事件回顾:
如家开房记录遭泄露
根据"乌云"发布的漏洞概要,信息泄露风险不仅存在于如家、7天等快捷酒店,也在东莞虎门东方索菲特等高档酒店出现。这些酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理和认证管理系统。由于慧达驿站的服务器上实时存储了酒店客户的记录,第三方可利用技术漏洞取得姓名、身份证号,开房日期、房间号等隐私信息。
“乌云”是国内第三方漏洞监测平台发布报告,慧达驿站为国内大量酒店提供的无线门户认证系统存在信息泄露的安全隐患,通过这一漏洞,酒店客户的姓名、身份证号码、开房日期等敏感信息将一览无余。
在这其中我们看到知名快捷酒店如家、汉庭等赫然在列,相关涉事企业已经表示,确实发现了系统安全隐患。
法邦点评:
如何依法保护网络个人信息
在网络时代,我国对个人信息保护可以采取的措施:
(一)不断增强公民自我保护措施,加强行业自律,从源头预防和遏制对个人信息的侵害
我国遵照“积极发展、加强管理、趋利避害、为我所用”的基本方针,为建立我国互联网行业自律机制,规范从业者行为,制定了《中国互联网行业自律公约》,目前签约企业已超过1500家。中国互联网协会作为公约的执行机构,负责公约的组织实施。公约第八条规定“自觉维护消费者的合法权益,保守用户信息秘密,不利用用户提供的信息从事任何与向用户作出的承诺无关的活动,不利用技术或其他优势侵犯消费者或用户的合法权益。”这正是依靠行业自律对个人信息保护的体现。
(二)制定个人信息保护的民事规范,将个人信息权作为一种独立的民事权利赋予公众
1.个人信息权的主体
个人信息权的权利主体是信息所能识别的自然人,即法理中所说的自然条件下诞生的人,也就是信息主体(信息源)。因为个人信息权属人格权,人格权具有专属性,因此,个人信息权是不能被转让的。也就是说,个人信息权的权利主体只能是信息主体本身,其他合法收集、处理、使用个人信息的个人和组织也不能成为个人信息权的权利主体。
2.个人信息权的客体
个人信息权客体的认定应为人格利益兼财产利益说。个人信息权的包括人格利益和财产利益两个方面。一方面,规制涉及人身利益的个人信息,如敏感个人信息、私密个人信息,保护信息主体的隐私和人格尊严。另一方面保护和引导个人信息财产价值的实现,使信息主体充分自由的利用个人信息商业价值以获得物质利益。
3.个人信息权保护的对象
将其分为直接个人信息和间接个人信息,敏感个人信息和琐碎个人信息,电脑化个人信息和人工化个人信息,公开个人信息和隐秘个人信息以及属人的个人信息和属物的个人信息。为了细致地保护各种个人信息,需要在立法中确定统一的分类标准,对个人信息采取分类。
4.个人信息权的具体权利内容
决定权,又称支配权、控制权,是指信息主体依法享有决定何人,何时,何地并以何种手段收集、处理和使用其个人信息的权利。
隐瞒权,又称保密权,是指信息主体有要求信息接受方保持信息不被第三人知的权利。
知情权是指信息主体有权随时知悉其个人信息被收集、处理和使用的情况,并及时获得信息状态变更的通知。
查询权,是指信息主体享有查询其个人信息及其处理情况,并要求信息接受方积极配合的权利。
复制权,是指信息主体有权向信息接受方要求对自己的个人信息进行复制的权利。
更正权,是指当信息主体有权对个人信息进行更正,更新和补充的权利,确保个人信息的准确无误。
删除权,是指信息主体享有请求信息接受主体删除其个人信息的权利。有的学者将其归入决定权的一种。
封锁权,信息主体享有请求信息接受方在一定时间内停止对信息的处理与利用并保存信息的权利。
报酬权是指信息主体有权要求对信息进行收集、处理和使用的一方支付相应的对价。
救济权,也称维护权,是指信息主体在个人信息权有遭受侵害危险时或遭受侵害后,有通过诉讼等方式得到法律保护的权利。
网友评论(新浪微博):
开过房的孩童注意了!
@番禺汇:【如家、汉庭等大批酒店开房记录被曝遭泄露 】国内安全漏洞监测平台乌云近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,且因为漏洞而泄露。该漏洞早在8月就已被发现并确认。包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。(财经网)开过房的孩童注意了!
@第四城早知道:#四城早知道#开房记录泄露。国内安全漏洞监测平台近日发布报告,称如家、汉庭等大批酒店的开房记录被第三方存储,且因为漏洞而泄露。该漏洞早在8月就已被发现并确认。包括客户名(两个人的话都会显示)、身份证号、开房日期、房间号等大量敏感隐私信息。#冲壳子#还敢风流吗?
@盛大林:如家、汉庭等大批酒店的开房记录被泄露,很多人在发抖。虽然当事酒店否认泄露,但并不能消除疑虑。其实,那些秘密的保密性一直都不太好。警察手中的“警务通”随时都可以查到每个人在全国任何酒店的开房记录,虽说是保密的,但如果你有警察朋友,这些东西并不难查到……以后注意哈!呵呵
结语:
早知如此,何必当初,信息保护,人人有责。(法邦网)
