Simone
事件回顾
7月4日,国家互联网信息办公室(以下简称网信办)发布通报,“滴滴出行” 经核实存在严重违法违规收集利用个人信息的问题 ,对“滴滴出行”APP予以下架整改处罚。
6日上午,网信办再次发布关于启动网络安全审查的公告, “运满满”、“货车帮”、“BOSS直聘” 等57款App皆在受审之列。
滴滴出行究竟犯了什么大事儿,才刚上市就被责令下架?
其实,惩办滴滴是国家为广大企业敲响了个人信息保护的警钟—— 企业如果过度收集、滥用客户个人信息,将会承担违法责任。
只有大企业才能获取客户个人信息吗?
看到这里,很多人肯定会这么想: 滴滴家大业大,在网约车行业一手遮天,收集的客户信息肯定很多,但我们就是不知名小企业,哪儿来的收集使用客户信息一说?
然而,每下载一个新的App,我们看到的第一个界面都是 勾选“我已阅读并同意《用户隐私保护协议》 ”。
看似选择权掌握在用户手上,可一旦勾选那意味着用户和这个软件就可以就此别过。
这样的“自愿同意”,每时每刻都发生在我们身边。
除了线上App, 数码印刷行业中排版打印的文件资料,酒店住宿行业中登记的旅客身份信息 ,都在属于客户的个人隐私信息。
由此可见, 各种企业无论大小,每时每刻都在通过不同的方式,甚至是在不经意间,获取着用户的私人信息 。
没保护好客户信息,后果有多严重?
企业过度采集、滥用客户个人信息, 稍有不慎便会承担侵权赔偿责任,严重者其法定代表人甚至面临牢狱之灾!
《中华人民共和国侵权责任法》第二条规定,公民的民事权益包括隐私权,侵害公民隐私权应当 承担赔礼道歉、消除影响、赔偿损失等侵权责任……
《刑法》中也规定了窃取或者以其他方法非法获取提供服务过程中获得的公民个人信息,出售或者非法提供给他人, 情节严重的,处三年以下有期徒刑或者拘役,并处罚金或单处……
滴滴只是被责令下架App,真的已经算轻的了!
那么,企业到底该怎么办?
收集信息应征得客户同意,严禁”绑架式“强迫用户提供个人信息
使用这些信息时不得超出法律规定的合理范畴,企业要做好加密保护,防止信息泄露
根据个人信息国标的相关规定,企业在使用个人信息时, 不得超出与收集个人信息时所声称的目的具有直接或合理关联的范围 。因业务需要,确需超出上述范围使用个人信息的,应再次征得用户明示同意。
企业也应该制定适用于自身业务的客户隐私保护制度,满足 合法、正当、必要 原则,切勿为了贪图信息处理的便利性而剥夺用户应享有的涉及其个人信息的相关权益。
知法用法防患未然
随着《网络安全法》的出台和不断完善, 企业作为网络运营者,在处理客户信息时承担着更为重要的责任。
在国家愈发重视隐私问题的当下, 企业对用户的个人信息也不可“恣意妄为”,必须严格遵循相关法律法规,这不仅是对用户负责,更是为企业的可持续发展考虑。
因为对于企业来说,无论是赔偿损失还是承担刑事责任,都将带来不可估量的损失 ,这种损失不仅在于经济方面,更重要的是失去了客户的信任。
因此, 企业应当懂得依法保护客户个人信息,远离“隐私红线”,防患于未然。
