“十一”黄金周的热度还未褪去,携程网在机票中搭售其他付费项目的新闻就在朋友圈刷了屏,包括明星韩雪在内的携程用户纷纷站出来大呼上当。但用户们或许还未意识到,比起和用户玩“捉迷藏”的搭售,更值得担心的是旅游类平台拿着你的手机、身份证号,甚至银行卡号去做了什么。
南方都市报个人信息保护研究中心近日对国内100家用户最常使用的旅游类平台(包括A P P和网站各50家)的隐私政策进行了测评,发现合格的平台还不到总数的两成。一些平台甚至在隐私政策中写上了“我们会出于商业目的把您的信息与他人分享或出售”等等为法律所明确禁止的条款,令人大跌眼镜。
近日,南方都市报个人信息保护研究中心选择100家常用旅游平台进行了隐私政策测评。
简单来说,“隐私政策”即指企业与用户之间关于如何处理和保护用户个人信息的基本的权利义务的文件,也就是说,你与你使用的平台间签订了一个“如何使用与保护你信息”的合同。
然而,就现状来说,很多平台并没有一份合格的隐私政策“合同”,一些“合同”甚至隐藏着很多“霸王条款”,各类平台中,旅游类平台的表现尤为不佳。
个人信息保护研究中心测评的100家旅游类平台包括50家APP与50家网站,其中不乏此前陷入“搭售风波”的携程与去哪儿、蚂蚁窝、飞猪等大型旅游类平台,也包括正在崛起的短租、旅游类新兴旅游平台。
旅游类平台整体评分并不理想。100家平台中,只有13家达到合格标准,其中仅有两家隐私政策达到“透明度高”的标准,分别为携程网与美骑论坛。
大部分旅游平台的隐私政策都处于透明度“低”或“较低”之列。超过六成平台都处于透明度金字塔最底层。这种塔底塔尖分布极不均衡,已接近图钉形状的金字塔形排布,在南都个人信息保护研究中心测试过的几个行业平台中极为少见。
更值得担忧的是,在2017年5月底,南都个人信息保护研究中心就曾对1000家常用平台做过测评,旅游类平台在那次评测中的整体表现排在倒数位置。在南都披露了这一状况后,除个别平台修改了隐私政策外,多数旅游平台的隐私政策透明度仍然没有达到标准。这可以视作旅游类平台在隐私政策中长期漠视个人信息保护且没有动力改变的表现。
在测评结果为“中等”及以上的13家平台中,携程网曾曝出搭售现象。但作为今年接受网信办等四部委联合测评的十个产品之一,携程网不久前刚刚按照部委相关标准修改过隐私政策,因此在本次测评产品中位于前列。小猪民宿、飞猪、航旅纵横等较为知名的平台,透明度评测成绩排名靠前。
而包括飞常准、自在客在内的18家平台在此次测评中进入黑榜,评分均为0分。这意味着这些平全没有隐私政策,平台用户的个人信息一旦上传这些平台,就处于没有任何协议保护的状态,“裸奔”的可能性很大。
此外,多数平台的隐私政策存在条款不完整;在收集更多个人信息时没有合理告知用户;用户撤回、注销账户等权利也没有相关条款的说明。
令人不解的是,在此次测评中,南都个人信息保护研究中心发现有平台的隐私政策中出现了“我们出于商业目的,将您的信息与他人分享或出售、出租”等明文条款,一些甚至还明文表示这些数据有可能交给境外的第三方。
我国于今年6月1日起执行的《网络安全法》,这部法律明确指出,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
而根据我国的刑法,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。相关司法解释明确,“情节严重”的认定标准,包括非法获取、出售或者提供行踪轨迹信息、通信内容等五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的。
上述平台可能正是利用了用户大都不会认真阅读隐私政策的漏洞,在隐私政策中藏入了这样的“霸王条款”,在用户并不完全知情或理解该条款的前提下点击“同意”,从而造成平台对用户信息泄露免责的隐患。
金年会娱乐平台登录
近年来,因个人信息泄露而导致公民财产损失甚至生命逝去的案件时有发生,究其原因,除了不法分子的蓄意侵害,用户保护个人信息的意识较弱,或平台等信息收集方对于用户隐私的漠视也不可忽视。
北京玺泽律师事务所高级合伙人刘新焱认为,有合作关系的企业之间进行数据分享时,应该严格遵守法律法规的要求,保护用户的个人信息,“分清楚哪些可以分享,哪些不能分享”。
与一般的互联网平台相比,旅游平台往往涉及到更多的用户个人信息,面临的挑战也更大。“我们采用加密方式进行数据传输,只有房东和房客才能看到相关信息,平台和员工都是看不到的。”小猪短租副总裁潘采夫说。飞猪公关专家李怡则透露,飞猪系统有严格的管理和使用权限,任何人查看和用户信息有关的内容,其IP地址、登录时间、登录账号等都会生成可追踪的日志信息。
值得注意的是,小猪短租、飞猪、去哪儿网等多家平台的相关负责人对南都记者表示,用户旅游是一个堪称“漫长”的繁复过程,从订机票、订住宿到整个行程完成,需要旅游平台、保险公司、航空公司、酒店等多方的参与,每一个环节都存在信息泄露的可能。尽管很多大公司已采取各种各样的技术和管理手段保护用户信息,但由于产业链条很长,个人信息的泄露在旅业内很难完全杜绝。
“从企业角度来讲,与其通过购买用户的个人信息进行所谓的精准投放,其实还不如广告来得直接。”飞猪公关专家李怡表示,目前比较大的平台都非常重视保护用户信息,但旅游业产业链条长,参与方众多,企业自律只是一方面,强有力的行业监管也十分必要。“如果全行业都能建立起泄露用户隐私等同于盗窃用户财产这样的认识,就非常理想了。”
北京师范大学法学院教授、亚太网络法律研究中心主任研究员刘德良则提醒,大数据时代,数据流通是互联网和大数据产业发展的必要条件,强调个人信息保护的同时也应该注重对个人数据的利用,不要混淆了个人数据和个人信息的概念。
在刘德良看来,在网络环境下,个人信息则往往是呈碎片化的(N个)数据形态,这些碎片化的数据就是我们所谓与个人有关的数据(简称个人数据)。只有这些N个与(个人有关的)数据片段组合在一起的总和,才可以通过数据加工和分析技术由计算机识别出某一特定的自然人,才能算是个人信息;相应地,任何N-1个或N-M (MN)个与个人有关的数据或数据总和都不能算是个人信息。
刘德良认为,谈到个人信息保护时,应首先明确一点:为什么要保护个人信息?对一般人而言,真正担忧和害怕的不是公开或披露个人信息,而是信息公开后带来的诸如骚扰电话、垃圾短信、身份盗用、电信诈骗等问题,这些属于个人信息的滥用问题。从法制的角度看,应该去努力构建有效的垃圾信息防治法、骚扰电话防治法、身份假冒和滥用防治法,而不是去强调对这些信息保密、禁止披露和公开。
采写:南都记者 娜迪娅 冯群星 蒋琳 李玲 实习生 尤一炜返回搜狐,查看更多
本文由:金年会旅行有限公司提供