你能想象,一杯網(wǎng)紅奶茶會(huì)產(chǎn)生87條數(shù)據(jù)!
今年3月上海市消保委對(duì)包括“CoCo”“沈大成”“茶百道”“7分甜”“蜜雪冰城”等在內(nèi)上海29家知名度較高的奶茶店、快餐店進(jìn)行暗訪。事后,經(jīng)上海市網(wǎng)信辦調(diào)查發(fā)現(xiàn),某網(wǎng)紅知名連鎖奶茶品牌每收到一筆訂單,就可產(chǎn)生87條數(shù)據(jù)。截至今年3月其累計(jì)產(chǎn)生的數(shù)據(jù)超100億條。其中,涉及消費(fèi)者姓名、電話、收貨地址經(jīng)度緯度等敏感個(gè)人信息的達(dá)6.7億條。
(資料圖片僅供參考)
這些數(shù)據(jù)是誰在搭建技術(shù)平臺(tái)進(jìn)行搜集?餐飲店收集的個(gè)人信息最終可能流向了哪里?澎湃新聞為此進(jìn)行了調(diào)查。
“下單必填手機(jī)號(hào)”定制開發(fā)只要一個(gè)月
由于開發(fā)技術(shù)門檻不高,各大電商平臺(tái)、二手線上交易平臺(tái)及搜索網(wǎng)站上,存在大量開發(fā)掃碼點(diǎn)餐小程序的個(gè)人買家或技術(shù)公司。服務(wù)權(quán)限不同,小程序系統(tǒng)的訂閱價(jià)格差異較大,但所有受訪者均表示,可以實(shí)現(xiàn)部分用戶個(gè)人信息的采集。
淘寶一家可搭建點(diǎn)餐小程序的店鋪客服告訴澎湃新聞,目前只能收集用戶的下單地址和手機(jī)號(hào),僅一天左右時(shí)間就可搭建完成,價(jià)格為80元一年,160元可永久使用。
該客服稱,任何帶有強(qiáng)制性功能的小程序都會(huì)被封號(hào),“像必須綁定手機(jī)號(hào)才能下單這種,就屬于強(qiáng)制性的,只要被檢測(cè),就會(huì)被封。”
另一家淘寶店鋪提供的點(diǎn)餐小程序價(jià)格為三年300元,續(xù)費(fèi)為99元/年,可收集用戶姓名、電話和收貨地址,但無法實(shí)現(xiàn)強(qiáng)制關(guān)注微信公眾號(hào)等功能。
一家名為“杰里科技”的企業(yè)服務(wù)商專門從事APP、小程序、系統(tǒng)等軟件的定制開發(fā)。其官網(wǎng)介紹,開發(fā)的餐飲小程序可提供定位、在線點(diǎn)餐預(yù)定、排號(hào)查號(hào)、菜品管理等各類功能。
工作人員廖先生介紹,常規(guī)模板系統(tǒng)就可實(shí)現(xiàn)顧客姓名、手機(jī)號(hào)和定位信息的獲取。若對(duì)個(gè)別功能有特殊處理要求,如要求點(diǎn)餐時(shí)強(qiáng)制成為會(huì)員、不授權(quán)定位就不能點(diǎn)單、下單必須填寫名字手機(jī)號(hào)等功能,需要單獨(dú)定制開發(fā)。
“具體價(jià)格要按照實(shí)施工作量評(píng)估?!绷蜗壬Q,定制開發(fā)需要一個(gè)月左右,常規(guī)模板系統(tǒng)只需一周。
提供網(wǎng)證甚至能收集身份證號(hào)、人臉
對(duì)于用戶個(gè)人信息儲(chǔ)存安全問題,前述淘寶賣家稱,沒有人會(huì)攻擊存儲(chǔ)服務(wù)器,絕對(duì)安全。還有賣家表示,不放心可以簽訂保密協(xié)議,“所有數(shù)據(jù)只有我和你能看,我保證不會(huì)泄露客戶任何數(shù)據(jù)?!?/p>
澎湃新聞?dòng)浾咴凇跋挑~”隨機(jī)聯(lián)系上一位賣家,自稱可提供智能收銀系統(tǒng)、點(diǎn)餐掃碼系統(tǒng)等,適用于甜品咖啡、蛋糕烘焙、茶飲等零售餐飲業(yè),可包開發(fā)、搭建、認(rèn)證和基礎(chǔ)運(yùn)營。
按對(duì)方要求添加微信好友后,該賣家迅速發(fā)來多家咖啡店、炸雞店的成品點(diǎn)單小程序,并迅速建群,拉入其他工作人員提供咨詢跟進(jìn)服務(wù)。
其中一工作人員在了解澎湃新聞?dòng)浾叩摹靶枨蟆焙笳f,目前有基礎(chǔ)版和高級(jí)版兩種服務(wù)系統(tǒng),對(duì)應(yīng)價(jià)格為2699/年和8150/年,后者可開通更多精準(zhǔn)營銷推送服務(wù),如定向給微信用戶發(fā)送優(yōu)惠券或推送商家活動(dòng)信息等。
該工作人員表示,獲取用戶的頭像、姓名、手機(jī)號(hào)、定位信息以及收貨地址,是基礎(chǔ)服務(wù)功能,“很容易操作”,一些蛋糕烘焙店鋪還會(huì)要求獲取性別、年齡等信息。如果提供相關(guān)網(wǎng)證,后臺(tái)系統(tǒng)還可設(shè)置獲取用戶的身份證號(hào)、人臉等敏感個(gè)人信息?!安贿^,餐飲零售行業(yè)很難申請(qǐng)到網(wǎng)證,一般是科技公司才能拿到?!?/p>
該工作人員稱,大部分消費(fèi)者已形成授權(quán)習(xí)慣,一般不會(huì)對(duì)小程序的授權(quán)要求感到反感。商家可以通過設(shè)置無門檻消費(fèi)券、提供儲(chǔ)值優(yōu)惠等方式,誘導(dǎo)用戶留下個(gè)人信息,“只要他想用優(yōu)惠券,就必須填?!?/p>
該工作人員還發(fā)給記者一個(gè)模板系統(tǒng)賬戶。登錄點(diǎn)擊“用戶管理”一欄,就能看到用戶的手機(jī)號(hào)、收貨地址等信息。點(diǎn)擊用戶頭像,還能查看該用戶軌跡,包括每次登錄小程序的精確時(shí)間及IP定位地址。
該工作人員表示,所有用戶信息均以區(qū)塊鏈的方式上傳、存儲(chǔ)于服務(wù)器中,可在后臺(tái)直接導(dǎo)出,且每個(gè)賬戶獨(dú)立操作,登錄需要驗(yàn)證,保證信息安全不會(huì)外泄。此外,如果停用系統(tǒng)服務(wù)超過一個(gè)月,該賬戶和所有數(shù)據(jù)都會(huì)被清空。
餐飲企業(yè)收集的信息流向四類供應(yīng)商,或存在額外風(fēng)險(xiǎn)
餐飲店收集的個(gè)人信息最終可能流向哪里?
中倫律師事務(wù)所律師劉新宇此前對(duì)市場(chǎng)上部分餐飲企業(yè)的《隱私政策》進(jìn)行調(diào)研后發(fā)現(xiàn),餐飲企業(yè)可能會(huì)將用戶個(gè)人信息提供給四類供應(yīng)商:第三方技術(shù)服務(wù)提供商、數(shù)據(jù)分析服務(wù)提供商、支付服務(wù)提供商或者第三方合作平臺(tái)。而這些途徑均存在信息流出的風(fēng)險(xiǎn)。
他舉例稱,如一些提供推送服務(wù)、Bug監(jiān)測(cè)服務(wù)的技術(shù)服務(wù)商,往往具有較強(qiáng)的信息技術(shù)服務(wù)能力,其使用餐飲企業(yè)提供的個(gè)人信息識(shí)別出個(gè)人信息主體身份的能力也往往更強(qiáng),“一定程度提升了個(gè)人信息主體身份暴露的風(fēng)險(xiǎn)”。
劉新宇表示,隨著互聯(lián)網(wǎng)以及大數(shù)據(jù)技術(shù)的不斷發(fā)展成熟,數(shù)據(jù)已然成為了數(shù)字經(jīng)濟(jì)時(shí)代的“石油”。對(duì)餐飲企業(yè)而言,收集用戶隱私信息,便于更精確地定位、營銷對(duì)象,既能夠幫助其節(jié)約獲客成本,還能夠顯著提高其營銷活動(dòng)的成功率。與第三方數(shù)據(jù)機(jī)構(gòu)開展合作后,這些經(jīng)過加工處理的個(gè)人信息還可提供給各券商、行研機(jī)構(gòu)用于市場(chǎng)調(diào)研,商業(yè)價(jià)值之大,難以估量。
他認(rèn)為,消費(fèi)者不該為了追求便捷,形成隨意授權(quán)習(xí)慣,應(yīng)當(dāng)保持警惕?!坝绕涫蔷珳?zhǔn)定位信息,一旦被利用或泄露,消費(fèi)者很有可能會(huì)暴露在極大的風(fēng)險(xiǎn)之中,甚至威脅到人身安全。兒童、獨(dú)居女性等重點(diǎn)人群尤其需要注意?!眲⑿掠钫f。
法條抽象實(shí)際損失難量化加劇維權(quán)難
圍繞網(wǎng)絡(luò)信息安全,我國已相繼出臺(tái)了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等多個(gè)法律文件,明確了公民個(gè)人信息的內(nèi)涵、外延,對(duì)收集個(gè)人信息、非法獲取、出售個(gè)人信息等都進(jìn)行了相應(yīng)的規(guī)定,但在這些法律框架之下,餐飲行業(yè)違規(guī)處理個(gè)人信息亂象叢生,屢禁不止。
究其原因,長寧區(qū)法院互聯(lián)網(wǎng)審判庭負(fù)責(zé)人祁曉棟認(rèn)為,一方面,公民個(gè)人很難有效防范信息泄露的發(fā)生;另一方面,個(gè)人信息保護(hù)法等相關(guān)法條較為抽象,在實(shí)務(wù)中具體適用較為困難。同時(shí),相關(guān)救濟(jì)途徑尚不便利,消費(fèi)者維權(quán)難度較大。
祁曉棟解釋稱,相關(guān)主體收集網(wǎng)絡(luò)使用者的相關(guān)信息,隱蔽性強(qiáng)、技術(shù)壁壘高,用戶很難察覺應(yīng)用程序的運(yùn)行方式與背后處理鏈條,對(duì)信息何時(shí)被收集、收集后如何使用及轉(zhuǎn)移均不知情。
在法條方面,《個(gè)人信息保護(hù)法》第四十五條和《民法典》第一千零三十七條均明確了個(gè)人信息的查閱、復(fù)制權(quán)。但囿于相關(guān)法條的抽象性,實(shí)務(wù)中有關(guān)查閱復(fù)制權(quán)的基礎(chǔ)性問題,如個(gè)人信息查閱復(fù)制權(quán)和知情權(quán)保護(hù)的客體如何區(qū)分、查閱復(fù)制的信息范圍及時(shí)間跨度如何認(rèn)定等問題,仍存在諸多爭議。同時(shí),由于許多非法信息處理行為在被發(fā)現(xiàn)查處時(shí),尚未造成個(gè)人的實(shí)際財(cái)產(chǎn)損失,或即便存在損失亦難量化為具體金額,而主張精神損害賠償又受到嚴(yán)格限制,造成了個(gè)人維權(quán)難的困境。
劉新宇同樣認(rèn)為,目前《個(gè)人信息保護(hù)法》從宏觀層面對(duì)餐飲企業(yè)處理個(gè)人信息提出了合規(guī)要求,但部分規(guī)則較為抽象,其中“最小必要”的判斷標(biāo)準(zhǔn)、算法公開透明的判斷標(biāo)準(zhǔn)等焦點(diǎn)問題也缺少配套法規(guī)進(jìn)行進(jìn)一步解釋,缺乏典型案例,導(dǎo)致餐飲企業(yè)無法對(duì)相關(guān)合規(guī)要求進(jìn)行響應(yīng),不同執(zhí)法部門也對(duì)同一規(guī)則的理解存在偏差,進(jìn)而難以推動(dòng)相應(yīng)執(zhí)法工作的開展。
“目前國家也正在加大力度培養(yǎng)信息技術(shù)能力與法律能力兼?zhèn)涞膬?chǔ)備人才,可以預(yù)見在不久的將來,這一問題可以得到有效解決。”劉新宇表示。
記者獲悉,6月16日下午,在國家網(wǎng)信辦網(wǎng)絡(luò)執(zhí)法與監(jiān)督局全面支持和指導(dǎo)下,上海市網(wǎng)信辦、市市場(chǎng)監(jiān)管局聯(lián)合市教委、市商務(wù)委、市通管局等多個(gè)行業(yè)主管部門,啟動(dòng)“亮劍浦江·消費(fèi)領(lǐng)域個(gè)人信息權(quán)益保護(hù)專項(xiàng)執(zhí)法行動(dòng)”,將聚焦餐飲店、停車掃碼、少兒學(xué)習(xí)培訓(xùn)等八類重點(diǎn)消費(fèi)領(lǐng)域,對(duì)個(gè)人信息領(lǐng)域的“過度采、強(qiáng)制要、誘導(dǎo)取、違規(guī)用”等違法行為開展集中整治,為期半年。
[責(zé)任編輯:楊景茹]關(guān)鍵詞:
關(guān)于我們 廣告服務(wù) 手機(jī)版 投訴文章:435 226 40@qq.com
Copyright (C) 1999-2020 www.w4vfr.cn 愛好者日?qǐng)?bào)網(wǎng) 版權(quán)所有 聯(lián)系網(wǎng)站:435 226 40@qq.com