违规收集个人信息被罚五万!支付宝笑了
近日,支付宝被罚18万元的消息引发关注。
据澎湃新闻报道,支付宝(中国)网络技术有限公司在客户权益、产品宣传、个人信息保护三方面存在违规行为。央行杭州中心支行根据《非金融机构支付服务管理办法》,对其处罚款3万元;根据《中华人民共和国消费者权益保护法》,对产品宣传与个人信息保护两项违法行为,分别给予警告,并处罚款10万元、5万元。罚款合计18万元。
其中,在最受公众关注的个人信息保护问题上,支付宝存在个人金融信息收集不符合最少、必需原则,个人金融信息使用不当行为。但仔细梳理报道可知,支付宝因此一项,收到的罚单只有区区5万元。
这对于财大气粗的支付宝显然是隔靴搔痒,难怪有网友称,“我们在看新闻的时候人家已经把罚款赚回来了”“这处罚也就是罚酒一杯” 。
无疑,这种对当事者远起不到惩罚作用、对其他蠢蠢欲动者够不成震慑的处罚力度,正是类似窃取和利用消费者个人信息屡禁不止的重要原因。从这个角度讲,只有降低对相应违法行为的容忍度,提升违法成本,才能避免个人信息被肆无忌惮地窃取、利用。
互联网社会,个人信息和隐私的价值尤为突出。如个人偏好被互联网企业收集后,会被后者用来对用户“画像”,进而实施精准营销。现实中,我们浏览或购买某个商品后,网页经常会出现类似商品的弹窗广告,就是最好的例证。用户的住址、银行账户、手机号码、职业、疾病等信息也可能被过度收集和不当利用。个人隐私一览无余地呈现在商家面前的同时,商家却能够以此为无形财富,从事经营活动。
出现这种局面,首要原因在于法律规定方面存在疏漏之处。现行的《网络安全法》规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息,并对违法者给出了违反者警告、没收违法所得、处违法所得一倍以上十倍以下罚款的规定。情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
但现实纷繁复杂,侵犯个人信息行为难以被发现和查处。个人信息的无形性,决定其不像有形物体那样易于保护。很多人在不知不觉间,个人信息就被过度收集、不当利用,如果不是接到推销、诈骗电话、精准营销弹窗,根本不会发觉已经“裸奔”,甚至永远不知道哪些信息已被哪些企业收集、利用。加上现实中,很少有违法者受到了如法律中规定的重罚,多数是“雷声大,雨点小”,甚至不了了之。今年年初的“晒晒你的支付宝年度账单”活动中,支付宝被曝光以默认勾选方式过度收集用户信息,但如何处罚则没了下文。
其次,执法机关也缺乏必要的技术、人才等资源,难以有针对性地开展工作,固定证据,量化非法收益额等处罚依据。这导致很多侵犯个人信息行为被放纵,一些不法者经年累月地持续侵犯个人信息却逍遥法外。当违法成本远远低于获利时,无疑变相鼓励企业不断突破底线,窃取个人信息。
个人信息一旦被非法获取或泄露,就不可能再恢复到保密状态,并会带来不可逆转的损害。尤其是在互联网已成为人们融入现代生活必需的背景下,侵犯个人信息更会让受害人彻底“裸奔”,毫无安全感。
因此,保护个人信息不被大企业流氓式地过度收集和利用,必须织密织牢法律之网,不留缝隙短板。并强化执法力度,降低处罚门槛,凡是违规者均应处罚。同时,要提高处罚额度。对屡罚不改者,不妨吊销相关证照。只有违法必罚,处罚必严,方能避免某些企业明知违法而故犯,避免人们陷入随时可能沦为“裸奔者”的恐慌中。
新闻推荐
用着免流量软件,却被收取流量费;刷着“无限”流量,却被降速断网……众多通信套餐潮水般袭来,在为用户带来实惠的同时,却设置多...