原標(biāo)題:部分共享充電寶竟被植入“木馬”程序泄露隱私警惕共享充電寶信息安全“陷阱”
生活中,出門在外遇到手機(jī)沒電時(shí),一款可租用的共享充電寶可謂“江湖救急”。近兩年來,隨著消費(fèi)的變化,曾經(jīng)被人稱為“偽需求”的共享充電寶,如今似乎成了“剛需”。不過,共享充電寶最近陷入了泄露個(gè)人隱私的旋渦。
近日,公安部網(wǎng)安局微信公眾號(hào)推送了一篇題為《警惕身邊的共享充電寶陷阱》的文章。該文稱,部分共享充電寶不僅可能存在質(zhì)量隱患,還可能被不法分子植入“木馬”程序,導(dǎo)致手機(jī)里的通訊錄、文本信息甚至照片、視頻等隱私數(shù)據(jù)被泄露。這些充電寶主要來源于三個(gè)地方:一是商場(chǎng)里的可租賃移動(dòng)電源;二是火車站里叫賣的滿電充電寶;三是掃碼免費(fèi)送的充電寶。
重慶市律師協(xié)會(huì)民事專業(yè)委員會(huì)主任、重慶中世律師事務(wù)所創(chuàng)始合伙人吳啟均說,隨著科技進(jìn)步,個(gè)人信息尤其是隱私的泄露途徑不斷增多,而法律法規(guī)中針對(duì)具體社會(huì)生活的規(guī)定往往與新技術(shù)之間存在一定的時(shí)間差。因此,首先要求立法機(jī)關(guān)、司法機(jī)關(guān)以及行政機(jī)關(guān)關(guān)注科技動(dòng)態(tài),在處理相關(guān)問題時(shí),靈活掌握,參照法律原則進(jìn)行處理,并不斷完善立法及監(jiān)管措施;其次要求消費(fèi)者在使用新生事物時(shí),增強(qiáng)防范意識(shí),確認(rèn)安全后再使用;再次,供應(yīng)商應(yīng)注意保護(hù)消費(fèi)者的隱私不被泄露。
數(shù)據(jù)隱私問題突出
相關(guān)企業(yè)緊急發(fā)聲
艾媒咨詢發(fā)布的《2020上半年中國共享充電寶行業(yè)發(fā)展專題研究報(bào)告》顯示,2020年中國共享充電寶用戶已達(dá)2.29億人。消費(fèi)者使用共享充電寶致使個(gè)人隱私數(shù)據(jù)泄露現(xiàn)象時(shí)有發(fā)生。
在公安部網(wǎng)安局微信公眾號(hào)推送的《警惕身邊的共享充電寶陷阱》一文中,警方提示:不要隨意購買和掃描來歷不明的充電寶,如有需要,請(qǐng)選擇正規(guī)產(chǎn)品或掃描正規(guī)公司的可租賃移動(dòng)電源。當(dāng)手機(jī)連接充電電源時(shí),提示是否“信任”時(shí),請(qǐng)?zhí)岣呔琛?/p>
目前,我國共享充電寶行業(yè)已形成“三電一獸”——街電、來電、小電、怪獸充電的壟斷式格局。
當(dāng)共享充電寶陷入泄露個(gè)人隱私旋渦后,2020年12月8日,小電公關(guān)負(fù)責(zé)人劉彬在微信朋友圈回應(yīng)稱:“特地剪了一個(gè)充電寶,小電的充電寶只有正負(fù)極線路,不涉及數(shù)據(jù)傳輸?shù)木€路,不會(huì)有木馬和數(shù)據(jù)的泄露風(fēng)險(xiǎn)。”
隨后,小電發(fā)布官方聲明稱,小電共享充電寶在設(shè)計(jì)上充分注重對(duì)用戶隱私數(shù)據(jù)的保護(hù)。在硬件層面,小電充電寶內(nèi)部線路不含有數(shù)據(jù)傳輸線,僅以電源線提供充電功能。在軟件層面,小電始終嚴(yán)格遵守《隱私政策》條款,通過多重?cái)?shù)據(jù)保護(hù)技術(shù)和管理措施杜絕非法收集用戶信息的情況發(fā)生。
怪獸充電的工作人員也表示,“我們的數(shù)據(jù)線是沒有數(shù)據(jù)傳輸能力的,只能用來充電”“用戶的充電訂單都會(huì)享受隱私保護(hù)”,并強(qiáng)調(diào)其充電寶查詢不到用戶手機(jī)上的數(shù)據(jù)、無法讀取用戶的數(shù)據(jù)。
企業(yè)自律確保合規(guī)
行業(yè)規(guī)范適時(shí)出臺(tái)
大數(shù)據(jù)時(shí)代,如何保障網(wǎng)絡(luò)安全、數(shù)據(jù)安全一直是各行各業(yè)普遍面臨的問題。
據(jù)北京師范大學(xué)法學(xué)院教授劉德良介紹,一些黑色產(chǎn)業(yè)利用“木馬”等惡意程序,控制用戶的終端設(shè)備竊取數(shù)據(jù),包括手機(jī)里面的一些數(shù)據(jù)信息,之后通過販賣數(shù)據(jù)獲取非法利益,或直接利用這些數(shù)據(jù)實(shí)施違法犯罪行為,已經(jīng)形成一條黑色產(chǎn)業(yè)鏈。
值得注意的是,北京市盈科律師事務(wù)所高級(jí)合伙人韓英偉提出,目前還存在監(jiān)管部門監(jiān)管滯后、部分參與者和使用者個(gè)人素質(zhì)待提高、國家法律法規(guī)不夠完善、準(zhǔn)入門檻、準(zhǔn)入機(jī)制缺失等問題。
最近,共享充電寶行業(yè)暴露出來的隱私泄露風(fēng)險(xiǎn)再次將上述問題推上了風(fēng)口浪尖。
韓英偉建議,共享充電寶相關(guān)企業(yè)要確保產(chǎn)品合規(guī)、安全,始終嚴(yán)格遵守《隱私政策》條款等,杜絕非法收集用戶信息的情況發(fā)生,設(shè)立可疑充電寶檢舉部門,并設(shè)線下檢舉點(diǎn),對(duì)被檢舉的充電寶進(jìn)行檢測(cè)。在企業(yè)內(nèi)部培養(yǎng)用戶隱私絕對(duì)至上的企業(yè)文化,同時(shí)成立監(jiān)管合規(guī)部門,充分了解法律法規(guī)。同時(shí),政府應(yīng)對(duì)相關(guān)制度進(jìn)行完善,加強(qiáng)對(duì)商家的監(jiān)管和引導(dǎo),成立相應(yīng)的監(jiān)管部門,加強(qiáng)對(duì)隱私保護(hù)的普及和推廣等。
吳啟均則認(rèn)為,從技術(shù)保護(hù)層面來講,共享充電寶企業(yè)可以采取更多的信息安全防護(hù)措施來保障用戶的個(gè)人信息安全,如制定共享充電寶檢測(cè)和維護(hù)機(jī)制,對(duì)可能已被拆封/改裝或植入惡意程序的共享充電寶及時(shí)進(jìn)行回收并維護(hù)等。從企業(yè)合規(guī)經(jīng)營層面來講,共享充電寶運(yùn)營企業(yè)應(yīng)建立個(gè)人信息泄露救濟(jì)預(yù)案機(jī)制。若發(fā)現(xiàn)保管的用戶個(gè)人信息發(fā)生或者可能發(fā)生泄露、毀損、丟失的,應(yīng)當(dāng)立即采取補(bǔ)救措施;造成或者可能造成嚴(yán)重后果的,應(yīng)當(dāng)立即向準(zhǔn)予企業(yè)許可或者備案的電信管理機(jī)構(gòu)報(bào)告,并積極配合相關(guān)部門進(jìn)行調(diào)查處理。
吳啟均建議,首先,建立共享充電寶行業(yè)標(biāo)準(zhǔn),對(duì)共享充電寶設(shè)置特定的行業(yè)規(guī)范。例如,設(shè)置共享充電寶應(yīng)當(dāng)不具有數(shù)據(jù)傳輸功能等。其次,共享充電寶行業(yè)可以建立相應(yīng)的行業(yè)運(yùn)行規(guī)范。例如,在個(gè)人信息收集/使用過程中,建立完善的用戶個(gè)人信息保護(hù)機(jī)制,通過用戶協(xié)議或隱私保護(hù)政策等明示用戶個(gè)人信息收集、使用的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等,在明確取得用戶授權(quán)后在其授權(quán)范圍內(nèi)對(duì)用戶個(gè)人信息進(jìn)行采集和使用。
吳啟均還建議,政府可以設(shè)立企業(yè)運(yùn)營的最基本條件,包括實(shí)名制注冊(cè)使用、服務(wù)合同內(nèi)容、使用費(fèi)用和押金監(jiān)管、鼓勵(lì)為使用者購買責(zé)任保險(xiǎn)并在事故中先行賠付、明確運(yùn)營維護(hù)內(nèi)容和從業(yè)人員準(zhǔn)入要求、對(duì)使用者違法違規(guī)行為的約束和處理、投訴處理、使用者隱私保護(hù)等內(nèi)容。另外,可以協(xié)調(diào)政府部門加大對(duì)充電寶使用違法違規(guī)的執(zhí)法力度,推動(dòng)將違規(guī)使用,故意損毀、破壞和私自改裝等行為納入信用體系,促進(jìn)充電寶良好使用“軟”環(huán)境的建設(shè)。
用戶增強(qiáng)防范意識(shí)
如遇侵權(quán)及時(shí)止損
面對(duì)部分共享充電寶帶來的隱私泄露風(fēng)險(xiǎn),消費(fèi)者該如何辨別和防范?
韓英偉給出了三點(diǎn)建議:第一,注意商家的虛假標(biāo)識(shí),不要使用可疑或假冒偽劣產(chǎn)品;第二,查看充電寶的安全標(biāo)志;第三,使用共享充電寶時(shí),當(dāng)出現(xiàn)“是否信任此電腦”的彈窗,或出現(xiàn)要求信任等提示時(shí),需要提高警惕。先點(diǎn)擊“否”或“拒絕”等,并歸還可疑充電寶。
吳啟均也建議:消費(fèi)者在使用共享充電寶前,須仔細(xì)閱讀用戶協(xié)議及隱私保護(hù)政策,尤其應(yīng)注意相應(yīng)責(zé)任劃分約定及個(gè)人信息收集和共享?xiàng)l款,以免后續(xù)產(chǎn)生爭(zhēng)議。若用戶對(duì)相應(yīng)企業(yè)的用戶協(xié)議或隱私政策條款約定存有異議,則需謹(jǐn)慎對(duì)個(gè)人信息作出授權(quán)或使用相關(guān)產(chǎn)品。
如果消費(fèi)者的隱私已經(jīng)被泄露,怎么辦?
對(duì)此,吳啟均提到,如果消費(fèi)者在使用共享充電寶時(shí)遭遇隱私泄露,首先應(yīng)該厘清可能的泄露途徑,如確定是在使用共享充電寶時(shí)泄露的個(gè)人信息,那么應(yīng)當(dāng)及時(shí)采取有效措施固定證據(jù),如手機(jī)使用痕跡、可能存在的“木馬”等程序、已經(jīng)泄露的個(gè)人隱私信息以及泄露平臺(tái)。然后立即通知相關(guān)平臺(tái)要求對(duì)個(gè)人信息予以刪除,以降低對(duì)個(gè)人的不利影響。若因隱私泄露對(duì)個(gè)人名譽(yù)、財(cái)產(chǎn)等造成損失,可以要求侵權(quán)人予以賠償。最后,及時(shí)向人民法院提起訴訟,要求侵權(quán)人停止侵權(quán)、賠禮道歉并賠償損失。若侵權(quán)情節(jié)嚴(yán)重,構(gòu)成犯罪的,也可向公安機(jī)關(guān)檢舉控告。
韓英偉提出,如果消費(fèi)者在使用共享充電寶時(shí)遇到隱私泄露,可以通過以下途徑進(jìn)行維權(quán):向互聯(lián)網(wǎng)管理部門、行業(yè)管理部門和相關(guān)機(jī)構(gòu)進(jìn)行投訴舉報(bào);尋求公安機(jī)關(guān)的幫助,以減少或挽回?fù)p失;向侵犯隱私的違法充電寶公司進(jìn)行索賠;通過法律手段維護(hù)自己的合法權(quán)益等。
“日常生活中,消費(fèi)者在使用共享充電寶時(shí),如果沒有意識(shí)到相關(guān)安全問題,那往往在使用某些共享充電寶時(shí)很難發(fā)現(xiàn)其隱私數(shù)據(jù)被竊取,一方面因?yàn)?ldquo;木馬”程序都比較隱蔽,另一方面大多數(shù)消費(fèi)者缺乏網(wǎng)絡(luò)安全技術(shù)相關(guān)知識(shí),一旦其隱私被泄露,除非遭遇敲詐勒索等,否則很難主動(dòng)發(fā)現(xiàn)自己的隱私被泄露。”劉德良說。
因此,劉德良建議由政府相關(guān)部門出面,對(duì)提供共享充電寶的企業(yè)進(jìn)行不定時(shí)安全檢測(cè),如果發(fā)現(xiàn)問題,則立即追究責(zé)任。(記者 韓丹東 實(shí)習(xí)生 楊杰)