裴智勇以“四不印象”總結(jié)了當(dāng)前一些互聯(lián)網(wǎng)企業(yè)和政府網(wǎng)站工作人員的安全防范意識——病毒預(yù)警不在乎,、管理規(guī)定不遵守,、應(yīng)急方案不執(zhí)行,、風(fēng)險(xiǎn)提示不滿意,?!吧踔劣械木W(wǎng)站明知自己存在安全漏洞也不修補(bǔ),,最后造成用戶數(shù)據(jù)大量外泄的嚴(yán)重后果,?!迸嶂怯抡f,。
內(nèi)外因素交織,為用戶隱私保護(hù)“埋雷”
除網(wǎng)站遭受網(wǎng)絡(luò)攻擊致使用戶隱私信息泄露外,,部分政府網(wǎng)站信息披露不當(dāng),、一些企業(yè)“利誘”用戶提供敏感信息、少數(shù)機(jī)構(gòu)“明目張膽”與第三方共享用戶數(shù)據(jù)都為用戶隱私保護(hù)埋下隱患,。
——部分政府網(wǎng)站信息披露不當(dāng),。去年下半年以來,安徽,、江西等地的政府網(wǎng)站以信息公開為由,,將群眾的隱私信息在網(wǎng)站上“張榜公示”。這些隱私信息包括姓名,、聯(lián)系電話,、家庭住址、慢性病病情信息,。此舉極易引起不法分子的注意,,將上述信息保存后用以實(shí)施“精準(zhǔn)詐騙”等目的。
——一些企業(yè)“利誘”用戶提供敏感信息,。今年春節(jié)前夕,,某資訊閱讀類APP在其官方舉辦的紅包活動中,誘導(dǎo)用戶在紅包提現(xiàn)前,,將自己的個人信貸,、商業(yè)活動交易記錄、違法違規(guī)等敏感信息查詢授權(quán)其及其合作伙伴,。盡管事后其官方澄清相關(guān)信息授權(quán)是為了“反洗錢”等目的,,但仍引發(fā)多位法律界人士質(zhì)疑,認(rèn)為此舉“既不合規(guī),,也不合法”,。不少用戶甚至還不知道自己在該活動中將自己的敏感信息查詢權(quán)“拱手相讓”,也為大規(guī)模用戶隱私信息泄露“埋下禍根”,。
——少數(shù)機(jī)構(gòu)“明目張膽”與第三方共享用戶數(shù)據(jù),。在某共享單車企業(yè)2018年1月1日起生效的用戶協(xié)議中,明確表示其“有權(quán)”將用戶注冊資料等用戶信息提供給第三方,。耐人尋味的是,,該條款生效的前提是“該第三方同意承擔(dān)與我們同等的保護(hù)用戶隱私的責(zé)任”。在如此語焉不詳?shù)募s束性前提下,,一旦用戶的注冊信息發(fā)生泄露,,企業(yè)就有可能以此條款“甩鍋”給第三方,為用戶維權(quán)“刻意制造”障礙,。