3月15日，3·15晚会揭露了互联网行业隐私窃取的黑幕，多家企业利用非法技术窃取用户个人信息，并将其转化为商品交易。其中，拜博口腔、美莱医美等知名企业被直接点名，使用“火眼云”系统实施数据窃取。这一事件再次引发了公众对个人信息安全的担忧。

企腾网络技术有限公司宣称拥有20亿条精准人群画像，其获客软件“火眼云”已卖给多家企业，包括口腔行业的拜博和医美行业的美莱。除了通过获客软件实施数据窃取外，不少口腔、医美机构也存在信息泄露的风险。2024年底，大众口腔向港交所主板提交上市申请书，证监会特别关注其个人信息处理合规性，要求披露用户信息规模及数据安全措施。

口腔、医美机构信息泄露风险加剧

大众口腔在招股书中坦言，若发生数据泄露或违规使用，可能对品牌及业务造成重大负面影响。同时，该公司也承认数据安全措施可能无法完全防止个人及医疗信息泄露。此前，上海市杨浦区法院曾审理过一起医美机构信息泄露的案件，信息泄露流程显示，医美机构网络客服私下将顾客信息卖给某文化传播公司运营的网络平台，导致多名顾客个人信息泄露。

数据窃取涉嫌侵犯隐私权，法律责任重大

根据《中华人民共和国民法典》和《中华人民共和国个人信息保护法》，自然人享有隐私权，任何组织或个人不得以刺探、泄露、公开等方式侵害他人隐私。口腔、医美机构泄露患者的诊疗记录、联系方式等私密信息，直接侵犯了患者的隐私权，并可能承担民事责任、行政责任，甚至刑事责任。若泄露的信息被用于骚扰、诈骗或不当宣传，将构成对人格尊严和名誉权的侵害。

北京雷腾律师事务所律师莫冬雪指出，机构需赔偿患者因信息泄露导致的实际损失，并立即终止数据窃取行为。同时，《中华人民共和国个人信息保护法》明确规定了违反规定处理个人信息的法律责任，包括警告、没收违法所得、罚款等。情节严重者，机构负责人可能因侵犯公民个人信息罪被追究刑事责任。

从法律角度来看，医美、口腔机构掌握高敏感信息，具有较高的商业价值，成为数据泄露的重灾区。莫冬雪建议，应加强法律威慑、技术防范与公众教育，形成综合治理体系，共同保护个人信息安全。

截至发稿时，新京报记者向拜博口腔、美莱医美发送的采访提纲未收到回复。公众期待这些企业能够积极整改与排查，确保用户信息安全。

（文章来源：新京报）