点个餐，“我”却被卖了

在2023年“315国际消费者权益日”到来之前，上海市消保委会同上海市网信办、上海市市场监管局对近期暗访中出现严重问题的企业进行了约谈，根据各自职责指导企业进行问题整改，并开展相关普法教育。

主笔 | 姜浩峰

如今，随着电子支付领域的扩大，以及许多工作需要通过联网开展，人们的手机号码等个人信息频频出示，有的一天要出示许多趟，甚至买个零嘴，喝个奶茶就不知不觉出示了个人信息。这样的个人信息流露，是否存在安全隐患？

记者注意到，3月8日，中国消费者协会（以下简称“中消协”）发布的《2022年个人信息保护领域消费者权益保护报告》（以下简称“中消协《报告》”）指出，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

应遵循用户信息采集最小原则 摄影：吴轶君

在2023年“315国际消费者权益日”到来之前，上海市消保委会同上海市网信办、上海市市场监管局对近期暗访中出现严重问题的企业进行了约谈，根据各自职责指导企业进行问题整改，并开展相关普法教育。上海市消保委建议消费者重视保护个人信息，如果遇到个人信息被过度收集或不当使用，可以拨打12345向网信、市场监管等部门举报，亦可向上海市消保委投诉或反映。由此看来，那些违法违规的商家，如果拒不整改，或者说屡教而整改不到位，则必将吞下苦果！

必须注意的商业迭代

值得注意的是，中消协《报告》认为，我国对个人信息保护的立法构建经历了由刑事规制到民事规制、由原则性规定到具体规则的发展过程，目前，已形成以《民法典》为基础，以《个人信息保护法》为核心，以《消费者权益保护法》《网络安全法》《电子商务法》《数据安全法》为重要组成部分的个人信息保护法律体系。

从国家层面来说，近年，网信、公安、文旅、工信、市场监管等部门通过开展“净网行动”、“清朗行动”、国家网络安全宣传周、App安全认证等行动与活动，严厉打击了侵害消费者个人信息权益的行为，为营造良好消费环境作出了贡献。但中消协《报告》也提及，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，其问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。

在唐健盛看来，随着消费迭代，要求消费者和商家完全不使用App是不可能的，也是跟不上时代发展潮流的。但诸如索取到店点餐者位置信息、手机号码等情况，必须得是在“告知-同意”等等原则的基础上进行的，消费者该有选择权。

相关专家表示，最为令人担心的有人通过获取个人信息泄露的大数据，来进行不可告人的勾当。譬如一些公司的“内鬼”将携带诸多个人信息的大数据贩卖出去，甚至贩卖到暗网等获取好处。而消费者在毫不知情的情况下，个人信息被卖。哪怕并非个人信息被卖，而是相关掌握个人信息的企业遭遇黑客攻击等情况，都可能会造成被泄露给商家的数据整体外泄。这就有可能造成严重后果。

个人信息与恐怖暗网之间，或许只有一指之隔。当个人信息通过手机端泄露之后，也许麻烦就会在某一时刻找上门。防范于未然，则不仅仅是监管部门的责任，更该是公民们大家所需要引起警觉的。截至记者发稿，老陈正在寻找自身手机上所装App是否有漏洞，以及如何堵住信息泄露的漏洞，以期解决进来频频接到各种稀奇古怪电话的糟心事问题。