|
英文有句谚语:“每一枚硬币都有正反面(Every coin has two sides)。” 站在流量巅峰的“弄潮儿”亦是如此。一方面他们成了现代人类日常生活的“新常态”,另一方面却也因侵犯用户隐私而备受诟病。 疫情期间,这种矛盾更加明显。新闻流量类APP今日头条大年初一免费请网友看大片,获得一片好评;饿了么、美团买菜反应迅速,无论男女老少,“网上买菜”成了“新常态”;阿里系平台开展“爱心助农”,利用发达的电商平台和便捷的物流售卖田地里积压的蔬菜,实现多方共赢。 然而,在硬币的另一面,我们也听到不少抱怨。多位网友向凤凰网财经提及这些手机app的共同问题—用户隐私保护。 这一问题可谓是互联网行业的“阿克琉斯之踵”,已经成为一个行业性的痛点。 “现在还有没有隐私可言,我刚在淘宝上搜了地板,打开今日头条app推荐的广告全部是各种实木、复合地板,像偷窥了我的搜索记录。”一位正在装修的都市白领任红(化名)告诉凤凰网财经记者。 “我有时候都怀疑自己被监听了?前两天和老公在电话里抱怨卫生间花洒出水太小,后来我打开了几个视频app,推送的广告和小视频都是花洒。”一位不太懂技术的中年女性谈起这些“太过聪明”的广告。 “我可以理解精准推送,但我总觉得有些平台能看到我在其他平台关注的内容,关联度太高了。”一位玩转各类社交平台的大四学生王天对凤凰网财经记者聊到:“我在小红书上刷了一个开箱视频,然后之后一周各种平台都在给我推送那个品牌的广告,我看的都烦了。” 4月10日,国家计算机病毒应急处理中心宣布,在“净网2020”专项行动中发现 20余款外卖、医疗和在线教育类App涉嫌隐私不合规行为,并对这些应用进行通报下架处理。被通报的App主要涉及生鲜外卖、医疗和在线教育领域,这些行业在新冠疫情中拉新最为明显。目前正在下架整改处理。 大数据时代,该如何界定侵犯用户隐私?这是利益联盟还是行业现状?这些超级流量类app如何把握用户隐私这条“红线”?带着这些问题,记者采访了多位用户、相关律师、行业专家、技术专家等多方不同的声音,试图还原“侵犯用户隐私”的真相。 01 不同意隐私协议,寸步难行 移动互联网时代,先有“中国人愿意用隐私换便利”的言论“珠玉在前”,后有今日头条“通讯录不属于隐私”的态度“紧追不舍”,被App裹挟的手机用户不禁发出疑问,到底如何保护我们的隐私? 谈到隐私问题,北京的小甲和广州的小乙各有话说。小甲向凤凰网财经展示,在注册今日头条时,如果不勾选“注册即表示表示同意‘用户协议’和‘隐私政策’”,那么将无法注册今日头条。 事实上,上述情况可以得见于大部分手机App,用户可以选择不同意,但对不起,拒绝的结果是无法使用该款App。 “这简直是‘霸王条款’”,小乙抱怨道。 在小甲的指导下,凤凰网财经下载了头条系另一大火App西瓜视频,打开该App就有个人信息保护指引的提示,其中只有孤零零一个代表同意《用户协议》和《隐私政策》的“我知道了”按钮。 按下“我知道了”进入西瓜视频后,凤凰网财经在后续的操作中发现今日头条与西瓜视频的账户共享,而此不禁让人产生疑惑,这是否意味着头条系下App可以共享用户的信息。 在仔细阅读今日头条和西瓜视频的隐私政策后,凤凰网财经发现,该两款App的确都有关于信息共享的政策,隐私政策显示“当您在使用今日头条中由我们的关联方、第三方提供的功能,或者当软件服务提供商、智能设备提供商、系统服务提供商与我们联合为您提供服务时我们会将实现业务所必需的信息与这些关联方、第三方共享,以向您进行推荐、展示或推送您可能感兴趣的信息,或者推荐、展示更适合您的特定功能、服务或广告。” 基于这条隐私政策,头条系共享用户信息,甚至不会出现相关提示。在今日头条里点击西瓜视频,可以直接观看并不会出现关于共享信息的相关提示。 “今日头条的钱包也会造成更大范围的信息共享”,小乙提醒道,这到底又是怎么回事? 点进今日头条的钱包,凤凰网财经发现该App钱包的功能由第三方支付合众易宝提供,在进行后续绑定银行卡的操作时,合众易宝同样提示有《用户协议》、《隐私政策》。 其中一条隐私政策表示“除法律法规及监管部门另有规定外,我们仅在事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。” 虽然该条款表示会在用户明确的同意的情况下共享信息,但谁也说不清楚,信息共享的范围有多大,基于目前没有详细法律约束,小甲和小乙都向凤凰网财经表示心怀忧虑,毕竟支付信息比较敏感。 小甲认为,近些年虽然用户对隐私越来越重视,相关部门也不断加大监管力度,但是头部互联网公司并不很重视。例如去年被用户刘先生起诉擅自获取通讯录时,今日头条表示“通讯录信息并不属于个人隐私信息”。 除了今日头条和西瓜视频,也有用户提到抖音、美拍、小红书等视频类平台在第一次装机使用时要求相机、麦克风、地理位置等权限。 02 技术专家:广告推荐背后的“商业联盟” 上述专家提到的权限,有何奥秘?凤凰网财经查阅了多个流量类软件要求的权限。 其中电商类平台要求的权限是最多的,手机淘宝要求位置权限、通讯录、日历、照片、麦克风、相机一共6项权限;“小红书”要求位置、通讯录、照片、相机一共4项权限;二手置换类平台“闲鱼”要求位置、照片、相机一共3项权限。 图注:手机淘宝要求6项权限 今日头条等新闻资讯类app普遍都要求位置权限。 凤凰网财经记者在下载装机的过程中发现,今日头条主动要求了位置权限。 给予位置权限能获得哪些信息? “现在的技术已经到了能根据地理位置来确定你到底是什么样的人。”资深业内人士、技术专家张明(化名)介绍,“地理位置可以精确到非常非常细,不止定位到一个建筑物,甚至你在这个建筑物中的第几层,哪个部门,都有可能定位到。” 他解释,地理位置加上数据分析能够做出清晰的用户画像。如果在连续一个月时间内,统计一个用户白天经常所在的地理位置,和他晚上经常所在的地理位置。白天所在的那个点很有可能就是他的工作单位,晚上所在的这个点很有可能就是他的住宅,通过这两个场景就可以定位到一个人。“甚至他下班途中会经过哪几条路,非常容易可以定位到,这些就是属于隐私。” “所以其实一个新闻类APP,只要通过一个登陆加上一个地理位置采集,就可以锁定一个人,这个数据还是非常的有用的。” 如果拒绝授权地理位置共享,是否能够避免隐私泄露? “从技术上来说,对iOS(苹果手机搭载的)系统,对于用户隐私和安全性的要求非常高的,所以理论上来说,不授权是拿不到的,前提是这个用户的iPhone没有越狱,如果越狱了可能就不好说。”张明解释到。 “安卓系统由于过去很长一段时间比较混乱,权限划分也不太清晰,可能之前存在一些问题。但是最近这段时间包括这几个大厂华米OV(华为、小米、OPPO、Vivo)的安全性越来越高,也就是说我不授权于你某一个功能,比如麦克风的功能,你是永远也监听不到我麦克风里面的数据的,现在基本上已经可以做到这个。” 张明提到,很多用户怀疑APP“窃听”了电话,主要是因为授予了麦克风权限。 “有些用户本身对权限的概念不清晰,他并不知道这个APP要地理位置或者通讯录或者是麦克风要什么,他是习惯性的点个同意,他自己的潜意识里他不知道自己同意了,所以他会很好奇为什么他知道我的地理位置,为什么知道我的信息。” 部分用户反映今日头条能“看到”他们在淘宝的购买记录?张明对此解释到,“不是潜规则,而是广告联盟。” 何为“广告联盟”? 他介绍,现在手机都有一个唯一的标识码,一个用户安装的任何一个APP都能拿到这个标识码,在淘宝上任何操作和购买行为都能和这个标识码绑定。当他用今日头条登陆时,通过同样的标识码就能知道原来他在淘宝上买了这些,就会把淘宝上的搜索购买结果拿到今日头条来展示,从而最大化的促成广告曝光来获得收益。广告的交易由淘宝和今日头条做分成。 “广告联盟”是否涉及隐私?“你要说涉及到隐私,其实这些数据没有脱离到你手机之外,如果你换一台手机(其他人)就看不到这些数据,我觉得这个隐私的安全性还好。” 作为技术专家,他提示广大用户要注意三个细节:一是关键信息(身份证号、重要证件的照片)不要泄露,尽量不要直接备份到网盘,“只要上云,现在没有一个绝对的安全。”二是要管理好密码;三是要非常留意网上诈骗,就例如给你一个二维码链接让你点一个链接,或者点一个分享,分享折扣、红包、返利。 03 律师:要遵循“最小必要原则” 针对以上种种关于隐私的问题,凤凰网财经联系了上海市锦天城律师事务所合伙人陈文昊律师。 陈文昊表示,一般来讲,用户协议与隐私政策的主要内容是告知App用户,App如何收集、使用、存储、转移、删除其个人信息,以及在上述对个人信息的处理行为中,用户有哪些权利,同时还包括App运营主体的信息。对于App用户来讲,用户协议与隐私政策中最为重要的内容是关于收集和使用个人信息的部分。 根据我国相关法规与实践规范,要求App首次运行或用户注册时通过弹窗等明显方式,提示用户阅读隐私政策。App收集个人信息或打开可收集个人信息的权限前应当征得用户同意。所谓“征得同意”,指个人信息主体通过书面声明或主动做出肯定性动作,对其个人信息进行特定处理做出明确授权的行为。肯定性动作包括个人信息主体主动作出声明(电子或纸质形式)、主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。 据此,App如果采取了用户“登陆即表示同意”收集其个人信息的方式,一般认为用户的登录行为属于默示同意,并不属于前述“肯定性动作”,即用户并未对隐私政策作出明示同意。 此外,App还应当向用户提供“不同意”隐私政策的选项。如果用户选择不同意隐私政策,一般情况下,App不应当直接以退出或关闭程序的方式,侵犯用户的选择权,迫使用户接受其隐私政策,而是应当向用户提供无需其个人信息的基础性服务。 而对于当前互联网集团内部共享用户信息的情况来看,陈文昊认为这虽是互联网产品集团化的优势之一,但并不意味着该行为没有任何限制。从法律上看,该App向其他产品提供用户个人信息,属于向第三方提供个人信息的行为。 陈文昊向凤凰网财经介绍,向第三方提供个人信息的情形主要有以下三种:(1)App从客户端,包括通过App客户端嵌入第三方代码、插件(如SDK)等方式直接向第三方发送个人信息;(2)个人信息传输至App服务器后,App运营者向第三方提供其收集的个人信息;以及(3)App接入第三方应用,当用户使用第三方应用时,该App向第三方应用提供个人信息。 因此,隐私政策内应当对上述情形予以具体描述,说明第三方类型,及收集个人信息的目的、类型、方式。其次,在App向第三方提供个人信息前,应征得用户同意,如通过弹窗的形式明确告知用户,接下来的操作将导致其个人信息被提供给第三方,告知用户不同意的后果,并授予用户选择权。如果用户拒绝将其个人信息分享给第三方,App不应当拒绝用户正常使用App的其余功能,否则,该等隐私政策的合理性就值得商榷。 对于通讯录属不属于个人隐私的问题,陈文昊表示,推荐性国家标准《信息安全技术 个人信息安全规范》(GB/T 35273 - 2020)对个人敏感信息的定义为“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。”在对个人敏感信息的例举中,“通讯录”位列其中。 因此,“通讯录”在实践中被普遍视为个人敏感信息。 此外,陈文昊认为,判断App收集个人信息是否合法合理,首先就要看App是否遵循了“同意原则”、“最小必要原则”,即收集用户信息前是否征得其同意,所收集的信息是否是提供相关服务的必要信息,而不去获取非必要信息。根据早前中消协发布的报告,以及相关执法行动的反馈,通讯录是App过度收集用户信息的重灾区。 那么对一般用户来说,在遭遇隐私被过度采集时,又该如何维护自己的正当权益呢?陈文昊向凤凰网财经表示,目前主要维权渠道有三种:(1)通过App内置的投诉渠道进行反馈;(2)直接对App运营者提起民事诉讼;(3)向主管行政机关进行投诉。 尽管投诉渠道多样,但实践中第一种维权方式效果往往不尽如人意,第二种维权方式无论是时间成本、经济成本还是维权难度,对于普通用户来说都存在较大的障碍与不经济性。如果用户需要维权,陈文昊推荐采取第三种途径,可以向App专项治理工作组进行举报(http://pip./jbxt/privacy/ysjb),或向消费者保护单位进行投诉。
行业去“潜规则”:何时将迎来改变? 正如技术专家张明(化名)所提到的,这些流量巨头面临的用户隐私争议,并不是一个新闻app的个体问题,而是整个行业亟待规范。 网经社电子商务研究中心法律权益部分析师蒙慧欣对凤凰网财经表示,目前出现的一些社交平台、电商平台在装机时 “索取”用户信息、侵犯用户隐私甚至泄露等行为,主要反映了合规性问题。 “归根到底,还是商业利益在作怪。” 蒙慧欣分析到:一方面,平台通过后台大数据分析用户信息能够全方位“捕捉”用户购买喜好以便后续精准营销推广;另一方面,对于平台而言,每个用户在资本市场是都是有价值的,用户数据往往是互联网公司的重要筹码。 “综合以上两种因素,平台会冒着风险捕获用户信息,保证平台稳定经营就十分必要了。” 如何规范这些平台的行为?蒙慧欣表示,平台要完善用户个人信息保护体系,树立良好的企业信任度。在巨大的获利前景面前,往往伴随而来的是企业需要承担更多的社会责任,行政监管处罚只能解决一时止痒,最后仍需平台自觉。 侵犯用户隐私的争议或许会成为这些商业巨头的“阿克琉斯之踵”,整个互联网行业的“不能承受之轻”。 据公开报道,今日头条早在2018年10月就完成了Pre-IPO轮的融资,此前外媒有报道称今日头条的母公司—字节跳动或将于2020年第一季度在香港上市,估值为750亿美元。 然而一场疫情打乱了全世界的脚步。 或许对每一个已经登上或即将登上资本市场的商业巨头来说,都要严肃的思考一个问题:如何在服务用户的同时更好的保护隐私? |
|
|
