2023年3月15日，又是一年国际消费者权益日，消费市场上“隐秘的角落”再度走进大众的视野。近年来，随着互联网发展，各种APP、客户端应用在日常生活中的使用，个人信息安全也成了消费者的维护权益之一。

实际上，揭露手机APP的个人隐私侵犯一直是近年3·15的“保留节目”，例如个人信息超采、流氓驻留、捆绑下载、广告“黑科技”、针对老年人的网络诈骗等。

虽然头部互联网企业的APP侵犯隐私已经不能算是新闻，但2023年拼多多曝出的“隐私门”还是让所有人倒吸一口凉气。

据悉，3月上旬，国内独立数据安全研究机构深蓝DarkNavy曝光拼多多利用系统漏洞“攻击用户手机”，绕过隐私合规监管大规模采集（安卓）手机用户隐私信息。该事件再次超出了广大消费者和网络安全业专业人士的认知和想象，将个人隐私侵犯的技术、手法、规模和胆量都提升到了令人叹为观止的新高度。

同时，我们在外吃饭经常会用到的点餐小程序，也存在着不少用户数据收集违规现象。据了解，近期，上海市消保委对29家知名度较高的奶茶店和快餐店进行了暗访，发现其中有“CoCo”、“沈大成”、“茶百道”、“7分甜”、“蜜雪冰城”、“望湘园”、“吉祥馄饨”和“书亦烧仙草”等8个品牌的小程序会索要消费者的手机号。其中，“CoCo”和“沈大成”问题最为突出，如果消费者拒绝提供手机号，则无法进行点餐。其余6家在消费者拒绝后仍可继续点餐。

另外，在本次暗访中，上海市消保委发现消费者使用“一点点”扫码点餐小程序必须要提供位置信息才能点餐，这种做法实在太霸道；“沈大成”的扫码点餐小程序虽然堂食不需要提供位置信息，但如果消费者选择到店自提，仍然要提供位置信息；“汉堡王”的扫码点餐小程序在用户拒绝提供位置信息后，虽然仍可点餐，但会频繁弹窗提示，对消费者正常使用造成干扰。

在1点点门店扫码后，必须提供位置信息，否则消费者无法继续点单

上海市消保委对消费者调查发现，有65%的消费者不愿意在扫码点餐时向商家提供手机号码。有56%的消费者对扫码点餐强制获取位置信息表示担忧。

上海市消保委认为，按照《个人信息保护法》的规定，收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。《消费者权益保护法》也规定，经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则。消费者在扫码点餐中，商家应按照最小和必要原则获取消费者个人信息。

除了上述消费领域之外，保险行业的消费者个人信息保护也是保险投诉的主要矛盾。

例如，去年6月初，某艺人曾公开吐槽，自己在车险保单到期前两个月就遭到保险公司的“电话轰炸”，一天接到近20个车险推销电话，一度掀起舆论关注热潮。有网友留言附和：“只有我自己不记得，全宇宙的保险公司都有我电话。”“之前中午吃个饭的时间，就接了三个车险的电话。”

另外，媒体还注意到，在各大社交媒体及投诉平台，屡次接收到保险公司推销电话、短信的网友并不在少数；而互联网保险方面，利用消费者信息“自动投保”“自动续保”则成为投诉重灾区。

本月1日开始实行的《银行保险机构消费者权益保护管理办法》，严格规范了银行保险机构的经营行为，重点从8个方面保护消费者的基本权利：

包括规范产品设计、信息披露和销售行为，禁止误导性宣传、强制捆绑搭售、不合理收费等行为，保护消费者知情权、自主选择权和公平交易权；规范客户身份识别、业务经营、核保理赔管理等，保护消费者财产安全权和依法求偿权；加强消费者教育宣传，提升服务质量，规范营销催收行为，保护消费者受教育权和受尊重权；规范个人信息的收集、使用、传输、外部合作等行为，保护消费者信息安全权。

在今年315到来前夕，不少保险公司已开展了消费者维权宣教活动。

最后，值得注意的是，消费者个人信息被售卖给黑灰产产业也是一个侵犯公民个人信息的重大安全隐患，例如，为进一步加强消费者个人信息保护，在“3·15”国际消费者权益日来临之际，重庆市第一中级人民法院3月14日发布消费者个人信息保护民事公益诉讼典型案例：

2018年底至2021年11月，谷某在重庆大足区等地大量非法收购以他人身份实名注册的联通电话卡，并出售这些卡号及其短信验证码8万余条，用于注册网络平台账号，及登录相关运营商网上营业厅注册充值等，违法所得达26万余元；

2020年8月至2021年1月，叶某在重庆市璧山区先后组织任某、胡某、姜某等人，通过在各类社交平台上发布“免费领取王者荣耀皮肤”的虚假信息，诱使他人提供个人微信号及登录密码等信息，共骗取582个微信号，出售获利4.9万余元；

2021年10月至2022年1月，陈某、刘某、谢某入职多家快递公司，利用分拣包裹等工作便利条件，用手机偷拍快递面单信息（包括姓名、手机号码、地址等），并将10万余条快递面单信息出售给周某，再由周某转卖进而获利；

2021年8月，曾从事教育培训行业招生工作的费某失业后，通过网络寻找个人信息供需资源，2021年10月，费某以0.25元/条的价格从“上家”购买学生及家长信息，随后以0.45元/条的价格倒卖给“下家”，费某倒卖包括学生姓名、性别、年龄、学校名称、家长电话等信息共11034条，从中获利2000元。

消费者个人信息被非法倒卖获利，不仅严重侵害了消费者的财产权益，还侵害广大消费者的个人信息安全，且易引发电信诈骗等多种关联犯罪，对消费者人身和财产安全构成重大威胁，损害社会公共利益。因而，信息的收集、处理、使用主体有必要完善对消费者个人信息的安全管理制度，预防和杜绝泄露消费者个人信息问题的发生。