方财经全媒体记者马嘉璐 广州报道
近日,上海市网信办通报一批未有效履行消费者个人信息保护责任的行政处罚典型案例,其中包括某知名火锅品牌企业存储的手机号码、邮箱号码等1.5亿条会员个人信息以及包括身份证号码在内的18万条本公司员工个人信息,未按规定采取加密、去标识化等安全保护措施,长期处于“裸奔”状态。有报告显示,2023年发生的数据泄露事件中,超90%为公民个人信息,不能及时应对将会给企业资金、品牌声誉及商业竞争带来重大影响。
这是地方网信办在全国范围内首次依据《个人信息保护法》自主办理的系列行政处罚案件。据通报,上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”检查阶段发现,部分企业虽然已被约谈要求整改或接受过普法培训,仍然存在对消费者个人信息收集存储不合规、制度规范不健全、管理措施不到位、安全防护不严密等问题,属于明知故犯、心存侥幸。特别是有些企业在遵循最小必要、告知同意、合法诚信和安全可靠等原则收集、存储、使用个人信息中,仍然存在诸多违法违规情景。
通报中披露,某餐饮企业的外送微信小程序在收货地址填写环节,强制用户同意打开精准位置权限,否则无法添加收货地址,属于对消费者非必要个人信息强制索权。据媒体报道,该餐饮企业与1.5亿会员信息“裸奔”的火锅企业为同一家。
检查还发现,某停车扫码SaaS平台存储的8000条包括手机号码在内的车主信息、196万条车牌信息,某大型商超购物企业存储的39万条家庭卡用户的手机号码、身份证号码等个人信息,某房产中介企业收集的200万条用户数据中的20万条客户手机号码等个人信息,以及某少儿培训机构存储的4万条学生姓名、监护人手机号码等个人信息,也都处于“裸奔”状态。
此外,不少企业在个人信息的使用和传输环节内控制度不严格,存在诸多薄弱问题。如企业内部操作权限设置不合理,在没有授权审批流程的情况下,相关工作人员可以导出包括手机号码在内的用户个人信息,容易导致数据被滥用;有房产中介企业经纪人在查看后台客源信息时,可以看到跨区域的用户手机号码等个人信息。
处于“裸奔”状态的公民个人信息,是令黑灰产垂涎欲滴的猎物。威胁猎人于1月30日发布的《2023年互联网黑灰产研究年度报告》显示,2023年互联网黑灰产从业人数持续上升,从业人员数量达到587.1万,较2022年上升141%;2023年“公民个人信息”依旧是数据泄露的主要类型,占比超90%;泄露的主要原因包括运营商通道泄露、内鬼泄露、黑客攻击、安全意识问题等。这些数据提醒企业,严控内鬼泄露用户个人信息、防范黑客攻击盗取用户个人信息,是依法履行个人信息保护义务的关键。
根据已于2021年11月1日实施生效的《个人信息保护法》,采取安全管理措施,防止未经授权的访问以及个人信息泄露、篡改、丢失,是个人信息处理者的法定义务。上海市委网信办网络执法监督处副处长吴宏鸣在接受媒体采访时表示,从执法实践来看,无论是商家还是消费者,对相关法律法规的认知度以及个人信息权益的保护意识都亟待进一步加强。网信部门将始终坚持促进发展和依法治理相统一,采取多种手段,持续集中有效治理市民反映强烈的问题,坚决遏制个人信息被强制索取被滥用的乱象,推动企业主动履行个人信息保护义务,促进社会公众提高个人信息保护意识。
更多内容请下载21财经APP
cript src="https://lf3-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723">cript>
小火锅的“真假肉”之谜
话说这“小火锅”,本是都市青年快捷解馋的好去处,但如今却成了不少人吐槽的焦点。网友“杨枝甘露”的遭遇,简直就是一场现实版的“舌尖上的侦探剧”。她坐在旋转台前,面对着琳琅满目的食材,本应是一场味蕾的盛宴,结果却成了一场“真假肉”的鉴别大会。那合成肉,一眼望去,纹理生硬,色泽诡异,仿佛在无声地诉说着自己的“非天然”身份。而所谓的小酥肉,更像是在挑战“酥”这个词的极限,硬得能当板砖使。至于海鲜,嗯,海鲜?那大概是对“鲜”这个字有什么误解吧。蔬菜嘛,更是让人哭笑不得,仿佛刚从泥里拔出来就直接上了桌,还带着几分大自然的馈赠——泥土芬芳。
网友们的评论也是五花八门,有人调侃:“这哪里是吃小火锅,分明是在做化学实验,看哪些添加剂能先溶解在汤里。”还有人幽默地说:“以后吃小火锅得带上显微镜,不然怎么分得清吃的是肉还是塑料?”
< class="pgc-img">>那些年,我们一起追过的“王品”
提到小火锅的兴衰,不得不提的是那些曾经辉煌一时的老字号。比如文中提到的天津“王品自助火锅”,那可是多少学生时代的回忆啊!想当年,二十块一位,啤酒还不限量,简直是性价比之王。那时候的我们,哪管什么合成肉、非鲜海鲜,只要能吃到热气腾腾的火锅,再配上几杯冰镇啤酒,那就是人生最大的幸福。可惜,时光荏苒,岁月如梭,那些美好的记忆只能留在心底,偶尔拿出来回味一番了。
有网友在评论区留言:“怀念那个年代的王品,那时候的快乐真的很简单,不像现在,吃个火锅还得先练就一双火眼金睛。”还有人说:“如果王品能一直保持那份初心,哪怕价格涨点,我也愿意买单,毕竟,那是青春的味道啊!”
< class="pgc-img">>火锅与奶茶的“水火不容”?
说到小火锅的落寞,有人还提出了一个有趣的观点:火锅与奶茶,这两个看似不搭边的餐饮品类,其实都面临着同样的困境——大势已去。这个观点一出,评论区瞬间炸了锅。有人表示赞同:“确实,现在喝奶茶都要纠结半天,选来选去都是那些个味道,火锅也是,吃来吃去都是那几样。”但也有人反对:“火锅和奶茶可是我的命啊,怎么可能大势已去?只能说大家口味变了,或者选择多了。”
更有人脑洞大开,提出了“水火平衡论”:“火锅属火,奶茶属水,现在大家追求的是平衡,所以现炒的炒菜和烧烤火了,因为它们既有火的热烈,又有食材的原汁原味。”这一番言论,直接引爆了评论区,大家纷纷表示:“这位网友,你是哲学家吧?吃个饭都能吃出人生哲理来!”
< class="pgc-img">>争议:小火锅的未来在何方?
说到底,小火锅为什么不受欢迎了?是因为菜品质量下滑?还是因为消费者口味变了?亦或是市场竞争太过激烈?这些问题,恐怕没有一个确定的答案。但不可否认的是,小火锅想要重振雄风,就必须在菜品质量、服务体验、环境氛围等方面下足功夫。毕竟,在这个快节奏的时代,人们追求的不仅仅是味蕾的满足,更是一种心灵的慰藉。
而对于消费者来说,小火锅是否受欢迎,也取决于个人的需求和选择。有人偏爱它的方便快捷,有人则更注重食材的新鲜与品质。因此,我们不妨在评论区留下自己的看法,共同探讨小火锅的未来之路。也许,下一个让小火锅焕发新生的创意,就藏在你的评论里呢!
最后,我想说,无论小火锅的未来如何,它都曾经是我们生活中的一部分,承载着我们的欢笑与回忆。所以,即使它不再如往日般火爆,我们也应该抱着一颗宽容和理解的心,去对待这个曾经给予我们温暖与满足的美食。
嗨吃火锅的时候,作为会员的你要注意,你的手机号码等个人信息正在“裸奔”中。
1月29日,上海市网信办通报称,已依法对一批未有效履行消费者个人信息保护责任、存在严重问题的知名企业予以行政处罚。记者通过采访了解到,作为火锅界“顶流”的某知名火锅连锁品牌赫然在列。
据上海市网信办通报,上述知名火锅连锁品牌违法违规行为集中体现在两个环节:在收集个人信息环节,其外送微信小程序仍在强制索取精准位置信息;在存储个人信息环节,其创设近30年来形成的1.5亿条会员个人信息以及18万条公司员工信息未加密存储,“多年来一直处于‘裸奔’状态”。
“这是对消费者最直接的风险,一旦信息发生了泄露,可能会造成无法挽回的损失。”上海市网信办相关负责人指出。
“裸奔”的会员信息
据上海市网信办介绍,上述知名火锅连锁品牌违法违规行为的查实是在2023年10月底至11月。为切实巩固“亮剑浦江”个人信息权益保护专项执法行动成效,上海市网信办其间启动了“回头看”执法检查,该火锅品牌系执法检查对象之一。
在对外发布的通报中,上海市网信办称,该火锅品牌1.5亿条会员个人信息及18万条员工信息未采取相应的加密措施。
澎湃新闻进一步获悉,1.5亿条会员个人信息涉及的对象为该火锅品牌创设至今收集的中国大陆地区会员,主要为会员的手机号码、邮箱号码等。而18万条的员工个人信息甚至包括姓名、身份证号码、手机号码、家庭地址等在内的比较敏感的个人信息。
公开资料显示,作为知名连锁品牌,该火锅品牌创设至今已近30年,在中国大陆地区的餐厅更是超过千家。
对上述个人信息未加密、处于“裸奔”状态的隐患,据不愿透露姓名的业内专家分析,未加密的个人信息存在被“内鬼”等盗取的危险。而通过“内鬼”泄露而收集到的这些真实手机号码,能偷窥到会员的消费习惯。如果结合在“暗网”售卖的其他数据源,就能更精准地对用户进行画像。
上海市网信办相关人员补充说,泄露的个人信息还有可能被用于电信诈骗,“通过对个人信息的分析研判,电诈涉案人员可以判断出你是否属于容易上当的特殊人群”。
失范的“超级管理员”
如果说1.5亿条的会员个人信息和18万条的员工信息,因为未加密存在泄露的风险,那么该知名火锅连锁品牌超范围赋予的“超级管理员”则进一步加剧了信息泄露的风险。
因为拥有最高权限和不受限制的完全访问权,所谓的“超级管理员”在设置时一般严控数量。澎湃新闻从上海市网信办了解到,在检查上述火锅品牌时,技术人员发现其会员运营管理平台的“超级管理员”账号竟然高达20余个。
“企业运营系统设置的‘超级管理员’一般都在1-2名,且是专人专责管理。该火锅品牌明显存在操作权限分配不合理。”参与检查的技术人员告诉澎湃新闻,此举更是加剧了会员个人信息泄露风险,“会员个人信息泄露的概率一下子就会变成1:20以上”。
对为何设置如此之多的“超级管理员”,该火锅品牌称是为了系统测试需要。
至于18万条的员工个人信息,据介绍,该火锅品牌的人事系统部分账号同样可以查到包括身份证号码、家庭地址等在内的个人敏感信息。
此外,澎湃新闻了解到,在收集个人信息环节,该火锅品牌外送微信小程序在填写收货地址信息时,还强制用户同意打开位置权限获取精准位置信息,否则无法添加收货地址,存在强制索取非必要权限问题。
这一违法违规行为目前已完成整改。澎湃新闻日前点击其外送微信小程序中的“收货地址”一栏发现,当前相关小程序不再强制采集精准位置信息,用户已经可以手动选择地点或填写收货地址。
亟需提高的合规意识
针对该火锅品牌查实的违法违规行为,上海市网信办相关负责人强调,企业提高个人信息安全保护的合规意识至关重要。“企业收集的信息量越大,收集信息内容越敏感,企业相应要承担的法律责任就应该越严格。而企业合规意识的缺失,就意味着消费者个人信息泄露的风险越大。”
上海市网信办相关负责人同时表示,个人信息受法律保护、关乎切身利益,任何组织和个人不得侵害。此次上海市网信办通过发布典型案例,希望对行业对相关企业能起到“以案示警、以案为戒、以案促改”的警示教育意义,有助于各企业固强补弱,提高保护消费者个人信息的合规意识,切实履行个人信息保护的义务和法律责任。
数据显示,2023年6月启动的“亮剑浦江”专项行动,上海市区两级网信、市场监管部门已累计检查企业6043家,依法对520余家企业进行约谈,查处各类个人信息保护案件50余件。
上海市网信办表示,下一步将深入贯彻落实个人信息保护法等法律法规要求,持续加强个人信息保护工作,督促企业切实履行好主体责任,对问题严重、屡教不改的企业坚决予以依法查处。
上海市网信办还提醒消费者,在日常点餐中可积极落实上海市网信办提出的“六不”建议,做到“隐私政策不告知不继续”“非必要个人信息不提供”“一键要号码不允许”“‘被’会员诱关注不冲动”“定向推营销广告不接受”。
(来源:澎湃新闻,记者吴琪)
【编辑:符樱】
【来源:澎湃新闻】