長期以來,網(wǎng)友頻繁舉報一類問題,就是剛剛用手機(jī)號碼注冊并登錄了App,瀏覽了一些商品或崗位信息,隨后一段時間內(nèi)接連收到幾十個騷擾電話,內(nèi)容涉及到諸如,汽車營銷類4S店銷售電話甚至是從未瀏覽過的車型經(jīng)銷商、樓盤售賣類詢問買房意向推銷房源中介信息、求職招聘類對基于個人簡歷信息的狂轟濫炸、網(wǎng)絡(luò)借貸類的所謂低價貸款,股票推薦配置等等。更讓網(wǎng)友吃驚的事,其中很多推銷人員還能準(zhǔn)確說出個人姓名、性別、最近上網(wǎng)的瀏覽記錄、工作履歷等。
這種利用電話過度營銷,甚至不排除其中夾在不法分子的詐騙電話,引起廣大網(wǎng)民的強(qiáng)烈不適和反感,網(wǎng)友懷疑是App將手機(jī)號碼和搜索記錄等個人信息“販賣”給經(jīng)銷商,或者個人信息在某個環(huán)節(jié)泄露了。那么到底是哪些環(huán)節(jié)的原因造成這種現(xiàn)狀,我們來做簡要的分析。
現(xiàn)象分析
從App的下載安裝、注冊登錄等環(huán)節(jié)涉及的個人信息來分析,之所以手機(jī)號碼和瀏覽記錄被用于“騷擾式”營銷,主要是以下環(huán)節(jié)的原因造成的。一是從技術(shù)方法上,App可以通過調(diào)用“電話權(quán)限”“一鍵登錄”等方式獲取手機(jī)號。通常,App申請電話權(quán)限一般用于標(biāo)記用戶、業(yè)務(wù)風(fēng)控等目的,或?qū)崿F(xiàn)在App內(nèi)的接聽撥打電話功能,但同時也可以通過其中的子權(quán)限“READ_PHONE_NUMBERS”讀取本機(jī)電話號碼。而用戶一旦開啟該權(quán)限,App就有可能通過該方式拿到手機(jī)號碼。“手機(jī)號一鍵登錄”功能是運(yùn)營商提供的一種服務(wù),方便用戶完成注冊流程,省去輸入賬號密碼的方便,而使用這種方式登錄,由于過于方便,很多人沒能意識到手機(jī)號已經(jīng)提供出去了。
二是從履責(zé)要求上,App等獲取手機(jī)號是滿足“前臺匿名,后臺實名”的賬號實名制管理要求。注冊賬號成為很多App等提供服務(wù)的前提,長久以來是行業(yè)慣例,而如今,賬號體系基本都采取了使用手機(jī)號注冊的方式,這與辦理手機(jī)號碼必須實名登記的原因密不可分。根據(jù)有關(guān)政策法規(guī)倡導(dǎo)的實名身份核驗方式,手機(jī)號成為“前臺匿名,后臺實名”的一種可行方案。同時,手機(jī)號幾乎成了每個網(wǎng)民的必備信息,無需額外注冊,且能用于接收驗證碼,這樣的特性使其成為了賬號體系的“最優(yōu)解”。如此,手機(jī)號便成了絕大部分應(yīng)用程序所“必然”收集的個人信息。
三是從收集使用規(guī)則上,App通常把使用手機(jī)號碼作為商業(yè)營銷的目的“模糊化”“寬泛化”。在檢測評估過程中,我們發(fā)現(xiàn)不少App為了達(dá)到商業(yè)推廣的目的,而大量使用表達(dá)模糊、擴(kuò)大范圍式的固定話術(shù)來兜底營銷活動中對手機(jī)號碼的收集、使用、共享等環(huán)節(jié)的風(fēng)險。如“當(dāng)您選擇參加我們舉辦的有關(guān)營銷活動時,根據(jù)活動需要您可提供姓名、聯(lián)系方式…”,究竟怎樣才算是參加了App中的營銷活動,是不是用戶僅瀏覽了相關(guān)商品信息,就視為參加了營銷活動,就可以直接將收集的手機(jī)號碼共享給合作伙伴呢?這種不清晰的規(guī)則,對手機(jī)號碼的使用范圍限制幾乎沒有作用。
四是安全水平差、管理不善等原因?qū)е聜€人信息的泄露后被他人用于“騷擾”“詐騙”。手機(jī)號碼的泄露有很多渠道,常見的有管理不善給了“內(nèi)鬼”販賣個人信息的可乘之機(jī),安全防護(hù)不過關(guān)被“黑客”拖庫盜走個人信息,企業(yè)不遵守與用戶的約定向第三方非法提供個人信息,對外展示大屏、快遞單信息等未作脫敏處理,線下隨手的營銷登記、預(yù)約記錄被挪作他用等等。而且,隨著人工智能越來越應(yīng)用廣泛,智能客服機(jī)器人也成為了進(jìn)行過度營銷的“騷擾源”,由于機(jī)器人效率高、成本低,即使沒有掌握泄露的手機(jī)號,僅使用按地域等劃分方式隨機(jī)生成的號碼撥打也成為可能。
現(xiàn)象點(diǎn)評
手機(jī)號碼作為每位網(wǎng)民幾乎都擁有的個人信息,企業(yè)之所以幾乎都會選擇收集手機(jī)號碼,是因為其確實“好用”,既能滿足賬戶注冊和管理要求(包括驗證碼登錄、找回密碼),也能滿足有關(guān)政策制度的實名注冊要求,還能用于“營銷”“回訪”等。因此,可以說,手機(jī)號碼是被收集最廣泛的信息,當(dāng)然也是被泄露最多的信息,如何進(jìn)行違法違規(guī)收集使用手機(jī)號碼的治理可謂是難上加難。從可采取的措施來看,可以從三個角度出發(fā)開展工作:
一是從收集側(cè)出發(fā),最好的措施就是要少收、或收集同樣具有實名特性,但無法用于騷擾用戶的替代信息。少收是指除非是在有關(guān)法律法規(guī)、政策規(guī)章等有明確要求的時候才進(jìn)行收集,比如瀏覽模式下即可提供基本功能服務(wù)的App則不應(yīng)該強(qiáng)制用戶使用手機(jī)號注冊后提供服務(wù)。12月1日,公開征求意見的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序(App)必要個人信息范圍》中指出,很多服務(wù)類型在用戶不需要提供手機(jī)號碼等實名信息的情況下應(yīng)能提供基本功能服務(wù)。替代信息是指用去標(biāo)識化等方式處理的個人身份信息作為App注冊登錄的賬戶標(biāo)識,既可以完成身份核驗又能防止被用于撥打騷擾電話等目的,如基于網(wǎng)證的網(wǎng)絡(luò)可信身份認(rèn)證的間接核驗方式,避免了向App提交原始身份信息,從而大大減少被泄露的風(fēng)險和濫用的可能。二是從使用側(cè)出發(fā),必須非常明確收集手機(jī)號碼的使用目的,限制使用范圍。如果說,收集手機(jī)號碼是用于賬戶管理,或者身份核驗,那么在用于商業(yè)營銷場景前,應(yīng)單獨(dú)或再次告知用戶使用的目的、方式、范圍,并征得個人信息主體的明示同意。根據(jù)《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》,不管是采用默認(rèn)目的捆綁、用戶不知情的情況下更改目的等方式,均屬于“未明示收集使用個人信息的目的、方式和范圍”的情形。賦予用戶拒絕或撤回同意的權(quán)利非常重要,《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》就指出,電子信息接收者明確表示拒絕的,不得向其固定電話、移動電話或者個人電子郵箱發(fā)送商業(yè)性電子信息;《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》也指出,未向用戶提供撤回同意收集個人信息的途徑、方式的,可被認(rèn)定為“未經(jīng)用戶同意收集使用個人信息”的情形。對于用戶來說,并非不是不能理解商家的“首次營銷”行為,而是反感在明確拒絕前提下的反復(fù)騷擾和超出預(yù)期外的第三方騷擾。三是從監(jiān)管側(cè)出發(fā),2018年以來,多部門頻繁出手,重點(diǎn)對商業(yè)營銷類、惡意騷擾類和違法犯罪類騷擾電話進(jìn)行整治,三大運(yùn)營商也參與其中利用技術(shù)平臺攔截騷擾電話。隨著有關(guān)部門持續(xù)關(guān)注騷擾電話治理,將進(jìn)一步擠壓濫用電話營銷的現(xiàn)象,推動營銷活動貼合發(fā)展需要,便捷民眾生活。從某種意義上來看,市場營銷和個人信息保護(hù)有著矛盾性,但不可否認(rèn)的是,無論哪個都是用戶的需求,而我們需要做的是如何把握好平衡。這就需要App在充分保障用戶權(quán)益的基礎(chǔ)上,應(yīng)用好數(shù)據(jù)這個重要的生產(chǎn)要素。數(shù)據(jù)使用“有術(shù)”“有度”“有利”,才能釋放數(shù)據(jù)價值,保障數(shù)據(jù)安全,這是需要持續(xù)探索的方向。
(本文部分圖片來源于互聯(lián)網(wǎng),作者:App治理工作組 宋杰)
