原标题:3046公里“绿围脖”,护好塔克拉玛干沙漠(人民眼·荒漠化防治)
如何防止个人信息被过度收集、滥用?消费者遭遇个人信息不法泄露后该如何保护好自身权益?澎湃新闻近日专访了大成(上海)律师事务所合伙人赵云虎。他认为,个人信息泄露后消费者权益维护存在取证难、成本高的问题。而治理个人信息不法泄露,一方面需要政府部门加大执法力度,打击违法行为;另一方面需要处理个人信息的相关企业需要建立健全合规体系,合规利用数据推动企业发展,实现数据合规、安全利用与企业发展的平衡。
例如,在上海市浦东新区人民法院(2024)沪0115刑初713号中新再生缘,犯罪分子冒充“借贷宝”等平台工作人员,利用被害人资金紧缺,以推荐出资方借款为由,非法获取被害人姓名、身份证号码、联系方式、职业、祖籍、社保公积金、芝麻分等征信信息,还有车辆、房产、借款宝、今借到等网贷平台借贷记录等财产信息,再由团队甩单员将业务员收集到的客户信息推送至财务群的出资方审核放贷获利。
赵云虎:许多非法收集个人信息的行为是隐蔽的、个人难以察觉的。比如人脸信息采集具有远距离、非接触、无感的特征,很可能在消费者浑然不知的情况下,人脸信息已经被恶意获取。又比如最高院192号指导案例新再生缘,犯罪分子未经公民本人同意,利用软件程序等方式从手机中窃取或者以其他方法,非法获取人脸信息,一般消费者根本无法识别。
首先,企业必须严格遵守《个人信息保护法》《数据安全法》《网络安全法》等相关法律法规,确保个人信息处理活动的合法性。这包括在收集、存储、使用、加工、传输、提供、公开、删除个人信息等各个环节都要严格依法开展。企业应建立健全个人信息保护合规管理体系,明确管理职责,确保合规管理闭环,包括全员合规责任制,明确管理人员和各岗位员工的合规责任,并督促有效落实。