不接受隐私条款就不能用APP?互联网企业有权利这么做吗
关于用户「隐私」保护,我换个角度说说羊毛党的事儿。在2015年前后,中国互联网创业正兴盛的时候,羊毛党也极度兴盛。因为那时候的创业公司为了获取客户,能够给一个新客户提供将近30元的各类补贴;大家回忆一下滴滴和快的巅峰之战,基本上客户花5块钱就能打车,我从首都机场打车回家还不到50块钱,然而司机的收入丝毫没有减少,因为互联网公司给服务方和客户方都提供了大量的补贴。
然而这些钱,有很大的一块儿份额都被羊毛党薅走了。2015、2016年,一个资深羊毛党,月收入能够达到2到3万,都是拿着各种各样的新用户注册奖励、推荐用户注册奖励等等,一个平台就能薅到400以上的羊毛,大家再回忆一下15、16年有多少P2P金融公司,有多少互联网创业公司,还有多少做生鲜、冷链配送的公司成立,就能想象到这些羊毛党薅了多少羊毛。
羊毛党手里有各种自动、半自动的黑产工具,比如自动注册机、刷单自动机等,大大增加了羊毛党的操作效率;有账号出售团伙,他们通过黑客的地下社工库找到一些用户数据,或直接从各大平台窃取用户信息,公开售卖,一条带手机号、用户名、银行卡号、居住地址、工作单位的用户信息,一条一块钱;黑市早就有2000万以上的用户数据流通;加上还有短信代接平台,可以自动生成手机号码,并能接受验证码;以及约二百万名职业薅手进行具体操作。
1、核实用户信息。互联网公司需要保证这个用户是个真实用户,所以他们会先验证手机IMEI号和手机号,一般如果三个以上新用户信息的IMEI号重复,那么基本可以判定这些用户是羊毛党。为了突破限制,羊毛党的工作室一般都有数百台手机,可能都有真实手机号,用群控软件进行管理,不但能够刷阅读量、抢群红包,还能注册各种新用户,花样薅羊毛。
2、对于散装羊毛,互联网公司就当花钱买个人气;但是对于羊毛工作室,互联网公司选择获得手机的大概位置以及GPS定位、手机型号,来判断注册用户的真实性。如果来自某个小区忽然多了上百个注册用户,手机型号还相同,那么平台方就开始提高警惕了。
3、羊毛党选择用神行者之类的APP修改手机地址,来规避互联网公司的监测。互联网公司便选择读取用户的手机短信,来规避短信代接平台的注册;当然这个对用户来说非常敏感,很多用户不愿意提供。
4、互联网公司遂选择读取手机的传感器信息,传感器会收集设备的动态行为,包括位置变化幅度、 变化频次、 变化规律等信息, 从而判断设备是被正常的自然人使用的,而不是摆在架子上的,但是这个信息我就不会给;如果某个APP表示不给就不让用,那我自然选择不用。
5、 由于羊毛党的主要工具都是手机,有的互联网公司会读取每台手机上安装的APP情况,活跃时间,来进行主动防御,但是这条也让很多用户非常不满,事实上这个信息无法保证不被互联网公司滥用……
6、羊毛党跟互联网公司的巅峰之战,应该是当年羊毛党大战P2P,连平安旗下陆金所都被薅了不少走,然后积木盒子对检测到的羊毛党处理方式,是给出一条提示:「后台系统检测到可疑账户,要把奖励提出来需上传手持身份证照片」,然后羊毛党理直气壮的写了公开信,表示他们合理按照平台方的要求注册,存100得160块,那么平台方就应该兑现——支持羊毛党的竟占75%!
随着互联网及电子商务的高速发展,以及智能手机的高度普及,人们或多或少的都会接触到生活、娱乐、商务等各个方面的APP软件,公民个人信息保护问题也成为了被广泛关注的问题。公民个人信息被非法获取、使用的情况十分频繁,这不仅会给人们造成被营销短信骚扰等困扰,更有甚者,很多人的信息甚至会被冒用借款、暴力催收等等,也正是因为违法冒用公民信息的情况频发且给我们造成了极大的危害,今年6月1号才实施了《中华人民共和国网络安全法》以及《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,至此,国家通过法律法规的形式对互联网经营者保护公民个人信息的义务及责任进行了明确的规定,且同时对于非法获取及使用公民个人信息的行为进行了界定并明确规定了刑事定罪及量刑标准。非法获取及使用公民个人信息的行为遭到了一定的遏制。同时相关法律也规定了互联网经营者使用、存储公民个人信息必须经过公民的合法授权,且授权应包括收集、使用信息的范围及用途等等;
但纵然有相关法律规定,我们也不难发现很多互联网经营者还存在侥幸心理,一是通过强制方式要求公民接受条款,另一部分是在公民不知情的情况下即获取了公民的个人信息;对于前者,公民尚有选择的空间,对于后者则依然是完全的违法行为。
所以公民在使用APP软件时必须提高警惕意识和法律意识,对于APP获取及使用个人信息的授权是否存在以及条款是否合理要仔细查阅,如有异议,还是建议拒绝继续使用,否则一旦签署相关授权协议,再去维权则比较困难;另一方面,即使签署了授权协议,公民也可以对经营者是否在协议约定范围内使用、存储、提供进行监督,一旦发现经营者存在违法或违约行为,可以向相关行业主管部门进行举报,或者通过法律途径来维权。
互联网企业自然是没有这种权利的,但是一定要使用者接受隐私条款却是实打实的有利可图,我们不妨从这这些方面来看一下:
之所以非要用户接受隐私条款,那就能尽可能多地采集用户信息,包括身份证证号,用户消费习惯,浏览信息类型和时间段,在网上的行为轨迹,特别娱乐生活和相关工作信息,这些个体的大数据汇总之后,就能精细地出一些信息分析报告,对于市场上有需要的人来讲就是有益的。
比如说通过某款APP能知道某个区域人员平时特别是周末的饮食地点和消费习惯,就能帮助他们商家制定营销策略,能更精准地做到生意;有的通过APP了解到家长及小孩的学习知识和消费信息,就能精准投放相关广告,这也是一种套路。所以隐私条款就是有助于获取和应用大数据。
但是互联网企业是没有这种权利,这个属于霸王条款,侵犯了网民的隐私,很多网友感觉到很无奈,认为投诉无门,实际上国家相关部门是鼓励大家去正当渠道投诉的,只是很多人不知道。可以通过工信部12321举报中心网站,还有中国互联网违法和不良信息举报中心的12377网站,将这些APP的行为截图保存,然后进行提交,就会有专人进行跟踪处理。
分享有用的法律知识,提供免费的法律咨询,提出精准的解决方案
一、互联网企业有无权利要求用户接受隐私条款才可以使用APP?
首先笔者认为互联网企业与用户之间本身构成的是一种类似服务合同关系,互联网企业在提供服务同时有权提出服务要求,即用户是否接受其“隐私条款”。该举动本质上系合同的附加条件,如果接受条件,那么互联网企业自然愿意提供APP的各项服务内容,如果不愿意接受自然可以不使用该APP。
此种条款客观上确实存在一定的问题,但是本质上互联网企业也赋予了用户“拒绝权”并未强行要求用户必须接受。
故笔者认为互联网企业的做法并不违法。
二、隐私条款与实名制的冲突
应《中华人民共和国网络安全法》要求,使用互联网服务需进行账号实名认证,此前使用邮箱注册的用户需要在6月1日前进行手机号验证,一个手机号根据情况的不同,可以验证多个账号。
并且国家互联网信息办公室早就已经开始了全面推进网络真实身份信息的管理,包括微博、贴吧和网站等均实行实名制。国信办还发布了《互联网用户账号名称管理规定》,对公众使用微博、微信等上网的账号名称(包括头像和简介)进行规范。近年,用户实名正成为监管层规范行业发展的重要方式,“电话实名制”、“快递实名制”、“网红直播需实名登记注册”等等规定都陆续出台。
从现有的法律规定来看,实名制已经是趋势化,同时实名制的网络机制下,也就带来了个人隐私的保护问题。
包括笔者在内相信很多人平时会收到很多广告短信及电话的骚扰,但是本质上却又无法查询得知自己信息泄露的途径,互联网+时代下,个人隐私保护问题确实与实名制之间存在一定的冲突。
唯一的解决办法就是查漏补缺,也就是从源头上要求各互联网企业必须明确告知所收集的信息用途同时对于骚扰电话,骚扰短信工信部应当予以追究,通信运营商也应当对骚扰的号码予以封禁!
最后,各位在使用APP前务必确认其所要求的隐私信息包括哪些信息,对于重要的信息应当慎重考虑。
事实与法律分析要旨:
一、
信息时代,特别是自移动互联以来,网络给人们的工作和生活带来诸多便利,但其隐患也逐步展现,尤其是互联网发展对公民隐私权的冲击。一些互联网企业在其APP中要求用户必须同意隐私条款。这是互联网对公民隐私权冲击的表现之一。
二、
首先,应当明确,对于“不接受隐私条款就不能用APP”的情况不能一概而论。
基于特定APP的功能定位,其不得不使用隐私条款获取用户的个人信息。如现今时代,人们常用的微信,在聊天中需要用户的照片权限、在视频通话中需要用户的摄像头权限等;较典型的还有滴滴打车、百度地图等导航定位性质的APP,在使用中其必然要使用位置信息,否则APP的主要功能就无法发挥。
三、
但是,在广阔的互联网市场中,各种各样的APP令人眼花缭乱,其中不乏一些APP浑水摸鱼,恣意窃取用户隐私!这些APP可能并不需要用户的个人信息就可以发挥其基本功用,但一些互联网企业刻意加入隐私条款以获取用户的个人信息。这种类型的APP是不应设置隐私条款的。
四、
对于互联网企业的管理规制和用户隐私权的保护,我国《互联网信息服务管理办法》、《中华人民共和国民法总则》、《消费者权益保护法》、《侵权责任法》等法律法规中均有规定。或许相关部门可以对互联网APP基于功能需求进行分类管理,以便更好地保护公民隐私权。
我们可以大概看一下隐私条款中的个人隐私信息包含什么内容:
1、个人身份证明(包括身份证、护照、驾驶证等);生日、籍贯、性别、兴趣爱好、个人电话号码、面部特征;网络身份标识信息(包括系统账号、IP地址、电子邮箱地址及与前述有关的密码、口令、口令保护答案等)。
一般情况下,这类信息被APP公司收集是可以的,因为这些属于基本信息,所有的APP为了提供更好服务这些信息都是基本,至少相应国家号召实行网络实名认证是需要的。但收集和使用却又是两回事,企业没有权利在未经用户允许的情况下,把这类信息公布、转售、泄露给第三方,无论是有意还是无意,都需要承担法律责任。
2、个人财产信息(交易记录、余额、优惠券、游戏类兑换码、银行卡信息等);通讯信息(通讯录列表、短信内容读取、聊天信息收集);个人上网记录和日志信息(包括网站浏览记录、软件使用记录、点击记录、操作日志等);设备信息(包括设备型号、设备MAC地址、操作系统类型、设备设置)。
这类信息就属于比较私密的,可以说企业完全不需要收集这些信息就可以完整的提供服务。所以这种情况下,还要产生“不接受隐私条款就不能用APP”的情况就有点过分了。当涉及到到这一步的是,其实就有了过度收集用户信息现象。
3、软件列表唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息);位置信息(包括行程信息、精准定位信息、住宿信息、经纬度等)。
这类信息不算太私密,有的APP需要,有的APP不需要。比如,有些软件付费软件需要知道唯一设备识别码,有些导航软件需要知道位置信息。但大部分软件都是默认用户允许收集,其实我一点都不想暴露位置信息。
现在的APP一上来就是需要上面的全部信息,完全不考虑自己的APP其实不需要那么多。可是没有办法,对于企业来说,信息就是资源,就是财富。在法律层面上,企业并没有权利做这个事情,这种协议更多属于用户和企业的商业协议,就像合同一样,双方满意就合作。
在手机App世界里,用户个人信息几乎成了“公地”,不用白不用。因此,远超实际需要的、毫无节制的滥用现象非常严重。
互联网公司为争抢用户数据,隐私裸奔
未来是个大数据时代,现在互联网企业比拼的就是用户的数据,我们在享受互联网带来的便捷的服务同时,一系列隐私不知不觉被收集。
网上约车、网上购物、叫外卖、导航……从早上睁眼到晚上睡觉,我们每时每刻都在享受着手机App带来的便利。但与此同时,你的微信昵称、头像、位置、通讯录、电子邮箱信息、QQ账号密码,甚至身份证号码、银行账户都“祼奔”在互联网海量“大数据”当中。
消费时的透明人
一系列APP,如果我们把相关条件授权就无法使用。如目前市场上的一款手电筒App,主要功能是开启手机摄像头达到照明的作用,然而这款App却要求获取用户的短信记录、通话记录、行动轨迹(精确GPS)等诸多涉及消费者隐私的授权,这些个人信息与照明功能何干?今年9月,江苏省消协通过现场检测发现,在手机下载的100多个App中,79个App可获取定位权限,23个App可直接向联系人发送短信。点开“电话与联系人”一项,有14个App甚至可以监听电话和挂断电话,何其可怕!
很多时候,你以为自己是“伪装者”,手机App却让你成为“透明人”,个人信息毫无秘密可言。
互联网企业有权利这么做吗?
企业作为开发商主体,App开发商要有职业自觉。一方面,对用户个人信息的采集应当秉持合法、正当、必要的原则,决不采取不正当手段、超出实际需要采集信息,以降低用户个人信息泄露风险。另一方面,要恪守知情、同意原则。要为手机用户下载App之前了解隐私政策提供方便,让用户对让渡信息使用权风险有充分知情,并在获得用户同意之后才能收集或与他人共享用户敏感信息。
对App滥用隐私,必须强调App平台责任,他们是App市场的把关人。平台控制着App开发商与用户之间的App商店,从中获得收益,平台负有对App的监管责任,以保护用户的隐私。而且,在提升相关信息披露水准方面,平台拥有最强的改变力量,他们能够制定相应的隐私保护政策,对于不符合或违反该政策的App开发商可以拒绝与其合作。
国内互联网企业app多半耍流氓,宁可弃之不用,谷歌应用商店里的国内app软件国际版咋那么老实呢?试问,百度地图要你的手机定位权限可以理解,因为导航必须要定位,百度搜索QQ浏览器等等凭啥要你的定位权限?凭啥要你的录音拍照权限,窥视他人隐私之心昭然若揭。