海口多场合收集个人信息个人信息在“裸奔” 谁为它披上“外衣”?

19.10.2020  15:36

      公民到海口市椰海公证处办事时,被要求填写个人信息。

      随着信息化与经济社会持续深入融合,个人信息的收集、使用更为广泛。但在现实生活中,随意收集、违法获取、过度使用、非法买卖个人信息,利用个人信息侵扰人民群众生活安宁、危害人民群众生命健康和财产安全等问题较为突出。近日,新海南客户端、南海网、南国都市报记者走访发现,海口多个场合在收集个人信息,市民担心个人信息被泄露。

      10月13日,个人信息保护法草案在全国人大常委会会议上首次亮相。对此,法律人士表示,草案的制定将为个人信息保护形成更加完备的制度,提供更加有力的法律保障。

      新海南客户端、南海网、南国都市报记者王天宇文/图

      案例:

      因个人信息泄露

      他莫名成一公司法人

      近年来,因个人信息泄露,给公民正常生活带来困扰的例子不胜枚举。

      常年在河南工作生活的贺先生没来过海南,2018年6月份,洛阳某公司到当地工商局办理股东变更登记时,被当地工商局告知:贺先生因在海南某公司担任法定代表人,而海南某公司违规于2016年6月29日被吊销营业执照,且已列入经营异常企业名录。按照公司法相关规定贺先生不能继续担任洛阳某公司的法定代表人。

      贺先生称,因个人信息泄露,导致别人冒用了他的姓名等信息,这事给他的工作带来了影响。对此,他将涉事公司及股东等人告上法庭。今年4月底,法院判决被告向贺先生赔礼道歉的同时,被告还应向贺先生赔偿3000元的精神损害抚慰金等。

      2019年12月2日,琼海网警对海南某网络运营公司处以10万元罚款,对公司法人处以2万元罚款。原因是该公司承接某单位开发微信公众号查询系统的项目后,在明知委托他人开发可能会存在安全缺陷、漏洞等风险的情况下,违规将该项目外包给技术人员王某平,且未按规定及时告知业主单位,导致王某平通过系统漏洞非法获取了6万多条公民个人信息并在网上出售,造成公民个人信息泄露的严重后果。

      调查:

      海口多个场所和机构

      在收集个人信息

      10月16日、17日,记者走访发现,海口多个场所和机构在收集公民个人信息。在海口市海甸岛蓝岛康城、福海花园等小区从刷卡进门变成“刷脸”进门。业主们看一眼屏幕上的摄像头,系统会在1秒内自动识别人脸信息,然后开启闸门放行。

      与此同时,海口一些学校及一些超市的储物柜同样使用到了人脸识别技术。虽然便捷了,但个人信息安全引发公民担忧。“我们‘人脸’信息可随意被采集吗?如果被采集方泄露了,带来财产损失是谁的责任?”走访中,有市民质疑称。

      另外,公民来到相关机构办事时,也要登记个人信息。16日上午,记者在龙昆北路的海口市椰海公证处门口发现,每个前来办事的市民必须在门口登记姓名、电话、身份证号码等信息后才能进入。

      居民“刷脸”进入小区,在此之前,居民需将个人信息录入系统。

      公民:

      个人信息被泄露后,经常被骚扰

      在走访中,大部分市民反对收集个人信息,主要是担心被泄露、被非法利用,导致财产损失等。

      海口市民王先生买的汽车保险到期前一个月,手机就开始被各家保险公司的推销电话“打爆”……

      “对方能报出我名字、购买车的车型和颜色、上次购买保险的时间、保险金额,甚至上次保险在哪家买的……个人隐私完全没有啊!”王先生对此气愤不已。

      在走访调查过程中,无论是小区物业负责人,还是汽车4S店的保险销售专员均表示,不会对收集到的个人信息进行泄露。“我们收集业主的个人信息,都会统一储存在电脑里进行加密处理。不法分子是无法获取的。”海口一小区物业负责人表示。

      律师:

      草案的制定

      将为个人信息保护形成完备的制度

      10月13日,个人信息保护法草案在全国人大常委会会议上首次亮相,这对个人信息的保护义务等方面有了更好的法律保护。

      该草案确立了以“告知—同意”为核心的个人信息处理规则,即:处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意等。海南大弘律师事务所律师丁金亮表示,“告知—同意”规则中的告知即要充分保障相关个人主体的知情权,同意是要保障其对信息的自主决定权,这样才能从根本上保障个人信息安全。

      草案还规定,在公共场所安装图像采集、个人身份识别设备,所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或向他人提供。

      “无处不在的人脸识别、视频监控等系统存在信息泄露风险,相关信息一旦被泄露和滥用,可能威胁个人的人身、财产安全以及公共安全。”丁金亮称,这从草案中可看出,这一问题已得到了立法机关的重视。

      此外,草案对法律责任作出的具体规定包括:违反本法规定处理个人信息,或处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处100万元以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。

      对此,丁金亮表示,草案的制定将为个人信息保护形成更加完备的制度,提供更加有力的法律保障。另外,他提醒广大市民,要保护好个人的身份证、信用卡、手机号等个人信息,不要随意告诉他人;在提供身份证复印件时,要在和有身份信息区域注明“本复印件仅供XX用于XX用途,他用无效”和日期;在使用无线WiFi登录微信、网银或者支付宝时,尽量使用手机流量等。