3月15日播出的3·15晚會揭露互聯(lián)網(wǎng)行業(yè)隱私竊取黑幕時披露,多家企業(yè)通過非法技術(shù)手段竊取用戶個人信息,并將其轉(zhuǎn)化為商品進行交易。其中,拜博口腔、美萊醫(yī)美等知名企業(yè)被直接點名,使用“火眼云”系統(tǒng)實施數(shù)據(jù)竊取。


在宣稱“擁有20億條精準人群畫像”的企騰網(wǎng)絡技術(shù)有限公司,工作人員告訴央視記者,他們的獲客軟件名為“火眼云”,已經(jīng)賣給了很多企業(yè),“像土巴兔之類的,口腔現(xiàn)在有一個拜博,醫(yī)美的比如美萊”。新京報記者注意到,除了通過獲客軟件實施數(shù)據(jù)竊取外,不少口腔、醫(yī)美機構(gòu)也存在信息泄露的風險。


口腔、醫(yī)美機構(gòu)存在信息泄露風險


2024年底,武漢大眾口腔醫(yī)療股份有限公司(以下簡稱大眾口腔)向港交所主板提交上市申請書。今年2月,針對大眾口腔沖刺港股IPO一事,中國證券監(jiān)督管理委員會發(fā)布《境外發(fā)行上市備案補充材料要求公示》,要求大眾口腔針對多個疑點進行信息披露和說明,其中包括說明大眾口腔及其下屬公司開發(fā)及運營APP、小程序、公眾號等產(chǎn)品情況,是否涉及收集和使用個人信息,如有,說明收集及儲存的用戶信息規(guī)模、數(shù)據(jù)收集使用情況。證監(jiān)會特別關(guān)注其個人信息處理合規(guī)性,要求披露用戶信息規(guī)模及數(shù)據(jù)安全措施。大眾口腔在招股書中坦言,若發(fā)生數(shù)據(jù)泄露或違規(guī)使用,可能對品牌及業(yè)務造成重大負面影響。


不過,大眾口腔在分析風險因素時也表示,該公司的數(shù)據(jù)安全措施可能無法防止個人及醫(yī)療信息不當泄露。該公司口腔醫(yī)療服務網(wǎng)絡將承擔未經(jīng)同意泄露客戶個人或醫(yī)療記錄造成的損害賠償責任。同時,大眾口腔稱,在其業(yè)務營運過程中,可能需要存儲、傳輸并處理客戶的某些數(shù)據(jù)。該公司面臨處理數(shù)據(jù)并確保數(shù)據(jù)隱私與安全方面的固有風險。


此前,有媒體報道,上海市楊浦區(qū)法院曾審理過一起醫(yī)美機構(gòu)信息泄露的案件。其信息泄露的流程為:醫(yī)美機構(gòu)網(wǎng)絡客服私下將顧客信息賣給某文化傳播公司運營的網(wǎng)絡平臺,該平臺再將信息提供給平臺上招攬顧客的其他醫(yī)美機構(gòu),導致多名顧客個人信息泄露。


數(shù)據(jù)竊取、信息泄露涉嫌侵犯消費者隱私權(quán)


《中華人民共和國民法典》規(guī)定,自然人享有隱私權(quán),任何組織或個人不得以刺探、泄露、公開等方式侵害他人隱私。此外,《中華人民共和國個人信息保護法》明確將醫(yī)療健康信息歸為“敏感個人信息”,需嚴格保護。


北京雷騰律師事務所律師莫冬雪認為,口腔、醫(yī)美機構(gòu)泄露患者的診療記錄、聯(lián)系方式、健康狀況等私密信息,直接侵犯了患者的隱私權(quán);機構(gòu)未經(jīng)患者同意收集、使用或交易其個人信息,違反了知情同意原則,侵害了患者對個人信息的控制權(quán);若泄露的信息被用于騷擾、詐騙或不當宣傳(如醫(yī)美案例的非法展示),可能損害患者的社會評價,構(gòu)成對人格尊嚴和名譽權(quán)的侵害;信息泄露可能被用于精準詐騙,導致患者財產(chǎn)損失,可能侵犯其財產(chǎn)安全權(quán)。


“通過非法技術(shù)手段竊取用戶個人信息,并將其轉(zhuǎn)化為商品進行交易可能承擔的法律責任包括民事責任、行政責任,情節(jié)嚴重的可能會承擔刑事責任?!蹦┱J為,機構(gòu)需賠償患者因信息泄露導致的實際損失(如財產(chǎn)損失、精神損害),立即終止數(shù)據(jù)竊取行為并刪除已非法獲取的信息。


此外,《中華人民共和國個人信息保護法》明確,違反規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫?;蛘呓K止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節(jié)嚴重者吊銷營業(yè)執(zhí)照。若竊取信息達到“情節(jié)嚴重”標準(如信息數(shù)量大、用于犯罪活動),機構(gòu)負責人可能因侵犯公民個人信息罪被追究刑事責任,最高可判處7年有期徒刑。


從法律角度來看,為什么口腔、醫(yī)美機構(gòu)是數(shù)據(jù)泄露的重災區(qū)?莫冬雪表示,醫(yī)美、口腔機構(gòu)掌握患者面容數(shù)據(jù)、健康檔案等高敏感信息,具有較高的商業(yè)價值,在不法交易中價格遠高于普通個人信息;醫(yī)美行業(yè)競爭激烈,利潤高,行業(yè)高度依賴客戶轉(zhuǎn)化率,部分機構(gòu)通過非法購買“潛在客戶信息”進行精準營銷,形成灰色產(chǎn)業(yè)鏈;部分患者權(quán)利意識不足,患者更關(guān)注服務質(zhì)量而非隱私條款,簽署知情同意書時未仔細審查信息授權(quán)范圍,導致機構(gòu)有機可乘。


“此類事件的曝光,反映出個人信息保護任重道遠,需通過法律威懾、技術(shù)防范與公眾教育形成綜合治理體系。”莫冬雪感慨道。


就數(shù)據(jù)安全問題,拜博口腔、美萊醫(yī)美如何進行整改與排查,3月17日、18日,新京報記者向美萊醫(yī)美、拜博口腔發(fā)送了采訪提綱,截至發(fā)稿,未收到回復。


新京報記者 張兆慧

校對 翟永軍