logo

职场APP称朋友邀请你注册?疑为窃取公民个人信息

新华报业网-扬子晚报08-13 08:01 跟贴 46 条

  一个带有经营性质的APP邀请你注册,但要求你开放通讯录,否则就不能进入下一步,这是南京市民王先生前两天的遭遇。王先生发现,这个APP之所以会找他注册,有极大可能是自己的某位朋友开放了通讯录,导致自己的手机号码被这个APP抓取。

  朋友有权不经过自己同意就随便对某个APP开放通讯录吗?这和把自己的手机号码告诉路边的张三李四有何区别?

  市民收短信称自己被前同事“标注”

  前两天,南京市民王先生莫名其妙收到了一条标记为“脉脉职场”短信,称自己被公司前同事标注为“有两把刷子”,并称刘某某和刘某等7人中有1人向王先生介绍了2619个职业人脉。刘某某和刘某都是王先生的熟人,王先生便觉得这条短信不是垃圾短信,相反,他对这个“脉脉职场”感到很好奇,想知道到底有哪些熟人在里面,都在搞些什么名堂。出于这份好奇心,王先生点击了短信中的链接,进入苹果商店下载了“脉脉职场”的APP。

  打开APP后,弹出一个页面,上面罗列了六个头像,王先生一看,其中有三个人都是自己的熟人。页面还提示,“由于你未注册脉脉APP,系统代他(她)短信邀请你。”紧接着,王先生又收到一条短信,称因好友对王先生的职业印象标注良好,王先生获得了免注册特权,可手机号快捷登录。王先生随即输入了自己的手机号,点了下一步。结果,弹出一个页面,要求王先生开放手机通讯录,还特别加了注意事项:确保通讯录不为空且手机号码有效。

  职场APP没用户协议却强要通讯录

  看到这个提示,王先生犹豫了半晌,最终选择了拒绝,结果又弹出一个页面,称“人脉计算是脉脉的基础,上传通讯录将拓展优质人脉,获得更多加薪、创业、投资机会。”王先生点了“我再想想”,又弹出一条提示,称“脉脉由平安保险提供最高3000万元的通讯录安全保障,放弃计算人脉将无法使用脉脉。”看到这种三番五次带有诱导性的提示信息,王先生果断选择了放弃。

  “连用户协议都不提供一份,就强行要求我开放通讯录,凭什么?鬼知道你拿我通讯录去干了什么。”王先生说,他绝对不能接受这种强迫用户授权开放通讯录的方式,这种通过病毒式的传播获取他人个人信息并计算人际关系,在他看来是有很多问题的。“很多APP都会要求获取用户的通讯录权限,但这些产品都允许用户自主选择到底是否授权获取通讯录,而这个 脉脉职场 却强制性地把开放通讯录作为注册进入的硬门槛,让人怎么想都觉得不放心。”

  电脑登录却显示已经注册

  王先生又给此前“脉脉”推荐的熟人中的一位打了个电话,这位熟人听说后感到非常惊奇,“那还是好几年以前了,我印象中似乎是注册过,有没有开放通讯录我不记得了,怎么这会儿又把我晾出来了。”王先生怀疑,“脉脉职场”应该是获取了自己某位或某几位朋友的手机通讯录,在没有经过自己朋友同意的情况下,把通讯录里面的号码全都偷偷注册了一遍。接下来,脉脉就开始给这些号码发短信,说王先生的朋友某某某正在用他们的产品,邀请王先生去注册。

  随后,王先生用电脑上了“脉脉职场”的官方网站进行注册,在输入手机号码并点击“获取验证码”之后,却弹出一条提示,说王先生已经注册过了,但因为王先生此前在手机APP上选择了拒绝开放通讯录,他的注册和登录根本就没有成功,电脑上弹出的信息和此前是矛盾的,这更加强化了王先生此前的怀疑。“强制授权通讯录的目的就是为了获取更多用户,这种做法值得商榷。”

  法学专家认为涉嫌侵犯公民个人信息

  近两年,面对日益猖獗的电信诈骗,国家加大了对侵犯公民个人信息的打击力度。那么,“脉脉”这种行为是否违法呢?对此,记者采访了南京大学法学院民法学专家邱鹭风教授,邱教授认为,这种行为已经违反了我国民法对于公民个人信息保护的相关规定。邱教授认为,企业利用掌握的用户通讯录,可以做什么不可以做什么,无论是投放广告,或者其他事项,都得看双方约定。如果超越约定,购成对用户的违约,这是一层关系。

  第二层关系,是企业和用户通讯录群组中人员的关系。我国《民法总则》第一百一十一条规定:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。“第一句规定了保护他人个人信息是所有人的义务。第二句规定获取他人信息的合法方式。”邱教授表示,如果一个人随便授权APP获取自己手机中的通讯录,则违反了第一句规定的保护他人个人信息的法定义务,而运营这个APP的企业在没有对用户公示使用协议并获得用户同意的情况下,强行将开放通讯录作为注册门槛,则违反第二句规定的获取信息的方式。

  相关APP曾被曝窃取用户隐私

  记者在网上搜搜“脉脉”相关信息发现,《法治周末》披露,早在2014年8月,新浪微博就发布过一份《关于第三方应用“脉脉”违规获取微博用户数据的声明》。该声明显示,第三方应用“脉脉”通过盗用用户授权身份,违规抓取17万授权用户未同意开放的联系方式、教育经历、工作经历等隐私信息。“脉脉”还通过不正当手段,通过盗用授权用户身份,抓取非授权用户的基本资料、联系方式、教育经历、工作经历等用户隐私信息,初步统计,“脉脉”违规抓取了远高于实际授权用户数的非授权用户个人信息。

  “朋友给你联系方式,是为了方便往来联络,如果用户要授权其他企业为商业使用,须经朋友同意,至少需要告知。”邱教授表示,企业无权对用户手机通讯录中的人员直接投放信息,如果是用户本人授权的,则用户和企业构成对公民个人信息的共同侵权。那么,“脉脉”有权代王先生的好友邀请他吗?邱教授表示,当然不能。“所以需要教育全民,尤其是年轻人,通讯录中的联系人不是你的个人财产,不要随意开放通讯录,否则不知不觉就构成了侵权。如果给别人造成了损失,是要被告上法庭索赔的。”采访最后,邱教授发出了这样的提醒。

  作者:罗双江

原标题:法学专家:不能,涉嫌侵犯公民信息

热门跟贴
大家都在看