APP获取通讯录是侵犯隐私吗?二类电商正靠它赚钱!
2019年6月20日,出现了一场非常有趣的官司。一位普通市民刘先生,把今日头条告上了法庭,原因是他换了一台新手机,重新安装了今日头条APP,并且拒绝了授权APP获取通讯录(前一台手机同意授权),但是头条APP仍然向他推荐了前一台手机中的通讯录联系人信息。
他认为自己的新手机没有给今日头条授权通讯录,应该以新手机为准,所以他认为今日头条APP侵犯了他的隐私。这本来只是一场简单的官司。
但头条方的代理律师,在阐述观点的过程中,出现了一个非常有意思的观点。我们来看一下。
在头条方律师的辩词中,出现了一个观点。通讯录信息并不属于原告的个人隐私信息。
原因为:被告认为,法律意义上的隐私信息是指自然人拥有的与其社会生活无关的个人信息和个人生活资料,其核心属性应为被自然人隐藏或不欲为外人所知晓。而电话号码在日常民事交往中,发挥着信息交流的重要作用,电话号码不但不应保密,反而是需要向他人告示的,不属于被自然人隐藏或不予为外人知晓的信息。
这段话挺奇怪的,因为头条自己的最新版本的用户隐私协议(2019年5月21日更新,2019年5月27日生效)中,对于用户通讯录信息是有明确界定的,头条认为通讯录属于个人敏感信息。
很神奇,为什么头条方的法务会正面怼自己公司的隐私协议?这是一种怎么样的操作?果不其然,头条受到了巨大的舆论争议。当天晚上,头条发布了简单的官方声明,表达了态度。
大意是表示律师发言的片段,不能作为公司观点,即使是律师的整体答辩,也不能算到头条的观点。至于为什么头条雇佣的律师在法庭上的陈述不能代表公司观点,我有限的知识有点难以理解,是我水平不够吧。案件本身我不评价,头条发了官方声明,法院也还未做出判决,案子本身还没落地。但这件事情背后所透露出来的一些问题,我觉得值得探讨。
2、问一个问题,你觉得个人隐私重要吗?我想每个人都会下意识的觉得这是一个不需要问的问题,个人隐私当然是重要的。我们每个人都有自己的生活与爱好,谁也不想被别人彻底看光。
那么再问一个问题,你知道你的隐私在被滥用吗?很多人都没有意识到,或者说,意识到了但没有办法。最后再问一个问题,在互联网时代,你保护不了你的隐私,你同意吗?可能每个人都需要沉默,然后想一想。
在大数据时代,个人隐私遭受了前所未有的挑战。我们接触到的一切设备和软件,都在默默地收集我们的信息,了解我们的喜好,然后想尽办法从这些喜好中找到一些与我们有关的,有影响的信息,然后拿来影响我们的生活。
智能推送的发展,人性化个性化的互联网功能,背后都是对于个人隐私数据的应用。机器到底如何越来越懂你?必然是了解到了你的隐私。我不认为软件获取用户隐私一定是恶性的,有时候这可能是提供智能服务的基础,但是这里有一个明确边界,这个边界是授权,加密与知情权。数据必须加密,数据获取必须经过用户授权,数据应用必须对于用户公开,数据与其他APP交换必须经由同意。
并且这个过程应该是动态的,实时更新的。很可惜,大多数互联网公司都不这么认为,大家的能力都用于如何获取隐私,如何利用隐私,而不在如何保护隐私上。毕竟保护隐私无法产生效益,用户也很难感知到,这种出力不讨好的事情商业公司是没有能力主动去做的。于是用户隐私被滥用,成为了行业共性。
3、我们先探讨一下隐私的定义,就拿这个案件来说。用户通讯录,以及里面的号码,到底是不是个人隐私?毫无疑问,这是个人隐私。在任何情况下,都是个人隐私。即使这个号码不是用户本人的,是他人信息,也依然是个人隐私。
虽然号码客观上确实有着沟通的作用,但是这里面的前提必须是号码双方(拨打方和接收方)都要明明白白知道自己的号码打给了谁,拨给了谁。不然就是侵犯隐私。我们接到了这么多的骚扰电话,哪一些是我们同意给的?不都是不知不觉被拿去卖了么?我们接到这些辣鸡电话的时候,有开心吗?有觉得自己与世界联通吗?还不都是糟心的一笔。
如果只是因为号码存在着沟通的作用就应该公开,那么为什么不直接公开所有人的号码呢?反正号码不就是用来拨的吗?同理既然汉字都是为了促进人类交流,那么是不是所有的文件都应该公开呀,反正汉字不就是让人看的吗?
同理既然钱都是拿来花的,那为什么不能花别人的钱呀?钱不就是拿来花的吗?
这里面有一个重要区分,就是号码所有者的主观意愿以及应用场景,这是所有获取用户通讯录信息的APP都必须要尊重的点。我让你拿通讯录,且通讯录里的人也让你拿,并且同意你用在这个场景中,这才叫认可。
不能我让你拿了,就代表你可以对通讯录里面的号码随意操作,号码的主人们可没同意过。如果这样可以认为同意的话,我直接把自己通讯录的村上从00000000000到99999999999全部的数字,然后再随意授权给各种APP,是不是APP就有权在不经过全国人民的同意之前,给全国人民随意骚操作了?
这显然是荒谬的。早在2012年,工信部就发布了《规范互联网信息服务秩序若干规定》,其中第十一条明确指出“未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或与其他信息结合识别用户的信息,不得将用户个人信息提供给他人。”别说是企业拿公民号码来操作是不合理的,就连公安机关在办案的时候需要运营商提供相关信息的时候,都需要出具相关的证明以及文件,而不是说要就能要的。
所以首先通讯录,以及里面的号码,都是非常高规格的个人隐私。而个人隐私是非常严肃的事情。
4、论述完个人隐私定义之后,我们要再看另一个问题。那就是如何判断用户的主观意愿?虽然用户点击了各种授权,同意了各种协议,但这并不完全代表主观意愿,因为没得选。
当前各类APP的通行做法就是,在安装阶段,就设置了一大堆各类的权限要求,从通讯录,短信,设备号,地理位置数据等等等等,能要的都要了。你如果不同意,就直接不让你安装。安装完了之后,在运行阶段,还要你授权各种信息包括系统功能的使用,包括录音录像,照片库,APP List等等等等,你不同意,直接就闪退,不让你用。你同意后,总归是要登陆账户吧?
在账户注册阶段,又会有一个非常密密麻麻的用户隐私协议,你不同意,就不让你注册。你注册成功后,在使用APP部分功能的时候,还会牵涉到一次授权,不同意,就不让你用相关功能。
安装,启动,注册登陆,使用。每一个步骤,你不同意,就和你拜拜。我不认为这一定是耍流氓,毕竟公司也有不提供服务的自由,我也不认为用户一定是没错的。但我想说的是2点。
第一,用户在这种各类授权中,其真实目的是想用APP的服务,而不是真的要把隐私彻彻底底的贡献出来。而很多公司的逻辑就是反正你点了同意,你就是同意,我不管你怎么想,你就是同意了反正。只要你同意了,我就能各种骚操作你管不到。很多公司的隐私协议就是霸王条款。
第二,很多服务也确实需要一些授权,这个我不否认。例如APP扫二维码的功能,用户不提供摄像头操作权限,确实没法实现;例如地图类APP,用户不提供地理位置权限,也没法定位功能;这些授权属于场景合理的必要授权。但问题是,绝大多数APP在要一些授权的时候,都是不管用不用得上,我全都要。提供必要的服务需要这么多授权吗?
一个地图APP要用户的设备号和录音权限想干嘛?一个天气查询类APP要用户的摄像头权限想干嘛?可惜很多人都没有想到这一点。之前百度的老板在接受采访时表示:中国人愿意用隐私换取便利。TMD愿意个鬼!只是不知情和没得选而已。但很多公司真的就是觉得你愿意,你只能愿意。我知道这些东西拿到法律上可能暂时没有破绽。但我更知道,这不是我们的本意。
5、说了这么多枯燥的逻辑,我给大家讲讲现在的黑产们是怎么用个人隐私配合通讯录抓取来牟利的。都知道现在流行的二类电商吧?不同于猫狗多多这种完整的官方集中管理模式,只有一个单页,没有APP,没有售后,只有一个单页,很多三无产品,黑五类产品都靠二类电商发财。网红拍一堆小视频,直接挂着二类电商的单页卖,吸引大家冲动消费。
之前特别火的抖音三无大虾事件,就是二类电商在头条电商平台上搞的鬼。那么如何利用二类电商在抖音上赚钱?都知道抖音的通讯录推荐功能吧?就是读取你的通讯录,把你看过的/发布过的短视频推荐给你身边的人,之前我被人盗图做了减肥药视频,就因为这个功能,搞的我整个朋友圈都以为我在卖减肥药。所以你看,我们现在知道了2件事情。
1.二类电商在短视频平台卖三无产品容易赚钱。
2.抖音会读取用户通讯录,自动给通讯录里的人推荐你发布或者观看的视频(功能需要用户同意开启)。
OK,骚操作来了。黑产们通过黑产渠道购买大量定向用户信息,只买号码。例如4S店车主信息,商品快递信息,装修业主信息,学校学生家长信息之类的,过去这些号码买来都是打骚扰电话做营销的,现在用更好玩的玩法。
当获取到这些信息之后,黑产们会利用软件,把这些信息都录入准备好的手机中,然后伪造通讯录,通话记录,短信记录,都是十来块就能买到的软件。
手机A里全都是学生家长的联系方式,通话记录,短信。手机B里全都是车主的联系方式,通话记录,短信。手机C里全都是网购过零食的买家的联系方式,通话记录,短信。
然后给手机ABC安装抖音,所有权限开放。然后开始不停的发布带二类电商的广告短视频。手机A就发布网络教育类视频。手机B就发布车辆配件,汽油类视频。手机C就发布美食推广类视频。
抖音会自动拿到你的通讯录和相关信息,然后就会给里面的号码主人,推送相关的短视频,他们会刷到 “你在对方通讯录”、“你们有共同好友”的视频。
要知道这些被推送的号码主人可都是精准筛选过的用户,他们的需求是精准的,他们的转化率会非常高。更厉害的是,这些被精准筛选过人,他们的通讯录中同样潜在着大量的精准用户。例如学生家长或者老师的通讯录里,必然还有大量的老师和学生家长;有车一族的通讯录里可能有大量车友会的人的号码。
只要他们给视频点了赞或者产生了购买,甚至只是完整地看完。那么他们通讯录里的人,也会收到这种推送,也会被诱惑购买产品。然后再一层关系网,再一层关系网,循环下去。
最终,只需要一些号码和软件,就可以进行短视频平台的精准推广。二类电商产品的毛利本身就高,虽然大部分都要交给平台,但利润依然非常可观。而平台本身也乐见其成,因为反正坐着收钱,而且还是大头。
至于被骚扰的用户,信息被泄露的用户的权利,谁在乎?没有人在乎,甚至这些人都不知道自己的信息是怎么泄露的。当你刷短视频刷到莫名其妙的好友推荐的广告时,一定要警惕,你的信息可能已经被拿来玩儿出花样了。
6、在大数据时代,我们每个人其实都是透明的。人工智能的核心是数据与算法,没有数据,再精妙的算法也没有意义。所以每一家公司,都在拼尽一切地去搞数据,不管合法还是不合法。
个人隐私从来没如此重要过,也从未如此无力过。我们的一切,在很多公司眼中,也不过只是一些数据标签,唯二的用途就是训练模型和提供经费。虽然国家早已明令禁止个人数据买卖和隐私侵犯,但是各种新开发的互联网技术总是试图绕过监管来获取自己想要的,当然还有大量的内鬼在倒卖数据。
身处风控行业,每年被送进去的从业者有超过3位数,但依然无数人前仆后继,只是更加小心。数据就是利润,而资本为了利润可以卖掉自己。我想告诉大家的是,当我们在为智能欢呼的时候,也要想想自己是不是同时也在被智能所绑架。
隐私的侵犯与你的财富,地位,统统无关。只要你入网,只要你用APP,你的隐私就不在你的掌控中了。隐私侵犯面前,人人平等。当我们在为高速发展的一切欢呼时,或许也需要反思。我们是否只顾自己是不是比对手快,而忘记了我们踏上旅程的目的?倘若如此,那么旅程的终点,恐怕不会是天堂。