五一前夕,淘宝平台上出现了一起骇人听闻的个人隐私泄露事件。大量网友反映当天在淘宝平台上收到陌生的聊天招呼,而对方的旺旺ID显示的竟然是消费者本人的真实姓名。对此,淘宝平台回复称,“目前正在处理中。”此前,淘宝被曝超11亿条用户信息泄露,看来,电商平台用户隐私信息安全问题再次受到拷问。(详见网经社专题:超11亿条用户信息泄露?淘宝目前仍无回应http://www.100ec.cn/zt/tbysxl/)
(资料图片仅供参考)
出品|网经社网络零售部
作者|吴夏雪
审稿|舒舒
一、被“自己”骚扰?
4月27日,在微博、小红书等社交平台上,大量网友反映当天在淘宝平台上收到陌生的聊天招呼,内容均为骚扰广告,而对方的旺旺ID显示的竟然是消费者本人的真实姓名,有类似经历的网友怀疑是平台系统BUG或用户信息批量泄漏。
这些陌生账户发来的内容统一为招聘彩票代玩,一经曝光就引起了社交媒体的热议。许多网友表示不可思议,“用自己的名字给自己发消息,太吓人”,更有人称自己的真名从未在任何购物软件或快递平台上使用过,因此涉事的淘宝平台也遭受民众谴责。
(网经社注:图片采集自网络)
对此,淘宝官方已经回应称“正在处理中”,并向用户保证能够尽快解决问题。不过,截至目前,仍未看到淘宝的处理结果。
网经社电子商务研究中心特约研究员、百联咨询创始人庄帅认为,如果该事件被查明确实是淘宝平台信息泄漏的话,那么淘宝此次信息泄露事件违反了《消费者权益保护法》《电子商务法》等法律,侵犯了消费者的知情权、自主选择权。
无独有偶,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师认为,此次信息泄露,违反了《民法典》《个人信息保护法》《消费者权益保护法》等法律规定,侵犯了消费者的隐私权、个人信息保护权等权利。其中,《消费者权益保护法》第二十九条第二款规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
二、超11亿条客户信息被“盗”
其实,这已不是淘宝第一次被曝出涉嫌信息泄露的问题了,早在2021年,裁判文书网就披露了一起惊天大案:两名犯罪分子在淘宝网爬取并盗走大量数据。经过核实,此次泄露的个人信息竟然高达近12亿条。最终,两名犯罪分子受到了法律的制裁。
(网经社注:图片采集自网络)
根据统计发现,有人通过MTOP(淘宝无线开放平台)订单评价接口绕过平台风控批量爬取加密数据,2020年7月6日至7月13日之间平均每天爬取数量500万,爬取内容包括买家用户昵称、用户评价内容、昵称等敏感字段。
经过司法鉴定,逯某通过其开发的软件爬取淘宝客户的数字ID、淘宝昵称、手机号码等淘宝客户信息共计1180738048条(即:11.8亿条),逯某将其爬取信息中的淘宝客户手机号码通过微信文件的形式发送给黎某使用共计19712611条(1971万条)。经过统计,该嫌疑人获得用户信息后,通过加好友发广告拿佣金,非法获利34万元。
结合这两起事件,我们大致可以猜测,淘宝等电商平台用户信息被泄露后,可能会面临哪些风险。李旻律师表示,个人信息被泄露后,常见的风险有:垃圾短信、骚扰电话;冒用身份进行诈骗、盗用信息从事违法犯罪活动等。
庄帅也认为,个人信息被泄露后,常见的风险有:账户安全风险、信息被盗用风险、信息外漏风险。因此,用户应该注意妥善管理好个人信息,不轻易泄露;对于涉及账户安全的敏感信息,要加强密码设置,并定期更换;不随意答应网友的要求,不断提高防范意识。
三、锁住隐私信息
个人信息泄露事件屡禁不止,群众也不胜其扰,2021年,工信部、公安部、网信办三大主管部门就多次通报或下架违规App,涉及4000余款APP,此后相关情况有所好转。如海豚家、洋码头、蘑菇街、真快乐、微店、好省、别样海外购、当当、寺库、优信二手车、海淘免税店、苏宁易购、淘集集商家版、熊猫优选、易车、瓜子二手车、优信二手车等电商APP因此类问题被“点名”。
网经社电子商务研究中心特约研究员、上海正策律师事务所董毅智律师曾表示,电商泄密问题本身跟这个行业发展的规律有关系,因为这个行业之所以能够在国内发展的这么迅猛,跟之前的监管宽松有很大的关系,与整个相关的法律法规不健全也有一定的关系,可以说存在套利的空间。
去年3月21日,淘宝网发布《淘宝网隐私政策》更新公示通知。本次修订的内容主要包括,补充明确了用户请求复制个人信息的实现路径;关于信息保存期限的确定标准,增加了“根据诉讼时效的相关需要”。在信息收集及使用方面:在用户使用淘宝网的产品/服务时,淘宝网需要/可能需要收集和使用的用户的个人信息包括如下两种:为实现向用户提供淘宝网产品及/或服务的基本功能,用户须授权淘宝网收集、使用的必要的信息。为实现向用户提供产品及/或服务的附加功能,用户可选择单独同意或不同意淘宝网收集、使用的信息。
不过,即使如此,信息泄露事件依然防不胜防。李旻律师认为,发生重要用户信息事件时,淘宝平台应当按照《网络安全法》《个人信息保护法》等法律法规要求,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告,否则淘宝将会面临相关处罚。如若因为本次泄露事件,造成用户相关损失的,淘宝平台有过错的,需要承担相应责任,更严重的,可能涉及刑事责任。
“淘宝作为国内电商平台的头部企业,其也会发生用户信息泄露事件,可见国内企业对于用户个人信息保护的认识有待加强,电商平台仍需加强信息安全保护,制定安全事件紧急预案,同时,信息安全事件政府部门仍需加强监管。近几年,国家先后出台了关于数据保护、数据交易方面的法律规范,虽起到了一定的作用,但是从国际层面上来看,国内的数据保护仍需要企业、政府和公民个人共同努力。”李旻律师补充道。
(图为网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师)
庄帅则认为,此次事件将会影响消费者质疑电商平台在信息保护方面的能力和水平,从而影响电商平台的消费信心。
在大数据时代,个人信息泄露似乎成为常态,保护隐私安全势在必行。从国家层面来看,需加强立法、完善制度、严格监管;从电商平台层面来看,其在日常运营中就应深入贯彻信息安全保护观念,做好紧急预案;从个人层面来看,提高警惕至关重要。李旻律师建议:“用户非必要不要提供个人信息,如手机APP非必要不要授予相关权限;在日常生活中,不要轻易透露个人信息;对于非实名认证的,可提供虚拟昵称等。”