来源:中国经济网
“董小姐,现在是单身吗?”
“小董,想找男朋友吗?我们可以给你介绍。”
在世纪佳缘注册不到一星期,董小姐竟然接连接到好几个婚恋猎头公司的电话推销。“不仅能叫出我的名字,还知道我想要找男朋友。”
董小姐告诉《经济》记者,她一向注意保护个人隐私,从不在社交网络登记自己的手机号码,“如果不是为了提升自身的信用等级,尽快‘脱单’,我原本也不打算在世纪佳缘登记手机号。”
因此,在接到第一家电话推销时,她就即刻反问对方从哪里知道了她的手机号。“她们居然理直气壮地问我是不是注册过婚恋网站!我觉得肯定是世纪佳缘泄露了我的个人信息。”
谁该为信息泄露埋单?
《经济》记者按照董小姐提供的电话号码,联系到了一家名为“北京挚爱蜜糖婚姻介绍服务中心”的公司。该公司会员部郑经理接待记者时强调,挚爱蜜糖与国内多家高端会所、俱乐部及各大婚恋网站都建立了合作关系,长期为政要名流、企业高管、海归精英、职场金领等高端会员提供婚姻介绍服务。在北京地区,挚爱蜜糖拥有7万余名会员,其中男女比例大致为1:3。
当记者询问挚爱蜜糖如何招募会员时,郑经理说:“我们和国家部委、各大婚恋网站都有合作,大部分会员都是他们推荐来的。”
至于如何掌握“潜在会员”的联系方式,郑经理肯定地告诉记者:“公司猎头部会在世纪佳缘、百合网等各大婚恋网站上检索,看到条件优秀、符合我们标准的会员,就会和网站联系,对方会提供我们所需的联系方式。”
记者随即致电世纪佳缘,向其核实是否与北京挚爱蜜糖婚姻介绍服务中心存在合作关系。客服人员表示,目前,世纪佳缘在北京只有安贞门长新大厦一家办公地点,也没有跟任何线下婚介所合作。
世纪佳缘公关部杜女士在接受《经济》记者采访时,再次否认两者存在合作关系,并强调:“世纪佳缘十分注意保障用户隐私。”
涉事双方各执一词,记者只好再次联系了挚爱蜜糖的郑经理。她表示,尽管不存在实际的业务往来,但是“客户资源”共享确实是行业规则。“你在世纪佳缘、百合上注册了,我们就能找到你;同样的,世纪佳缘、百合也可以联系到我们的会员。”
面对郑经理的说法,杜女士依然坚称:“世纪佳缘不会擅自向任何人及机构透露会员信息,类似董小姐的这种情况极少。”
据了解,实际上,早在2011年,由于数据库安全保护不够严密,黑客就入侵了世纪佳缘网站,通过SQL注入漏洞,找到了世纪佳缘网站的防护弱点,进一步入侵并控制了数据库,远程下载了世纪佳缘的数据库信息。
另一场大规模的信息泄露发生在2013年10月。数十位世纪佳缘的女性会员都接到了“中国美女单身同盟”的电话,邀请她们参加身家百万的富豪相亲会。然而,事后证明,这场“高端婚恋”选美活动实为诈骗,而活动主办方曾在世纪佳缘任职红娘。
孰是孰非暂且难以决断,然而董小姐的个人信息遭到泄露却是不争的事实,谁又应该为她受损的权益埋单呢?
受害者维权艰难
第十二届全国人大代表、长期关注个人信息安全的秦希燕律师在接受《经济》记者采访时,并没有正面回答上述问题。他说:“随着互联网的高速发展,个人信息越来越容易被泄露。董小姐在世纪佳缘注册后,该网站也就掌握了她的信息,如果世纪佳缘未能采取有效措施保护个人信息安全,确实存在泄露的风险。”
“我们通常建议用户在确认自己的某些利益受到侵害时,及时报案并联系网站客服,世纪佳缘会第一时间配合公安机关,帮助用户维护其合法权益。”杜女士说。
不过,当记者将世纪佳缘的反馈告知董小姐时,她却放弃了维权的打算。“太耗费精力了。我每天在外面跑业务,哪有时间顾得上这个。”
像董小姐一样,个人信息遭到泄露但受制于时间、精力而选择不维权的不在少数。
秦希燕告诉记者,《电信和互联网用户个人信息保护规定》上指出,互联网信息服务提供者及其工作人员对在提供服务过程中收集、使用的用户个人信息应当严格保密,不得泄露、篡改或者毁损,不得出售或者非法向他人提供。
具体到董小姐的情况,秦希燕指出,如果世纪佳缘的工作人员存在前述行为,董小姐可以向电信管理机构举报、投诉;如查证属实,则电信管理机构有权对其依法采取行政处罚,并向社会公告;如果存在出售或向他人非法提供个人信息的,还可依法追究其刑事责任。
但维权并不是一件容易的事。
“根据目前的法律法规,个人信息被侵犯的维权适用‘谁主张谁举证’的原则,仅凭现有的证据,董小姐难以举证证明她的个人信息是被世纪佳缘泄露的。还有,侵权责任的主要承担方式是赔偿损失。而个人信息侵权轻则发送垃圾短息、拨打推销电话,重则冒名诈骗,实施犯罪行为,但就董小姐的情况看,她的损失难以确定。最终导致的后果就是,董小姐恐怕很难维权。”秦希燕说。
个人信息安全,路在何方?
注册婚恋网站遭遇猎头公司骚扰,买房后装修公司轮番电话推销……个人信息泄露竟然已经成为社会生活的“新常态”。根据媒体公开报道,包括中国电信湖南公司总经理廖仁斌、重庆巴南区委书记李建春、民建中央组织部长李世杰等在内的数十位委员、代表,都将加强个人信息安全作为提案、议案,带入了今年两会。
全国人大代表张兆安曾经对媒体表示,公民个人信息被恶意泄露用于商业牟利的情况,很早就引起代表委员的关注。这些年以来,个人信息泄露的问题非但没有好转,反而愈演愈烈。
那么,婚恋网站应该如何加强会员信息的管理?我们的个人信息安全,又应该如何保护?
“互联网、金融、电信、医疗、教育等行业属于个人信息使用和收集比较集中的行业。加强个人信息保护必须加强行业自律。”秦希燕建议:建立个人信息收集、使用、保护的行业规范,并将个人信息保护不力的经营者、泄露个人信息的行为计入经营者的企业信用档案,定期向社会公布,加强行业内的监督。
与此同时,尽管我国已经先后颁布了《关于加强网络信息保护的决定》《关于依法惩处侵害公民个人信息犯罪活动的通知》,《刑法修正案(七)》也将出售、非法提供公民个人信息入罪,今年3月1日正式施行的新《消费者权益保护法》中更是明确规定经营者不得泄露和违法使用收集的个人信息……但秦希燕也特别指出,目前来看,个人信息的界定、保护的责任主体等问题还不明晰,个人信息遭到泄露后想要维权也十分困难,需要进一步完善立法,出台专门的个人信息保护法。“确立‘谁收集、谁保护;谁泄露,谁担责’的基本原则;加强个人信息发布、收集、使用等方面的行政指导规范;制定严厉的追责和处罚措施,加强对个人信息的保护。”
张兆安则表示,部分个人信息安全事件,源头在于公民的自我保护意识不强。“很多人为了方便,将个人的家庭住址、消费习惯和银行账户等随意上传至云端,从而埋下个人信息泄露的隐患。只有群防群治,才能形成全社会共同保护个人信息安全的良好氛围。”