华东檀梦工艺品有限责任公司

您的位置:首頁 >財經 > 要聞 > 正文

部分共享充電寶被植入“木馬”程序 數據隱私問題突出相關企業緊急發聲

來源:法治日報 時間:2021-01-05 11:27:41

● 部分共享充電寶不僅可能存在質量隱患,還可能被不法分子植入“木馬”程序,導致手機里的通訊錄、文本信息甚至照片、視頻等隱私數據被泄露

● 一些黑色產業利用“木馬”等惡意程序,控制用戶的終端設備竊取數據,隨后通過販賣數據獲取非法利益,或直接利用這些數據實施違法犯罪行為,已經形成一條黑色產業鏈

● 共享充電寶相關企業要確保產品合規、安全,嚴格遵守《隱私政策》條款等,杜絕非法收集用戶信息的情況發生,設立可疑充電寶檢舉部門,并設線下檢舉點,對被檢舉的充電寶進行檢測

生活中,出門在外遇到手機沒電時,一款可租用的共享充電寶可謂“江湖救急”。近兩年來,隨著消費的變化,曾經被人稱為“偽需求”的共享充電寶,如今似乎成了“剛需”。不過,共享充電寶最近陷入了泄露個人隱私的旋渦。

近日,公安部網安局微信公眾號推送了一篇題為《警惕身邊的共享充電寶陷阱》的文章。該文稱,部分共享充電寶不僅可能存在質量隱患,還可能被不法分子植入“木馬”程序,導致手機里的通訊錄、文本信息甚至照片、視頻等隱私數據被泄露。這些充電寶主要來源于三個地方:一是商場里的可租賃移動電源;二是火車站里叫賣的滿電充電寶;三是掃碼免費送的充電寶。

重慶市律師協會民事專業委員會主任、重慶中世律師事務所創始合伙人吳啟均說,隨著科技進步,個人信息尤其是隱私的泄露途徑不斷增多,而法律法規中針對具體社會生活的規定往往與新技術之間存在一定的時間差。因此,首先要求立法機關、司法機關以及行政機關關注科技動態,在處理相關問題時,靈活掌握,參照法律原則進行處理,并不斷完善立法及監管措施;其次要求消費者在使用新生事物時,增強防范意識,確認安全后再使用;再次,供應商應注意保護消費者的隱私不被泄露。

數據隱私問題突出

相關企業緊急發聲

艾媒咨詢發布的《2020上半年中國共享充電寶行業發展專題研究報告》顯示,2020年中國共享充電寶用戶已達2.29億人。消費者使用共享充電寶致使個人隱私數據泄露現象時有發生。

在公安部網安局微信公眾號推送的《警惕身邊的共享充電寶陷阱》一文中,警方提示:不要隨意購買和掃描來歷不明的充電寶,如有需要,請選擇正規產品或掃描正規公司的可租賃移動電源。當手機連接充電電源時,提示是否“信任”時,請提高警惕。

目前,我國共享充電寶行業已形成“三電一獸”——街電、來電、小電、怪獸充電的壟斷式格局。

當共享充電寶陷入泄露個人隱私旋渦后,2020年12月8日,小電公關負責人劉彬在微信朋友圈回應稱:“特地剪了一個充電寶,小電的充電寶只有正負極線路,不涉及數據傳輸的線路,不會有木馬和數據的泄露風險。”

隨后,小電發布官方聲明稱,小電共享充電寶在設計上充分注重對用戶隱私數據的保護。在硬件層面,小電充電寶內部線路不含有數據傳輸線,僅以電源線提供充電功能。在軟件層面,小電始終嚴格遵守《隱私政策》條款,通過多重數據保護技術和管理措施杜絕非法收集用戶信息的情況發生。

怪獸充電的工作人員也表示,“我們的數據線是沒有數據傳輸能力的,只能用來充電”“用戶的充電訂單都會享受隱私保護”,并強調其充電寶查詢不到用戶手機上的數據、無法讀取用戶的數據。

企業自律確保合規

行業規范適時出臺

大數據時代,如何保障網絡安全、數據安全一直是各行各業普遍面臨的問題。

據北京師范大學法學院教授劉德良介紹,一些黑色產業利用“木馬”等惡意程序,控制用戶的終端設備竊取數據,包括手機里面的一些數據信息,之后通過販賣數據獲取非法利益,或直接利用這些數據實施違法犯罪行為,已經形成一條黑色產業鏈。

值得注意的是,北京市盈科律師事務所高級合伙人韓英偉提出,目前還存在監管部門監管滯后、部分參與者和使用者個人素質待提高、國家法律法規不夠完善、準入門檻、準入機制缺失等問題。

最近,共享充電寶行業暴露出來的隱私泄露風險再次將上述問題推上了風口浪尖。

韓英偉建議,共享充電寶相關企業要確保產品合規、安全,始終嚴格遵守《隱私政策》條款等,杜絕非法收集用戶信息的情況發生,設立可疑充電寶檢舉部門,并設線下檢舉點,對被檢舉的充電寶進行檢測。在企業內部培養用戶隱私絕對至上的企業文化,同時成立監管合規部門,充分了解法律法規。同時,政府應對相關制度進行完善,加強對商家的監管和引導,成立相應的監管部門,加強對隱私保護的普及和推廣等。

吳啟均則認為,從技術保護層面來講,共享充電寶企業可以采取更多的信息安全防護措施來保障用戶的個人信息安全,如制定共享充電寶檢測和維護機制,對可能已被拆封/改裝或植入惡意程序的共享充電寶及時進行回收并維護等。從企業合規經營層面來講,共享充電寶運營企業應建立個人信息泄露救濟預案機制。若發現保管的用戶個人信息發生或者可能發生泄露、毀損、丟失的,應當立即采取補救措施;造成或者可能造成嚴重后果的,應當立即向準予企業許可或者備案的電信管理機構報告,并積極配合相關部門進行調查處理。

吳啟均建議,首先,建立共享充電寶行業標準,對共享充電寶設置特定的行業規范。例如,設置共享充電寶應當不具有數據傳輸功能等。其次,共享充電寶行業可以建立相應的行業運行規范。例如,在個人信息收集/使用過程中,建立完善的用戶個人信息保護機制,通過用戶協議或隱私保護政策等明示用戶個人信息收集、使用的目的、方式和范圍,查詢、更正信息的渠道以及拒絕提供信息的后果等,在明確取得用戶授權后在其授權范圍內對用戶個人信息進行采集和使用。

吳啟均還建議,政府可以設立企業運營的最基本條件,包括實名制注冊使用、服務合同內容、使用費用和押金監管、鼓勵為使用者購買責任保險并在事故中先行賠付、明確運營維護內容和從業人員準入要求、對使用者違法違規行為的約束和處理、投訴處理、使用者隱私保護等內容。另外,可以協調政府部門加大對充電寶使用違法違規的執法力度,推動將違規使用,故意損毀、破壞和私自改裝等行為納入信用體系,促進充電寶良好使用“軟”環境的建設。

用戶增強防范意識

如遇侵權及時止損

面對部分共享充電寶帶來的隱私泄露風險,消費者該如何辨別和防范?

韓英偉給出了三點建議:第一,注意商家的虛假標識,不要使用可疑或假冒偽劣產品;第二,查看充電寶的安全標志;第三,使用共享充電寶時,當出現“是否信任此電腦”的彈窗,或出現要求信任等提示時,需要提高警惕。先點擊“否”或“拒絕”等,并歸還可疑充電寶。

吳啟均也建議:消費者在使用共享充電寶前,須仔細閱讀用戶協議及隱私保護政策,尤其應注意相應責任劃分約定及個人信息收集和共享條款,以免后續產生爭議。若用戶對相應企業的用戶協議或隱私政策條款約定存有異議,則需謹慎對個人信息作出授權或使用相關產品。

如果消費者的隱私已經被泄露,怎么辦?

對此,吳啟均提到,如果消費者在使用共享充電寶時遭遇隱私泄露,首先應該厘清可能的泄露途徑,如確定是在使用共享充電寶時泄露的個人信息,那么應當及時采取有效措施固定證據,如手機使用痕跡、可能存在的“木馬”等程序、已經泄露的個人隱私信息以及泄露平臺。然后立即通知相關平臺要求對個人信息予以刪除,以降低對個人的不利影響。若因隱私泄露對個人名譽、財產等造成損失,可以要求侵權人予以賠償。最后,及時向人民法院提起訴訟,要求侵權人停止侵權、賠禮道歉并賠償損失。若侵權情節嚴重,構成犯罪的,也可向公安機關檢舉控告。

韓英偉提出,如果消費者在使用共享充電寶時遇到隱私泄露,可以通過以下途徑進行維權:向互聯網管理部門、行業管理部門和相關機構進行投訴舉報;尋求公安機關的幫助,以減少或挽回損失;向侵犯隱私的違法充電寶公司進行索賠;通過法律手段維護自己的合法權益等。

“日常生活中,消費者在使用共享充電寶時,如果沒有意識到相關安全問題,那往往在使用某些共享充電寶時很難發現其隱私數據被竊取,一方面因為“木馬”程序都比較隱蔽,另一方面大多數消費者缺乏網絡安全技術相關知識,一旦其隱私被泄露,除非遭遇敲詐勒索等,否則很難主動發現自己的隱私被泄露。”劉德良說。

因此,劉德良建議由政府相關部門出面,對提供共享充電寶的企業進行不定時安全檢測,如果發現問題,則立即追究責任。