隨著網上訂餐平臺的發展, 其選擇多樣化、操作人性化等優勢日漸凸顯, 因此, 越來越多的用戶對各類外賣APP產生依賴。 然而, 用戶在享受外賣帶來便捷的同時, 他們的個人資訊也愈加公開化和透明化, 這也就導致了個人資訊販賣產業鏈的成型。
據悉, 一些網路運營公司會借助軟體搜集使用者訂餐資訊, 再打包倒賣給電話銷售公司, 甚至部分外賣騎手也盯上了這一“商機”, 通過販賣客戶資訊進行非法牟利。 一旦使用者訂餐資訊被洩露, 他們輕則被騷擾電話干擾日常生活, 重則可能因電話詐騙而蒙受經濟損失。
外賣平臺資料洩露的途徑:
外賣訂餐從下單到最終的送達, 其間能夠“染指”客戶資訊的環節不少, 像最基本的就涉及外賣平臺、商家、外賣騎手三個方面, 其他還包括一些代理運營外賣店的網路公司等。 這種資訊接收主體的多元化局面,
此次美團外賣會員資料遭洩露的途徑有兩個:
一是美團外賣的系統被駭客攻破, 造成資料洩露也就在所難免了。
二是美團外賣的內部員工人為盜取資料再出售。
百度外賣和餓了麼同樣如此, 如果是駭客所為, 那麼肯定能夠找到不少證據, 作為互聯網行業, 系統存在漏洞並不新鮮, 但被駭客攻破的概率比較低。 反而人為因素造成資料洩露的可能性比較大, 幾大外賣平臺應該重點排查相關工作人員, 特別是平臺的技術人員。
外賣平臺應該負哪些責任:
有網路訂餐平臺客服人員表示,平臺內部對於資訊的管理非常嚴格,但使用者訂單資訊涉及商家、騎手等多個環節,不排除有其它因素導致資訊洩露。 實情或許如此,然而,用戶訂外賣,首先是跟外賣平臺打交道,出於對外賣平臺的信任與支持,將自己的隱私資訊、行蹤全盤托出。
保護資訊平臺的隱私和安全再難、再複雜, 也不能聽任這種使用者資訊被隨意倒賣的現狀持續下去。 網路外賣的便利, 更不能建立在讓用戶成為“透明人”的基礎之上。 使用者的資訊被洩露, 雖然在每個環節都有可能, 但無論是從企業的責任, 還是從實際的資訊保護能力角度, 外賣平臺都應該在這其中當好主角。
使用者將自己的真實資訊提交給平臺, 那麼平臺就有責任確保使用者資料的安全。 美團外賣、百度外賣、餓了麼幾大平臺必須給用戶一個交代, 這才是一個有責任企業應有的態度。
使用者資訊洩露已氾濫成災:
某“電話銷售”群販賣用戶外賣資訊
實際上目前使用者資訊被洩露的現象屢見不鮮,例如:某個孕婦去醫院就診,很快就有很多月嫂、嬰兒產品的廣告電話打給她。這肯定就是醫院洩露和賤賣了病人的個人資訊。雖然多數情況下買賣個人資訊只是為了行銷,並不會直接對用戶造成多大傷害,但是也有根據快遞單資訊入室搶劫的案例。所以當下必須出臺相關的法律法規,以打擊這種買賣個人資訊的行為。僅僅靠企業或平臺完成自省不太現實,資料買賣行業已形成一條完整的利益鏈。
幾大外賣平臺擁有幾億使用者基數,資料量如此龐大若不能提高其安全性。那麼用戶還會信任這樣的平臺嗎,不過日常生活中我們也應該提升保護個人資訊的意識。
如何保護使用者資訊:
根據網路安全法規,網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。由此可見,履行安全管理義務、確保客戶資訊安全既是外賣平臺的法律義務,也是現代企業的基本商業準則。
外賣平臺內部的資訊保護和防洩漏機制,應該完善。無論是此前的電信行業,電商平臺,還是這次媒體披露的外賣領域,使用者資訊洩露,都有著“內鬼”的身影。在“內鬼”的防範上,外賣平臺自然不容放鬆警惕,對客戶資訊在內部的流通範圍應作嚴格限定,遵循非必要不“共用”的原則。要截斷外賣訂餐成為隱私洩露的管道,首先商業公司應本著為消費者負責的態度,完善資訊管理機制,及時更新資訊保護手段,建立深層防護機制,建立詳細的資訊技術使用、處理等標準規範。
外賣平臺與合作商家、外賣騎手之間,就客戶資訊的保護,也該達成具有約束力的制度性共識。如一旦發現使用者資訊被洩露,就該徹查相關環節的責任。而除了與商家、騎手簽訂基本的資訊保護協定,也應探索從技術角度壓縮使用者資訊被暴露的空間。去年快遞業開始推出“隱私面單”,消費者的個人隱私資訊將在電子面單上被加密處理,電話號碼將被隱藏,只有快遞小哥能通過APP聯繫到收件人,外賣平臺或可參考。概而言之,減少資訊的經手環節,規範好資訊的收集、保存,是增加資訊安全的必然要求。
另一方面,有關部門要儘快推出、落實“個人資訊保護”法案,完善法律法規,劃出公民資訊保護的明確紅線,提高防禦意識及監管水準,避免資訊被有意、無意甚至惡意地搜集、洩露與販賣,損害公眾權益和資訊安全。各方攜手,順應形勢與民意,將使用者個人資訊“加碼”隱藏,共同構築資訊保護與公共安全屏障。
當然,保護用戶隱私,不能只寄望於平臺的自覺。像外賣平臺這樣的服務提供者,到底對使用者資訊的保護,在司法角度,該扮演怎樣的角色,對於隱私洩露負有怎樣的責任,消費者又如何有效維權,這些都仍待制度化的明確。總的原則,就是要讓外賣平臺的資訊保護責任與其收集資料的規模相匹配,不能有收集而無對等的保護。這一點不僅是對外賣平臺如此,也是當前所有涉及個人資訊收集的部門、機構、企業都應擔負起的責任。
附1:美團外賣回應全文
有關媒體報導的使用者資訊被倒賣一事,美團外賣高度重視,目前已啟動了相關資訊的核實排查,同時已向警方報案,感謝媒體和用戶的監督。
美團點評一直視資訊安全為發展歷程中最重要的事情之一,公司資訊安全中心、安全監察、內控內審等部門組建了安全委員會,並在業務及技術流程上加強了多道防線。由於外賣配送鏈條長,涉及平臺、商家、三方配送等多個環節,因此可能有不法分子在其中獲取資訊。對於此類事件,我們始終堅持嚴懲不貸、堅決打擊的原則,我們將與公安機關一起,全力打擊盜取、倒賣使用者資訊的不法行為,盡全力保護每一位元使用者的資訊安全,保障行業健康、良性發展。
附2:餓了麼回應全文
餓了麼把資訊安全作為頭等大事之一。看到相關報導後,我們第一時間就開始全力排查,並一直和有關部門保持著積極協作。由於目前全社會的資訊安全環境複雜,此類惡意的資料安全事件時有發生,令消費者蒙受損失,對餓了麼和整個餐飲外賣行業來說,大家也都是受害者。我們將在政府有關部門的指導下,和行業友商聯手應對,一定會及時揪出那些害群之馬。
(據河北新聞網,中國網,中國新聞網綜合)
某“電話銷售”群販賣用戶外賣資訊
實際上目前使用者資訊被洩露的現象屢見不鮮,例如:某個孕婦去醫院就診,很快就有很多月嫂、嬰兒產品的廣告電話打給她。這肯定就是醫院洩露和賤賣了病人的個人資訊。雖然多數情況下買賣個人資訊只是為了行銷,並不會直接對用戶造成多大傷害,但是也有根據快遞單資訊入室搶劫的案例。所以當下必須出臺相關的法律法規,以打擊這種買賣個人資訊的行為。僅僅靠企業或平臺完成自省不太現實,資料買賣行業已形成一條完整的利益鏈。
幾大外賣平臺擁有幾億使用者基數,資料量如此龐大若不能提高其安全性。那麼用戶還會信任這樣的平臺嗎,不過日常生活中我們也應該提升保護個人資訊的意識。
如何保護使用者資訊:
根據網路安全法規,網路運營者應當採取技術措施和其他必要措施,確保其收集的個人資訊安全,防止資訊洩露、毀損、丟失。在發生或者可能發生個人資訊洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。由此可見,履行安全管理義務、確保客戶資訊安全既是外賣平臺的法律義務,也是現代企業的基本商業準則。
外賣平臺內部的資訊保護和防洩漏機制,應該完善。無論是此前的電信行業,電商平臺,還是這次媒體披露的外賣領域,使用者資訊洩露,都有著“內鬼”的身影。在“內鬼”的防範上,外賣平臺自然不容放鬆警惕,對客戶資訊在內部的流通範圍應作嚴格限定,遵循非必要不“共用”的原則。要截斷外賣訂餐成為隱私洩露的管道,首先商業公司應本著為消費者負責的態度,完善資訊管理機制,及時更新資訊保護手段,建立深層防護機制,建立詳細的資訊技術使用、處理等標準規範。
外賣平臺與合作商家、外賣騎手之間,就客戶資訊的保護,也該達成具有約束力的制度性共識。如一旦發現使用者資訊被洩露,就該徹查相關環節的責任。而除了與商家、騎手簽訂基本的資訊保護協定,也應探索從技術角度壓縮使用者資訊被暴露的空間。去年快遞業開始推出“隱私面單”,消費者的個人隱私資訊將在電子面單上被加密處理,電話號碼將被隱藏,只有快遞小哥能通過APP聯繫到收件人,外賣平臺或可參考。概而言之,減少資訊的經手環節,規範好資訊的收集、保存,是增加資訊安全的必然要求。
另一方面,有關部門要儘快推出、落實“個人資訊保護”法案,完善法律法規,劃出公民資訊保護的明確紅線,提高防禦意識及監管水準,避免資訊被有意、無意甚至惡意地搜集、洩露與販賣,損害公眾權益和資訊安全。各方攜手,順應形勢與民意,將使用者個人資訊“加碼”隱藏,共同構築資訊保護與公共安全屏障。
當然,保護用戶隱私,不能只寄望於平臺的自覺。像外賣平臺這樣的服務提供者,到底對使用者資訊的保護,在司法角度,該扮演怎樣的角色,對於隱私洩露負有怎樣的責任,消費者又如何有效維權,這些都仍待制度化的明確。總的原則,就是要讓外賣平臺的資訊保護責任與其收集資料的規模相匹配,不能有收集而無對等的保護。這一點不僅是對外賣平臺如此,也是當前所有涉及個人資訊收集的部門、機構、企業都應擔負起的責任。
附1:美團外賣回應全文
有關媒體報導的使用者資訊被倒賣一事,美團外賣高度重視,目前已啟動了相關資訊的核實排查,同時已向警方報案,感謝媒體和用戶的監督。
美團點評一直視資訊安全為發展歷程中最重要的事情之一,公司資訊安全中心、安全監察、內控內審等部門組建了安全委員會,並在業務及技術流程上加強了多道防線。由於外賣配送鏈條長,涉及平臺、商家、三方配送等多個環節,因此可能有不法分子在其中獲取資訊。對於此類事件,我們始終堅持嚴懲不貸、堅決打擊的原則,我們將與公安機關一起,全力打擊盜取、倒賣使用者資訊的不法行為,盡全力保護每一位元使用者的資訊安全,保障行業健康、良性發展。
附2:餓了麼回應全文
餓了麼把資訊安全作為頭等大事之一。看到相關報導後,我們第一時間就開始全力排查,並一直和有關部門保持著積極協作。由於目前全社會的資訊安全環境複雜,此類惡意的資料安全事件時有發生,令消費者蒙受損失,對餓了麼和整個餐飲外賣行業來說,大家也都是受害者。我們將在政府有關部門的指導下,和行業友商聯手應對,一定會及時揪出那些害群之馬。
(據河北新聞網,中國網,中國新聞網綜合)