发布时间:2024-11-15 18:10:38 来源: sp20241115
吃一顿火锅,个人信息也会被泄露。据报道,上海市网信办近日通报,作为火锅界“顶流”的某知名火锅连锁品牌,未有效履行消费者个人信息保护责任,被予以行政处罚。
据悉,该企业的违法违规行为集中体现在两个环节:在收集个人信息环节,其外送小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,多年来一直处于“裸奔”状态。
在信息化社会,信息即价值已经成为共识,但别有用心者通过各种方式获取并买卖个人信息的事情时有听闻。此次被处罚的某知名火锅连锁品牌,其海量个人信息未加密、处于“裸奔”状态,更是隐患极大。未加密的个人信息存在被“内鬼”等盗取的危险,如果结合在“暗网”售卖的其他数据源,就能更精准地对用户进行画像。泄露的个人信息还有可能被用于电信诈骗,因为,通过对个人信息的分析研判,电诈涉案人员可以判断出你“是否属于容易上当的特殊人群”。
为了确保个人信息安全,我国相关法律对个人信息保护做出了权威规定。其中,对于个人信息采集就确定了“知情、同意、最小必要”等原则。然而,该火锅连锁品牌的外送小程序却依然强制索取精准位置信息,是否获得了消费者的授权?现实中,在“不同意、不授权就无法进行下一步”“不提供位置信息就不能点餐”等情形下,消费者常常面临“被自愿”的尴尬。
更令人担忧的是,该知名火锅连锁品牌超范围赋予的“超级管理员”还进一步加剧了信息泄露的风险。据悉,企业运营系统设置的“超级管理员”一般都严控在1~2名,而该知名火锅连锁品牌运营管理平台的“超级管理员”账号竟然高达20余个,会员个人信息泄露的概率一下子就会数十倍增加。
移动互联网时代,为每一个公司收集用户信息都提供了极大方便,但如何妥善储存和使用这些信息尤为关键。企业收集的信息量越大,收集信息内容越敏感,企业相应要承担的法律责任就应该越严格。相关行业和相关企业尤其需要提高保护消费者个人信息的合法合规意识,切实履行个人信息保护的义务和法律责任。这次处罚再度敲响了警钟,提醒我们做好个人信息隐私保护任重而道远。
钱江晚报 评论员 胡欣红 【编辑:李润泽】