航旅纵横的新功能页面。

航旅纵横是中国民航信息网络股份有限公司开发的一款旅行工具类APP，具有航班查询、值机选座、天气预报等功能。据隐私护卫队了解，无论是在iOS还是安卓应用市场，航旅纵横都颇受欢迎，是曾被列入“编辑精选”的明星产品。

据航旅纵横微信公众号介绍，新功能的官方名称是“虚拟客舱”，目的是“为了帮助大家开启有温度的飞行”。乘客可从选座入口进入并开启一键群聊模式，如果有特别需要帮助的，比如换个座位、寻求同航班的人的帮助等等，还可以点击某个乘客的个人页面进行私聊。

航旅纵横回应内的介绍图片。图自航旅纵横微信公号。

APP功能更新，为用户提供更优质、更贴心的服务，按理说是好事。然而，航旅纵横的新功能却惹来了舆论争议，网友反应不一：点赞者认为此举能帮助认识同行乘客，有问题方便提前沟通。反对者觉得这样容易泄露个人隐私，对自己的行程造成不必要的打扰。

面对6月11日白天的舆论发酵，航旅纵横的反应还算迅速，当晚就在微信公众号便发布了一篇显得颇为委屈的回应。该回应称，“被黑”的新功能目前正在部分航线进行测试，设计初衷就是因为听到了大量用户的呼声。

回应中还特别指出，用户展示的不是个人的真实身份信息，均为头像、昵称、标签等可编辑的信息，用户可以自行编辑掌握，账户的昵称默认为“游客”，并非真实姓名；同时用户可根据自己的意愿自行选择开启或者关闭，点击头像右上角即可进行设置。

企业迅速回应舆论的做法值得鼓励，但在隐私护卫队看来，这篇回应还忽略了一个关键事实：在航旅纵横的“隐私设置”中，“允许他人查看我的个人主页”和“允许他人与我进行私聊”的两个功能按钮为默认开启状态。正是因为这样，所有用户的个人主页才默认暴露在虚拟客舱之中，同航班的任意陌生人均可查看或直接联系。

“允许他人查看我的个人主页”和“允许他人与我进行私聊”的两个功能按钮为默认开启状态。

就算用户展示的不是个人的真实身份信息，就算用户可以自行编辑，就算设计的初衷是方便用户，但航旅纵横需要考虑到：一些用户使用的可能是自己的真实姓名和头像；一些用户或许很介意自己的信息被他人查看；一些用户并不愿意分享自己的选座动态，却因为隐私设置中的默认同意，根本不知道自己的座位信息已经被他人所掌握。

事实上，默认同意和用户社交，向来是APP，尤其是工具类 APP的问题高发区，一不小心就会踩雷。前有支付宝年账单默认勾选引发全民恐慌，后有滴滴因顺风车用户标签和评价功能招来大量声讨。前一起事件，支付宝公开道歉，自称“愚蠢至极”并取消了默认勾选功能，随后国家网信办约谈了事件相关负责人。后一起事件，滴滴下线顺风车的所有个性化标签和评论功能，进行全面整改。

为什么工具类APP做社交频频踩雷？实施一年多的网络安全法其实早已给出了答案：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。再结合国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》来理解，APP的功能往往有核心功能和附加功能之分，法律已经明确“合法、正当、必要”，APP 就不得不得将附加业务功能等同于核心业务功能，强制收集个人敏感信息。

企业为附加功能收集、使用个人信息，应该怎么获得用户授权？《个人信息安全规范》提供了界面设计参考。

对于航旅纵横这样一款旅行工具APP来说，核心功能是航班查询、值机选座，而不是让用户跟周边乘客搭讪。社交对用户而言，只是一项附加功能。航旅纵横在收集用户个人信息时没有声明社交这一用途，却在产品中设置默认同意——没有征得用户的明示同意，就不能被视为合规行为。

许多人有分享生活的习惯，但用户的主动分享，跟可能不知情的被动分享之间，有着天壤之别。稍不小心，信息分享就可能变成隐私泄露。社交功能容易遭到用户反感的原因也正在于此。

此外，网络安全法还规定，网络运营者收集、使用个人信息，应明示收集、使用信息的目的、方式和范围，并经被收集者同意。也就是说，APP 要把个人信息用于隐私政策中没有写到的新用途时，理应征得用户同意。航旅纵横显然也没有做到这一点。

其实，航旅纵横只需要在新功能跳转页面前加一个“是否同意”的弹窗，对用户作出提醒，就能为社交功能的合规提供更好的支持，保障用户的知情权和选择权。隐私护卫队也高兴地看到，大众个人信息保护意识的整体水平正在日益提升，航旅纵横回应的留言区内，一些用户已经提出了这一建议。

航旅纵横回应下的用户留言。

工具类APP并非不能做社交，通过技术创新不断满足用户更多样性的需求，是企业发展的核心动力。在创新的过程中，平衡发展与保护，明确产品定位，区分核心功能与附加功能，充分做好用户告知并获得同意，是企业亟待补上的一课。个人信息保护是系统性问题，企业内部也应加强沟通，法律部门和业务部分需形成合力。毕竟，再怎么为用户着想，也应尊重用户的选择，而不是帮用户做决定。