实时滚动新闻

百家购物平台仅一成隐私政策合格 当当小红书等垫底

2017-11-10    南方都市报         点击:

  一年一度的“双十一”又要来了。这一发端于电商巨头、历史还不到10年、以大规模降价促销活动为主题的民间“节日”,已经成为众多消费者翘首以盼的购物狂欢节,也是全中国电子商务行业的年度盛事。

  与购物平台蓬勃发展相对的是,近年来,消费者网上购物后信息泄露、钱财被骗的消息屡屡见诸报端。事实上,作为普通人,绝大多数消费者或许很难注意到,花样繁多的购物平台所提供的隐私保护条款是参差不齐的。而这一情况可能会造成的后果是,消费者在尽情“买买买”的同时,自己的个人信息也正在交易黑市上被人尽情地“卖卖卖”。

  “双十一”来临之际,南方都市报个人信息安全研究中心对国内100家用户经常使用的购物类平台(包括APP和网站各50家)隐私政策进行了测评。结果显示,100家平台中只有10家达到合格标准。平台的体量、口碑与其隐私政策的规范度、完整度并不成正比,一些建立多年、口碑尚可的知名购物平台在测评中分数垫底,典型如当当网、乐蜂网、聚美优品、什么值得买等。

  失分点

  普遍缺失服务退订条款有商家竟称“概不负责”

  “隐私政策”是企业与用户之间关于如何处理和保护用户个人信息的基本的权利义务文件。简单地说,就是用户在使用服务前与企业签订的“如何使用与保护用户信息”的合同。用户首次注册APP或网站时,一般会在注册页面上看到“隐私政策”的超链接和同意复选框。

  近期,南方都市报个人信息安全研究中心选择100家购物平台进行了隐私政策测评,包括网易严选、唯品会、小红书等50家APP和京东商城、淘宝网、小米商城等50家网站。

  购物平台的整体表现不尽如人意。100家平台中只有10家达到合格标准。其中透明度级别达到“高”的有4家,包括京东商城、淘宝网、聚划算和一淘。透明度级别“较高”的仅1家,为小米商城。剩下5家达到合格标准的平台属于透明度“中等”级别,分数从高到低排列依次是闲鱼、糯米网、大麦、网易严选和亚马逊购物。

  九成受测平台的隐私政策不合格,失分在哪里?测评结果显示,最普遍的缺失条款是“给予用户退订或拒绝商业信息的权利,提供有效途径及操作指引”。一般而言,购物平台会搜集用户的个人信息与购买习惯,并据此向用户推销商业信息(如促销活动、广告等)。这一条款的缺失,意味着用户很难找到退订的有效途径,只能强制性地被动接受。

  另一大失分项是“明确告知用户(不得使用概括性语言)使用个人信息的目的、用途和使用范围”。绝大部分受测购物平台都没有写明收集用户的个人信息后会怎样使用,是否会与关联商家或是第三方平台共享。这样的模糊处理事实上为平台提供了广阔的免责空间,非常可能导致用户出现隐私泄露事故,希望追究平台责任时处于劣势。

  让人哭笑不得的是,一家名为果库的购物指南平台甚至在隐私政策中白纸黑字地写上了底气十足的霸王条款:“基本上,任何事情都可能发生,我们是不会负责的。”

  红黑榜

  小红书、聚美优品、当当网等多家知名平台分数垫底

  除了前述两大普遍缺失条款之外,受测平台的隐私政策还存在各种各样的漏洞,例如在产品和服务提供附加功能,需要收集更多的个人信息时,没有向个人信息主体逐一说明收集个人的必要性。再如,没有向用户提供删除个人信息、注销号码或账号的权利。

  令人侧目的是,有10家平台得分为0(见下图黑榜),在此次测评中进入黑榜。0分意味着这些平台完全没有隐私政策,用户的个人信息上传至这些平台后,处于没有任何协议保护的“裸奔”状态。

  这些0分平台中不乏用户达到百万级体量者。如号称“网购首选品牌”“车厘子夏季狂销”“国内领先”的水果生鲜电商平台天天果园,有报道显示,截至2015年4月30日,已经拥有APP装机用户300万。母婴电商平台美囤妈妈所依托的平台宝宝树,也早在2015年便拥有了超过600万的活跃用户。

  事实上,测评结果显示,平台的体量和口碑与其隐私政策的规范度、完整度并不成正比。一些建立多年、口碑尚可的知名平台在测评中分数垫底,典型如当当网、乐蜂网、聚美优品、什么值得买。因海淘兴起风头正劲的小红书、丰趣海淘、达令全球好货、洋码头等平台的得分也相当糟糕。

  值得注意的是,小红书曾屡次被指泄露个人信息。据《中国青年报》6月14日的报道,50名小红书用户在今年3-5月间接到假客服电话后上当受骗,受骗总金额超过87万元。诈骗者精准地掌握了受骗用户在小红书上的购买记录,自称是小红书客服,很多人因此打消了怀疑。报道称,一位用户在意识到受骗后希望找小红书索赔,在网站找了很久才找到客服电话。小红书一开始承诺20天内赔偿,过了几天却发生180度的态度大转变,不仅拒绝承认赔偿,也拒绝承担责任。

  今年6月1日起实施的《网络安全法》明文规定,网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。法律明令之下,购物平台仍普遍表现不佳,且部分平台根本没有提供隐私政策。用户在并不完全知情的前提下成为注册用户,一旦发生隐私泄露事故,就将陷入求告无门的被动境地。

  专家评

  “合法、正当、必要”原则在落实中有待细化

  《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。但“正当、必要”这一概括的原则性要求,在实际中往往处于难以判断的模糊地带。南都个人信息安全研究中心不止一次地在测评中发现,许多平台都存在超范围收集信息的现象。以通讯录信息为例,摄影、音乐、云存储等没有明显社交功能的软件,也会要求读取用户的通讯录。

  到底怎么判断企业的行为是不是正当和必要?对此,北京乾成律师事务所高级合伙人张军认为,可以基于企业的功能需求,把企业收集的信息分为三类。

  第一类是必须的功能和信息,比如使用叫车软件,位置信息是必须的。如果用户不同意位置信息被读取,就无法使用功能。

  第二类是附加功能。比如用户A在玩游戏时,企业可以申请读取通讯录,推荐用户A的朋友去玩。但是在这一步,仅有用户A本人的授权是不行的,因为通讯录中的信息属于A的朋友,A无权处理。如果只有A的授权,企业就读取了全部的通讯录,这一授权交易是无效的。“你本人的同意只是针对你本人的信息,不可以处理你朋友的信息。”张军说,类似这样的附加服务属于“可选”而非“必选”,企业应该让用户自主选择,且提供明显的提示。

  第三类是完全禁止的功能和信息。张军认为,这一类既包括法律禁止企业搜集的用户的宗教、血型等个人信息,也包括跟企业服务完全不相关,即不合理、不必要的信息。

  “从企业的角度来讲,信息就是资产,它肯定希望是最大化地收集。这个时候让企业完全自律很难,网络安全法只有原则性的规定,可能将来具体的监管部门会出一些细则,怎么区分哪些是必要的。另外有些企业说我其实提供了可选的选项,只是你没有找到。这就需要企业有明显的提示,不能说用户点开3个页面才能找到。”张军说。

  此外,张军认为,搜集合法、正当、必要的信息只是个人隐私保护的一环,关键还在于企业搜集后能保护这些信息不被滥用。“我作为用户,同意你搜集我的信息,你可以给我推荐游戏,但不能给我推送很多不相干的骚扰电话。目前我们在保护和滥用的问题上做得还不够好。”

  明确“用户注销”不得设置不合理条件

  电子商务法草案二审稿加大消费者权益保护力度,超1/4条款规范平台、商家责任

  电子商务法草案二审稿的“出炉”备受关注,“双十一”即将到来之际,11月8日,南方都市报在北京举办“‘双十一’互联网购物中的法律与规则研讨会”,邀请参与和关注立法的专家学者围绕电子商务法草案二审稿以及“保护消费者权益、电子商务平台和商家的责任边界”进行研讨。

  参会学者包括北京外国语大学法学院教授、博士生导师、电子商务与网络犯罪研究中心主任王文华、北京师范大学刑事法律科学研究院副教授吴沈括、阿里巴巴集团隐私保护高级专家潘亮、京东集团法务部高级总监丁道勤、中国政法大学知识产权研究中心特约研究员、北京乾成律师事务所高级合伙人张军、中国政法大学知识产权研究中心特约研究员、北京志霖律师事务所律师赵占领、北京市法学会电子商务法治研究会会长邱宝昌等。

  焦点一:

  消费者权益保护条款作分散规定、力度加强

  北京外国语大学法学院教授王文华认为,电子商务法草案二审稿与一审稿相比,加大了消费者权益保护的力度。例如,电子商务平台经营者应当根据商品或者服务的价格、销量、信用高低等多种方式向消费者显示商品或者服务的搜索结果;对于竞价排名的商品或者服务,应当显著标明“广告”。

  对电子商务经营者向消费者交付商品或者服务的方式,也做了进一步界定。草案明确,电子商务经营者应当按照承诺或者与消费者约定的方式、时限向消费者交付商品或者服务,并承担商品运输中的风险和责任。

  同时,新增“用户注销”的方式,强调电子商务经营者不得对用户信息查询、更正、删除以及用户注销设置不合理条件。

  “这些条款是非常明确的消费者权益保护条款。”王文华称。

  她认为,除上述明显保护消费者条款外,电子商务法草案对经营者责任的规定也体现出对消费者权益的保护。电子商务法二审稿共78条,其中专辟一章规定电子商务经营者的法律责任,加上散见在其他章节的条款,共有21条涉及电子商务经营者的法律责任。

  “整个电子商务法对消费者权益的保护,不管从消费者保护条款,还是从平台责任条款,都比一审稿更明晰。这些问题在一审稿制定过程中也有涉及,这次进一步兼顾了立法的原则性、具体性,以及法律的现实性和前瞻性,做了不同的技术处理,消费者权益保护条款从集中改为了分散规定。”王文华强调,分散规定并不意味着保护减弱,从平台义务和责任的规定看,消费者权益保护是进一步加强了。

  焦点二:

  “打假”条款可能对善意经营者带来损害

  草案第36条规定,知识产权权利人认为其知识产权受到侵害的,有权向电子商务平台经营者发出通知,要求电子商务平台经营者采取删除、屏蔽、断开链接、终止交易和服务等必要措施。

  王文华认为,该规定能够促使平台保证产品是正品,实际也保障了消费者使用产品和服务的质量,同时明确了连带责任,而且在民事责任外还规定了行政处罚。但上述条款如果在实践中执行得不到位,也有可能对善意的经营者带来损害。

  她举例说,此前就有正品经营者因被诬陷售假,导致产品下架的遭遇。即使事后经营者提供了正品证书,但由于平台打假义务过重,担心被怀疑的商品是假货而延迟重新上架。

  这意味着,如何平衡知识产权权利人和经营者,未来法律法规还需要进一步细化。

  中国政法大学知识产权研究中心特约研究员、北京志霖律师事务所律师赵占领认为,“知识产权保护条款”要求平台接到通知之后要先采取必要措施,但到底什么是“必要措施”法律并未明确规定。“措施有可能是删除、屏蔽、断开链接,这就意味着只要接到通知,平台第一时间不需要核实就要先采取措施,等平台内的经营者提供不侵权的初步证据再去处理。”

  “这种做法会导致很多的问题,比如竞争对手会去恶意投诉,即使通知错误给经营者造成损失要承担民事责任,但实际操作也会有困难。”赵占领举例,比如因被投诉导致经营者“关门”两天后,经营者找到证据联系平台恢复,但两天的损失却难以计算。

  赵占领认为,不管提供证据的是否充分,只要投诉就立即处理的规定在实践中容易被竞争者利用,可能产生很多预想不到的各种各样负面的效应。

  焦点三:

  哪些微商应被纳入电子商务法范畴?

  人数、规模庞大的微商是否也属于电子商务法的范畴?根据电子商务法草案的规定,电子商务经营者,是指通过互联网等信息网络销售商品或者提供服务的自然人、法人和非法人组织,包括自建网站经营的电子商务经营者、电子商务平台经营者、平台内电子商务经营者。

  在日前全国人大常委会第三十次会议的分组审议中,有常委会委员指出,去年微商从业者已经达到3000万,品牌销售额今年将达到8000多亿元,而从草案多个条款看,微商实际并没有被明确纳入到电子商务经营者的范畴中。

  对此,王文华认为,微商是否作为电子商务法明确规范的主体,也要作具体判断。例如,“偶尔卖卖二手书”的微商就不应该纳入其中。她进一步解释称,有连续性的、经营性的活动才是电子商务法要规制的对象,在此基础上还考虑微信的运营者是否从中营利、是否有交易规则等进行综合判断。

  王文华还透露,除了微商以外,境外电子商务是否适用于电子商务法,也是讨论的重点之一。依照现在法律规定来看,实际只针对境内发生的电子商务,但境内与境外电子商务之间存在着行为、结果等连接点,因此有些内容还是可以通过解释将其纳入到本法的调整范围中。 采写:南都记者 冯群星 王秀中 见习记者 刘嫚 实习生 尤一炜

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号    京ICP备13012862号