一旦在连锁健身房一家门店办了卡
多家门店销售和私教推销电话
就会接踵而来
以推荐优惠活动为名劝说续卡买课
而一旦在一家房产中介
留下卖房或者买房的信息
接下来恐怕会迎来整个中介行业
持续性的集体“问候”
……
在个人信息缺乏有效保护的今天
接到各类推销电话并回复“不需要”
几乎成了每个人的“日常”
今年11月1日起实施的《中华人民共和国个人信息保护法》,给结束类似的“骚扰”提供了可能性。法规规定:个人有权撤回针对其个人信息处理的同意,撤回同意后,个人信息处理者应当主动删除个人信息;个人信息处理者停止提供产品或者服务,应当主动删除个人信息……简单地理解,即消费者有权要求商家删除其个人信息,终止无休止的推销骚扰。
今年5月,市民张先生(化名)在上海一家连锁健身房“威尔士健身”的健身卡到期。为了避免接到推销电话,11月1日法规实施后,他主动致电健身房,要求对方从系统里删除其个人信息。张先生的要求能达成吗?
“从来没有删过”“没有渠道”
张先生告诉记者,因会员卡到期后没有续办,今年5月以来,他已经接到了威尔士健身打来的多个办卡推销电话。电话来自不同的门店,“门店之间互相不沟通,这个门店打过被拒绝,过会另一家门店又打来了,烦不胜烦。”张先生判断,他的个人信息已经被了多家门店,且被列为有价值的潜在客户被重点“关照”。
早已得知《个人信息保护法》11月1日即将实施,为了不再接到推销电话,并无续卡打算的张先生第一时间找到了当初办卡门店的前台,要求对方按照法规要求删除当时办卡时留下的个人信息。但前台告知他不行,因为个人信息数据是存储在了总部,而非办卡门店。张先生转而拨打了威尔士健身的“400”电话提出要求,客服也同样告知他不行,理由是“从来没有删过”“没有操作的渠道”。
“会籍到期后继续保留着会员的个人信息以便营销推广,从企业的角度来说可以理解,但这样做隐患很大”,张先生称,他留在健身房的,不仅有姓名、电话这些基本信息,还有身份证照片、身份证号等一些敏感信息。除了用来推销可能造成骚扰之外,这些信息能否得到妥善的保管、会不会因种种原因泄露出去,更是未知数。“会籍销售人员都能获取到会员的个人信息,如何保证他们不会作其他用途,或打包出售?”张先生认为,法规规定的“个人信息处理者停止提供产品或者服务,应当主动删除个人信息”,正是为了规避可能发生的信息泄露事件,企业应主动去落实法规的要求。
但张先生告诉记者,11月1日以来,他已先后5次与健身房交涉,但均未果。其间,他还两次拨打12345市民服务热线,投诉健身房管理方不履行法规要求,要求相关部门介入,督促企业守法。但11月10日下午,他依然收到了健身房发来的双十一促销短信……
信息删除难、注销难普遍存在
《个人信息保护法》的实施,也提醒了不少市民增强个人信息保护意识,停用一些平台和商家的服务后,应主动要求对方删除个人信息。解放日报·上观新闻记者从“12345”了解到,最近和张先生一样较真的市民还不少。但对于市民的诉求,能够正面回应的平台或商家没有几家。
市民朱先生和蒲女士最近也向“12345”反映,称他们不久前均因求职,在“前程无忧”网站上注册了账号,并上传了简历,没想到骚扰也随之而来。朱先生称,上传简历后,他接到了大量保险公司来电,询问他是否考虑做保险销售。一细问才得知,这些公司称是从另一家名为“招聘狗”的网站上看到了他的简历,说明简历信息已从“前程无忧”网站泄露至了其他网站;蒲女士则称,尽管她在“前程无忧”平台上设置了“保密”简历,但保险公司们仍然不知从何渠道获取到了她的信息,并打来10多个“骚扰”电话。他们质疑,“前程无忧”在个人信息保护措施上存在漏洞,导致了个人信息的泄露,平台应尽快为他们排查删除公共渠道中的简历信息。
网站如何回应他们的要求?记者拨打了“前程无忧”的客服热线。客服人员告知,市民在网站上上传的简历,默认是公开状态,可以被企业搜索到;如不想被搜到,设置保密状态即可。为何设置了保密仍然被骚扰?客服人员表示不知情,称不放心可以自行删除上传的简历。“删了简历工作还怎么找?平台无法提供更安全的信息保护措施吗?”对此解决方案,朱先生和蒲女士表示不满。
市民高先生日前也致电“网易”,提出因暂时不玩网易运营的网络游戏“魔兽世界”,要求网易删除游戏账号所绑定的手机号信息。他告诉记者,网游账号是实名制注册的,当初提供了邮箱、手机号、身份证号、名字等一系列个人信息。眼下因工作繁忙暂时停玩,但不排除将来还会继续玩,因此他希望网易将上述信息中的手机号删除,避免接到骚扰电话,其他信息可和账号一起保留。网易回复他只能提供手机号的换绑服务,无法为他单独删除一项个人信息,“如果非要删除,只能将整个账号作注销处理”。高先生不解:“删除某项个人信息技术上并无难度,也不影响账号的实名制,企业不配合是否有违法规的要求?”
此外,更多市民反映接到骚扰电话后,要求对方删除个人信息遭拒。如市民何女士反映,称不久前接到了一家名为“鸿熹蕾”的教育培训机构打来的推销电话。她从未与这家机构有过交往,要求对方删除其个人信息不再打推销电话,对方听闻直接挂断了电话……
该如何尊重用户的“被遗忘权”?
面对《个人信息保护法》实施后消费者提出的个人信息删除要求,商家和平台何时才能提供处理“渠道”?
11月17日,记者采访了“威尔士健身”的一名负责人。该负责人称,法规实施后,威尔士健身已就法规中的条款进行了讨论。针对张先生提出的诉求,威尔士健身予以了正面回复,称将于明年1月1日起采取全新的个人信息保护措施:
针对用户的身份证号等敏感信息,健身房在开卡时将不直接收集,而是采取调用第三方平台提供的脱敏信息,如通过支付宝平台来进行实名认证,这样保留在健身房系统内的也只是脱敏后的个人信息;
同时,威尔士也将加强用户手机号的信息保护,系统内呈现的用户手机号将予以脱敏,部分数字会以“X”来代替,杜绝销售人员读取手机号后擅自拨打电话开展推销。
此外,该负责人承诺,会籍到期后,健身房将按照法规要求删除所有个人信息。
11月14日,国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》,再次规范网络数据的处理活动,其中包括了对平台收集、掌握、处理用户数据等行为予以规范。关于个人信息保护的相关法规不断出台,说明个人信息保护监管正不断趋严。肆意过度收集用户信息、不注重加强用户个人信息的保护、不尊重用户的个人信息权益等当下常见的行为将遭到监管,商家或平台应及时作出改进,不能对用户的合理诉求视而不见。
上海市消保委从2019年起就不断关注各类APP大量收集、使用消费者个人信息的问题,对此深有研究。随着《个人信息保护法》的实施,上海市消保委副秘书长唐健盛认为,企业在个人信息的收集和使用中,要遵循最小必要、知情和同意3个原则↓
所谓“最小必要”,是指涉及需要收集使用个人信息的时候,非必要不收集,用多少收多少;
同时收集必告知。企业要保证消费者的知情权,不但要告知,而且要以清晰易懂的语言让用户了解个人信息的处理规则;
最后,很多企业尽管提供了信息收集的说明,但往往简单粗暴地限定“不同意则无法使用”,这种格式合同是一种“霸王条款”。
个保法实施后,用户有在充分自由的前提下作出自愿、明确同意或者不同意的权利。个人撤回同意的,个人信息处理者应当主动删除个人信息。上海市消保委建议企业应当尽快深入研究个保法的立法精神和各项合规要求,设置便捷的入口和渠道,充分保障消费者的各项个人信息依法受保护的权益。
来源:上观新闻