热门资讯  您所在的位置:红商网 >> 热门资讯频道 >> 正文
百家购物平台仅一成隐私政策合格 当当小红书等垫底

  一年一度的“双十一”又要来了。这一发端于电商巨头、历史还不到10年、以大规模降价促销活动为主题的民间“节日”,已经成为众多消费者翘首以盼的购物狂欢节,也是全中国电子商务行业的年度盛事。

  与购物平台蓬勃发展相对的是,近年来,消费者网上购物后信息泄露、钱财被骗的消息屡屡见诸报端。事实上,作为普通人,绝大多数消费者或许很难注意到,花样繁多的购物平台所提供的隐私保护条款是参差不齐的。而这一情况可能会造成的后果是,消费者在尽情“买买买”的同时,自己的个人信息也正在交易黑市上被人尽情地“卖卖卖”。

  “双十一”来临之际,南方都市报个人信息安全研究中心对国内100家用户经常使用的购物类平台(包括APP和网站各50家)隐私政策进行了测评。结果显示,100家平台中只有10家达到合格标准。平台的体量、口碑与其隐私政策的规范度、完整度并不成正比,一些建立多年、口碑尚可的知名购物平台在测评中分数垫底,典型如当当网、乐蜂网、聚美优品、什么值得买等。

  失分点

  普遍缺失服务退订条款有商家竟称“概不负责”

  “隐私政策”是企业与用户之间关于如何处理和保护用户个人信息的基本的权利义务文件。简单地说,就是用户在使用服务前与企业签订的“如何使用与保护用户信息”的合同。用户首次注册APP或网站时,一般会在注册页面上看到“隐私政策”的超链接和同意复选框。

  近期,南方都市报个人信息安全研究中心选择100家购物平台进行了隐私政策测评,包括网易严选、唯品会、小红书等50家APP和京东商城、淘宝网、小米商城等50家网站。

  购物平台的整体表现不尽如人意。100家平台中只有10家达到合格标准。其中透明度级别达到“高”的有4家,包括京东商城、淘宝网、聚划算和一淘。透明度级别“较高”的仅1家,为小米商城。剩下5家达到合格标准的平台属于透明度“中等”级别,分数从高到低排列依次是闲鱼、糯米网、大麦、网易严选和亚马逊购物。

  九成受测平台的隐私政策不合格,失分在哪里?测评结果显示,最普遍的缺失条款是“给予用户退订或拒绝商业信息的权利,提供有效途径及操作指引”。一般而言,购物平台会搜集用户的个人信息与购买习惯,并据此向用户推销商业信息(如促销活动、广告等)。这一条款的缺失,意味着用户很难找到退订的有效途径,只能强制性地被动接受。

  另一大失分项是“明确告知用户(不得使用概括性语言)使用个人信息的目的、用途和使用范围”。绝大部分受测购物平台都没有写明收集用户的个人信息后会怎样使用,是否会与关联商家或是第三方平台共享。这样的模糊处理事实上为平台提供了广阔的免责空间,非常可能导致用户出现隐私泄露事故,希望追究平台责任时处于劣势。

  让人哭笑不得的是,一家名为果库的购物指南平台甚至在隐私政策中白纸黑字地写上了底气十足的霸王条款:“基本上,任何事情都可能发生,我们是不会负责的。”

  红黑榜

  小红书、聚美优品、当当网等多家知名平台分数垫底

  除了前述两大普遍缺失条款之外,受测平台的隐私政策还存在各种各样的漏洞,例如在产品和服务提供附加功能,需要收集更多的个人信息时,没有向个人信息主体逐一说明收集个人的必要性。再如,没有向用户提供删除个人信息、注销号码或账号的权利。

  令人侧目的是,有10家平台得分为0(见下图黑榜),在此次测评中进入黑榜。0分意味着这些平台完全没有隐私政策,用户的个人信息上传至这些平台后,处于没有任何协议保护的“裸奔”状态。

  这些0分平台中不乏用户达到百万级体量者。如号称“网购首选品牌”“车厘子夏季狂销”“国内领先”的水果生鲜电商平台天天果园,有报道显示,截至2015年4月30日,已经拥有APP装机用户300万。母婴电商平台美囤妈妈所依托的平台宝宝树,也早在2015年便拥有了超过600万的活跃用户。

  事实上,测评结果显示,平台的体量和口碑与其隐私政策的规范度、完整度并不成正比。一些建立多年、口碑尚可的知名平台在测评中分数垫底,典型如当当网、乐蜂网、聚美优品、什么值得买。因海淘兴起风头正劲的小红书、丰趣海淘、达令全球好货、洋码头等平台的得分也相当糟糕。

  值得注意的是,小红书曾屡次被指泄露个人信息。据《中国青年报》6月14日的报道,50名小红书用户在今年3-5月间接到假客服电话后上当受骗,受骗总金额超过87万元。诈骗者精准地掌握了受骗用户在小红书上的购买记录,自称是小红书客服,很多人因此打消了怀疑。报道称,一位用户在意识到受骗后希望找小红书索赔,在网站找了很久才找到客服电话。小红书一开始承诺20天内赔偿,过了几天却发生180度的态度大转变,不仅拒绝承认赔偿,也拒绝承担责任。

  今年6月1日起实施的《网络安全法》明文规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。法律明令之下,购物平台仍普遍表现不佳,且部分平台根本没有提供隐私政策。用户在并不完全知情的前提下成为注册用户,一旦发生隐私泄露事故,就将陷入求告无门的被动境地。

  专家评

  “合法、正当、必要”原则在落实中有待细化

  《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。但“正当、必要”这一概括的原则性要求,在实际中往往处于难以判断的模糊地带。南都个人信息安全研究中心不止一次地在测评中发现,许多平台都存在超范围收集信息的现象。以通讯录信息为例,摄影、音乐、云存储等没有明显社交功能的软件,也会要求读取用户的通讯录。

  到底怎么判断企业的行为是不是正当和必要?对此,北京乾成律师事务所高级合伙人张军认为,可以基于企业的功能需求,把企业收集的信息分为三类。

  第一类是必须的功能和信息,比如使用叫车软件,位置信息是必须的。如果用户不同意位置信息被读取,就无法使用功能。

  第二类是附加功能。比如用户A在玩游戏时,企业可以申请读取通讯录,推荐用户A的朋友去玩。但是在这一步,仅有用户A本人的授权是不行的,因为通讯录中的信息属于A的朋友,A无权处理。如果只有A的授权,企业就读取了全部的通讯录,这一授权交易是无效的。“你本人的同意只是针对你本人的信息,不可以处理你朋友的信息。”张军说,类似这样的附加服务属于“可选”而非“必选”,企业应该让用户自主选择,且提供明显的提示。

  第三类是完全禁止的功能和信息。张军认为,这一类既包括法律禁止企业搜集的用户的宗教、血型等个人信息,也包括跟企业服务完全不相关,即不合理、不必要的信息。

  “从企业的角度来讲,信息就是资产,它肯定希望是最大化地收集。这个时候让企业完全自律很难,网络安全法只有原则性的规定,可能将来具体的监管部门会出一些细则,怎么区分哪些是必要的。另外有些企业说我其实提供了可选的选项,只是你没有找到。这就需要企业有明显的提示,不能说用户点开3个页面才能找到。”张军说。

  此外,张军认为,搜集合法、正当、必要的信息只是个人隐私保护的一环,关键还在于企业搜集后能保护这些信息不被滥用。“我作为用户,同意你搜集我的信息,你可以给我推荐游戏,但不能给我推送很多不相干的骚扰电话。目前我们在保护和滥用的问题上做得还不够好。”

  明确“用户注销”不得设置不合理条件

  电子商务法草案二审稿加大消费者权益保护力度,超1/4条款规范平台、商家责任

  电子商务法草案二审稿的“出炉”备受关注,“双十一”即将到来之际,11月8日,南方都市报在北京举办“‘双十一’互联网购物中的法律与规则研讨会”,邀请参与和关注立法的专家学者围绕电子商务法草案二审稿以及“保护消费者权益、电子商务平台和商家的责任边界”进行研讨。

  参会学者包括北京外国语大学法学院教授、博士生导师、电子商务与网络犯罪研究中心主任王文华、北京师范大学刑事法律科学研究院副教授吴沈括、阿里巴巴集团隐私保护高级专家潘亮、京东集团法务部高级总监丁道勤、中国政法大学知识产权研究中心特约研究员、北京乾成律师事务所高级合伙人张军、中国政法大学知识产权研究中心特约研究员、北京志霖律师事务所律师赵占领、北京市法学会电子商务法治研究会会长邱宝昌等。

2页 [1] [2] 下一页 

网易美学和小红书:谁会最终成为美妆界“一姐“?

2017电商半年榜出炉:洋码头、小红书成电商“反面教材”

国家监测中心与小红书 签订质量安全共治合作协议

小红书购物信息遭泄露多用户被诈骗 网贷平台成被利用工具

小红书用户被骗光所有积蓄 声称厂家退款步步被骗

搜索更多: 小红书