近日，南京市民李女士發(fā)布微博稱，自己和朋友在未點餐的情況下有外賣騎手上門送餐，并能準確報出她朋友的真實姓名。更可疑的是，外賣訂單上盡管寫了李女士朋友的真實姓氏，但預留的號碼卻是這名外賣員自己的手機號。

　　當晚，李女士向當地派出所報警，并將自己的遭遇發(fā)到了微博平臺，引起眾多網友關注。經警方調查，在此事件中，餓了么平臺的騎手徐某散布報警人隱私信息給美團外賣騎手周某，周某自己實施了點餐送餐的行為。

　　當下，互聯網已經融入到了生活的方方面面，如何保護消費者隱私成為人們關注的話題。

　　信息泄露事件頻發(fā) 平臺監(jiān)管責任缺失

　　李女士個人信息遭泄露事件并非個案。今年3月份，某外賣平臺的騎手在直播平臺上全程直播與女客戶溝通、采購、配送的過程，拍攝畫面還泄露了用戶地址、面部形象等隱私信息。目前，平臺方面已拉黑涉事騎手賬號。

　　近年來，個人信息泄露的報道層出不窮，雖然有一些是個人行為，但平臺的監(jiān)管責任也不容忽視。對此，中國傳媒大學文化產業(yè)管理學院法律系主任鄭寧認為，騎手泄露消費者隱私暴露出平臺對用戶信息安全監(jiān)管責任不到位，以及對相關信息隱私安全保護不力。作為外賣平臺，不僅要為用戶提供精準的送餐信息中介服務，更要擔負起必要的保證個人信息安全的責任。

　　“就南京李女士的案例而言，如果平臺能從依法保障隱私安全的角度擔責到位，就應對所有外賣信息實行“隱私面單”制度，比如隱去客戶姓名、僅以姓氏顯示等。平臺在雇傭外賣騎手時，也應提前進行職業(yè)道德及普法培訓，并建立嚴格的信息泄露問責制度，令騎手們時刻繃緊保護客戶隱私這根弦，才能防患于未然。”鄭寧說。

　　“保障用戶個人信息安全，既是外賣平臺的法定義務，也是法定責任。”鄭寧說，電子商務法第五條明確規(guī)定，電子商務經營者從事經營活動，應當履行網絡安全與個人信息保護等方面的義務。因此，外賣騎手泄露信息后，不僅要對當事人進行懲戒，也須對外賣平臺進行連帶問責，這才是有效保障公民網絡信息隱私安全并遏制此類事件再度發(fā)生的根本性舉措。

　　在北京市盈科律師事務所高級合伙人韓英偉看來，這種泄露消費者隱私的行為違反了多部法律。民法總則第一百一十一條規(guī)定，自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

　　韓英偉說，消費者權益保護法規(guī)定，消費者通過網絡交易平臺購買商品或者接受服務，其合法權益受到損害的，可以向銷售者或者服務者要求賠償。網絡交易平臺提供者不能提供銷售者或者服務者的真實名稱、地址和有效聯系方式的，消費者也可以向網絡交易平臺提供者要求賠償;網絡交易平臺提供者作出更有利于消費者的承諾的，應當履行承諾。網絡交易平臺提供者賠償后，有權向銷售者或者服務者追償。網絡交易平臺提供者明知或者應知銷售者或者服務者利用其平臺侵害消費者合法權益，未采取必要措施的，依法與該銷售者或者服務者承擔連帶責任。

　　網絡安全法第四十條規(guī)定，網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。該法第四十二條規(guī)定，網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

　　一旦發(fā)現信息泄露 應當嚴格追究責任

　　如今，許多人的個人信息都可以被外賣員、快遞員等輕松掌握，應該如何預防這些信息被泄露?

　　鄭寧說，首先，外賣、快遞平臺內部的信息保護和防泄漏機制應該完善。無論是此前的電信行業(yè)、電商平臺，還是這次媒體披露的外賣領域用戶信息泄露，都顯示出平臺在隱私保護上有漏洞，外賣平臺不應放松警惕，對客戶信息在內部的流通范圍應作嚴格限定，遵循非必要不“共享”的原則。

　　其次，外賣平臺與合作商家、外賣騎手之間，就客戶信息的保護，也該達成具有約束力的制度性共識。如一旦發(fā)現用戶信息被泄露，就應該徹查相關環(huán)節(jié)的責任。除了與商家、騎手簽訂基本的信息保護協議，也應探索從技術角度壓縮用戶信息被暴露的空間。

　　鄭寧認為，保護用戶隱私不能只靠平臺的自覺，要讓外賣平臺的信息保護責任與其收集數據的規(guī)模相匹配，不能是有收集而無對等的保護。

　　韓英偉認為，第一，加強快遞員、外賣員等相關從業(yè)人員的個人信息保護知識崗前培訓，簽訂個人信息保密協議，嚴格落實違約懲戒機制;第二，加強對相關從業(yè)人員的法律宣傳，增強其法律意識，提高其保護個人信息的行為意識;第三，嚴格落實相關從業(yè)人員泄露個人信息責任追究制，并建立行業(yè)實名備案制。

　　作為平臺，應該如何保護個人信息?

　　鄭寧認為，許多行業(yè)的做法都是可以借鑒的。比如快遞因涉及多個中轉環(huán)節(jié)，為保護用戶隱私，有些快遞企業(yè)就探索出了“虛擬地址”“隱私面單”等;網約車平臺的“虛擬電話”等措施也可借鑒;外賣平臺也有類似的嘗試，對用戶姓名、號碼、地址等進行編碼處理，讓商家、騎手和用戶聯系時，以快速生成的“虛擬隱私號碼”為主;用戶對騎手的打分評價會在評價生成后的3天顯示，騎手無法定位差評用戶;溝通也從直接電話聯系轉至企業(yè)內置的IM(即時通訊)工具，減少對用戶的電話、短信騷擾。

　　韓英偉建議，提高平臺個人信息保護意識和法律維權意識;依法建立網絡安全和數據合規(guī)內控制度;提升企業(yè)研發(fā)新技術能力，規(guī)范用戶個人信息收集使用，加強對用戶個人數據存儲和傳輸的安全保護和管理，充分發(fā)揮平臺對個人信息泄露的技術處置能力。

　　制度技術雙管齊下 防止個人信息泄露

　　據鄭寧介紹，根據公安部網絡技術研發(fā)中心的數據顯示，目前，對公民個人信息泄露危害最大的主要是銀行、教育、工商、電信、快遞、證券、電商等行業(yè)，由于這些行業(yè)掌握大量個人信息，內部人員更易泄露數據。

　　為預防信息泄露，鄭寧建議，個人在公開網站平臺填寫信息時，避免用真名或拼寫，非必要時不要在線填表，聯系方式用截圖方式，盡量用郵箱代替手機號碼;一定要仔細閱讀涉及個人隱私內容(如通訊錄、短信等)的權限獲取申請;在不必要的情況下記得關閉軟件定位，以免泄露個人位置信息;收集整理好含個人信息的票據，集中銷毀;不要在社交媒體隨意公開自己及家人隱私信息;及時注銷，解除綁定長時間不使用的賬戶;不點擊瀏覽不知名的網站、不隨意下載來歷不明的應用軟件。

　　如何根除個人信息的泄露或濫用呢?韓英偉認為，第一，政府機關、新聞媒體要加強宣傳信息安全保護知識，提高公民個人信息保護意識。第二，執(zhí)法機關、互聯網行業(yè)自律組織要加強行業(yè)監(jiān)管，嚴厲懲處泄露公民個人信息行為。第三，公民個人要提高個人信息法律保護意識，不要隨意點擊鏈接等，發(fā)現個人信息泄露，要及時進行證據固定，必要的時候可以報警處理。第四，相關企業(yè)要建立個人信息保護內控機制，提升技術研發(fā)能力，加強個人信息泄露防范能力，對相關從業(yè)人員進行崗前培訓，建立懲戒機制，杜絕企業(yè)內部泄露個人信息行為。

　　“信息時代想要有效防范信息泄露，需要制度和技術雙管齊下，從立法角度要求企業(yè)及個人對安全事故負責，從而斬斷個人信息交易鏈。同時，企業(yè)也要建立深層防護機制，從技術上保護用戶信息安全。”鄭寧說。