数字时代如何避免个人信息泄露

刚团购了一节体验课，健身房的销售电话就来了；刚给孩子报了课外班，就收到培训机构的补课推销……日常生活中，我们的个人信息不知不觉被泄露，骚扰电话、促销广告接踵而来，让人不胜其扰。公安部网安局近日披露的多起案件显示，犯罪分子侵犯公民个人信息形成了一条产业链，他们通过植入木马程序、内外人员勾结等多种方式，非法获取公民个人信息实施违法犯罪，严重干扰了公民的日常生活。如今，个人信息安全问题日益突出，超范围收集、泄露等违法违规处理个人信息问题呈高发态势，如何平衡个人信息保护与利用，受到全社会的高度关注。

电子邮箱和行踪也属个人信息

准确界定个人信息是明晰个人信息保护规则、确定信息处理者法律责任的基础。民法典第一千零三十四条第二款规定：个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。我国个人信息保护法第四条规定，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

需要指出的是，上述规定中明确了电子邮箱地址和行踪信息属于个人信息的范畴，更适合互联网时代的需要，也更能适应大数据产业的发展。

个人信息涵盖范围较广，难以通过列举方式穷尽。按照不同的分类标准，可以简要列举常用个人信息，比如以个人参与的社会活动为参照，可将个人信息分为购物信息、交通信息、医疗信息、金融信息、社保信息等。根据个人信息是否被识别，可将其分为“直接可识别”与“间接可识别”。直接可识别个人信息，是指能够较容易地识别特定个人的信息，主要包括姓名、性别、身高、体重、出生日期、住址、身份证号、护照号码、电话号码、邮箱地址、指纹、财产状况、家庭情况、婚恋情况、犯罪记录、病历记录等；间接可识别个人信息，是指通过互联网或移动通信技术手段等综合分析和核对相关个人信息内容后，可以间接识别该特定个人或者特定群体的信息，包括个人消费信息、生活信息、行踪记录、网络浏览记录、上网时间记录、网络聊天记录等。

泄露途径涉及多种工作生活场景

个人信息泄露已成为现代社会中的重大安全隐患之一，泄露途径涉及生活工作中的诸多场景，既有高科技的网络攻击，也有内外勾结等低劣行径。常见的有以下几类：

一是技术漏洞与网络攻击引发的大规模数据泄露，主要原因是有的企业服务器安全防护薄弱，如未加密、漏洞未修复，或是内部权限管理混乱等。据媒体报道，2021年某社交平台数据泄露，超5亿用户手机号、地理位置被黑客打包出售；2023年一家快递公司API接口漏洞，导致用户姓名、电话、地址信息遭批量抓取。此外，还有一些网络“钓鱼攻击”从群发诈骗短信发展为精准“俘获”，伪装成同事邮件、仿冒政务平台等，通过伪造可信域名、诱导点击链接输入账号密码，或下载带病毒附件“偷走”个人信息。也有一些是由恶意软件与木马程序传播，如捆绑破解软件、色情网站弹窗、伪装成“.exe”文档的文件等，主要通过监控用户输入的账号密码、获取验证码等方式实现。

二是个人信息在日常生活中无意识被“偷走”。个人信息泄露的主要源头之一是电商平台、快递物流等领域，如包含姓名、电话、住址等信息的快递单；二手手机，未彻底格式化的电脑、硬盘等旧电子设备的随意处置也是信息泄露的隐患点。另外，消费者在公共场所输入密码时被偷窥或摄像头记录，使用共享充电宝被植入恶意芯片等情况下，手机数据都可能被窃取。如今，扫码点餐、会员专享、入群领取优惠等令人眼花缭乱的营销手段屡见不鲜，在这些场景下，姓名、位置、手机号码等个人信息被商家获取后，也可能导致信息泄露。此外，一些App超范围收集问题呈高发态势，可能在下载中出现强制索取不必要个人信息的情况。

三是行业“内鬼”成为泄露源头之一。比如有的消费者在购房或购买培训课程后，很快就收到相关工作人员的推销电话，这是因为各企业内部管理参差不齐，日常生活中，房产中介员工出售客户电话、教育机构泄露家长信息的情况时有发生。

四是不法分子利用新兴技术及隐蔽手段非法取得。他们通过使用“AI换脸”“AI语音模仿”等技术，在即时视频通信中实时换脸或声音模仿实施诈骗。此外，一些不法分子在商场、地铁等公共场所中伪装设备收集手机MAC地址，关联社交账号画像；还有的攻破智能设备数据库，导致指纹、虹膜等数据被泄露，且无法修改。

侵犯个人信息最高可判七年

2023年，某艺人在微博发文称，自己的个人隐私信息遭到泄露，包括身份证号码、手机号码、证件照片等在内的信息都被他人曝光。他的手机也因此接收到大量陌生来电，最终不得不选择换号。事实上，明星作为公众人物，更是个人信息泄露的重灾区。他们的隐私信息已然成为市场上的“抢手货”，一些不法之徒公开标价，售卖诸如明星的航班动态、住址信息、身份证号码，甚至微信联系方式等，多位明星的生活和工作被严重干扰。

泄露他人隐私信息，涉嫌构成侵犯他人隐私权，可能会违反民法典、治安管理处罚法、刑法等规定。一般侵权的情况下，根据民法典相关规定，会被要求停止侵害、赔礼道歉、赔偿损失，造成严重后果的，还应当承担精神损害赔偿责任；如果偷窥、偷拍、窃听、散布他人隐私，达到行政处罚的程度，根据治安管理处罚法相关规定，由公安机关给予治安拘留或罚款；如果窃取或者以其他方法非法获取他人个人隐私，达到情节严重的程度，涉嫌侵犯公民个人信息罪，最高可判处七年有期徒刑，并处罚金。

对于平台存在公民隐私泄露行为的，应及时采取删除、屏蔽、断开链接等必要措施，否则对损害的扩大部分与侵权的网络用户承担连带责任。如果平台没有采用相应的技术手段监管、治理，还有可能被警告、没收违法所得；情节严重的，还会被暂停相关业务、停业整顿、关闭网站、撤销相关业务许可或者吊销营业执照等。如果平台拒不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正的，可能涉嫌拒不履行信息网络安全管理义务罪。

信息泄露致损消费者可追究法律责任

对于消费者而言，发现金融账户等重要个人信息被窃取后，首先应紧急止损。立即冻结银行卡、支付账户，拨打银行客服热线挂失，防止盗刷，修改所有关联密码，优先修改邮箱、支付软件、社交账号的密码等。如果遭遇手机号泄露，如遭遇“短信轰炸”或“SIM 卡劫持”，应立即向运营商申请换号，检查微信、微博、QQ等社交平台的隐私设置，关闭“允许陌生人查看”功能。

个人信息被泄露致损后，消费者可依法追究法律责任。民事上，依据民法典，侵权者构成侵害个人信息权益，被侵权人有权要求其承担停止侵害、排除妨碍、消除危险、赔偿损失等责任。若造成精神损害，被侵权人可主张精神损害赔偿。在刑事领域，《中华人民共和国刑法修正案（七）》中，首次将窃取或以其他方式非法获取公民个人信息、出售或非法提供公民个人信息情节严重的行为规定为犯罪行为，从而纳入刑事打击的范围。国家机关或者金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

法官有话说

应养成良好的密码保护和使用习惯

对于网络平台而言，应建立完善的个人信息保护机制，及时发现和处置泄露个人信息的行为，最大限度消除行为危害性。建议平台建立健全用户投诉机制，应用程序开发者应在技术层面开发“一键关闭权限”功能和“个人信息可携带权”功能，切实提升个人信息保护能力和服务质量。

监管部门应规范扫码消费行为，针对扫码点餐、停车缴费、少儿培训和共享充电宝等消费场景作出指引，使其合理获取服务信息。

此外，相关政府职能部门还应加强个人信息保护宣传教育，使消费者养成良好的信息保护和使用习惯，强化密码管理，使用强密码并定期更换。

消费者在处理重要个人信息时，应避免在公共场合或网络上随意向他人透露。提供个人身份证复印件办理业务时，应在复印件上注明使用用途，以防被移作他用。刷卡签购单、取款凭条、个人对账单等，也不要随意丢弃，防止不法分子捡拾后抄录、破译个人金融信息。此外，消费者应为手机安装有效的安全保护软件，不随意扫别人发来的二维码，以防手机被木马软件入侵。

本文刊载于北京日报2025年05月07日第10版

供稿：北京丰台法院

编辑：杨士霞 刘宇航

审核：李泽

来源：北京号

作者：京法网事