风险提示 | 当一双“偷窥之眼”在盯着你——防范App“熟人推荐”功能侵害用户隐私
题记
作为互联网App“个性化推荐”的一种机制,“熟人推荐”可能会泄露个人隐私信息。算法推荐服务提供者应加强算法管理,建立完善人工干预和用户自主选择机制。时不时被推送“可能认识的人”,自己点赞过的内容、观看过的直播、购买的商品也被推送给“好友”……近年来,基于大数据的熟人推荐机制从社交平台逐步扩大到购物、直播等领域,一些人乐于借此分享日常,拓展交友圈,但也有不少网友直言不想被窥视,只想在网上安静“冲浪”。
“不要再给我推荐可能认识的人了!”近日,这一话题登上了社交平台热搜榜,引发众多网友共鸣。相关讨论将各大社交App“热衷”的熟人推荐机制带入了舆论关注的风口。不少网友表示,感觉到了被冒犯,“你推送的人我认识,猜猜我们为什么不是好友?”
原来,当你在使用社交类、购物类App时,点赞过的内容、购买过的东西、观看过的直播等都可能因平台推送机制,使你的好友们知晓。近两年,通过算法匹配向用户推送熟人的情况在各类App屡见不鲜,提高用户黏性的同时,也让很多网友感到没有隐私可言。如何完善App的熟人推荐机制?社交平台过度收集用户个人信息,该怎么约束?
刷视频被人远程发现
关闭推荐并不奏效
来自江西南昌的退休人员王先生最近有些郁闷,自己空闲时刷的养生视频内容都被儿女知道了,儿女因此经常劝他不要听信伪科普,不要相信治病偏方,身体不舒服就去医院看。
“手机一直在我手里,平时看短视频也没有人在旁边,我刷了什么他们怎么知道?”王先生和小区里其他老人交流后才知道,原来他每次刷视频看到喜欢的都习惯点个赞,“好友”刷到该视频时能看到他刷过这个视频的“痕迹”。
不少人都遇到过和王先生一样的困惑。
就读于广东某大学的王俊楠在课余时间喜欢玩游戏释放学习压力,没想到这个爱好最近被妈妈逮住,说他“天天玩游戏不务正业”。听他辩驳后,妈妈竟然发来一张截图,上面显示游戏对局视频画面和日期。
王俊楠这才明白,原来他玩的这款游戏需要绑定社交平台信息,游戏结束后自动剪辑对局内容,同局游戏的人和好友都能看到。生成游戏视频、显示账号信息等方面的授权都显示“已开启”,但他记得自己并未勾选过这些选项。而即使他后来将这些授权都关闭了,系统还是会自动生成视频,且这些视频不能被删除。
上海市某公司程序员陈先生的遭遇更加尴尬。前段时间,陈先生上班时被同事问到是否脱发,称“看到你昨天晚上在看卖生发药水的直播”。
“同事说他打开社交平台,就看到‘你的好友正在看××直播’的提示,我就这样被‘暴露’了。之前我还看过如何治疗痔疮和解决男性健康的直播,会不会也被好友看到只是对方没说?平台能给我留点隐私吗?”陈先生说。
有网友直言,不仅不希望自己的社交账号被推荐给认识的人,还想屏蔽“可能认识的人”,不想被打扰、被窥视;还有人大呼崩溃,“只想在网上安静‘冲浪’,却被App自作主张推荐给现实生活中的熟人,能不能给我们的隐私空间留些尊重?”
记者测评发现,绝大多数App都设有关闭熟人推荐服务的功能选项,不少网友称,社交平台所提供的关闭选项并没有起到实际效果。比如,玩游戏会被推荐给熟人,刷视频也会碰到熟人,还有部分平台会向用户推送“可能想认识的人”“可能是你的朋友”等。不少网友因此认为,App非法获取、知悉、保存、利用其姓名、手机号码、社交关系、地理位置、手机通讯录等个人信息和隐私。
江苏省消费者权益保护委员会工作人员徐悦告诉记者,他们已发现这方面的问题。主要反映在两个方面,第一是部分平台会默认读取消费者的通讯录和位置,包括分享给附近的人,自动添加好友,虚假发送好友申请;第二是会自动分享购物记录和浏览记录,比如通过App的社交功能,不经消费者同意,把购买记录分享到社交圈,涉嫌侵犯消费者的个人隐私。
平台“手”伸得太长
用户感觉“不爽”
所谓的“推荐”,到底是为了用户的便利,还是为了用户的商业价值?越来越多的事实让人们产生疑虑。
记者发现,即便是吐槽不断,但是“熟人推荐”功能还是会被诸多社交软件青睐。原来,这是因为这一功能是实现平台商业价值转化的一环。
推荐“可能认识的人”本心是想要帮助用户发现、建立新的社交关系,不仅仅是基于志同道合的兴趣,类似的工作关系、学习经历等都为建立新的社交关系提供了可能。对于平台来说,如果用户可以在这个平台上有更多层次的社交关系,就更有可能频繁使用该平台进行互动,从而平台的活跃度和用户黏性都能进一步提升。与此同时,大数据在分析用户行为后,也能够更加精准地提供商品服务,提高广告的转化率,这也是为什么如今很多非社交软件性质的App都在摩拳擦掌开拓社交功能,挖空心思打造平台内部的社交版块,期待拉高活跃度。
不过,“手”伸得太长,用户自然会感到“不爽”。社交平台的熟人推荐机制推出多年,早年间管理比较粗放,在注册新账户时默认勾选读取通讯录等权限,应用会不经用户同意关注好友并默认开放账号信息。随着管理的精细化,平台虽然不会再自作主张地关注用户,并增加索取权限的提示,但是“熟人推荐”机制还是饱受争议。
记者查看了市场上比较主流的几款社交软件,发现这些App都有关闭熟人推荐的功能,但是这个功能往往隐藏在一大堆选项当中。此外,“熟人推荐”功能被细分成了多个小类,比如“同城展示”“附近的人搜索到我”“不把我推荐给可能认识的人”“不给我推荐可能认识的人”等。
此外,有媒体对数款社交App、购物App测评发现,部分App的关闭推荐功能形同虚设。这些平台除了推送可能认识的人,点赞过的内容、购买过的东西、观看过的直播等都可能因平台推送机制,让好友和其他人知道。
记者了解到,不久前,上海市消保委就平台个性化推荐问题对10个常用App开展了为期8个月的专项测评。结果发现,10个App均设置了个性化推荐的关闭路径,但最多的需要7步才能完成关闭;用户使用App产生的标签,10个App中竟然没有一个可以让消费者自己去管理。套用一句网络流行语,个性化推荐是“开启一时爽,关闭火葬场”。
不难看出,这是一场并不对等的“斗智斗勇”:一方是拥有更专业的网络技术和大量用户数据的互联网企业;另一方是不具备专业技能,也缺乏相关信息的普通用户。在这场信息争夺战和隐私保护战中,谁占据更大的优势,不言而喻。
收集通讯录等信息
精准推送熟人服务
这不禁让人疑惑:明明知道“熟人推荐”越来越不招人待见,为什么互联网企业还在锲而不舍地坚持“推荐”?这些App是如何给用户进行精准推送熟人服务的?
事实上,在互联网红利日益减弱的大背景下,熟人社交、大数据管理成为增强用户黏性和引流的“救命稻草”。企业要想拉高日活、实现商业变现,利用现有用户数据是最为便捷有效的途径。也正因如此,互联网企业不愿轻易放弃“熟人推荐”这个法宝,反而以种种方式试图绕过监管,把“熟人推荐”玩得越来越娴熟。
有专业人士坦言,一些平台试图以网络“暗模式”侵害消费者权益。所谓网络“暗模式”,主要指在网站或应用程序界面中采用的一种机制,这种机制利用人类认知习惯诱导用户行动,阻止用户采取某些行动,或者是为引导用户完成他们原本不会采取的操作。比如,网友原本并不想交出通讯录的权限,却在App诱导之下轻易授权。网络“暗模式”之所以能奏效,无非是互联网企业掌握了大量数据,通过深入研究用户行为,制定出一系列策略,从而成功诱导用户作出有利于企业的决策。这也充分体现了互联网侵权纠纷的特点,专业性高、隐蔽性强,消费者维权困难。
这些让用户感到被“冒犯”的推送机制,是否构成相关权利的侵害?
上海市消费者权益保护委员会曾对App个人信息保护的问题进行过深入调研。上海市消保委副秘书长唐健盛表示,虽然有些用户信息构不成隐私,但平台确实存在过度收集用户信息的行为。作为网站的运营方,收集消费者的通讯录等信息可能属于过度收集。在过度获取的情况下,在消费者没有明确同意或者支持的情况下,发送给了第三方,这就可能涉及对于消费者个人信息的不当使用。最关键的是获取消费者个人信息合法必要的原则,首先是要合法,还要有必要性,它要获取的信息必须控制在最小范围以内,这是法定的基本原则。平台会去做很多合规性的包装,让消费者做勾选等,但是这种合规性的包装并不能代表这件事情的正当性。
在北京天驰君泰律师事务所高级合伙人饶伟看来,网络平台在为用户提供“推荐可能认识的人”等服务时,既应尊重个人信息被推荐的用户的权利,还应尊重当前接受推荐信息的用户的诉求。
监管部门持续发力
收集信息必须合法
在这样的情况下,相关部门的监管和行业自律就显得尤为重要。这些年来,互联网App过度索权、泄露个人信息等问题,已成为侵权重灾区。为此,我国密集出台了《个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》《互联网信息服务算法推荐管理规定》等法律法规,保障网民信息安全,维护消费者合法权益。
2022年,北京互联网法院审结了一起App强制收集用户画像信息侵权案。法院经审理认为,涉案软件在用户首次登录界面收集用户画像信息,未设置“跳过”“拒绝”等路径,属于强制收集,构成侵权,依法判决被告涉案软件运营者承担相应侵权责任。
有业内人士表示,这个判决应该给我们以启发。用户数据不是互联网企业的“数字财富”,而是涉及用户隐私的个人信息,在如何保存、使用方面,用户理应拥有决策权。企业应约束自己的“算法本能”,在使用个性化推荐功能时尊重用户的知情权和选择权时,守住商业行为的边界。
那么,对于App公司来说,如何才能解决用户痛点,尊重用户真正的需求?
饶伟建议,网络运营者在收集用户个人信息之前,应当征得用户的同意,并且平台应该明确告知用户收集信息的内容范围以及用途。网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度,不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
在杨震宇看来,基于App开发的专业性,成立专业且权威的行业协会并由行业协会引导App开发行业的发展无疑是最佳选择。行业协会应当明确要求App开发者将用户的体验感放在首位,杜绝过度收集和利用用户个人信息的行为,坚决打击霸王条款,即用户必须进行一次性全部授权的行为。除行业自查外,还需配合行政部门或者联合其他组织对App进行监督和检查,一旦发现违规行为向社会公告并进行相应的处罚,如取消年度评优资格、App上架限制即一定时间内不得上架新的App或者数量限制等。
(本文刊于2024年6月刊《中国信用》杂志)
