近日,唯品会被指泄露用户信息,有消费者被骗数万元,唯品会称已配合警方调查。
事件中,多名唯品会消费者在电商平台购物后,接到以电商客服名义的人(以下简称“假客服”)打来的电话,对方能准确叫出消费者的名字、知道消费者购买商品的具体信息、交易单号,同时能够报出消费者的银行卡信息。
之后,对方以消费者下单的商品存在质量问题,需要办理理赔,或以将消费者的信息提交成代理商,需要消费者配合取消代理等说辞为由,套路消费者通过银行转账、*载下**借贷软件*款贷**等方式骗取消费者金钱。
本案中,消费者的个人信息权益是否受侵犯?作为网络运营者的唯品会是否需承担相应的法律责任?
- 被泄露的唯品会消费者姓名、购买信息、交易单号、收件地址、银行卡号等属于消费者的个人信息,其权益受法律保护。“假客服”非法收集唯品会消费者个人信息的行为,构成对消费者个人信息权益的侵犯,应承担相应的法律责任。若经警方调查发现唯品会存在非法传输、非法出卖消费者个人信息等行为,唯品会同样构成对消费者个人信息权益的侵犯,应承担相应的法律责任。
- 本案中,作为网络运营者的唯品会称消费者的个人信息是被非法获取的,否认其存在主动泄露个人信息的情况。对此,依照相关法律规定,不论是主动泄露还是被外部网络攻击泄露,作为网络运营者的唯品会均不可否认其未尽到安全保障义务,应对此承担相应的法律责任。
相关民法解释:
一、消费者的个人信息权益
《民法典》(2021年1月1日生效)
第111条
自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
第1034条
自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
二、唯品会的法律责任
《民法典》(2021年1月1日生效)
第1035条
处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理,并符合下列条件:
(一)征得该自然人或者其监护人同意,但是法律、行政法规另有规定的除外;
(二)公开处理信息的规则;
(三)明示处理信息的目的、方式和范围;
(四)不违反法律、行政法规的规定和双方的约定。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。
第1036条
信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。
信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。
第1194条
网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。法律另有规定的,依照其规定。
第1197条
网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。
《网络安全法》
第40条
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
最后,小编想说:随着互联网大数据时代的发展,法律日益重视对个人信息网络侵权现象的规制。《民法典》的出台以及《个人信息保护法》(草案)的亮相,在未来将可能改变只能通过侵犯隐私权、名誉权等抽象的法益来主张权利的现象,转而落实到具体的个人信息法益的保护上,为此类案件受害方的救济提供了更契合的法律依据。