法學博士生訴抖音多閃過度讀取通訊錄,索賠6萬!被精準推薦好友
“刷抖音”已經成為很多人熱衷的活動,然而這款流行的App蒐集個人資訊、讀取通訊錄等也一直被持續關注。
近日,一位重慶就讀法學的博士生,發現“抖音”、“多閃”這兩款App存在過度讀取手機通訊錄的情況,在他沒有授權的情況下,向他精準推薦了多位“好友”。而這些“好友”居然包含了他多年未聯絡的人,他根本不想讓這些人知道他在“刷抖音”,而同為“頭條系”的社交App“多閃”也有同樣的問題。
震驚之餘,他在北京網際網路法院起訴了抖音App和多閃App的運營方,要求這兩款App立即停止侵犯他的隱私權,並告知如何獲取“好友關係”,賠償經濟損失6萬元。目前,北京網際網路法院已經立案。
詭異:抖音刷出了前女友
近日,一篇名為《法學博士生維權:我為什麼起訴抖音、多閃侵犯我的隱私權?》的文章出現在微博、知乎等社交平臺,南都記者聯絡到了這位維權的博士生。
該文作者小凌,目前在重慶某大學讀法學博士。談到起訴抖音、多閃的初衷,小凌向南都記者介紹,今年春節回到老家,發現周圍的親戚朋友家人都在“刷抖音”,這款有點“魔性”的App,讓周圍的很多人沉溺其中,雖然早就聽說過這款應用,但他一直沒有嘗試過。
抖音的“關注”一欄,會向用戶推薦“你可能感興趣”的人。
然而更讓他感到震驚的是,親朋好友在使用抖音和多閃App時,發現抖音和多閃App推薦的好友很“奇怪”:好友的好友、同學的同學、前女友等等,都出現在推薦列表中。
因為就讀法學專業,他對隱私權比較敏感,就拿起手機親自試了一下,結果讓他感到非常“詭異”。
“我用自己的手機號註冊並登入抖音App,隨後詭異的事情發生了,在‘關注’列表中,我發現大量好友被推薦為‘可能認識的人’並提示我關注,這其中就包括多年未聯絡的同學、朋友等。”小凌對南都記者說。
然後小凌又下載了app“多閃”,並用抖音賬號登入。
同樣讓他感到“詭異”的是,在“多閃”上,他也發現自己的大量好友被推薦為“可能認識的人”,並提示他新增好友。
“當時我就有一個巨大的疑問:它怎麼知道這些人是我的同學和朋友?”小凌對此非常疑惑。
經過比對,小凌發現抖音、多閃App上推薦的“可能認識的人”,大部分都是他的微信好友,包括頭像、暱稱等資訊。
據小凌透露,他此前從未使用過抖音和多閃App,也從未在抖音和多閃上註冊和上傳他的任何資訊。
“更讓我感到奇怪的是,我也從未使用微信賬號登入抖音、多閃App,從未在抖音、多閃App中繫結過微信賬號,我很疑惑,它怎麼知道我這麼多資訊?”小凌對南都記者說。
"像‘前女友’這種關係,根本不想讓它出現在我的好友列表中,抖音、多閃怎麼能精準識別並推薦給我呢?"
具有專業法學知識的小凌,翻看了抖音App的《隱私政策》發現,在隱私政策概要內容中,抖音明確提到:“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人資訊,除非經過你的同意。”
“當時為了證明抖音侵權成立的邏輯,我手機通訊錄是空白的,除了本機號碼,不包含任何其他資訊。在玩抖音的過程中,也並沒有同意它收集手機通訊錄,但‘可能認識的人’中為什麼會有微信好友呢?”小凌提出了質疑。
據小凌自己推測,可能是“可能認識的人”中,有同學或好友同意收集通訊錄,並用微訊號來登入,通過這種反向比對,來向用戶推薦同學好友。
“但這也僅僅是推測,因為抖音的演算法之複雜和資料之龐大,其‘後臺’可能存在的演算法邏輯,普通使用者很難知道。”小凌對南都記者表示。
使用者關係鏈被兩家不同公司“共享”
隨著對抖音、多閃的不斷深入瞭解,小凌發現,“抖音”和“多閃”的運營方是兩家不同的公司,但卻在共享使用者關係鏈。
小凌查閱了工商註冊資訊,“抖音”和“多閃”的運用方並非同一個主體,前者是北京微播視界科技有限公司,後者的運營主體則是北京拍拍看看科技有限公司。
“既然不是同一個主體,多閃又是如何拿到我抖音上的‘可能認識的人’?這該如何解釋?”小凌感到非常疑惑。
南都記者查閱了“多閃”的《隱私政策》,在其中的“概要”第1條寫道:“多閃需要實現與抖音的聊天、評論、內容釋出等社交功能互通,這是多閃的基本功能。需要你使用抖音登入多閃,並授權你在抖音中的帳號、頭像、暱稱、通訊關係、歷史訊息等必要資訊。”
“多閃”的登入介面上,提示必須使用“抖音”賬號。
針對這一條款,小凌認為其不合理:“難道我用抖音賬號來登入多閃,就表示我一定要預設授權同意多閃收集我在抖音中的賬號、頭像、暱稱、通訊關係、歷史訊息嗎?這顯然不合理,有違法律法規。”
小凌認為,抖音《隱私政策》中已經明確表示“我們不會向第三方共享、提供、轉讓或者從第三方獲取你的個人資訊,除非經過你的同意”。
“我通過抖音賬號登入‘多閃’後,為什麼依然在‘可能認識的人’中存在抖音上推送的很多同學和好友?”小凌問道。
將抖音、多閃運營方告上法庭
經過了最初的震驚和憤怒,法律專業的小凌選擇將該問題訴諸法律,在北京網際網路法院起訴了抖音、多閃的運營方:北京微播視界科技有限公司與北京拍拍看看科技有限公司。
在訴狀中,小凌寫道:“2019年2月9日,在原告手機通訊錄除原告本人之外沒有任何聯絡人的情況下,原告使用該手機號註冊登入‘抖音’App,在‘關注’列表中發現大量好友被推薦為‘可能認識的人’並提示關注,包括多年未聯絡的同學、朋友等。經過比對,‘抖音’App推薦的‘可能認識的人’,大部分都是原告的微信好友,但讓原告本人詫異的是,原告從未使用微信賬號登入抖音App,也從未在抖音App中繫結過微信賬號。”
南都記者在網上搜索發現,有不少使用者也在發帖,反映自己的“抖音”App在未使用微信賬號登入和未繫結微信賬號的情況下,被推薦大量的微信好友。
多閃使用者必須要使用抖音帳號才能登陸,並且需要被授權通訊錄、暱稱等資料。
“可見,我碰到的問題不是個案,而是一個共性問題。”小凌對南都記者說。
“被告作為新興網際網路公司,使用者規模較大,其收集和使用海量的使用者資訊,為謀取利益,卻明目張膽地擅自洩露和擅自使用使用者的個人資訊,嚴重侵犯了原告的合法權益,危及到公眾的個人資訊保安。”在訴狀中,小凌要求“抖音”App與“多閃”App立即停止侵犯原告隱私權的行為,並向原告書面告知“抖音”App向他推薦“可能認識的人”及獲取好友關係的方式,及賠償經濟損失6萬元。
據瞭解,該案已經在北京網際網路法院正式立案。
記者實測:抖音賬號只有2個好友 多閃卻有100個“可能認識的人”
南都記者實測發現,抖音、多閃兩款App在使用者禁止讀取通訊錄的情況下,仍然會以“你可能感興趣”或“你可能認識”的名義,推薦大量好友,非常精準,通過“加好友”按鈕,可迅速給這些使用者傳送申請。
南都記者用電話號碼方式註冊並登入了抖音帳號,在開啟軟體過程中,禁止抖音讀取通訊錄。
登入以後發現,在底部“關注”一欄中,以“資訊流”形式呈現出其他使用者的動態,其中有“你可能感興趣”的使用者,南都記者發現,這些使用者很多都是通訊錄裡的朋友,甚至只有“一面之緣”的人,都出現在了列表中。
記者測試賬號中,其他社交媒體賬號都未繫結,通訊錄許可權未開放,但仍會收到抖音推薦的“可能認識的人”。
在抖音的“隱私設定”裡,“允許將我推薦給好友”開關是預設開啟狀態。
一位抖音使用者對南都記者表示,其使用抖音純粹是為了消遣,自己也拍了一些視訊,但根本不想讓好朋友知道自己也在玩抖音,這個“隱私設定”裡的開關隱藏這麼深,她以前根本不知道。
“這個開關隱藏得非常深,我以前根本不知道還有這個按鈕,我自己不想被推薦給好友,我覺得這個開關應該放在更醒目的位置,讓使用者自己選擇,是否想被推薦給其他好友。”這位使用者對南都記者說。
此外,在抖音底部“訊息”一欄中,在醒目位置有“好友***在多閃等你”,點選後就會跳轉到“多閃”App。進入“多閃”App後發現,這款社交軟體的“好友推薦”數量更多。
南都記者以同一個“抖音”帳號登入了“多閃”,同樣選擇“禁止讀取通訊錄”,但這款社交軟體推薦的“你可能認識”的人,有100個。而登入“多閃”的抖音帳號,只有2位好友。
通過抖音帳號登入“多閃”後,僅有2個好友的抖音帳號,在多閃上出現了100個“可能認識的人”。
在網上,也有不少人發帖詢問,這些“你可能認識”的人,究竟是怎樣識別並挑選出的?
南都記者注意到,在“多閃”的“隱私設定”中,“好友推薦設定”選項中,“把我推薦給可能認識的人”與“向我推薦可能認識的人”開關均預設為開啟狀態。
在“多閃”的《隱私政策》中寫道:“多閃可能會基於你授權的抖音等第三方軟體中的資訊(帳號、頭像、暱稱、通訊關係、歷史訊息等)向你推送好友,這些資訊是實現這一功能的必要資訊。”
“多閃”的“隱私設定”裡,很多按鈕都是預設自動開啟狀態。
“這些按鈕我都根本沒有注意到,多閃的‘設定’按鈕也太難找了,根本沒有醒目的標識。更沒想到在‘隱私設定’裡,居然還有這麼多選項都是預設開啟的狀態。”一位使用者向南都記者抱怨道。
抖音回覆:基於其他抖音好友進行推薦
針對抖音和多閃到底如何拿到了使用者的社交關係,南都記者數次致電抖音的客服電話,均處於“坐席繁忙”狀態,無法接通。
隨後,南都記者在抖音的“反饋與幫助”中,針對該問題進行詢問,抖音客服回覆稱:“我們會根據您的其他抖音好友等多種情況為您進行好友推薦。”
至於“允許將我推薦給好友”按鈕為何預設開啟狀態,截至發稿時,抖音客服沒有迴應。
律師:抖音、多閃“過度使用”通訊錄許可權
針對重慶這位在讀博士生遇到的問題,浙江墾丁律師事務所聯合創始人律師麻策認為,抖音、多閃等App在蒐集使用使用者通訊錄的時候,要遵循“最小、夠用”原則,根據抖音、多閃的業務模式來看,並不是必須要獲得通訊錄許可權,這兩個App要求讀取使用者通訊錄,不符合這個原則。
據南都記者查詢,2017年6月1日起開始施行的《網路安全法》中的第四十一條規定:“網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。”
此外,對於那些曾經授權讀取通訊錄,但使用者後來自己又關掉這個許可權,以往已經讀取的通訊錄資料,該如何處理的問題,麻策認為,已經上傳的這些資料應該刪除或者匿名化處理,運營方不能再使用。
而對於“抖音”和“多閃”共享使用者“社交關係鏈”的情況,麻策認為,資料流轉本身是可以的,但如果要共享通訊錄等資料,必須要向用戶說清楚,用在哪些範圍,是與哪些應用共享哪些資料,而不是用“第三方”、“關聯公司”、“合作方”等模糊化表達。
“我認為通過抖音帳號登入多閃,必須要拉取抖音帳號的通訊錄,存在過度使用資料許可權的問題,不符合‘最小、夠用’的原則,應該給使用者選擇權,而不是要求使用者進行‘一攬子授權’。”麻策對南都記者說。
來源:南都