近日，网络应用软件侵犯用户个人隐私的事件，再次引发了消费者的关注。11日，工业和信息化部信息通信管理局约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司（支付宝）、北京字节跳动科技有限公司（今日头条）。

在信息泄露问题突出的今天，消费者如何保护自己的权益？南方日报邀请广东省金融消费权益保护联合会副秘书长冼宇航、中山大学岭南学院教授林江和资深律师徐进伟，探讨个人信息安全的权益与保护。

加大对侵权行为威慑力度

南方日报：近日，支付宝年度账单被质疑侵犯隐私，引发大众对个人征信信息安全的关注。请问如何看待金融机构、互联网企业等泄露用户信息的问题？

冼宇航：国内外都发生过互联网企业泄露个人隐私的事件，引起很大的社会反应。此次事件再次激起大众情绪的强烈反弹，一方面是折射出企业在个人信息收集和保护方面自律意识的淡薄，对信息自主权利的漠视，同时也反映出公众对自身信息保护的觉悟不断提高。

值得注意的是，“默认勾选”现象屡查屡现，这可能存在三方面原因。一是企业自利行为难于监管；二是出于打擦边球牟利的目的，有的行为属于放任并积极期待用户“失误”，额外支付不必要的费用；三是目前我国有关个人信息保护的法律法规制度有待完善，缺乏专门的《个人信息保护法》对侵犯个人信息安全权的行为进行有力的威慑。

徐进伟：首先，要明确的是用户信息属于公民个人隐私的一部分，未经公民同意泄露其信息属于侵犯公民隐私权，需要承担侵权等责任。

林江：我认为企业对个人信息的收集是必然的，这是一把双刃剑。在大数据时代信息的收集有其正面意义。但这也会带来问题，就是我们现在看到的，用户并非主动授权，或者即使授权但也不希望自己的数据被分析、挖掘，甚至以各种形式转售第三方。这就带来了隐私方面的侵害。

南方日报：如果不法分子掌握了消费者的征信信息，他们通常用这些信息进行哪些非法活动？这些活动是怎样损害金融消费者权益的？

冼宇航：不法分子利用非法取得的个人征信信息，常见的违法活动主要包括将个人征信信息非法贩卖给一些商业机构、进行新型网络诈骗及从事其他违法犯罪行为。

一般来说，常见侵害金融消费者权益的违法行为则有四类。一是侵犯金融消费者的生活安宁权。通过短信、电话向金融消费者非法推介违法广告信息，对金融消费者生活进行骚扰。二是利用个人征信信息，实施侵害金融消费者财产权。如进行电信网络诈骗，或盗取、盗刷金融消费者账户资金。三是导致个人征信产生污点。如冒用金融消费者身份信息进行信用卡诈骗或从事其它违法行为，导致金融消费者产生征信污点。四是可能引发人身安全的忧虑，违法行为人通过盗取个人征信信息，了解金融消费者职业、身份、家庭、财产等信息，进一步实施可能侵犯金融消费者及其家人人身安全的违法犯罪行为。

不要相信“高回报”活动

南方日报：目前，针对个人信息的保护，未来还有哪些地方可以完善？

冼宇航：目前，我国有近40部法律、30余部法规涉及个人信息保护。不过，我们也应当看到，在个人信息保护方面，相关政策法规法律可操作性有待提高，不利于金融消费者个人信息的保护。

我们特别建议，在个人信息保护立法方面，应当参考国际先进经验，明确“最少必须”原则，即信息收集部门特别是商业机构，在收集个人信息以开展业务时，应当只收集与该单项业务有关的必要信息，不能超量收集信息以及将信息用于指定业务之外的业务。

同时，相关部门有必要督促涉及公民个人信息采集的医疗、电信、征信、统计等特殊行业，制定强制性的行业规范，以加强个人信息接触界面、传播渠道的监测和管理；对泄露个人信息的行为，采取严厉的行业惩罚措施。应鼓励这些行业建立第三方安全评估与监测机制。

林江：未来政府可以考虑是否在防范垄断方面予以规制，并且探索对此类行为的惩戒方式。现在我国也设立了“网联”，要求第三方支付平台统一在“网联”注册，将来可以考虑这些数据是否能通过“网联”掌握而非第三方机构。对第三方机构目前还是强调行业自律。应该鼓励各方市场力量积极参与到第三方支付的发展中，避免一家独大。

南方日报：金融消费者应从哪些方面保护好自己的个人信息？

冼宇航：消费者要提高防范意识。金融消费者不要相信“高回报”的活动，不要轻易向陌生人提供个人信息，不要随便拨打短信或陌生人提供的电话。

徐进伟：我认为要树立个人信息保护观念，不随便将个人敏感信息如银行卡、身份证等信息交给第三方或直接泄露在网上或者晒在朋友圈。

建议不使用公共场所或他人的免费Wi-Fi购物、登录网银或者支付宝。注意保护个人电脑、手机中个人信息安全，不访问不受信任的网站。网络购物的时候，填写的用户信息不必过于精确，快递单丢弃时要将个人信息撕掉或涂黑。手机短信、邮件以及微信等即时通信工具中不明来路的链接不要点击，避免遭遇“钓鱼”。

信息泄露后赶紧改密码

南方日报：如果发现自己的个人信息被泄露，金融消费者应该怎么办？

冼宇航：首先，要及时采取保护措施。根据信息来源，第一时间与相关机构取得联系，及时对个人信息进行加固处理，如银行卡信息泄露，应及时更改银行卡密码等，如果银行卡被盗刷应及时与关系金融机构联系，及时采取安全保障措施和进行救济，以防止财产受到进一步的侵害。

其次，谨慎对待可疑信息。同时，要及时收集证据。因个人信息泄露，发生了财产受侵的情况，金融消费者应及时对有关证据进行收集和保存。

最后，要及时进行报案处理。金融消费者发现自己的个人信息泄露，发生了权益受侵害的情形，应及时向公安机关报案，采取进一步的救济保护措施。另外，如果发现金融机构违法使用个人信息的情况，金融消费者可以拨打12363金融消费投诉热线进行投诉维权。

南方日报：政府、监管部门和社会各界又可以做些什么？

林江：政府需探讨未来网络企业的监管问题，明确网络企业定位和监管部门。此外，我认为政府在防范规制信息保护方面不能操之过急。

南方日报记者 唐子湉 唐柳雯 实习生 何宇

分享让更多人看到