最新动态

NEWS

二维码成消费“拦路码”,个人数据安全“码”虎不得

2023-05-06 来源:

分享到:
随着移动互联网的发展,二维码正日益成为人们生活的一部分。扫码支付降低了人力成本,提高了各方的工作效率,让生活更加便利。然而,有些商家却在“强制扫码”的道路上越走越远,甚至成了一种“营销”手段,让消费者备受困扰。

强制要求扫码关注 不合理且存在风险

近日,有消费者向媒体反映,在北京某菜馆用餐结账后开发票时,服务人员表示必须扫码关注公众号后才能开具发票,理由是“不关注就拿不到公司抬头”。之后反馈给经理也是相同的要求,最终消费者据理力争才拿到一张纸质发票。

图片来源:新华社

中国法学会消费者权益保护法研究会副秘书长陈音江认为,商家强制要求消费者扫码关注公众号既不合理也不合法。根据《互联网用户公众账号信息服务管理规定》规定,未经互联网用户知情同意,不得以任何方式强制或者变相强制订阅关注其他公众号。

针对开发票需关注公众号的问题,北京中闻律师事务所律师李斌认为,开具发票是经营者的法定义务,不得设置门槛。如果消费者不关注公众号,经营者就不开发票,可以向税务部门投诉。

实际上,强制要求关注商家公众号还仅仅只是“开始”。不少消费者反映后续还会收到公众号推送的各种营销和广告信息,其中不乏虚假广告。而除了受到大量广告、优惠券等信息的侵扰外,由于在消费过程中被要求授权手机号、短信验证码等多项个人隐私信息,消费者还可能面临个人隐私信息泄露和被诱导消费的风险。

扫码导致个人数据泄露 成为不法分子犯罪工具

信息化时代,个人信息数据已成为重要资产。商家可以通过收集个人数据,更好了解消费者需求,从而为其提供更好的服务。但在越来越多的“互联网+服务”场景中,个人信息可能已被泄露,成为不法分子犯罪的工具。例如智慧停车这项便民措施,只需通过微信扫一扫车辆就可以方便快捷地进出停车场,本是便民的举措,却出现了一些乱象。

3月24日,江苏省南京市鼓楼区人民法院公开审理全国首例“全链条”打击侵犯公民停车信息案。该案设计的“JTC”可绕过“捷停车”等二十多个停车平台的系统安全防护机制,获取包括停车位置、停车场名称、进入停车场时间等停车信息。不仅可以获取车辆的即时信息,还能获取停车平台储存这一车辆的历史信息。

从程序开发、数据查询、联系客户到安装定位跟踪设备等,“寻车”业务已形成了完整的灰色产业链条。此案件共涉及停车信息条数2万余条,涉案金额100余万元。据悉,“智慧停车”平台通常会设置一些防范停车数据信息外泄的安全防护措施。但从这起案件来看,系统中的安保措施依然被不法分子破解。

内蒙古大学法学院讲师李东方表示,智慧停车软件在产品形态上是一种创新,如何在注重效率、增强用户体验的同时,还能真正实现保障数据安全,应当更多从技术角度去实现。

《数据安全法》第二十七条规定,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。

李东方认为,对于停车软件企业自己存储数据的情况,应该重点考虑从技术和法律合规角度,增强对于数据安全的保护;如果仅购买了其他外包机构提供的服务,数据的存储和加工等并未在其掌控范围之内,数据也是从其他外包机构被非法获取,停车企业应该严把服务购买关,在考虑价格的同时注重对于数据安全的保障能力。

加强规范约束 保护个人数据安全

当前,我国已出台《网络安全法》《个人信息保护法》《数据安全法》等多项法律法规,对个人信息和数据安全予以保护。但随着数字经济的蓬勃发展,数据犯罪也在暗流涌动,重点行业综合治理有待加强。对此,人民数据研究院提出几点建议。

关于个人数据安全保护层面,建议有关部门强化对扫码消费这一数字生活场景以及相关企业的监管力度,建立企业在搜集、使用和存储个人信息的数据安全标准,规范相关行为。企业应承担起保护消费者个人隐私的责任,提升自身平台安全防控能力,避免消费者信息泄露。消费者也需提高警惕心理,不要随便关注公众号、小程序或者服务号,保障个人数据安全。

而对于强制要求扫码关注这类现象,相关部门应对在非必要情况下获取个人信息的商家予以严厉查处和监管。各大商家也应自我约束,在为消费者提供服务时,要注意保护消费者的个人信息安全和维护消费者的合法权益。消费者应提高自身权益保护意识,对侵犯个人信息的行为说“不”,积极维护自身知情权、选择权和公平交易权。

 

来源:人民数据研究院

作者:人民数据研究院研究员 邓思敏