免費wifi大量收集用戶個人信息、瀏覽網(wǎng)站后遭遇營銷電話騷擾、兒童智能手表成為偷窺“眼睛”……今年3·15晚會曝光了不少個人信息泄露的問題。這讓人不禁感到后怕，我們的信息到底是如何被泄露的？如果遇到上述情況，又該如何保護(hù)自己的合法權(quán)益呢？

免費公共wifi收集個人信息或侵權(quán)

如今，很多商場、餐廳和酒店等公共場所會安裝免費公共wifi，消費者使用的同時也會有一些應(yīng)用程序自動安裝到手機(jī)中。這類免費wifi的應(yīng)用程序會在后臺大量收集用戶信息，即使用戶從后臺關(guān)掉應(yīng)用程序，也可以通過自啟動功能運行，甚至可能會進(jìn)入網(wǎng)銀等涉密系統(tǒng)中，造成網(wǎng)銀、支付寶被盜刷，產(chǎn)生資金損失。殊不知，自然人的個人信息受法律保護(hù)，行為人利用免費公共wifi收集個人信息可能構(gòu)成侵權(quán)。

民法典第六章中規(guī)定，個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。個人信息保護(hù)法第四條規(guī)定，個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

個人信息被過度搜集或故意泄露的情況也可能成為通信網(wǎng)絡(luò)詐騙犯罪的源頭，因此侵犯公民個人信息行為還可能要承擔(dān)刑事責(zé)任。我國刑法規(guī)定了侵犯公民個人信息罪，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，依照該款的規(guī)定處罰。

2019年，李某與楊某在某市通過操作儀器收集他人手機(jī)號碼，二人被抓獲后，偵查機(jī)關(guān)發(fā)現(xiàn)，作案儀器與配套的APP使用，當(dāng)儀器連接手機(jī)wifi熱點后可以獲取周圍的手機(jī)號碼，并能將他人號碼保存于自己的手機(jī)通訊錄中，同時通過APP還可以向?qū)?yīng)手機(jī)發(fā)送短信或霸屏短信功能，二人非法獲取他人手機(jī)號碼共5萬余條。法院經(jīng)審理認(rèn)為，李某、楊某非法獲取公民個人信息，情節(jié)嚴(yán)重，已構(gòu)成侵犯公民個人信息罪。結(jié)合二人的犯罪性質(zhì)、情節(jié)、社會危害性及認(rèn)罪悔罪態(tài)度，分別判處李某、楊某有期徒刑一年和八個月，并處罰金。

法官提醒：

在公共場合連接無保護(hù)或來源不明的wifi信號時，大家要警惕wifi陷阱。即使是商家提供的正規(guī)wifi信號，也切勿進(jìn)行涉及銀行卡密碼、各類驗證碼、登錄密碼等與個人資金、信息相關(guān)的操作，以免給不法分子以可乘之機(jī)。

利用兒童智能手表“偷窺”侵犯隱私權(quán)

為了保障安全，很多家長都為孩子購置了具備實時定位、高清雙攝、人臉識別、視頻通話等功能的兒童智能手表，但這種手表的安全性又如何呢？3·15晚會曝光了一款兒童智能手表，在被安裝了惡意程序后，后臺可以實時定位、多次采集重要信息，還可以實現(xiàn)遠(yuǎn)程控制。測試人員發(fā)現(xiàn)，根本原因就在于操作系統(tǒng)過于老舊，各種APP安裝后無需授權(quán)就可以開啟多項隱私功能，安全隱患可想而知。

某市曾發(fā)生一起利用兒童智能手表在7個月內(nèi)騙取112人共計5萬余元的案件。3名被告人利用電話手表的防護(hù)漏洞合伙開發(fā)出了一款黑客軟件，由此可以輕易獲取兒童電話手表的身份標(biāo)識號，3人在孩子不知情的情況下，以交“書本費”“班費”“郊游費”等理由發(fā)短信詐騙家長。由于兒童智能手表同時也與家長的手機(jī)綁定，因此家長的手機(jī)系統(tǒng)也容易遭到入侵，導(dǎo)致個人信息泄露。

通過兒童智能手表偷窺和竊聽，屬于侵犯他人隱私權(quán)的行為。對于兒童智能手表被偷窺和竊聽問題，根據(jù)民法典第一千零三十二條的規(guī)定，自然人享有隱私權(quán)。任何組織或者個人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害他人的隱私權(quán)。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。侵害自然人隱私權(quán)行為方式包括拍攝、窺視他人的住宅、賓館房間等私密空間及拍攝、窺視、竊聽、公開他人的私密活動等。利用兒童智能手表偷窺和竊聽他人隱私，就屬于上述侵犯隱私權(quán)的行為。隱私權(quán)是自然人享有的一種民事權(quán)利。由于隱私權(quán)的特點，侵權(quán)行為一般表現(xiàn)為侵害自然人的人格尊嚴(yán)，可能造成精神損害。根據(jù)民法典第一千一百八十三條的規(guī)定，侵害自然人隱私權(quán)造成嚴(yán)重精神損害的，被侵權(quán)人有權(quán)請求精神損害賠償。

法官提醒：

按照民法典及消費者權(quán)益保護(hù)法的相關(guān)規(guī)定，購買兒童智能手表的消費者和經(jīng)營者之間成立買賣合同關(guān)系，經(jīng)營者應(yīng)當(dāng)保證用戶的信息安全，對于兒童智能手表的質(zhì)量、性能、用途、有效期限等信息，應(yīng)當(dāng)作真實、全面的介紹，不得作虛假或者引人誤解的宣傳。對于手表由于操作系統(tǒng)老舊而容易引發(fā)偷窺等安全漏洞，商家應(yīng)當(dāng)在消費者購買時及時提醒，以免消費者購買后由于手表存在安全漏洞而造成嚴(yán)重后果。生產(chǎn)廠家應(yīng)當(dāng)將兒童智能手表的質(zhì)量放在首位，生產(chǎn)符合安全標(biāo)準(zhǔn)的兒童智能手表，讓消費者安心消費。消費者選購時也應(yīng)特別注意，要選用正規(guī)廠商的產(chǎn)品，重視產(chǎn)品質(zhì)量安全，謹(jǐn)防個人信息泄露的情況發(fā)生。

瀏覽不良網(wǎng)站可能會泄露個人信息

消費者在購物前通常會用手機(jī)瀏覽網(wǎng)站，了解商家或者相關(guān)產(chǎn)品，雖然沒有留下電話，但很快會接到相關(guān)的陌生營銷電話。今年3·15晚會曝光了這一現(xiàn)象，部分公司為一些電銷公司搭建外呼系統(tǒng)，提供外呼服務(wù)，向用戶撥打騷擾電話，而且可以隱藏真正的主叫號碼。雖然這種方式規(guī)避了用戶投訴和業(yè)內(nèi)監(jiān)管，但其隨意獲取消費者個人信息的行為也可能構(gòu)成侵權(quán)。

2020年5月，某公司接連收到用戶投訴，稱其在瀏覽公司推廣網(wǎng)站后，短時間內(nèi)不斷接到針對用戶瀏覽內(nèi)容的廣告騷擾營銷電話。警方偵查發(fā)現(xiàn)，該團(tuán)伙作案主要是在推廣頁面中添加了未經(jīng)瀏覽網(wǎng)頁用戶授權(quán)，而跳轉(zhuǎn)到通訊服務(wù)提供商的接口，獲取用戶手機(jī)號碼、檢索關(guān)鍵詞、IP、瀏覽時間等數(shù)據(jù)，并將非法獲取的用戶數(shù)據(jù)存放在云服務(wù)器中，再將數(shù)據(jù)通過客戶管理系統(tǒng)推送給客戶，達(dá)到盈利目的。

伴隨著電子商務(wù)和網(wǎng)絡(luò)購物的盛行，消費者個人信息泄露問題日益凸顯，由此引發(fā)的垃圾短信、騷擾電話、網(wǎng)絡(luò)詐騙威脅著我們的隱私、財產(chǎn)甚至人身安全。根據(jù)我國消費者權(quán)益保護(hù)法第十四條規(guī)定，消費者在購買、使用商品和接受服務(wù)時，享有個人信息依法得到保護(hù)的權(quán)利。第二十九條規(guī)定了經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴(yán)格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息。同時第五十條還規(guī)定了經(jīng)營者侵害消費者個人信息依法得到保護(hù)的權(quán)利的，應(yīng)當(dāng)承擔(dān)停止侵害、恢復(fù)名譽、消除影響、賠禮道歉并賠償損失的法律責(zé)任。

法官提醒：

根據(jù)上述法律規(guī)定，經(jīng)營者及工作人員對其從網(wǎng)站上收集的消費者個人信息負(fù)有保密義務(wù)，不得泄露、出售或者非法向他人提供。除了不得主動泄露外，經(jīng)營者還應(yīng)當(dāng)采取技術(shù)措施和其他必要的數(shù)據(jù)安全措施，確保信息安全，防止不法分子盜取消費者個人信息。同時，消費者應(yīng)當(dāng)引起重視，特別是瀏覽網(wǎng)站時要注重保護(hù)個人信息，不要瀏覽不安全網(wǎng)站。因為其中的頁面可能會攜帶病毒，導(dǎo)致手機(jī)中毒。如接到騷擾電話，消費者可對相關(guān)號碼進(jìn)行標(biāo)記，拉入“黑名單”或向12321舉報中心舉報，涉及具體行業(yè)的，也可向行業(yè)主管部門進(jìn)行舉報。涉及違法犯罪的，要及時向公安部門報案，切實維護(hù)自身合法權(quán)益。

(作者單位：北京市石景山區(qū)人民法院)

延伸閱讀

指紋面容等生物識別信息受法律保護(hù)

王泉丁

案情回顧

郭先生在購買某野生動物世界雙人年卡時按要求錄入指紋和拍照，并留存了個人身份信息。后野生動物世界將年卡入園識別方式由指紋調(diào)整為人臉，并向郭先生發(fā)送短信通知相關(guān)事宜，要求進(jìn)行人臉激活。郭先生認(rèn)為對方在未取得本人同意的情況下，將年卡入園系統(tǒng)更換為人臉識別侵犯了消費者的合法權(quán)益，于是訴至法院。最終法院判決野生動物世界賠償郭先生合同利益損失及交通費共計1038元，刪除他在辦理指紋年卡時提交的包括照片在內(nèi)的面部、指紋特征信息。

法律提示

法院審理后認(rèn)為，野生動物世界發(fā)送的短信已經(jīng)構(gòu)成了新的要約，郭先生明確表示不同意以人臉識別的方式入園，即野生動物世界以短信形式發(fā)出的要約對郭先生不發(fā)生效力。野生動物世界欲將其已收集的照片激活處理為人臉識別信息，超出事前收集目的，違反了正當(dāng)性原則，應(yīng)當(dāng)刪除。

民法典第一百一十一條規(guī)定，自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。第一千零三十四條規(guī)定，自然人的個人信息受法律保護(hù)。個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定。

值得注意的是，個人信息并不等同于個人隱私。根據(jù)民法典的規(guī)定，個人信息可以以合法、正當(dāng)、必要為原則進(jìn)行收集和使用，但隱私是指自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息等。二者有所不同，隱私權(quán)側(cè)重保護(hù)公民的私人生活安寧，個人信息則是對公民做出與他人不同的區(qū)分。

指紋、面容等生物識別信息作為敏感的個人信息，深度體現(xiàn)自然人的生理和行為特征，具備較強的人格屬性，一旦被泄露或者非法使用，可能導(dǎo)致個人受到歧視或者人身、財產(chǎn)安全受到不測危害，更應(yīng)謹(jǐn)慎處理和嚴(yán)格保護(hù)。

楊惠(作者單位：北京市朝陽區(qū)人民法院)

關(guān)鍵詞：