查看原文
其他

美团隐私政策:你必须知道这些

杨茜雯 零壹财经 2019-04-07

来源:零壹财经

作者:杨茜雯


2013年,美国著名Cowboy Venture投资人Aileen Lee,将市场上估值10亿美元以上的创业公司,统称为“独角兽”。这一概念由此流传开来。


独角兽公司数量稀少、发展极快、备受投资者追捧。同时,这些公司之所以成为独角兽,无论在业务布局、商业模式、创新能力等方面都有独特可借鉴之处。零壹财经推出独角兽系列观察,对新金融领域的独角兽公司进行调研和解读。

大家可能发现,我们在注册美团时,通常需要同意两个协议:一个是《用户服务协议》,另一个是《用户隐私协议》。只有同意了这两项,我们才被授权使用。隐私泄露会造成严重的危害,那么我们在注册的过程中是否真正关注过自己的隐私到底是如何被采集的,又被用到了哪里呢?那么平台又是如何保护我们的隐私的呢?相信很大一部分用户并不完全了解。本篇以美团为例,试着对以上问题做出解读。

一、隐私数据泄露危害多

2017年3月26日,百度创始人李彦宏在中国发展高层论坛上说了这么一句话:“中国人更加开放或者说对隐私问题没那么敏感,如果愿意用隐私来交换便捷性或者效率的话,很多中国人是愿意这么做的。”

不知道大家如何看待这样的观点,反正我是拒绝的。

目前全球约21亿人注册了社交媒体账号(张正怡,2016),我们的信息源源不断地流入互联网,大量隐私数据储存在“云端”,但并非真正的“安全”。隐私数据的泄露已经成为了现代诸多互联网用户的一大困扰:《中国个人信息安全隐私保护报告》中显示,70%的受访者认为目前个人泄漏问题严重,见图1:

图1信息泄露调查资料来源:中国信息科技期刊

事实上,隐私泄露不仅对我们的生活会造成影响,亦会对企业生产经营造成严重的威胁。对用户而言,隐私数据的泄露可能会造成账号被盗、金融诈骗、骚扰电话,垃圾短信等困扰。而对于企业而言,不仅有损企业的声望,还可能对企业的生产经营以至生存发展造成毁灭性的打击。

(一)隐私泄露导致用户遭到骚扰

最明显最直观的一点可能大家都遇到过,我们经常在网上购买了什么东西或者咨询过什么服务,很多相关的公司,类似的短信和电话就铺天盖接连不断。甚至于我们仅仅通过网站搜索,我们的搜索记录都会被第三方获取,在我们并未主动提供过任何联系方式的情况下联系到我们。更有甚者,利用我们的语音数据、聊天记录、个人信息及登陆密码等进行违法行为:比如登陆我们的社交软件。

(二)引发互联网诈骗

我们热衷在互联网上共享信息,从工作到事无巨细,其中甚至包含了我们的身份信息、姓名、银行卡等信息,知这些信息一旦泄露,就会为不法分子提供可乘之机。犯罪分子通过伪造我们的身份信息进行互联网诈骗,不仅有可能危害我们自身及亲友的的财产安全,我们的人身安全也将遭受威胁。

(三)公众信任感缺失,造成企业客户流失,损害企业发展

一旦用户隐私发生泄露,公众会对企业产生不信任,信任感的缺失可能造成现有客户的流失,以及影响潜在客户的选择。

另一方面,数据本就是企业财产中的一部分,数据的流失便是资产的流失,数据流到竞争对手手中,会间接削减企业的竞争水平,间接增加了边际成本,从而威胁到企业的发展。另外,客户隐私泄露会造成社会舆论压力,给企业发展造成进一步的阻碍,声望受损的情况下,可能引发投资者信心缺失,导致上市企业股价下跌,从而损害股东权益。

(四)可能触犯法律,面临指控

一旦隐私数据发生泄露,必定会出现受害群众,一方面来源于用户本身,也有可能是企业的下游客户或其他合作者,当利益受到损害,泄露数据的企业可能面临诉讼,而这方面的赔偿金额往往很高。

世界500强公司之一的英国超市Morrisons曾发生一起泄漏事故——10万名员工的工资细节、住址、银行账户等被内部审计员盗取并泄露贩卖,不仅审计员入狱,Morrisons也因此被5千多名员工集体告上法庭,要求企业为此负责并赔偿。

在“互联网+”的大潮流之下,信息和隐私之间的界线越发模糊,而隐私泄露的危害涉及面也越来越广,危害程度也越来越深。互联网平台如何保护我们隐私已成为亟待解决的社会性问题。那么美团是如何获得我们的隐私并储存并保护的呢?

二、美团收集用户信息的两种方式

美团获取用户信息一般通过两种方式:

1、客户主动提供:用户在注册、订餐、购物、预定机票及酒店等过程中在美团主动录入的信息。

2、美团自主收取:非用户自己录入,而是在使用软件及服务的过程中被美团及关联机构收集的信息。

图2美团获取的信息资料来源:零壹智库

(一)我们主动向美团提供的信息

1、我们的基本信息

我们注册时向美团提供的基本信息,包括我们的姓名、性别、生日、实名身份信息(身份证、军官证、驾驶证、护照)、注册时需录入头像、昵称、登陆密码、常居地、家乡、喜好等。

2、我们的联系方式及家庭住址

除基本信息外,我们在订餐及其他服务时还需要向美团主动提供我们的联系方式:手机号码、电子邮件地址、公司或家庭住址(甚至需要精确到门牌号)等。

3、我们的手机相册、麦克风

我们在美团上发布评价时,有时需要上传图片,那么此时就会授权美团访问我们的相机、相册及麦克风等。此时我们的相册信息也会被美团采集。

4、我们关联人的信息

在美团购买票务或预定酒店有需要时还需录入同行人信息、紧急联系人信息等相关联的其他人的信息;

以上是我们主动提供给美团的隐私信息,但美团获取的信息并非仅仅只有这些。

(二)非用户自主提供,美团主动收取的信息

美团自主收取的信息包含我们使用的设备信息,产生的订单及相关信息,第三方平台通讯信息等。

在使用手机或网络时,美团会通过在终端及系统植入cookie数据软件来采集信息,这些信息包括手机信息、地理位置信息及所使用的网络信息。其中:

1、手机信息

在手机上使用软件,美团会采集手机的型号、唯一设备标识符、操作系统、分辨率、运营商情况等等软硬件信息。

图3设备信息收集资料来源:零壹智库

2、网络信息

假如是用电脑使用美团提供的服务,我们的浏览器信息会自动被美团收集,包括:IP地址、浏览器类型、操作系统、语言、网页访问记录(日期、时间、网址)等。

同时,在我们在使用同一个账户登陆两种不同设备时,美团会自动将两个设备进行关联。但关联时需要重新获得我们设备的授权。

3、位置信息

我们现在绝大部分手机系统中都会有GPS定位系统,手机中的GPS时常是处于开启的状态的,美团通过用户协议要求我们授权手机定位权限,从而获取我们的位置信息,所以我们此时此刻在什么地方美团其实都是知道的。除此之外,假如我们手机中有美团软件,当我们连入了可供美团接入的WIFI,或者打开了蓝牙,我们也可以被轻易定位。

4、浏览及搜索信息、订单信息及通讯记录

我们在美团上购物或购买服务时先会进行一系列的浏览和搜索,此时浏览痕迹会被记录。我们搜索完毕下单时的订单信息也会被记录。假如我们使用第三方支付功能,那么美团会与第三方机构共享对账信息及订单信息。最后我们收到货物,假设物品或服务出现问题需要和客服联系时,我们与客服联系的聊天记录及通讯信息也会被记录。如图4:

图4购物信息流资料来源:零壹智库

5、第三方平台信息

假如我们同时授权了《信息授权使用协议》,美团点评就可以获取手机或其他第三方社交平台中的通讯录信息和公开信息。比如我们假如授权美团关联到我们的微博,那么我们微博中发的博文,微博通讯录好友等统统会被美团收集。而通过你发布的照片,去过哪里旅游,平时爱吃什么、大致就能推断出你的年龄、职业、兴趣爱好甚至生活方式等等。

三、美团是如何保存及保护我们的信息的?

据《2016年网络泄露个人信息形式分析报告》,在个人信息泄露的各种因素中,网站泄露是最主要的一种。2016年,可泄露个人信息数增至60.5亿条,而到2018年更是呈爆发式增长。那么美团是如何保护我们的信息的呢?

《隐私政策》中,美团对我们数据的保存主要从期限和地域做出区分,隐私保护方面主要从数据安全措施、安全认证及安全事故发生后的处理三个方面实施。

(一)数据匿名留存或删除,但保存期限未作明确说明

美团隐私协议中表示:“除非依据法律法规或双方约定,我们仅会在实现目的所必需的最短时间内留存您的相关个人信息。在您主动注销账号时,我们将根据法律法规的要求尽快删除您的个人信息或作匿名化处理”

2008年,雅虎公开声明:将把保存访问该网站用户个人信息的期限缩短至3个月,Google宣布缩短其保存用户数据的时限,由18个月减半至9个月。同年,欧盟已建议互联网公司保存数据不要超过6个月,并且敦促尽快制定针对全行业的标准。

2010年,微软表示将必应搜索数据保存时间缩短至6个月。

而美团并未给出数据保留的明确期限,只是笼统的表示:“最短时间”、“尽快”及“或去标识化处理”。

(二)中国境内数据在中国保存,跨境交易除外

据美团隐私政策,中华人民共和国境内收集和产生的个人信息,将存储在中国境内,但有除非征得用户同意或用户主动发起的跨境交易行为(比如购买国际机票、预订国际酒店等)会由数据接收方处理个人信息,但美团会要求数据接收方照其隐私政策以及其他相关的安全保密措施来处理个人信息

(三)保密协议、监控、安全认证及员工保密培训

美团隐私政策中说明,已通过诸多物理手段进行了数据安全防护,这里我们不做赘述。另外仅有授权人员才可访问个人信息,同时举办安全和隐私保护培训课程等。证书方面“已先后通过了公安部信息安全等级保护三级认证、第三方支付行业(支付卡行业PCIDSS)数据安全标准国际认证、ISO27001信息安全管理体系国际认证等认证资质”

(四)美团若终止运营,数据将删除或匿名处理

另外,美团也给出了假设终止运营,其用户数据的处理方式:如果发生终止运营等情形,美团将会至少提前30天通知到用户,并在终止运营后对用户的个人信息进行删除或匿名化处理。

所有对于数据保护的措施不仅从技术上,更要从源头上解决。例如不公开售卖,不主动泄露我们的数据才是最重要的。保证用户的利益不受侵犯,同时也是保证平台良性发展的重要因素。

目前这些针对用户隐私的举措,随着数据深度及广度的增加,在我们看来还远远不够。

四、小结

随着互联网的发展,各种各样的软件给我们提供了极大的便利,但同时也带来了极大的隐患。对于我们自身来讲,应当认识到移动及社交媒体中信息的上传,储存及分享都有可能带来隐私的泄露,需要引起自身的高度注意,形成自我保护意识。同时随着技术及管理的的不断进步和完善,各互联网平台也应更投入更多关注到用户数据的保护中来。

--/ END /--

零壹财经·精彩往期回顾

 1  2018零壹财经新金融秋季峰会在沪召开:度势创新,技术对金融反客为主?

 2  微贷网姚宏:上市再出发 科技赋能车贷力破小微借贷难题

 3  中消协发布《100款App个人信息收集与隐私政策测评报告》 金融理财类得分最低(附名单)

 4  20余家P2P平台全额兑付良性退出 周期越短越靠谱

 5  11月P2P整改备案进度琅琊榜TOP 80


了解更多新闻资讯请点击文末“阅读原文”

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存