评论 | FB信息泄露事件:擅自分享好友信息,你有权这么做吗?
Facebook用户信息外泄一事爆发已有5天,舆论的声讨却愈演愈烈。究其原因,此次事件影响人数超过5000万,约占美国选民的四分之一,波及面极广。
事件中,使用剑桥大学教授Aleksandr Kogan开发的APP总人数近30万,从30万到5000万,数量级的飞跃得益于每个用户庞大的好友关系网。可以说,每个使用这款APP的用户,平均“出卖”了十几个好友的个人信息,而这些好友可能完全不知情。
这款APP申请获取Facebook用户信息时,明确提出将收集用户的居住地、喜好以及好友信息。因此,只要用户同意授权,也就同意了好友信息被收集。这些信息通常都是好友已经在Facebook上公开的,如头像、生日、照片等信息。也许有人认为,既然已经是公开信息,被收集了也无不妥,更不会造成什么伤害。
需要明确的是,好友自愿选择公开个人信息和是否愿意将信息分享给第三方,完全是两码事。大部分人使用社交平台的初衷,是尽可能结交朋友、了解好友动向,并非出于商业目的。当第三方APP越过好友本人的同意收集个人信息时,就已经侵犯了他的知情同意权。
网络安全法第四十一条规定,网络运营者收集、使用个人信息,应该经过被收集者同意。去年10月正式实施的新《民法总则》也规定,任何组织和个人不得非法买卖、提供或者公开他人个人信息。
尽管有现行法律法规把关,国内仍活跃着不少违规获取用户信息的APP。更可怕的是,Facebook获取的都是注册用户的信息,而国内一些APP则无需注册,就能获取他人的个人信息。
比如笔者从未用过“脉脉”APP,却收到过它发来的短信,还知道笔者的姓名、手机号码和简历信息。这是因为脉脉强制要求读取用户通讯录,否则无法完成注册,而笔者的朋友中恰好有脉脉用户。
与此类似,“探探”APP也会通过读取通讯录,向注册用户的好友发送短信。
生日管家波及的范围则更广,当你在APP上记录某位好友的生日,所有存储了这位好友联系方式的APP注册用户,都会知道他的生日。
在以上所有情况下,受到短信“骚扰”的好友们可能都没有听说过这些APP。在非注册用户不知情的情况下向他发送短信,既是非法获取用户信息,也是非法广告推广。通讯录里存储的好友个人信息,一旦分享给第三方,就可能共同对好友构成侵权。(相关报道请戳:厉害了!你没用过的APP也能掌握你的隐私,还向你发送点名短信…)
为了杜绝个人信息被滥用,2014年,Facebook要求APP开发商获取用户的好友信息前,必须得到好友本人授权。事件发生后,扎克伯格进一步表示,未来还将要求APP开发商同时签署一份申请获取相关个人信息的协议。
在国内,个人信息滥用形势有过之而无不及。各个企业、尤其是掌握大量用户行为数据的大型互联网公司,是否能从Facebook事件中感到危机,加强对旗下服务和产品违规收集与分享个人信息行为的监控,并拿出切实有效的应对措施,无疑将在未来关系到企业的生死存亡。
微信ID:shenduxinwen