根據央視報道,現在某些手機APP暗藏玄機,經常在未經使用者許可的情況下,私下竊取手機中的簡訊、通訊錄等個人隱私資訊行為。
央視官方報道手機軟體竊取消費者簡訊
使用電子支付的朋友都知道,我們每次在銀行轉賬的時候都需要輸入驗證碼,而大部分情況下,該驗證碼都是透過簡訊形式傳送到手機當中。一旦該驗證碼被機器攔截,不法分子完全可以先我們一步,將錢轉走。
根據央視報道,三亞的宋女士在不知情的情況下,手機中無緣無故的出現了幾條簡訊驗證碼;還不等她進行下一步操作,手機馬上又收到自己銀行卡已經轉出5萬元的簡訊。後經過警方調查,犯罪分子就是利用網路的漏洞,可以近距離截獲目標手機的簡訊,驗證碼就是這樣被洩露出去的。
央視官方報道宋女士驗證碼“之謎”
由此可見,手機驗證碼對於我們消費者來說,是攸關財產安全的重要資訊,不可也不能隨意被竊取。
另外,相信大部分朋友都有這樣的體驗,明明只和朋友在聊天的時候,提到了自己想買什麼東西。可是當開啟購物軟體的時候,發現該商品已經赫然出現在商家的推薦列表當中。有的消費者表示,如果不是手機在背地裡偷偷錄音,那這些購物軟體是如何做到精準推薦的呢?
央視報道
除此之外,不少不法分子就是利用了這些被竊取的隱私資訊,實施違法犯罪活動。
比如,筆者遇到的一個案件中,不法分子就竊取了我方當事人的身份資訊註冊了一個公司,專門從事代開發票的違法活動。
我方當事人在發現身份資訊被盜用後,除了報警以及向工商部門舉報,要求工商部門撤銷“假”企業的法人資格外,也沒有更好的解決辦法。當然,另外一些比較“剛”的受害者乾脆直接將工商部門告到法院,要求其撤銷登記。但是訴訟週期冗長,無論是精神上,還是金錢上,當事人都會遭受巨大的損失。
那為何竊取使用者隱私的行為屢禁不絕,甚至更為猖獗?
首要原因:企業傲慢與強勢
在網際網路應用領域,雖然競爭足夠激烈,但是大部分的app被幾家公司壟斷。消費者表面上看屬於強勢的一方,有權選擇自己喜歡的app,但實則不然。因為某些app背後的股東或者實際控制人其實是一家。如此一來,無論消費者選擇哪一個app,都將面臨被同一個“人”宰的命運。另外,消費者一旦選擇了某個應用,必然會面臨手機登陸與隱私授權的問題。而在隱私授權的過程中,名為“協商授權”,實則剝奪消費者說“不”的權利——
因為消費者要麼點選“同意”,一次性全盤接受;要麼就用腳投票,以“不使用”的方式,表達自己不同意、不授權、不妥協的態度。
由此可見,在這個過程之中,消費者根本沒有與對方協商的地位與能力。
其次,企業為違法行為付出的代價較低
網路運營安全的主管部門為工業和資訊化部。而對於個人資訊的保護,則由工業和資訊化部和各省、自治區、直轄市通訊管理局負責具體的監督與管理。
工信部網站公示侵犯使用者APP的通報
根據《中華人民共和國網路安全法》規定,網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與使用者的約定,處理其儲存的個人資訊。否則,APP提供者輕則面臨責令改正、警告、沒收違法所得、處以罰款;重則可能被責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。
不難看出,我們目前已經建立起一套非常嚴格的網際網路資訊個人資訊保護機制,但在實際的監管當中,卻不盡如此。因為,監管部門遇到的難題也不小——比如,目前市場上APP眾多,更新的版本速度也非常快,
一旦維權的“風聲”走漏,一些人為的漏洞、補丁很快就能透過系統更新進行覆蓋、更新,屆時,執法部門或者消費者想要獲取充足的證據將十分困難。
再次,廣大使用者極為弱勢
前文說到,目前廣大使用者處於極為弱勢的地位,除了無法行使拒絕權外,在技術上,也無法識破“被監聽”、“被竊取”的事實。
對於大部分技術小白使用者而言,
獲取資訊的渠道只能侷限於媒體報道或者朋友之間的相互提醒,很難主動的去發現企業的違規行為。既然很難發現自己權益受到侵害,那自然很難進行維權。
最後,消費者有效維權渠道極少
處於弱勢的使用者,除了解除安裝、向有關部門舉報之外,幾乎沒有什麼很好的渠道去維護自己的權益。
也許對於普羅大眾來說,針對隱私保護問題,只有貫徹阿Q精神才能讓自己心裡“敞亮”一點。不少人就表示:“隱私洩漏就洩漏吧,反正大家都一樣,誰都避免不了,況且目前也沒有損失,就隨它去吧”。
難道我們對這種竊取大眾隱私的APP真的沒辦法嗎?除了解除安裝,舉報外,我們究竟還能做什麼?
可以利用《民法典》新規維護自己的權益
最新頒佈的《民法典》規定,
自然人的個人資訊受法律保護,並享有隱私權。任何組織或者個人不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊。
隱私權作為人格權的一種,最新出臺的《民法典》還規定了 “人格權行為禁令”條款——一旦當事人有證據證明行為人正在實施或者即將實施侵害其人格權的違法行為,不及時制止將使其合法權益受到難以彌補的損害的,則其有權依法向人民法院申請採取責令行為人停止有關行為的措施。
由此可見,隨著《民法典》的施行,老百姓日後將有充分的法律依據保護自己的隱私權。
可以要求資訊竊取方刪除其儲存的個人資訊
根據《網路安全法》第四十三條規定,個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人資訊的,有權要求網路運營者刪除其個人資訊。因此,一旦發現對方違規收集個人資訊的,我們有權要求對方立即刪除資訊。
比如,
當你頻繁接到某商家強行傳送的廣告簡訊時,你完全可以要求該商家將你的電話號碼從他們群發器中刪除。
因為你當初在店鋪留的電話僅供收取快遞之用,他們無權蒐集你的電話做商業用途。
可以採用最傳統維權的方式——報警
《網路安全法》規定,竊取或者以其他非法方式獲取個人資訊的,可由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款;《治安管理處罰法》第四十二條也規定, 偷窺、偷拍、竊聽、散佈他人隱私的,處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以並處五百元以下罰款;
當然,竊取或者以其他方法非法獲取公民個人資訊造成嚴重後果的,還涉嫌侵犯公民個人資訊罪,輕則被處三年以下有期徒刑或者拘役,並處或者單處罰金;重則,處三年以上七年以下有期徒刑,並處罰金。
可見,
透過報警,讓公權力機關對違法行為人進行調查並追究其法律責任,也不失為一種維權途徑。
