應用商店現隱私 “黑洞”,個人信息被偷走如何索賠?
文/趙斌
近日,據國家網絡與信息安全信息通報中心通報,甘肅高速、北大荒農服、河北航空等67款移動軟件應用因涉非法收集使用個人信息等問題被點名。
這場牽涉逾11億網民的隱私保衛戰,從應用商店合規整治延伸至個人維權、司法追責與技術反制等多維場景。
應用商店里的“暗流”
在該通報列出的12類違規問題中,應用寶因其平臺內所涉違規應用軟件在該份表單中出現76次、360手機助手29次、百度手機助手13次。其中,“隱私條款模糊”“向第三方提供數據”等問題成為“重災區”,百度手機助手《客很多》單款應用觸發不規范處理未成年人信息等8類風險。更值得警惕的是,49款應用未設置便捷撤回授權同意收集個人信息功能,3款違規收集未成年人信息,中小渠道應用商店正成為監管盲區。
“這些違規行為已形成完整的黑色產業鏈。”北京市盈科律師事務所專業刑辯律師邱躍在接受中新社國是直通車采訪時表示,犯罪分子通過植入木馬、內外勾結等手段獲取信息,經倒賣后用于詐騙、敲詐等犯罪。北京海淀警方破獲的某教培機構木馬竊密案中,犯罪團伙假意入職相關企業后,利用U盤植入木馬程序,1分鐘內即可竊取客戶數據,非法獲利超百萬元。個人信息泄露的危害已從財產損失延伸至人身安全。
據近幾年警方偵破的“注銷校園貸”詐騙案顯示,犯罪分子通過非法獲取的通訊錄信息,以“影響征信”為由脅迫受害人轉賬。據國家反詐中心統計,2020年到2021年4月,“注銷校園貸”騙局發生了5.1萬起,損失金額超26.5億元。更令人擔憂的是,部分醫療、金融類應用軟件存在加密措施缺失的問題,導致患者病歷、貸款記錄等敏感信息“裸奔”。
發現個人信息泄露可索賠
當發現個人信息泄露時,用戶需構建“取證、定損、追責”的完整維權鏈條。
北京市京師律師事務所合伙人、律師張明在接受中新社國是直通車采訪時表示,證據是維護自身權益的直接依據。由于一些與侵權相關的信息存儲于第三方,隨時可能被刪除或篡改。
因此,遭遇侵權時,用戶應馬上做以下幾件事:
立即固定相關證據,采用截屏或者錄屏等方式,對導致信息泄露的網絡平臺信息數據和侵權信息等進行固定,同時保留好自己的手機,這是所取得的相關電子證據的原始載體。
在進行證據固定時,建議通過公證機關進行證據保全,若時間緊迫或者相關證據容易丟失,可以與公證處聯系使用云取證的方式,也可以使用一些取證軟件進行證據保全。
成功實現索賠的前提是計算因個人信息被侵犯而產生的損失。
張明表示,損失包括客觀經濟損失與主觀精神損害兩方面:
客觀經濟損失通常包括為維護權益而支出的合理維權費用損失,以及因個人信息被不當處理而遭受的次生損失,如個人信息泄露之后遭到的欺詐、勒索、盜用、冒領等造成的財產損失或人身損害。這部分損失相對容易計算。
主觀精神損害則需要具體問題具體分析,法律規范與司法實踐中尚無統一標準。如果僅僅是因個人信息泄露而產生焦慮與不安全,一般情況下很難被認定構成精神損害。
據了解,在一起醫療數據泄露案中,原告因身份證號、就診記錄泄露,導致頻繁接到“特效藥推銷”電話,法院認定其處于“長期精神焦慮狀態”,判決醫院賠償精神撫慰金3萬元。
此類案件表明,司法實踐正逐步降低精神損害認定門檻,但也同時需要避免“泛化賠償”,以維護法律公平。
全鏈條懲治與源頭治理
首都師范大學刑法專業教授、研究生導師、北京市冠衡律師事務所兼職律師肖怡在接受中新社國是直通車采訪時表示,根據刑法第二百五十三條之一,非法獲取、出售、提供公民個人信息5000條以上,或違法所得5萬元以上,即構成“情節嚴重”,可處三年以下有期徒刑。
肖怡表示,在針對非法獲取和倒賣個人信息產業鏈各環節的刑事責任認定上,根據參與者的作用大小,可以有主從犯之分,也會在量刑上有區別。
邱躍表示,構建個人信息保護長效機制需多方協同:
——技術層面,應用商店應建立AI風控模型,對頻繁訪問通訊錄、相冊等敏感權限的應用軟件實施動態監測;
——法律層面,需推動《中華人民共和國個人信息保護法》實施細則出臺,明確“敏感信息”認定標準及跨境傳輸合規要求;
——公眾教育層面,公安機關可聯合社區開展“網絡安全宣傳周”,通過模擬詐騙場景、開發反詐小游戲提升防范意識。

國是直通車精選:
- 2025年04月28日 12:21:52
- 2025年04月18日 14:50:49
- 2025年04月17日 14:58:05
- 2025年04月13日 20:16:58
- 2025年04月13日 20:01:57
- 2025年04月13日 20:00:49
- 2025年04月10日 14:34:21
- 2025年04月10日 14:33:37