拜博、美萊被點名數據竊取，口腔、醫美機構成數據泄露重災區？

3月15日播出的3·15晚會揭露互聯網行業隱私竊取黑幕時披露，多家企業通過非法技術手段竊取用戶個人信息，並將其轉化爲商品進行交易。其中，拜博口腔、美萊醫美等知名企業被直接點名，使用“火眼雲”系統實施數據竊取。

在宣稱“擁有20億條精準人羣畫像”的企騰網絡技術有限公司，工作人員告訴央視記者，他們的獲客軟件名爲“火眼雲”，已經賣給了很多企業，“像土巴兔之類的，口腔現在有一個拜博，醫美的比如美萊”。新京報記者注意到，除了通過獲客軟件實施數據竊取外，不少口腔、醫美機構也存在信息泄露的風險。

口腔、醫美機構存在信息泄露風險

2024年底，武漢大衆口腔醫療股份有限公司（以下簡稱大衆口腔）向港交所主板提交上市申請書。今年2月，針對大衆口腔衝刺港股IPO一事，中國證券監督管理委員會發布《境外發行上市備案補充材料要求公示》，要求大衆口腔針對多個疑點進行信息披露和說明，其中包括說明大衆口腔及其下屬公司開發及運營APP、小程序、公衆號等產品情況，是否涉及收集和使用個人信息，如有，說明收集及儲存的用戶信息規模、數據收集使用情況。證監會特別關注其個人信息處理合規性，要求披露用戶信息規模及數據安全措施。大衆口腔在招股書中坦言，若發生數據泄露或違規使用，可能對品牌及業務造成重大負面影響。

不過，大衆口腔在分析風險因素時也表示，該公司的數據安全措施可能無法防止個人及醫療信息不當泄露。該公司口腔醫療服務網絡將承擔未經同意泄露客戶個人或醫療記錄造成的損害賠償責任。同時，大衆口腔稱，在其業務營運過程中，可能需要存儲、傳輸並處理客戶的某些數據。該公司面臨處理數據並確保數據隱私與安全方面的固有風險。

此前，有媒體報道，上海市楊浦區法院曾審理過一起醫美機構信息泄露的案件。其信息泄露的流程爲：醫美機構網絡客服私下將顧客信息賣給某文化傳播公司運營的網絡平臺，該平臺再將信息提供給平臺上招攬顧客的其他醫美機構，導致多名顧客個人信息泄露。

數據竊取、信息泄露涉嫌侵犯消費者隱私權

《中華人民共和國民法典》規定，自然人享有隱私權，任何組織或個人不得以刺探、泄露、公開等方式侵害他人隱私。此外，《中華人民共和國個人信息保護法》明確將醫療健康信息歸爲“敏感個人信息”，需嚴格保護。

北京雷騰律師事務所律師莫冬雪認爲，口腔、醫美機構泄露患者的診療記錄、聯繫方式、健康狀況等私密信息，直接侵犯了患者的隱私權；機構未經患者同意收集、使用或交易其個人信息，違反了知情同意原則，侵害了患者對個人信息的控制權；若泄露的信息被用於騷擾、詐騙或不當宣傳（如醫美案例的非法展示），可能損害患者的社會評價，構成對人格尊嚴和名譽權的侵害；信息泄露可能被用於精準詐騙，導致患者財產損失，可能侵犯其財產安全權。

“通過非法技術手段竊取用戶個人信息，並將其轉化爲商品進行交易可能承擔的法律責任包括民事責任、行政責任，情節嚴重的可能會承擔刑事責任。”莫冬雪認爲，機構需賠償患者因信息泄露導致的實際損失（如財產損失、精神損害），立即終止數據竊取行爲並刪除已非法獲取的信息。

此外，《中華人民共和國個人信息保護法》明確，違反規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，並處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重者吊銷營業執照。若竊取信息達到“情節嚴重”標準（如信息數量大、用於犯罪活動），機構負責人可能因侵犯公民個人信息罪被追究刑事責任，最高可判處7年有期徒刑。

從法律角度來看，爲什麼口腔、醫美機構是數據泄露的重災區？莫冬雪表示，醫美、口腔機構掌握患者面容數據、健康檔案等高敏感信息，具有較高的商業價值，在不法交易中價格遠高於普通個人信息；醫美行業競爭激烈，利潤高，行業高度依賴客戶轉化率，部分機構通過非法購買“潛在客戶信息”進行精準營銷，形成灰色產業鏈；部分患者權利意識不足，患者更關注服務質量而非隱私條款，簽署知情同意書時未仔細審查信息授權範圍，導致機構有機可乘。

“此類事件的曝光，反映出個人信息保護任重道遠，需通過法律威懾、技術防範與公衆教育形成綜合治理體系。”莫冬雪感慨道。

就數據安全問題，拜博口腔、美萊醫美如何進行整改與排查，3月17日，新京報記者向拜博口腔、美萊醫美髮送了採訪提綱，截至發稿，未收到回覆。

新京報記者 張兆慧

校對 翟永軍