作者简介:储博刚律师,安徽金亚太律师事务所合伙人,金亚太刑事业务中心部门主任,安徽工程大学人文学院校外导师,合肥市律师协会公益法律服务团成员
一、前言
个人信息泄露已成“数字时代的隐痛”,刚团购了一节体验课,健身房的销售电话就来了;刚给孩子报了课外班,就收到培训机构的补课推销。这些场景对今天的我们来说早已不再陌生。公安部网安局披露的多起案件显示,犯罪分子侵犯公民个人信息已形成一条产业链,他们通过植入木马程序、内外人员勾结等多种方式,非法获取公民个人信息实施违法犯罪,严重干扰了公民的日常生活。
2021年11月1日,《中华人民共和国个人信息保护法》正式施行,标志着我国个人信息保护进入有法可依的新阶段-。然而,法律的生命在于实施,徒法不足以自行,每一位公民都应当了解法律赋予自己的权利,掌握日常防护的基本技能,才能真正筑牢个人信息安全的防线。
二、什么是个人信息?
准确界定个人信息,是明晰保护规则、确定法律责任的基础,《个人信息保护法》第四条规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
《民法典》第一千零三十四条第二款进一步列举,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
特别值得关注的是敏感个人信息,《个人信息保护法》第二十八条将其定义为“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。法律对敏感个人信息的处理设定了更为严格的保护要求,即必须取得个人的单独同意,概括同意或推定同意的授权模式为法律所禁止。
三、法律赋予的“信息权利”
《个人信息保护法》赋予个人多项权利,包括知情权、决定权、查阅复制权、更正补充权、删除权等,这些权利让每个人对自己的信息有了更强的控制力。
知情同意权:处理个人信息应当取得个人充分知情基础上的自愿同意,法律明确禁止“一揽子授权”,像某些APP“不同意就不能用”的霸王条款属于违法行为。
撤回同意权:任何个人有权随时撤回其同意,信息处理者应当提供便捷的撤回方式。
查阅复制权:个人有权向个人信息处理者查阅、复制其个人信息。
删除权:在特定情形下,个人有权要求处理者删除其个人信息。
四、日常生活中如何有效防护
(一)账号密码:守好第一道门
设置密码时,要避免使用生日、电话号码等简单易猜的信息,应采用大小写字母、数字、特殊字符组合的强密码,并定期更换,不同平台尽量使用不同密码,防止“一处泄露,全盘皆输”,针对重要账户,建议开启多重认证功能。
(二)公共WiFi:免费的往往最贵
在咖啡厅、商场等公共场所,看到“免费WiFi”就连接,可能面临黑客窃取账号密码、聊天记录甚至银行卡信息的风险,尽量避免在公共WiFi环境下进行网上银行转账、登录重要账号等敏感操作,如确需使用,应确认WiFi名称的真实性。
(三)社交平台:晒照有度,分享有节
在社交平台发布信息时需谨慎,避免透露过多个人隐私,如家庭住址、身份证号、出行计划等,晒机票、快递单、身份证(即便打码)都可能泄露关键信息,机票二维码可能泄露行程和身份证号,快递单上的电话、地址会被黑产收集,晒图前务必检查是否暴露敏感信息,朋友圈尽量设为“仅好友可见”。
(四)手机应用:权限不是“通行证”
安装手机应用时,要仔细留意其申请的权限,对于不必要的权限,如手电筒应用申请通讯录权限,应果断拒绝,在注册新账号时,仔细阅读隐私政策,了解应用将如何使用和保护你的信息,坚持 “非必要,不提供” 原则,尤其对陌生人和不明网站、APP,要严格把控个人信息的分享。
(五)快递与单据:信息“清零”不可少
包含姓名、电话、住址等信息的快递单是个人信息泄露的主要源头之一,处理快递包装时,应涂抹或撕毁个人信息,二手手机、未彻底格式化的电脑、硬盘等旧电子设备的随意处置也是信息泄露的隐患点,目前《快递电子运单》国家标准已设立专门章节,要求禁止显示完整的个人信息。
(六)不明链接与二维码:三思而后点
对于来历不明的链接、邮件、短信,切勿轻易点击或回复,犯罪分子常常利用“中奖通知”“账户异常”等诱饵引诱用户上钩,收到自称银行、电商平台的信息时,务必通过官方渠道核实,不要直接点击信息中的链接,陌生链接先核实,警惕“高仿”网站。
(七)个人信息出借:法律风险不容忽视
将身份证借给他人注册手机号、办理业务,可能带来意想不到的法律风险,实践中已有案例,大学生将身份证借给他人注册手机号,结果该手机号被用于开设网店销售假冒商品,最终该学生被法院判决赔偿2万元,因此切勿将身份证等个人证件随意出借或提供复印件。
五、遭遇信息泄露,如何依法维权?
如果发现个人信息被泄露或滥用,可按以下步骤维权:
第一步:固定证据。保留通话录音、短信截图、邮件等证据;
第二步:行使权利。通过APP设置或客服渠道要求查阅、复制、更正或删除个人信息,个人信息处理者在合理期限内未作回复的,同样构成“拒绝”;
第三步:行政投诉。 向网信部门(12377)、市场监管部门或公安部门投诉举报,中央网信办会同工信部、公安部、市场监管总局等部门开展了个人信息保护系列专项行动,深入治理违法违规收集使用个人信息的典型问题;
第四步:提起诉讼。 可向人民法院提起民事诉讼,主张停止侵害、赔礼道歉、赔偿损失,在特定情况下,检察机关还可以提起个人信息保护领域的公益诉讼。
六、结语
个人信息保护,既需要法律的刚性约束,也需要每一位公民的主动防护,《个人信息保护法》实施以来,我国已搭建起全方位、多层次、立体化的个人信息保护制度保障网络,但正如最高人民检察院所提出的,与信息化快速发展的现实和人民群众日益增长的美好生活需要相比,个人信息利用与保护之间的矛盾仍然突出。
保护个人信息,就是保护我们自己的数字身份和人格尊严,改掉那些看似无伤大雅却暗藏风险的习惯,善用法律赋予的权利,做自己信息的“第一责任人”,唯有如此,我们才能在享受数字时代便利的同时,守住个人信息安全的底线。
