用電子郵件聯(lián)系溝通、上電商網(wǎng)站購(gòu)物、在網(wǎng)上訂機(jī)票酒店……隨著互聯(lián)網(wǎng)全方位滲透生活，消費(fèi)者越來(lái)越多地享受到科技帶來(lái)的便利，個(gè)人信息屢遭泄露這樣的煩惱也相伴而生。

　　《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》顯示，去年網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象，導(dǎo)致總體損失約805億元，人均124元，其中約4500萬(wàn)網(wǎng)民近一年遭受的經(jīng)濟(jì)損失在1000元以上。

　　盡管網(wǎng)絡(luò)信息泄露和電話(huà)詐騙已經(jīng)不是新鮮事，消費(fèi)者維權(quán)卻依舊面臨著取證困難等問(wèn)題。

　　撰文 南方日?qǐng)?bào)記者 唐子湉 牛思遠(yuǎn) 實(shí)習(xí)生 沈釗 策劃 鄧紅輝 謝美琴 牛思遠(yuǎn) 何勇榮

　　案例

　　南京現(xiàn)首例個(gè)人信息泄露集體訴訟

　　3月4日，在南京市玄武區(qū)法院，首例個(gè)人信息保護(hù)領(lǐng)域的集體訴訟案件正式立案，5位消費(fèi)者起訴因蘇寧易購(gòu)泄露客戶(hù)個(gè)人信息而造成經(jīng)濟(jì)損失。

　　案件代理律師趙占領(lǐng)告訴南方日?qǐng)?bào)記者，5位消費(fèi)者是去年7月至9月份（個(gè)別早至4月）受害的。他們?cè)谔K寧網(wǎng)站上下單購(gòu)物后，犯罪分子使用改號(hào)軟件假冒蘇寧客服名義致電消費(fèi)者，準(zhǔn)確說(shuō)出消費(fèi)者姓名、訂單編號(hào)、購(gòu)買(mǎi)商品名稱(chēng)、購(gòu)買(mǎi)時(shí)間、付款金額、收貨人姓名及收貨地址等訂單詳細(xì)信息，獲取了消費(fèi)者信任。

　　隨后，詐騙分子表示由于失誤把消費(fèi)者列為蘇寧批發(fā)商，每月將扣款500元，如需取消會(huì)員資格，“蘇寧客服”表示可以聯(lián)系銀行更改自動(dòng)扣款業(yè)務(wù)。接著消費(fèi)者會(huì)接到聲稱(chēng)為“銀行客服”的電話(huà)，對(duì)方以幫助消費(fèi)者取消蘇寧易購(gòu)的批發(fā)商業(yè)務(wù)為由，騙消費(fèi)者通過(guò)銀行ATM機(jī)轉(zhuǎn)賬、無(wú)卡存款或支付寶轉(zhuǎn)賬等方式，將錢(qián)匯給對(duì)方賬戶(hù)。

　　首批起訴的消費(fèi)者受騙金額總共接近24萬(wàn)元，金額最大的經(jīng)濟(jì)損失超過(guò)8萬(wàn)元。趙占領(lǐng)說(shuō)，“消費(fèi)者追究蘇寧易購(gòu)的責(zé)任，大部分是覺(jué)得自己上當(dāng)受騙就是因?yàn)樵p騙分子能夠準(zhǔn)確地說(shuō)出自己的蘇寧訂單信息，導(dǎo)致失去了防備心理，這是上當(dāng)受騙的前提，也是最關(guān)鍵的因素?！?/p>

　　在第三方漏洞平臺(tái)烏云網(wǎng)上，蘇寧易購(gòu)系統(tǒng)中存在的漏洞已被公開(kāi)。其中，去年10月31日的一條漏洞信息顯示，蘇寧易購(gòu)沒(méi)有對(duì)用戶(hù)的訂單頁(yè)面進(jìn)行加密，任何用戶(hù)都可以通過(guò)自己的訂單信息，簡(jiǎn)單地修改網(wǎng)址后面的數(shù)字參數(shù)后，即可查看其他用戶(hù)的詳細(xì)訂單信息。去年11月4日，蘇寧在烏云網(wǎng)上對(duì)此漏洞信息進(jìn)行了回應(yīng)，確認(rèn)了問(wèn)題的存在，并確認(rèn)該漏洞的危害等級(jí)為“高”。

　　趙占領(lǐng)表示，消費(fèi)者要求蘇寧易購(gòu)采取措施防止其他信息的泄露，并以侵犯隱私權(quán)起訴蘇寧易購(gòu)?！跋M(fèi)者作為公民，依法享有隱私權(quán)，而且法律賦予它個(gè)人信息方面的權(quán)力?，F(xiàn)在由于蘇寧的過(guò)錯(cuò)導(dǎo)致了用戶(hù)信息泄露，造成財(cái)產(chǎn)損失，因此可以按照隱私權(quán)侵權(quán)起訴，要求賠償經(jīng)濟(jì)損失和賠禮道歉?！?/p>

　　數(shù)據(jù)

　　去年網(wǎng)民個(gè)人信息泄露損失805億

　　近年來(lái)，知名網(wǎng)絡(luò)平臺(tái)信息泄露的事件屢有發(fā)生。去年10月，一名消費(fèi)者在當(dāng)當(dāng)網(wǎng)上購(gòu)買(mǎi)圖書(shū)后，被假冒客服的不法分子通過(guò)訂單信息獲取信任，騙走10萬(wàn)元。同一個(gè)月，烏云網(wǎng)指出網(wǎng)易郵箱出現(xiàn)漏洞致過(guò)億數(shù)據(jù)泄露，連累大量蘋(píng)果用戶(hù)ID被鎖定無(wú)法使用。除此之外，淘寶網(wǎng)、攜程網(wǎng)、京東等平臺(tái)均被揭有泄露用戶(hù)數(shù)據(jù)的“前科”。

　　目前，個(gè)人信息的泄露已經(jīng)成為電信騷擾和網(wǎng)絡(luò)盜號(hào)、網(wǎng)絡(luò)詐騙等網(wǎng)絡(luò)犯罪頻發(fā)的首要原因。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》列出的網(wǎng)民遭遇到的五類(lèi)典型詐騙現(xiàn)象，其中最嚴(yán)重的是“冒充銀行、互聯(lián)網(wǎng)公司、電視臺(tái)等進(jìn)行中獎(jiǎng)詐騙的網(wǎng)站”，占比達(dá)76.3%；其次便是“冒充10086、95533等偽基站短信”和“冒充公安機(jī)關(guān)、衛(wèi)生局、社保局等公眾機(jī)構(gòu)進(jìn)行電話(huà)詐騙”，占比都超過(guò)半數(shù)。

　　《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2015）》顯示，去年網(wǎng)民因個(gè)人信息泄露、垃圾信息、詐騙信息等現(xiàn)象，導(dǎo)致總體損失約805億元，人均124元，其中約4500萬(wàn)網(wǎng)民近一年遭受的經(jīng)濟(jì)損失在1000元以上。

　　網(wǎng)民被泄露的個(gè)人信息涵蓋范圍非常廣泛，其中78.2%的網(wǎng)民個(gè)人身份信息被泄露過(guò)，包括姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等。此外，63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過(guò)，包括通話(huà)記錄、網(wǎng)購(gòu)記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。

　　而除了傳統(tǒng)互聯(lián)網(wǎng)存在的諸多個(gè)人信息泄露風(fēng)險(xiǎn)，移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，也進(jìn)一步增加了消費(fèi)者的個(gè)人信息安全風(fēng)險(xiǎn)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)秘書(shū)長(zhǎng)嚴(yán)寒冰日前就透露，2015年國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)具有惡意扣費(fèi)、信息竊取等高危惡意行為的移動(dòng)互聯(lián)網(wǎng)惡意程序達(dá)147萬(wàn)個(gè)，較2014年增長(zhǎng)52%。

　　支招

　　信息泄露維權(quán)關(guān)鍵難在舉證

　　今年的全國(guó)“兩會(huì)”上，全國(guó)人大代表、南京郵電大學(xué)校長(zhǎng)楊震提交的議案就建議國(guó)家盡早啟動(dòng)個(gè)人信息保護(hù)法立法。他表示，隨著科技的發(fā)展，大數(shù)據(jù)技術(shù)能通過(guò)特定算法從既有信息中挖掘出新結(jié)論，不僅增加敏感信息暴露的風(fēng)險(xiǎn)，還可能用于影響個(gè)人權(quán)益的決策。

　　2016年1月底，國(guó)內(nèi)知名民調(diào)公司零點(diǎn)研究咨詢(xún)集團(tuán)關(guān)于2015年網(wǎng)絡(luò)生態(tài)環(huán)境變化的調(diào)查顯示，98.1%的網(wǎng)民支持對(duì)網(wǎng)絡(luò)安全專(zhuān)門(mén)立法，針對(duì)各類(lèi)網(wǎng)絡(luò)不安全因素，網(wǎng)民最擔(dān)憂(yōu)的是“個(gè)人信息泄露”。萬(wàn)眾期待下，相關(guān)法規(guī)的制定正在加速。

　　2012年起施行的《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，明確了對(duì)公民個(gè)人電子信息的保護(hù)。2014年7月公布并向社會(huì)公開(kāi)征求意見(jiàn)的《網(wǎng)絡(luò)安全法（草案）》，則在此基礎(chǔ)上繼續(xù)完善，對(duì)“網(wǎng)絡(luò)信息安全”單獨(dú)設(shè)立一章，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者提出了明確要求，也細(xì)化了處罰的標(biāo)準(zhǔn)。

　　在今年“兩會(huì)”上，全國(guó)人大常委會(huì)工作報(bào)告中明確表示，今后一年主要任務(wù)中就包括了制定《網(wǎng)絡(luò)安全法》等法案。

　　工信部電子科學(xué)技術(shù)情報(bào)研究所總工尹立波認(rèn)為，網(wǎng)絡(luò)安全法草案中明確了“公民個(gè)人信息”的含義、規(guī)定了運(yùn)營(yíng)商的義務(wù)和責(zé)任以及明確了罰則，這相比起以往僅依靠法規(guī)或司法解釋來(lái)維護(hù)個(gè)人信息安全的局面是一大進(jìn)步。

　　盡管相關(guān)法律法規(guī)也在不斷完善，消費(fèi)者涉及到個(gè)人信息泄露時(shí)，實(shí)際維權(quán)依舊面臨難題。北京盈科（上海）律師事務(wù)所律師劉健一告訴南方日?qǐng)?bào)記者，在舉證方面，在網(wǎng)絡(luò)個(gè)人信息泄露的案例中，消費(fèi)者往往很難舉證證明是哪一個(gè)環(huán)節(jié)出現(xiàn)了錯(cuò)誤。

　　■點(diǎn)評(píng)

　　知名IT與知識(shí)產(chǎn)權(quán)律師趙占領(lǐng)：

　　行政執(zhí)法力度有待加強(qiáng)

　　目前，個(gè)人信息安全保護(hù)領(lǐng)域尚存許多不足，從個(gè)人用戶(hù)的安全意識(shí)，到網(wǎng)絡(luò)平臺(tái)的安全防護(hù)，以及監(jiān)管層的監(jiān)管，均存在完善的空間。

　　趙占領(lǐng)表示，行政監(jiān)管在個(gè)人信息保護(hù)方面非常重要，“法律規(guī)定監(jiān)管部門(mén)對(duì)于網(wǎng)絡(luò)服務(wù)提供者在搜集使用、保管個(gè)人信息過(guò)程中的違法行為進(jìn)行查處，處罰、調(diào)查的職責(zé)。但這幾年下來(lái)，我注意到的只有一起受到行政處罰，是在2011年的CFDA事件，北京警方介入調(diào)查并給予網(wǎng)站行政警告的處罰。”

　　趙占領(lǐng)認(rèn)為，行政機(jī)關(guān)擁有更多的力量和執(zhí)法的手段，但是當(dāng)前行政機(jī)關(guān)執(zhí)法的力度不夠?！耙恍﹤€(gè)人信息泄露事件，很多媒體都報(bào)道了，很多消費(fèi)者投訴了，但行政部門(mén)還沒(méi)有進(jìn)行調(diào)查。在個(gè)人信息保護(hù)領(lǐng)域，行政監(jiān)管這一塊必須要加強(qiáng)?！?/p>

　　在網(wǎng)絡(luò)平臺(tái)的層面，對(duì)用戶(hù)個(gè)人信息的保護(hù)亦應(yīng)受重視。多起知名電商平臺(tái)泄露用戶(hù)個(gè)人信息導(dǎo)致詐騙發(fā)生的案例中，電商平臺(tái)的名譽(yù)和品牌形象受到損失。

　　“對(duì)于平臺(tái)來(lái)講，首先按照法律的規(guī)定，履行安全保障的義務(wù)。在技術(shù)、管理上要投入力量，至少不能犯明顯的錯(cuò)誤。網(wǎng)站本身在收集、使用、保管個(gè)人信息過(guò)程中，要采取必要的管理措施。”趙占領(lǐng)建議。

　　對(duì)于消費(fèi)者個(gè)人，趙占領(lǐng)則建議在使用網(wǎng)站服務(wù)時(shí)應(yīng)該提高警惕，不能因?yàn)樽约旱脑驅(qū)е聜€(gè)人信息泄露。此外，出現(xiàn)異常狀況可采取電話(huà)錄音等方式進(jìn)行存證。在消費(fèi)者起訴蘇寧易購(gòu)的案件中，一位受害人在接到詐騙人員偽裝的“蘇寧客服”電話(huà)后進(jìn)行了錄音，或?qū)ω?zé)任認(rèn)定有所幫助。

　　一旦出現(xiàn)泄露事件，消費(fèi)者的權(quán)益受到損失，建議使用法律武器進(jìn)行維權(quán)，促使網(wǎng)站加大力度真正投入更多的人力物力去保證用戶(hù)的信息安全，提升信息安全的水平。