我们是数据的创造者,或许也是数据陷阱的受害者。泄露风险无处不在,为避免垃圾短信、骚扰电话,防止落入骗局,保护财产名誉,关注身边的小数据,守护数据安全势在必行。
“即便我是公司的法人,但企查查把我的私人案件匹配到公司信息上面,以会员充值方式才能查看,算不算变相出售我的个人信息?”高先生的烦恼,缘于“企查查”平台通过爬虫技术抓取信息,认为个人隐私权受到侵犯。
南都大数据研究院梳理某互联网投诉平台今年头两个月的信息发现,关于涉企信息查询平台的投诉不在少数,其中提到“侵犯个人隐私”的占比最高,超过三成,其次为泄露个人信息以及错误匹配个人信息、抓取展示过时信息等。
某互联网投诉平台今年头两个月关于涉企信息查询平台的投诉不在少数。
私人案件匹配到公司名下
充值才可查
高先生名下经营一家企业,其认为,公司涉及诉讼案件,在公开网站可以查询到无可厚非,但企查查平台采集其私人案件匹配到公司名下则不能接受。
根据高先生反映的情况,南都记者于3月2日查看中国执行信息公开网所公示的高先生信息,其中包含真实姓名、4位数字显示为“*”的身份证号码以及案号等。“身份证号码作了掩码处理”,让高先生不解的是,中国执行信息公开网没有公开完整身份证号码,自己在企查查没做过任何实名认证,没有提供过姓名、身份证号码,“企查查怎么将我的私人案件精准匹配到公司名下,仅仅是因为姓名相同?”
在高先生看来,自己当时为在企查查去看这条失信信息专门充值358元,“这是不是相当于变相售卖个人信息?”今年1月1日,高先生在某互联网投诉平台发帖,1月3日企查查回复“公司展示的信息均为公开公示信息,仅提供查询服务,不存在贩卖信息情况”。
有律师对此提到,公司是独立主体,法人涉诉并不一定意味着公司资产或管理存在问题,而充值查看是否属于贩卖信息目前还存在争议。而中国政法大学政治经济研究中心常务秘书长余俊安曾在微博上发表看法:涉企信息查询平台以吸纳注册会员收费盈利为目提供查询,未经他人允许就公开展示个人手机号码等信息,以侵犯他人信息谋取利益。有人说这些信息是公开的,但国家信息平台公布属国家职能部门,重要数据由职能部门掌握,并非以别人信息来谋利售卖的平台,希望有关部门重视。
泰和泰(深圳)律师事务所洪瑞成律师表示,资源的开发有着一定负外部性,可能对个人、企业甚至社会利益造成影响,如何平衡数据收集使用中的收益与风险,正是未来监管、立法所要关注的。
个人手机被公开为企业电话
致骚扰不断
与高先生不同的是,陈女士去年10月以来一直接到莫名其妙的电话,平均每天十几个。陈女士向南都记者介绍,刚开始自己不知道手机号码怎么泄露的,去年12月她在网上搜索才发现自己手机号码在企查查等平台显示为某发展水务有限公司的联系电话。
陈女士称自己并不在该水务公司任职,而在其上级公司工作,但她是该水务公司医保、社保等业务的经办人,与工商部门对接的联络员。从陈女士提供的截图信息可见,企查查方面回复“反馈的问题已处理完毕”,但陈女士查看发现根本没有处理。
南都记者核实发现,该水务公司年报信息上的联系电话确实标注的是陈女士的手机号码。但陈女士认为企查查等平台未向其本人核实就公开相关信息,没有尽到防范隐私泄露的责任,还让公众自己去验证解决,属于推卸责任。
有律师对此表示,企业工商登记等信息中所包含的手机、电话号码等应明确该号码用途,对由公司购买、使用的手机、电话号码等信息不属于个人信息范畴,但“公司经办人在工商登记等活动中登记个人电话、手机号码”仍属于个人信息。
错配身份信息纠纷多
企查查败诉
涉企信息查询平台因“同名同姓”错配信息也曾引发诸多纠纷。中国裁判文书网、OpenLaw公开的“武汉中科锐择光电科技有限公司(以下简称“中科锐择”)与企查查科技有限公司名誉权纠纷一案”,案由是中科锐择发现企查查及其微信小程序有错误信息:中科锐择与中财(湖北)实业有限公司没有任何关系,但中财(湖北)实业有限公司法定代表人简介中却标注为“中科锐择创始人”。
梳理这份裁决书可见,中财(湖北)因合同纠纷,其法定代表人被郑州中原区人民法院作出限制消费令裁定,而中科锐择法定代表人与中财(湖北)法定代表人同名同姓。企查查在未经核实情况下便作出中科锐择与中财(湖北)存在关联关系的错误判断并公之于众,造成中科锐择法定代表人被误认为“失信被执行人”,公司及其法定代表人的社会评价受到严重质疑。
无独有偶,去年7月8日法院公开的“王杰与企查查科技有限公司网络侵权责任纠纷一案”,也是因为同名同姓导致身份匹配错误。虽然企查查辩称系大数据主动关联,通过姓名、地址、身份证号码等多个信息综合测算得出,属于技术手段存在的过错,但最终被判败诉。判决书显示,企查查被认定未尽到与其能力、义务相匹配的注意义务。
有计算机技术专家表示,当前各互联网平台运用加密算法、部署数据蜜罐等不断提高反爬能力,会让构建于爬取数据之上的服务与应用产生错误与失真。一旦出现同名信息又无身份证号码等佐证,通过计算机匹配信息很可能“张冠李戴”。
此外,数据信息质量不佳也会造成问题误导。中国裁判文书网、OpenLaw公开的“浙江蚂蚁小微金融服务集团股份有限公司、重庆市蚂蚁小微小额贷款有限公司等与苏州朗动网络科技有限公司商业诋毁纠纷一案”,起因就是苏州朗动旗下的企查查平台向其付费用户多次推送蚂蚁微贷公司的虚假或误导性清算变动信息通知以及监控日报,造成不实信息被广泛报道。
此案中,法院认定苏州朗动的“企查查”信息发布、推送行为违反数据质量相关法规和行业标准,无差别抓取对待信息是其作为征信类企业对信息质量责任的放任,对敏感负面信息没有尽到审慎注意义务,针对敏感信息以技术手段建立复核机制是企业征信机构必要义务。
使用公共数据未尽注意义务
平台应担责
我国《民法典》《个人信息保护法》均规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
梳理发现,涉企信息查询平台都是声称数据来源于官方公开信息,包括全国企业信用信息公示系统、中国执行信息公开网等。
上海锦天城(重庆)律师事务所高级合伙人、中国中小企业协会《中小企业合规评价认证标准》起草人之一李章虎律师对此表示,使用公开的公共数据无需征得原始数据主体的同意,但使用行为需遵守基本注意义务,防止不当使用给数据原始主体带来不当损害。在公共数据开放和大数据商业模式下,公共数据使用行为仍应受到正当性判断。对公共开放数据不当使用,未能尽到必要注意义务,导致法人或自然人等原始数据主体的合法利益受损,公共数据使用者应担责。此外,还有专家建议应对抓取信息建立核实机制,包括人工核实。
涉企信息查询平台如何做好公开信息的采集与合规使用?泰和泰(深圳)律师事务所洪瑞成律师建议,平台应妥善设置并公示权利响应渠道(如电子邮箱、客服聊天窗口等),及时有效处理各类权利请求(如删除、更正数据)。同时,企业在管理中要注意对数据进行分类分级,针对不同来源、类别及级别的数据,设置相适应保护措施,从实质上对数据相关风险进行控制。
出品:南都大数据研究院 数据安全治理与发展研究课题组
采写:南都记者 袁炯贤 林芯芯
设计:张博
编辑:袁炯贤
更多报道请看专题:数据安全治理与发展研究