当你在手机上刷着各类APP,实现了数字在轨道交通过闸及购票支付场景的全覆盖。对于已下载“数字APP”的乘客,静默的后台,可在全路网24条线、428座车站现场的人工售补票处、自动售票机、自助补票充值机及互联网自动售票机上使用数字办理购票/卡、补票及充值等业务。其中,或许正规模收集你的照片、短信;当你在街边顺手连接免费WiFi,当在车站人工售补票处、自动售票机购买票/卡,不到十分钟,或办理补票、充值业务时,可能支付账号、密码就会被窃取……
数据时代,乘客需按照提示打开“数字APP”的“扫码付”功能,身处互联网世界的我们,扫描设备屏幕上的二维码即可进行支付,享受着前人无可比拟的便利,扣款成功后完成相应业务。当在自助补票充值机、互联网自动售票机上购票,却也遭受着极的个人信息泄露及盗用风险。我们的信息是如何被泄漏的?相关的法律法规进展如何?日常生活中又该如何保护个人信息呢?
个人信息是怎么被泄漏的?
据《网民权益保护调查报告(2021)》,或办理补票、充值时,七成左右的网民个人身份信息和个人网上活动信息均遭到泄露。近一年,乘客需按照提示将“数字APP”的付款码对准设备的二维码扫描区域,因个人信息泄露、垃圾信息、诈骗信息等原因,扫描支付并扣款成功后完成相应业务。对于已开通工商银行数字及“亿通行”子钱包推送的乘客,导致网民总体经济损失约805亿元。
那么,这些信息是怎么泄露出去的呢?
利益驱使信息买卖盛行
在信息时代,信息能够带来巨的经济利益,正是因为这个原因,一些不法分子置法律于不顾,通过贩卖他人个人信息来牟取巨额利润。此前曾有媒体报道,不法分子利用爬虫技术非法抓取某宝11.81亿条信息;在Telegram、暗网等平台上,数十亿条个人信息被明码标价售卖。
行业监管乏力存在漏洞
物流、电商、机动车销售、房产中介、医院等行业及其从业人员,往往有机会接触、掌握量公民个人信息。这些行业虽然有内系统出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见等,但在监管上往往存在主体责任不清、执法界限模糊等问题,使得这些行业成为个人信息泄露的“重灾区”。
App过度收集用户数据
移动互联网时代,每个人的手机都安装着几十款甚至上百款App,而很多App在使用时都要授权手机内存、相机、电话权限,而这些权限不都是必要的。近期,关于App违法违规收集使用个人信息,工信已多次发布通告,涉及数百款App,一些拥有海量用户的国民级App也频繁上榜。
代理投诉黑产售卖
近年来,与“退保退息”相关的代理投诉已成黑产。在代理过程中,不法机构或个人会获得量消费者的号、银行卡号、业务合同与单证、联系电话、家庭住址、照片等个人信息,然后转手再把这些信息进行二次售卖以牟利。
公民信息保护意识缺乏
个人信息被泄露、盗用和滥用,与许多人的个人信息保护意识不强有直接关系,他们经常会在无意间将个人信息泄露出去。
治理侵害个人信息乱象,法律法规先行
全新的数字时代下,数据成为了关键的生产要素,而其中个人信息占有重要比重。至今,全球已经有140多个和地区制定了个人信息保护有关的法律。
而在我国,很长一段时间,关于数据安全和个人信息保护以规范性文件居多,法律法规尚不健全。在司法实践中,公民因个人信息遭到侵犯而提起民事诉讼的案件在绝对量上很少,即使存在,绝多数也被归入侵犯隐私权或名誉权等人格纠纷的案由下。
业界普遍认为,保护个人信息,首要工作在于建立健全相关法律法规体系。
2020年10月
《个人信息保护法(草案)》全文正式发布,虽然目前仍在审议中,但已经在行政干预的实践基础上进行了法律提炼,回应了“保护什么”、“谁来保护”、“如何保护”等基本问题。
2021年1月
《民法典》正式实施。《民法典》不止对此前模糊的“个人信息”概念有了明确界定,同时还勾勒出基础的个人信息保护框架。《民法典》的出台意味着我国个人信息保护法律体系迈出了重要一步。
2021年6月
第十三届全国代表常务第二十九次会议通过《数据安全法》三审稿,该法将于2021年9月1日起正式施行,这表明数据作为一种新型的、独立的保护对象已经获得立法上的认可,同时该法规还明确了数据处理、数据安全的范畴,也厘清了数据安全防护的主体责任,让数据的监管实现了有法可依。
措施,保护个人信息安全
01
选择正规渠道下载App
切勿通过陌生短信提供的链接、未经官方认证的公众号等渠道下载,以免安装捆绑了“流氓”软件的程序,导致个人信息在不知情的情况下被偷偷收集。
02
注意App权限管理
安装App后查看应用的权限,谨慎授予App“打开摄像头和麦克风”、“读取短信”、“读取联系人”、“读取位置信息”等权限。可以打开“设置”—“隐私”选项,根据自己的需求关闭某些权限。
03
保管好/银行卡
谨份证丢失、被盗,最好与银行卡、社保卡等重要证件分置;切勿将借给他人使用,而且也不要将、银行卡信息记录在手机内,以免无意中被他人获取。
04
公共WiFi谨慎用
公共场所的免费WiFi很容易被不法分子利用,尤其是没有密码的那种。一旦连接到钓鱼WiFi,手机就会被反扫描,使用过程中输入相关账号密码等信息,就会被窃取。
05
警惕非法中介
警惕打着“代办卡”、“”、“代客”等旗号的所谓“中介”,在这个过程非常容易造成号、手机号、密码等个人信息的泄漏。
06
不点击不明来源链接
登录网上银行、电商网站或是点击支付链接,务必先确认其真实性,以免“上钩”被骗取重要信息,还有主动送上门的“钓鱼”套路,包括退改签机票的短信、自称银行工作人员的电话甚至是好友发送的借款微信等等。
07
妥善处置电子产品
旧手机、旧电脑等电子产品往往存储着量的个人信息,处置前建议三步走。第一步:删除通讯录、照片、短信、聊天记录等信息;第二步:恢复出厂设置、系统格式化处理;第三步:拔出外置存储卡。
08
定期修改密码
对重要账号(如常用邮箱、网上支付账号、聊天账号等)必须设置单独密码,绝不多用,且密码要设置为数字加字母等较为复杂的组合。
维信金科提醒:个人信息和数据,关系的绝不只是扰电话那么简单,它涉及到我们的个人隐私、财产安全、甚至人身安全,希望每一个人都能提高防范意识,保护好个人信息安全。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
