3月15日播出的3·15晚會(huì)揭露互聯(lián)網(wǎng)行業(yè)隱私竊取黑幕時(shí)披露，多家企業(yè)通過非法技術(shù)手段竊取用戶個(gè)人信息，并將其轉(zhuǎn)化為商品進(jìn)行交易。其中，拜博口腔、美萊醫(yī)美等知名企業(yè)被直接點(diǎn)名，使用“火眼云”系統(tǒng)實(shí)施數(shù)據(jù)竊取。

在宣稱“擁有20億條精準(zhǔn)人群畫像”的企騰網(wǎng)絡(luò)技術(shù)有限公司，工作人員告訴央視記者，他們的獲客軟件名為“火眼云”，已經(jīng)賣給了很多企業(yè)，“像土巴兔之類的，口腔現(xiàn)在有一個(gè)拜博，醫(yī)美的比如美萊”。新京報(bào)記者注意到，除了通過獲客軟件實(shí)施數(shù)據(jù)竊取外，不少口腔、醫(yī)美機(jī)構(gòu)也存在信息泄露的風(fēng)險(xiǎn)。

口腔、醫(yī)美機(jī)構(gòu)存在信息泄露風(fēng)險(xiǎn)

2024年底，武漢大眾口腔醫(yī)療股份有限公司（以下簡稱大眾口腔）向港交所主板提交上市申請書。今年2月，針對大眾口腔沖刺港股IPO一事，中國證券監(jiān)督管理委員會(huì)發(fā)布《境外發(fā)行上市備案補(bǔ)充材料要求公示》，要求大眾口腔針對多個(gè)疑點(diǎn)進(jìn)行信息披露和說明，其中包括說明大眾口腔及其下屬公司開發(fā)及運(yùn)營APP、小程序、公眾號等產(chǎn)品情況，是否涉及收集和使用個(gè)人信息，如有，說明收集及儲(chǔ)存的用戶信息規(guī)模、數(shù)據(jù)收集使用情況。證監(jiān)會(huì)特別關(guān)注其個(gè)人信息處理合規(guī)性，要求披露用戶信息規(guī)模及數(shù)據(jù)安全措施。大眾口腔在招股書中坦言，若發(fā)生數(shù)據(jù)泄露或違規(guī)使用，可能對品牌及業(yè)務(wù)造成重大負(fù)面影響。

不過，大眾口腔在分析風(fēng)險(xiǎn)因素時(shí)也表示，該公司的數(shù)據(jù)安全措施可能無法防止個(gè)人及醫(yī)療信息不當(dāng)泄露。該公司口腔醫(yī)療服務(wù)網(wǎng)絡(luò)將承擔(dān)未經(jīng)同意泄露客戶個(gè)人或醫(yī)療記錄造成的損害賠償責(zé)任。同時(shí)，大眾口腔稱，在其業(yè)務(wù)營運(yùn)過程中，可能需要存儲(chǔ)、傳輸并處理客戶的某些數(shù)據(jù)。該公司面臨處理數(shù)據(jù)并確保數(shù)據(jù)隱私與安全方面的固有風(fēng)險(xiǎn)。

此前，有媒體報(bào)道，上海市楊浦區(qū)法院曾審理過一起醫(yī)美機(jī)構(gòu)信息泄露的案件。其信息泄露的流程為：醫(yī)美機(jī)構(gòu)網(wǎng)絡(luò)客服私下將顧客信息賣給某文化傳播公司運(yùn)營的網(wǎng)絡(luò)平臺(tái)，該平臺(tái)再將信息提供給平臺(tái)上招攬顧客的其他醫(yī)美機(jī)構(gòu)，導(dǎo)致多名顧客個(gè)人信息泄露。

數(shù)據(jù)竊取、信息泄露涉嫌侵犯消費(fèi)者隱私權(quán)

《中華人民共和國民法典》規(guī)定，自然人享有隱私權(quán)，任何組織或個(gè)人不得以刺探、泄露、公開等方式侵害他人隱私。此外，《中華人民共和國個(gè)人信息保護(hù)法》明確將醫(yī)療健康信息歸為“敏感個(gè)人信息”，需嚴(yán)格保護(hù)。

北京雷騰律師事務(wù)所律師莫冬雪認(rèn)為，口腔、醫(yī)美機(jī)構(gòu)泄露患者的診療記錄、聯(lián)系方式、健康狀況等私密信息，直接侵犯了患者的隱私權(quán)；機(jī)構(gòu)未經(jīng)患者同意收集、使用或交易其個(gè)人信息，違反了知情同意原則，侵害了患者對個(gè)人信息的控制權(quán)；若泄露的信息被用于騷擾、詐騙或不當(dāng)宣傳（如醫(yī)美案例的非法展示），可能損害患者的社會(huì)評價(jià)，構(gòu)成對人格尊嚴(yán)和名譽(yù)權(quán)的侵害；信息泄露可能被用于精準(zhǔn)詐騙，導(dǎo)致患者財(cái)產(chǎn)損失，可能侵犯其財(cái)產(chǎn)安全權(quán)。

“通過非法技術(shù)手段竊取用戶個(gè)人信息，并將其轉(zhuǎn)化為商品進(jìn)行交易可能承擔(dān)的法律責(zé)任包括民事責(zé)任、行政責(zé)任，情節(jié)嚴(yán)重的可能會(huì)承擔(dān)刑事責(zé)任?！蹦┱J(rèn)為，機(jī)構(gòu)需賠償患者因信息泄露導(dǎo)致的實(shí)際損失（如財(cái)產(chǎn)損失、精神損害），立即終止數(shù)據(jù)竊取行為并刪除已非法獲取的信息。

此外，《中華人民共和國個(gè)人信息保護(hù)法》明確，違反規(guī)定處理個(gè)人信息，或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的，由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，給予警告，沒收違法所得，對違法處理個(gè)人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)；拒不改正的，并處一百萬元以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款；情節(jié)嚴(yán)重者吊銷營業(yè)執(zhí)照。若竊取信息達(dá)到“情節(jié)嚴(yán)重”標(biāo)準(zhǔn)（如信息數(shù)量大、用于犯罪活動(dòng)），機(jī)構(gòu)負(fù)責(zé)人可能因侵犯公民個(gè)人信息罪被追究刑事責(zé)任，最高可判處7年有期徒刑。

從法律角度來看，為什么口腔、醫(yī)美機(jī)構(gòu)是數(shù)據(jù)泄露的重災(zāi)區(qū)？莫冬雪表示，醫(yī)美、口腔機(jī)構(gòu)掌握患者面容數(shù)據(jù)、健康檔案等高敏感信息，具有較高的商業(yè)價(jià)值，在不法交易中價(jià)格遠(yuǎn)高于普通個(gè)人信息；醫(yī)美行業(yè)競爭激烈，利潤高，行業(yè)高度依賴客戶轉(zhuǎn)化率，部分機(jī)構(gòu)通過非法購買“潛在客戶信息”進(jìn)行精準(zhǔn)營銷，形成灰色產(chǎn)業(yè)鏈；部分患者權(quán)利意識(shí)不足，患者更關(guān)注服務(wù)質(zhì)量而非隱私條款，簽署知情同意書時(shí)未仔細(xì)審查信息授權(quán)范圍，導(dǎo)致機(jī)構(gòu)有機(jī)可乘。

“此類事件的曝光，反映出個(gè)人信息保護(hù)任重道遠(yuǎn)，需通過法律威懾、技術(shù)防范與公眾教育形成綜合治理體系?！蹦└锌?。

就數(shù)據(jù)安全問題，拜博口腔、美萊醫(yī)美如何進(jìn)行整改與排查，3月17日、18日，新京報(bào)記者向美萊醫(yī)美、拜博口腔發(fā)送了采訪提綱，截至發(fā)稿，未收到回復(fù)。

新京報(bào)記者 張兆慧

校對 翟永軍