电商“霸凌”个人信息,该住手了!
严重泄露违规收集,消费者上哪儿讲理?
花600元就能买到同事精准定位,花300元就能买到个人的开房记录,还可买到四大银行存款余额信息。前不久有媒体曝出这则消息,让人顿觉在网络面前“裸奔”,安全感降到了“底线”以下。
个人信息泄露,都快成了家常便饭了。日前,关于京东12G客户个人信息数据包在黑市流通且反复流通的报道,更让很多人惊慌:三年前泄露出去的信息,现在还在转卖发酵?账号什么的好改,可身份证、住址都没法改呀!
因为网购,消费者姓名、身份证号、手机、家庭和单位住址,电商一览无余。这些客户信息电商必须严加保管,防止外泄。然而,特别令人气愤的是,电商该保管的信息没有保管好,不该收集的信息却又在大肆违规搜集。
可以不记名使用的预付卡,电商却强行“实名”
今年国庆假日期间,麻辣姐打算激活手头的一张“京东e卡”网购,面值300元。可在支付环节,京东商城要求:为确保支付安全,要开通支付密码。而开通支付密码,就得进行实名认证——不仅得绑定电话号码、提供姓名、身份证号,还要输入银行账号。
匪夷所思呀简直!“京东e卡”是可以抵用现金的预付卡,相当于一张已经向京东支付过了的“提货券”,客户用这个卡来京东商城买东西,不存在借贷、分期等问题,跟个人的银行账号哪有半毛钱关系?!根据央行规定,金额不足1000元的预付卡,可以不记名使用。而且,当初京东在销售这些预付卡的时候,购买者并不知道使用此卡,还得提供个人银行账号。
麻辣姐拨打了京东商城的客服电话,要求对方拿出政策法规依据来。但客服人员只是反复强调:实名认证是京东保护客户资产安全的举措,不输入银行账号预付卡就不能用。麻辣姐听到这就忍不住“呵呵”了——我在京东购物,用你家的预付卡支付,咋就不行?要是我没有银行账号,预付卡就成废纸了么?这哪里是“资产安全”,简直是“勒索信息”,不但“资产”不安全,让整个人都感觉很不安全!
在沟通中,京东品牌部有关人员透露,公司此次把“提高支付安全”的一应工作,委托给了一家第三方“金融大数据公司”。原来如此!“金融大数据”公司的核心竞争力是啥,不就是搜集数据、整合数据、分析数据、交易数据吗?拜托!我们给您提供个人信息,只为买几百元的东西,您还是别打我们个人信息的歪主意了好不好?
针对这件事,人民日报刊登言论《我的账号凭啥给你》,京东商城品牌部负责人随后来电表示,会听取意见、报告上级、加以改进。可是2个多月过去了,京东商城仍然在支付环节要求客户提供银行账号。
不交出银行账号,电商仍可以替你“做主”
今年双十一之前,朋友在淘宝“购物车”里囤货待购。11月11日零时一到,立马手机下单。哪知过了一个多月,她忽然接到支付宝发来的短信提示:分期付款的“蚂蚁花呗”今天将从您的余额宝或储蓄卡中自动还款1800多元。
但可是,小伙伴从来、从来没有碰过这只“蚂蚁”!
拨打支付宝客服电话,店小二查找了网购记录,承认小伙伴确实没有开通该项业务,支付宝也未在开通该项业务前给她发出短信、微信、电话等提示。不过,店小二话锋一转,给出了几种“温暖”的解释:
双十一当天淘宝网交易额过大,为确保银行划账成功,支付宝“化整为零”,通过“蚂蚁花呗”小额划款;支付宝在双十一支付环节“也许”提示过您,但提示感知度不强,您没注意;因为您是优质客户,所以我们才特意开通哒!
我的银行账户我居然不能做主。”朋友怒了,质问对方,“假定我在支付当天资金足够,而一个月后,该分期付款之时恰好账上没钱而我又浑然不觉,岂不是不明不白地就当了信用不佳的老赖!”
店小二委婉地说:确实有一部分客户遇到了和您相同的问题,对给您带来的不便和困惑,我们表示道歉!
作为一家支付机构,在客户不知情的情况下,擅自更改账户支付手段,就这么轻描淡写的道个歉了事?一旦消费者权益被侵害导致损失,该谁来赔、怎么赔?这才是关键!
索要跟交易本身无关的信息,侵犯消费者隐私权
这两件事可不是道歉那么简单。支付宝和京东已经在触犯法律红线。”中国人民大学法学院教授刘俊海认为,商家在经营中过分搜集客户信息,索要跟交易本身无关的信息,侵犯了消费者隐私权。用技术手段“绑架”消费者,勒索个人信息,不仅不道德,而且公然违反《网络安全法》和《消费者权益保护法》。
而支付机构擅自变更客户的支付方式,属于强买强卖,侵犯了消费者的选择权,违反了《合同法》与《消费者权益保护法》。
刘俊海认为,互联网上消费者个人信息被泄露的问题有愈演愈烈之势,违法不究,主要问题就出在监管上。“这些企业不对消费者做充分的告知,在关键环节玩‘明示即反对,默示即同意’的把戏,让消费者不知不觉就中了圈套,这在行业内已经是惯用的套路,对此监管部门不可能不知情,但一直没有拿出监管细则以及执行力强的对策来。”
支付宝、京东这样国际知名的大企业都打着创新的幌子知法犯法,对法律没有敬畏之心,带头学坏,小企业一定会一窝蜂跟着。总有一天,会做坏整个互联网市场环境,消费者吃亏,这些企业也是走上了一条不归路。”刘俊海说。
360互联网安全中心发布报告称,2015年,中国最大的漏洞响应平台补天收到各类漏洞43499个,其中高危漏洞67%,共有1410个漏洞可能造成个人信息泄露,可能泄露的个人信息量高达55.3亿条,相当于全国网民,每人泄露8条以上信息——瞧瞧!国内网络企业的领军者,对这种情形,不能再装不知道了!有关监管部门,不能再“软绵绵”了!
还有专家表示,应抓紧制定《居民个人信息保护法》,哪些部门、什么情况下、依照哪些程序可以采集哪类公民个人信息,应在国家立法层面进一步予以明确。对机构越界搜集信息、部门监管不力等做法应规定罚则,以提高震慑力、防止不作为。美国有《隐私权法》、日本有《个人信息保护法》,都对企事业单位对个人信息的采集、使用、公开和保密问题作出详细规定,值得我们借鉴。同时,消协、工信、公安、金融等监管部门还应畅通投诉渠道,及时反馈处理意见,打一场维护居民个人信息安全的“围歼战”。(人民日报中央厨房·麻辣财经工作室出品)