具体的管理规定并不遥远。全国人大表示,中国将制定个人信息保护法和数据安全法。
与此同时,在这两部法律的出台,将进一步完善我国隐私和个人信息保护的法律体系。,的司法实践中,诸如“第一次人脸识别案”等司法判例的出现,将不断澄清个人信息保护的界限,回应新时代的司法需求。
立法是一个不断完善的过程。个人隐私泄露、人脸识别等法律关系复杂的新技术的管理,大数据下个人信息的有效保护等问题,未来有望在这两部法律中得到进一步解决。
涉及隐私权的典型案例
1
收集利用上网信息:默示即同意?
2014年,朱女士起诉百度利用cookie收集个人信息用于广告宣传,被称为“cookie隐私第一案”。cookie技术的原理是通过分析浏览记录提供个性化推荐。本案中,南京市中级人民法院引用了2012年发布的国家标准化指导技术文件《信息安全技术公共及商用服务信息系统个人信息保护指南》作为参考,认为对于非个人敏感信息,在履行说明义务和提供退出机制的前提下,允许采用默示知情同意模式。2018年,百度董事长兼首席执行官李彦宏在中国发展论坛上发表讲话,称“中国用户对隐私问题不那么敏感”,并表示愿意用隐私换取——的效率,这一言论引起了舆论哗然。
今年不久前公开征求意见的《个人信息保护法草案》将敏感个人信息定义为:“敏感个人信息是指一旦泄露或非法使用,可能导致个人歧视或严重损害人身和财产安全的个人信息,包括种族、民族和宗教信仰。个人生物特征、医疗健康、金融账户、个人行踪等信息。”此前,我国民法对私人信息和非私人信息有所区分,但如何界定浏览记录、社会关系、地理位置等信息在司法实践中仍有争议,公众的认知、对自然人财产权的影响和个人尊严都在考虑之中。
2
信息遭公开:责令删除并赔偿
2016年,徐航航发现豪搜和奇虎公司360网页快照服务网站、易发公司Fayi.com网站包含其家庭住址、居民身份证号码等信息后,要求易发公司和奇虎公司删除相关信息。易发公司和奇虎公司根据徐航航的要求分别及时删除了相应的链接。法院裁定,根据其自由裁量权,决定易发公司赔偿徐航航损失1000元。但不足以认定严重后果,也不会支持精神损害赔偿。
根据中国裁判文书网2015年发布的一项判决,中国太平洋保险公司因非法获取个人信息用于商业营销被要求向受害人赔礼道歉并支付精神损害赔偿,是为数不多的支持精神损害赔偿的判决之一。
3
公开信息也不能随意转载
2017年,贝尔塔斯公司将中国判决文件网上发布的民事判决和法院送达判决公告文件转载至七星宝网站。沂蒙是上述文件的一方,上述法律文件分别描述了涉及沂蒙的四起纠纷。Beltas公司转载上述文件时,并未获得中国裁判文书网、人民法院公告网主办方授权,也未咨询过沂蒙。鉴于贝尔塔斯公司侵权行为涉及已合法披露的信息,法院裁定贝尔塔斯公司赔偿沂蒙8000元,并承担主要费用。
4
信息泄露遭诈骗:举证困难,还须自身警惕
电信诈骗经常见报,那么如果遇到电信诈骗,是否可以起诉平台信息泄露责任?
在某些情况下,这是可能的。例如,在周诉广东省电子商务有限公司一案中,由于该公司向供应商、快递公司等第三方包装个人信息,周遭受了“售后退款”型欺诈。法院裁定公司有责任,但同时周作为消费者,并没有起到谨慎的注意义务,将收到的动态密码发送给“售后”,以至于账户中的金额被转移,他也犯了错误。
判决多了,就出现了原告无法证明电商公司责任的问题。在谢某与某商业公司网络侵权责任纠纷一案中,法院裁定公安机关未破案,无法查明诈骗者在被告网络平台购物时是如何获取原告留下的个人信息的。虽然原告声称被告的网络平台存在漏洞,但没有有效证据证明这一事实,也不支持原告的主张。
5
违规出售个人信息公诉入刑
2016年6月至2017年6月,苏州某公司在集基上非法出售求职者简历信息5万余条。违法所得5万余元,非法出售简历账号130余个,对应简历信息75万余条,违法所得15万余元。涉案公司人员被判刑。
来源:中国裁判文书网、工信部网站、封面新闻、红星新闻、21世纪经济报道、央视新闻
[记者]祁姬满、祁德龙、尚丽阳实习生刘玉荣
[本期策划]王永兴