張燕玲

　　剛團購了一節體驗課，健身房的銷售電話就來了；剛給孩子報了課外班，就收到培訓機構的補課推銷……日常生活中，我們的個人信息不知不覺被泄露，騷擾電話、促銷廣告接踵而來，讓人不勝其擾。公安部網安局近日披露的多起案件顯示，犯罪分子侵犯公民個人信息形成了一條產業鏈，他們通過植入木馬程序、內外人員勾結等多種方式，非法獲取公民個人信息實施違法犯罪，嚴重干擾了公民的日常生活。如今，個人信息安全問題日益突出，超范圍收集、泄露等違法違規處理個人信息問題呈高發態勢，如何平衡個人信息保護與利用，受到全社會的高度關注。

　　電子郵箱和行蹤也屬個人信息

　　準確界定個人信息是明晰個人信息保護規則、確定信息處理者法律責任的基礎。民法典第一千零三十四條第二款規定：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。我國個人信息保護法第四條規定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

　　需要指出的是，上述規定中明確了電子郵箱地址和行蹤信息屬于個人信息的范疇，更適合互聯網時代的需要，也更能適應大數據產業的發展。

　　個人信息涵蓋范圍較廣，難以通過列舉方式窮盡。按照不同的分類標準，可以簡要列舉常用個人信息，比如以個人參與的社會活動為參照，可將個人信息分為購物信息、交通信息、醫療信息、金融信息、社保信息等。根據個人信息是否被識別，可將其分為“直接可識別”與“間接可識別”。直接可識別個人信息，是指能夠較容易地識別特定個人的信息，主要包括姓名、性別、身高、體重、出生日期、住址、身份證號、護照號碼、電話號碼、郵箱地址、指紋、財產狀況、家庭情況、婚戀情況、犯罪記錄、病歷記錄等；間接可識別個人信息，是指通過互聯網或移動通信技術手段等綜合分析和核對相關個人信息內容后，可以間接識別該特定個人或者特定群體的信息，包括個人消費信息、生活信息、行蹤記錄、網絡瀏覽記錄、上網時間記錄、網絡聊天記錄等。

　　泄露途徑涉及多種工作生活場景

　　個人信息泄露已成為現代社會中的重大安全隱患之一，泄露途徑涉及生活工作中的諸多場景，既有高科技的網絡攻擊，也有內外勾結等低劣行徑。常見的有以下幾類：

　　一是技術漏洞與網絡攻擊引發的大規模數據泄露，主要原因是有的企業服務器安全防護薄弱，如未加密、漏洞未修復，或是內部權限管理混亂等。據媒體報道，2021年某社交平臺數據泄露，超5億用戶手機號、地理位置被黑客打包出售；2023年一家快遞公司API接口漏洞，導致用戶姓名、電話、地址信息遭批量抓取。此外，還有一些網絡“釣魚攻擊”從群發詐騙短信發展為精準“俘獲”，偽裝成同事郵件、仿冒政務平臺等，通過偽造可信域名、誘導點擊鏈接輸入賬號密碼，或下載帶病毒附件“偷走”個人信息。也有一些是由惡意軟件與木馬程序傳播，如捆綁破解軟件、色情網站彈窗、偽裝成“.exe”文檔的文件等，主要通過監控用戶輸入的賬號密碼、獲取驗證碼等方式實現。

　　二是個人信息在日常生活中無意識被“偷走”。個人信息泄露的主要源頭之一是電商平臺、快遞物流等領域，如包含姓名、電話、住址等信息的快遞單；二手手機，未徹底格式化的電腦、硬盤等舊電子設備的隨意處置也是信息泄露的隱患點。另外，消費者在公共場所輸入密碼時被偷窺或攝像頭記錄，使用共享充電寶被植入惡意芯片等情況下，手機數據都可能被竊取。如今，掃碼點餐、會員專享、入群領取優惠等令人眼花繚亂的營銷手段屢見不鮮，在這些場景下，姓名、位置、手機號碼等個人信息被商家獲取后，也可能導致信息泄露。此外，一些App超范圍收集問題呈高發態勢，可能在下載中出現強制索取不必要個人信息的情況。

　　三是行業“內鬼”成為泄露源頭之一。比如有的消費者在購房或購買培訓課程后，很快就收到相關工作人員的推銷電話，這是因為各企業內部管理參差不齊，日常生活中，房產中介員工出售客戶電話、教育機構泄露家長信息的情況時有發生。

　　四是不法分子利用新興技術及隱蔽手段非法取得。他們通過使用“AI換臉”“AI語音模仿”等技術，在即時視頻通信中實時換臉或聲音模仿實施詐騙。此外，一些不法分子在商場、地鐵等公共場所中偽裝設備收集手機MAC地址，關聯社交賬號畫像；還有的攻破智能設備數據庫，導致指紋、虹膜等數據被泄露，且無法修改。

　　侵犯個人信息最高可判七年

　　2023年，某藝人在微博發文稱，自己的個人隱私信息遭到泄露，包括身份證號碼、手機號碼、證件照片等在內的信息都被他人曝光。他的手機也因此接收到大量陌生來電，最終不得不選擇換號。事實上，明星作為公眾人物，更是個人信息泄露的重災區。他們的隱私信息已然成為市場上的“搶手貨”，一些不法之徒公開標價，售賣諸如明星的航班動態、住址信息、身份證號碼，甚至微信聯系方式等，多位明星的生活和工作被嚴重干擾。

　　泄露他人隱私信息，涉嫌構成侵犯他人隱私權，可能會違反民法典、治安管理處罰法、刑法等規定。一般侵權的情況下，根據民法典相關規定，會被要求停止侵害、賠禮道歉、賠償損失，造成嚴重后果的，還應當承擔精神損害賠償責任；如果偷窺、偷拍、竊聽、散布他人隱私，達到行政處罰的程度，根據治安管理處罰法相關規定，由公安機關給予治安拘留或罰款；如果竊取或者以其他方法非法獲取他人個人隱私，達到情節嚴重的程度，涉嫌侵犯公民個人信息罪，最高可判處七年有期徒刑，并處罰金。

　　對于平臺存在公民隱私泄露行為的，應及時采取刪除、屏蔽、斷開鏈接等必要措施，否則對損害的擴大部分與侵權的網絡用戶承擔連帶責任。如果平臺沒有采用相應的技術手段監管、治理，還有可能被警告、沒收違法所得；情節嚴重的，還會被暫停相關業務、停業整頓、關閉網站、撤銷相關業務許可或者吊銷營業執照等。如果平臺拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正的，可能涉嫌拒不履行信息網絡安全管理義務罪。

　　信息泄露致損消費者可追究法律責任

　　對于消費者而言，發現金融賬戶等重要個人信息被竊取后，首先應緊急止損。立即凍結銀行卡、支付賬戶，撥打銀行客服熱線掛失，防止盜刷，修改所有關聯密碼，優先修改郵箱、支付軟件、社交賬號的密碼等。如果遭遇手機號泄露，如遭遇“短信轟炸”或“SIM 卡劫持”，應立即向運營商申請換號，檢查微信、微博、QQ等社交平臺的隱私設置，關閉“允許陌生人查看”功能。

　　個人信息被泄露致損后，消費者可依法追究法律責任。民事上，依據民法典，侵權者構成侵害個人信息權益，被侵權人有權要求其承擔停止侵害、排除妨礙、消除危險、賠償損失等責任。若造成精神損害，被侵權人可主張精神損害賠償。在刑事領域，《中華人民共和國刑法修正案（七）》中，首次將竊取或以其他方式非法獲取公民個人信息、出售或非法提供公民個人信息情節嚴重的行為規定為犯罪行為，從而納入刑事打擊的范圍。國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

　　法官有話說

　　應養成良好的密碼保護和使用習慣

　　對于網絡平臺而言，應建立完善的個人信息保護機制，及時發現和處置泄露個人信息的行為，最大限度消除行為危害性。建議平臺建立健全用戶投訴機制，應用程序開發者應在技術層面開發“一鍵關閉權限”功能和“個人信息可攜帶權”功能，切實提升個人信息保護能力和服務質量。

　　監管部門應規范掃碼消費行為，針對掃碼點餐、停車繳費、少兒培訓和共享充電寶等消費場景作出指引，使其合理獲取服務信息。

　　此外，相關政府職能部門還應加強個人信息保護宣傳教育，使消費者養成良好的信息保護和使用習慣，強化密碼管理，使用強密碼并定期更換。

　　消費者在處理重要個人信息時，應避免在公共場合或網絡上隨意向他人透露。提供個人身份證復印件辦理業務時，應在復印件上注明使用用途，以防被移作他用。刷卡簽購單、取款憑條、個人對賬單等，也不要隨意丟棄，防止不法分子撿拾后抄錄、破譯個人金融信息。此外，消費者應為手機安裝有效的安全保護軟件，不隨意掃別人發來的二維碼，以防手機被木馬軟件入侵。（作者單位：北京市豐臺區人民法院）

　　延伸閱讀

　　半夜給消費者發營銷短信是否構成侵權

　　彭博

　　案情回顧

　　李先生多次收到某科技公司發送的營銷短信，如“史低價，12期免息贏返現，回TD退訂”等。短信發送時間大多在15時、16時以及19時到23時，李先生不堪其擾。李先生稱，并未注冊過該公司的會員，也未授權或同意接收營銷短信。李先生認為，科技公司的行為侵害了自己的個人信息權益及私人生活安寧權益，于是訴至法院。在訴訟中，雙方達成和解，科技公司進行賠償和口頭道歉，李先生也撤回了起訴。

　　法官提醒

　　李先生的煩惱了結了，但本案帶來的思考并未結束。科技公司未經同意發送營銷短信的行為在法律上應如何認定？李先生的主張有法律依據嗎？

　　民法典第一千零三十四條規定，自然人的個人信息受法律保護。個人信息包括自然人的電話號碼。個人信息保護法及消費者權益保護法中都有規定，處理個人信息應當取得個人同意，且該同意應當由個人在充分知情的前提下自愿、明確做出。其中，個人信息“處理”是指個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。

　　李先生的手機號碼屬于個人信息，科技公司向其發送營銷短信，涉及對手機號碼這一個人信息的處理，即收集、存儲涉案手機號碼以及向該號碼傳輸營銷信息。上述行為均未經李先生明確同意，侵害了他的個人信息權益。

　　實踐中，個人信息侵權時有發生。在法律上，未經自然人明確同意、在其不知情或明確表示拒絕的情況下，仍實施收集、存儲、使用、加工、傳輸、提供、公開等處理個人信息的行為，即構成個人信息侵權。在互聯網經濟下，手機號碼是有經濟價值的個人信息，侵害此種權益的現象尤為常見。在遇到此類侵權時，消費者可明確表示拒絕，要求其刪除信息，依法維權。

　　與此同時，未經同意發送營銷短信還可能侵害生活安寧權。這是指自然人享有的個人身體、心理、精神安寧不受他人侵擾的權利。生活安寧權作為隱私權的重要內容，受民法典保護。民法典規定，自然人享有隱私權，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息；除法律另有規定或者權利人明確同意外，任何組織或者個人不得實施以電話、短信、即時通訊工具、電子郵件、傳單等方式侵擾他人的私人生活安寧。上述案例中，科技公司多次在深夜發送商業信息，侵擾了李先生正常的生活，構成對其生活安寧權的侵害。

　　個人信息權益侵權和生活安寧權侵權常常同時發生。如果商家在消費者不知情或未明確同意的情況下收集其手機號碼等個人信息，多次發送或在睡眠休息時間發送、或在消費者明確拒絕后仍發送營銷短信，擾亂個人生活安寧，且引起消費者在不特定時間收到營銷短信侵擾的心理擔憂，侵害了消費者的個人信息權益及生活安寧權，需要承擔侵權責任。

　　根據民法典，生活安寧權和個人信息權益受到侵害的權利人有權主張侵權行為人停止侵害、排除妨礙、消除影響、恢復名譽、賠禮道歉、賠償損失等。如果該侵權行為造成嚴重精神損害的，被侵權人還有權請求精神損害賠償。因此上述案例中李先生的主張于法有據。

　　消費者在遇到商家未經同意向其發送營銷短信的情況時，應注意保存證據，可以自行聯系商家要求停止侵權、賠償損失，也可向12315或行業主管部門投訴舉報，或依法通過訴訟途徑維護自身合法權益。商家也應使用正當合法的宣傳手段，切忌信息轟炸式營銷，否則不但適得其反，還可能依法承擔責任。（作者單位：北京市海淀區人民法院）

　　法眼快評

　　“刷單炒信”該好好管管

　　韓雪

　　網購時，店鋪銷量和用戶評價已成為消費者下單的重要參考，這一習慣也催生了“刷單炒信”現象的滋生。

　　網安部門近日成功破獲了一起“網絡水軍”刷單案，犯罪嫌疑人以虛假交易的方式有償為電商提供更高的商業排名、信用度和用戶訪問量，涉案資金流水高達3000多萬元。該團伙為5000余個商家提供了刷單服務，遍及20多個省份，累計刷單2000余萬條，虛假評論點贊4000余萬條。

　　“刷單炒信”作為電商領域的“毒瘤”，通過虛假交易、好評造假等手段誤導消費者，嚴重破壞市場公平競爭。網絡“刷單炒信”是指，商家通過虛假交易、虛假評價等手段來提高自己店鋪的信譽度和銷量，是一種不正當的商業行為。“刷單炒信”釋放誤導信息，讓消費者分辨不清商品和服務的真實質量，可能作出錯誤的購買決定，侵害了消費者的合法權益。此外，此行為破壞了市場公平競爭環境，從長遠看，會降低消費者對電商平臺的信任，損害行業公信力。

　　電子商務法第十七條規定，電子商務經營者應當全面、真實、準確、及時地披露商品或者服務信息，保障消費者的知情權和選擇權。電子商務經營者不得以虛構交易、編造用戶評價等方式進行虛假或者引人誤解的商業宣傳，欺騙、誤導消費者。根據最高人民法院《關于審理網絡消費糾紛案件適用法律若干問題的規定（一）》，電子商務經營者與他人簽訂的以虛構交易、虛構點擊量、編造用戶評價等方式進行虛假宣傳的合同，人民法院應當依法認定無效。

　　由此可見，“刷單炒信”行為違反相關規定，通過虛構網絡交易等行為，幫助電商營造虛假信用，以達到吸引消費者的目的，可能會面臨行政處罰，情節嚴重構成犯罪的，要依法承擔相應的刑事責任。此外，產業化、規模化運作的“刷單炒信”行為背后，還滋生了諸如“刷單詐騙”等次生犯罪，因此，必須采取有效措施，嚴厲打擊“刷單炒信”行為。

　　讓“點評贊”回歸真實，還電商消費領域一片凈土，是維護市場的公平競爭秩序、保護消費者合法權益，以及維護網絡空間秩序的現實需要。司法機關、市場監管等部門要加強溝通銜接，形成合力，通過嚴密的監管和懲罰性措施，加大執法力度，針對“刷單”產業鏈上下游實施全鏈條打擊。要通過建立舉報獎勵機制，鼓勵消費者對疑似刷單的商家進行標記，通過技術手段打破信息壁壘，讓監管數據、專業評測與消費者反饋共同構成評價體系，供消費者參考，利用先進技術手段實現更有效的網絡空間治理。

　　電商平臺應切實擔負起法律責任和社會責任，嚴格審核，提升檢測、監測的技術水平，及時識別異常情形并予以提醒、刪除、清理、處罰。建立健全信用評價制度，完善店鋪評價體系，確保商品信息真實可靠，為消費者提供安全放心的購物環境。同時，應建立快速響應機制，及時處理消費者的投訴舉報，切實維護消費者的權益。

　　消費者不要迷信數據，要通過查看商家的信譽等級、歷史交易記錄等綜合信息，衡量判斷其可靠性。當合法權益遭到侵犯時，應及時向市場監督管理部門投訴，向網購平臺反饋造假信息，必要時利用法律武器維護自身合法權益。（作者單位：北京市豐臺區人民檢察院）