订完外卖你就被卖了，“美团内鬼”是谁？

澎湃特约评论员 欧阳晨雨

在这个外卖嵌入生活的时代，用户的隐私信息被泄露，会有多么可怕？

据媒体报道，北京市民许昕因为在美团订过一次外卖，他所住的酒店地址、房间号码、联系电话等隐私信息就被泄露了。而这只是记者暗访获取的数千条外卖订餐信息中的一条。

在一些“电话销售群”，有卖家专门海量出售外卖订餐客户的“新鲜信息”。卖家陈京宏透露，自己手上有北京、广州等一线城市、来自美团等外卖平台的客户数据，10000条售价800元，5000条起售，“平均每条不到一毛钱。”甚至他明言：“数据是由美团系统内部人员提取的，每天更新4万条左右”，“每天中午会更新一次”。

除了“内鬼”倒卖信息之外，还有公司借助软件，在网站“爬”来用户的订餐信息，打包后倒卖给电话销售公司。甚至一些美团的外卖骑手也做起了倒卖客户信息的“生意”。4月18日，朝阳区的张女士在美团上订了一份色拉，就在当天，订餐消息就通过骑手卖到了暗访记者手中，“效率”高得惊人，这种“T+0”交易让人背后冒凉气。

外卖信息如此真实地刻画着我们现实中的生活状态：住在哪里？是普通住宅还是豪宅？手机电话号多少？什么时候家里才有人？是否单身女性？……可以说，这些数据直接联系到我们的身家性命。

可怕的是，美团这样的互联网独角兽平台上，泄露、倒卖客户的隐私，如此猖狂，形成了一个疯狂的产业链，猖狂到了“日更”客户隐私4万条，当天晚上就能卖完；女性用户“当天订外卖，当天就泄露”。

信息贩子口中肆意泄露用户隐私的“内鬼”究竟是谁？美团不能没有一个明确的说法，相关的法律惩治也不能够落空。

有信息安全专家分析，外卖平台大规模泄露隐私，一种可能是平台程序存在漏洞，比如API（应用程序编程接口）没有做认证，入侵者可以根据订单序列号爬取用户信息。第二种可能是跟商家合作的第三方泄露信息。

无论是“内鬼”直接泄露的，还是入侵者抓取的，平台都难逃其责。《网络安全法》明确要求，“网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度”，“应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失”。否则，可作出警告、罚款、吊销营业执照等处罚。严格保管客户的隐私信息，是运营者的法定责任。

还要知道，泄露公民的个人信息是刑事犯罪。《刑法修正案（七）》规定：金融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或非法提供给他人，情节严重的，就可以构成犯罪。卖家违法搜集订餐客户信息，作为“商品”肆意倒卖，严重侵犯公民权利，理应受到法律追究和惩罚。

当记者以信息被泄露用户的身份拨打美团客服电话时，客服表示：“美团内部对于信息的管理非常严格，不会泄露用户的隐私”，然后把锅甩给了商家和骑手。

       或许平台认为，这是外卖骑手的个人行为，可如果平台的管理制度到位，信息保护措施严密，雇员们还能有空子可钻吗？根据最高法有关司法解释，“雇员在从事雇佣活动中致人损害的，雇主应当承担赔偿责任”。这个锅，平台甩不了！

      互联网经济的基石，要建立在公民的安全信任之上。这次媒体曝光的美团外卖平台上的泄露隐私情况，触目惊心，随便一个信息贩子就能够“每日更新”用户隐私4万条，并且明言就是美团的“内鬼”发出来的。

这已经涉及到严重的刑事犯罪了，不能只有媒体的报道，没有司法机关的介入和惩罚，就是要让一些人付出惨痛的代价，否则外卖平台永远不会把保护用户隐私当成一回事。

本期编辑 邢潭

相关报道: