前几天,因为电子请柬平台搞的那个“访客记录”,引起了不少人议论。本来电子请柬是拿来分享喜事,邀请朋友参加的好东西,结果现在被人发现,这里面藏了个大招。不少人说,他们只是因为好奇或者不小心点开了别人的请柬,结果发现对方都把他们的点击次数、看了多久、甚至叫啥名字都记录下来了。这下子,人际关系的微妙处被搅乱了,平台也被推到了个人信息保护合规性的风口浪尖上。记者去查了一下,发现现在市场上像“婚礼纪”、“婚贝”这种主流的电子请柬平台,都把查看访客记录和转发记录这些功能设成了付费会员才能用的特权。比如“婚礼纪”,只要你开通了会员,就能查到谁点开了你的请柬链接,看了多少次还有最后一次是什么时候看的,记录最多能保留三个月。平台客服解释说,这些功能得要访客同意隐私政策才行。不过实际操作中这个同意环节好像挺模糊的。有个叫陈先生的用户就跟记者吐槽说,他收到了一个很久没联系的朋友发的电子请柬,他看了看觉得自己去不了,心里就有点慌,怕对方知道了会觉得尴尬。陈先生说,“这感觉像被人偷偷看了隐私一样。” 更让人在意的是授权的问题。平台说要用户同意才能查数据,但记者实测发现一个事儿:第一次用平台服务的时候(比如点开别人做的请柬)弹出的同意框一旦点了同意,这个效力可能就自动覆盖到以后用这个平台的其他服务上去了。这就是所谓的“一次授权长期有效”。这就意味着用户可能在不知道情况或者没打算同意的情况下,数据就被收集起来了,还能被别人看到。 针对这种情况,法律专家给了个说法。北京邮电大学互联网治理与法律研究中心主任谢永江教授讲了,我国《个人信息保护法》规定处理个人信息得遵守“告知-知情-同意”的基本原则。“同意”必须得是个人在明白了的情况下自愿、清楚地给出的。现在平台搞这种“一次授权覆盖所有”的模式,在场景变了(比如不同的用户发不同的请柬)的时候,如果没把数据怎么被利用再跟用户说清楚并重新拿同意,那就很难说是合法的了。“看看请柬本来就是为了了解活动信息,”谢永江教授说,“不是让你默许自己的行为轨迹被记录下来给第三方看。” 谢教授还强调说,“访客记录”设成付费服务实际上就是把用户的行为数据拿来赚钱。如果不符合合法、正当、必要这些原则,特别是没让用户明白到底是怎么回事、也没给用户决定权的话,“那就可能是在侵犯个人信息权益了。” 这个事情其实反映出互联网平台在赚钱和保护用户权益之间很难平衡。电子请柬这种工具要想赚钱就得靠增值服务赚钱。但增值服务往往得靠收集用户的数据来支撑啊。所以平台必须得把合规放在第一位。 中青评论之前也写过文章指出过问题:“如果平台把授权条款藏在密密麻麻的隐私协议里,利用大家爱跳过看的习惯搞‘概括性授权’,”“那这种做法本质上就是在利用信息不对称骗人同意。”数字技术本来是给社交和商业带来新形式的,“不能拿侵犯公民隐私当代价。”“访客记录”这个功能的风波算是给大家上了一堂普法课,也是给所有做互联网的人提个醒:“任何商业模式都得建立在合法合规的基础上。”“尤其是涉及到个人信息处理的时候,”“一定要遵守‘最小必要’原则。”“确保授权机制是透明具体的自愿同意。” 监管部门、平台、用户还有社会舆论都得一起努力,“把便捷体验和隐私安全之间的平衡找到。”这样才能有一个干净、大家都信得过的网络环境。“用户每一次点击都不该成为他的负担或者商业工具。”“而应该享有法律赋予的安宁和尊严。”