脈脈:從邀請要註冊,你敢不敢守點法?
常用手機App的朋友,可能經常會遇到部分軟體建議同步手機通訊錄提示,不過在此時選擇跳過或拒絕,軟體依然允許用戶的正常使用。
不同步手機通訊錄,便無法通過協議註冊進行App的使用,並被強制彈出。更有初次體驗用戶發現手機號碼早已自動註冊。這聽上去似乎不可理喻的過程,在「脈脈」卻得以完美呈現。
「有女同事評價你很能幹」
前幾天,安在君在與自己的好基友小K吃飯的時候,聽小K描述了自己最近遭遇的一段有意思的經歷。
小K說,有一天,自己的手機突然收到了一條簡訊,簡訊內容是「有前同事標註我為最欣賞的同事」,這條簡訊成功吊起了小K的胃口:這人是誰?為什麼標記我?是不是女同事?是不是暗戀我?於是他便仔細對這條原以為的垃圾簡訊閱讀起來。
仔細閱讀後,小K了解到,原來這是一款名為「脈脈」的職場社交軟體發給自己的簡訊推送。簡訊里列舉了小K的十幾個以前任職公司的同事,並表示他們正是這條簡訊的推薦人。
小K心想,這十幾名前同事估計就是標記自己為「最欣賞同事」的人。而這麼有意思的系統,以及這麼多同事的使用,更加重了小K對下載這款軟體一探究竟的強烈好奇心。於是小K點擊了簡訊里的鏈接,直接跳轉到App Store,下載了「脈脈」。
小K說,到打開「脈脈」進行註冊的時候,一切開始變得不正常起來。
當小K在填寫手機號時,系統竟然顯示該手機號已被註冊,但是小K是第一次使用「脈脈」,何來註冊一說。無奈一下,小K選擇了忘記密碼,通過簡訊驗證,進行了登錄。
登錄之後,小K被系統要求授權通訊錄的提示給攔下了。從來不會同步通訊錄的小K,自然而然地選擇了拒絕,但結果系統提示,如果不授權通訊錄,就無法繼續登錄,並直接將小K彈回了初始界面。
小K說,這兩件事,是他使用這麼多款App里,頭一回遇見的。他不解為何不同步通訊錄就不允許使用,更後怕為何自己的手機號碼已被註冊。
冷靜下來的小K開始懷疑最初那條簡訊的真實性,通過網路的搜索,發現有眾多網友遭遇到和他相同的經歷,才明白從一開始就掉入了一個圈套之中。
對不聽話的用戶直接「抹殺」
為了證明小K同學所言非虛,安在君親自下載了脈脈來一探究竟。
首先點擊註冊
系統表示安在君的手機號尚未被註冊,這可能也是為什麼安在君沒有收到簡訊的原因吧。
到這裡出現了所謂的同步通訊錄的要求,可以看到同步通訊錄與《脈脈服務協議》是捆綁的,選擇「確認並繼續」等同於開啟了通訊錄。
安在君沒有點擊確認,而是打開《脈脈服務協議》開始閱讀。
左邊圖片里,第三與第四條加粗的內容,對通過第三方平台賬號登錄做了詳細要求。協議稱,凡是通過第三方賬號登錄的用戶,等同於允許脈脈直接獲取自己在第三方平台的個人及好友信息。
而目前脈脈只能通過手機註冊來登錄,何來第三方登錄一說?那麼第三方賬號相關要求的來龍去脈,後文會進行解釋。
而對於右邊圖片里第七條「用戶拒絕提供信息的後果」,則表示如果用戶拒絕提供信息,脈脈將拒絕服務。換句話說,如果用戶不同意同步通訊錄,就無法使用脈脈。
於是安在君點擊了頁面當中最下方的藍色字「詳細了解」,結果彈出如左圖顯示的提示。再次點擊「我再想想」,又出現第二次提示,明文標註「放棄將不能繼續提供服務」。
安在君這小脾氣上來也不是誰都能欺負的,果斷點擊了「殘忍放棄」。
沒看錯,直接退回到初始註冊界面,看來不同步通訊錄就不能使用脈脈這件事,所言非虛。
而前一秒好言好語誘導用戶同步,下一秒直接翻臉威脅,這種強盜行為,真是讓人好怕怕哦。
整個頁面除了醒目的「確定並繼續」意外,根本沒有任何可供用戶拒絕的選項。而安在君只是想進行「詳細了解」,不明白為何就成了「殘忍放棄」。
真是有一種霸道總裁的既視感啊。
l 一年前就判賠200萬了
安在君在網上搜索「脈脈」相關信息發現,早在2014年10月,《法制周末》就曾發文《脈脈泄露個人信息
信息來源指向第三方》。
報道顯示,「脈脈」通過盜用用戶授權身份,違規抓取17萬授權用戶未同意開放的聯繫方式、教育經歷等隱私信息。統計顯示,「脈脈」違規抓取了遠高於實際授權用戶數的非授權用戶個人信息。
而經過開放平台查明,脈脈確實存在違規行為:
第一,通過不正當手段獲得微博開放介面提供範圍以外的數據,目前開放平台只允許第三方通過介面訪問授權用戶的昵稱/性別/地區等個人基礎資料信息,但經查實發現脈脈通過盜用用戶授權身份,違規抓取17萬授權用戶的未同意開放的聯繫方式、教育經歷、工作經歷等隱私信息。
第二,通過不正當手段(如惡意抓站),在用戶不知情的情況下,通過盜用授權用戶身份,抓取非授權用戶的基本資料、聯繫方式、教育經歷、工作經歷等用戶隱私信息,初步統計,脈脈違規抓取了遠高於實際授權用戶數的非授權用戶個人信息。
第三,一些授權用戶在發現個人信息被違規使用後,取消了對脈脈應用的授權,但脈脈並未按開放平台規定,停止使用用戶信息。
去年4月,北京海淀法院宣判認為,以「打通人脈」為賣點的社交軟體「脈脈」,非法抓取、使用新浪微博用戶信息等行為構成不正當競爭,判決其停止不正當行為,消除影響,賠償經濟損失、合理費用200多萬元。
深究原因,正是脈脈在用戶接入微博這類社交軟體時,通過獲得這類平台的個人與好友信息,來成為自己軟體的人脈。
據了解,「脈脈」曾經利用IOS系統的漏洞,通過手機號來匹配微博的雙向關係,在使用這些關係進行挖掘,而最終的結果是微博停止了脈脈的登錄oauth。這也解釋了在《脈脈服務協議》中有關第三方軟體相關內容的由來。
既然「脈脈」惡行早已蓋棺定論,為什麼時至今日,依然還在繼續著如此惡劣行徑呢,究其原因,還是巨大利益鏈條的驅使。
作為一款想要模仿linkedin的軟體,在綜合大量號碼、個人信息後,自然可以整理一張人際關係網。而如果通訊錄不夠,那麼脈脈就會選擇第三方平台,也就是讓他賠付200萬的微博。不過,對於掌握了龐大用戶數據來講,200萬根本不值一提。
當任何一家企業能夠掌握海量精確用戶信息和數據之後,便可以通過販賣第三方信息來來獲得巨額彙報。藉助這些財產再將信息來源渠道拓寬,買賣、更新和填充用戶得信息,則可以讓獲取更大的利益。
也許正是因為如此巨大利益鏈條的誘惑,才讓賠付200萬的脈脈沒有絲毫悔改之意,繼續刀口舔血干著見不得人的勾當。
涉嫌侵犯個人信息
針對現有的各種爭議情況,安在君聯繫到了脈脈的工作人員,對相關問題進行了諮詢。
以下是對話內容:
安在君:為什麼我在第一次使用脈脈的時候,發現我的手機號已經被註冊了?
工作人員:建議您立刻修改密碼。
安在君:為什麼一定要上傳手機通訊錄呢?
工作人員:通訊錄需要匹配到10個以上,因為害怕有些人假註冊,所以不同意同步通訊錄就不能使用。
安在君:發送給我的簡訊真的是有同事標記了我嗎?
工作人員:並不是,只是因為您的朋友註冊了我們軟體,我們系統以他的名義,對他通訊錄里的好友代發邀請。
安在君:所以簡訊是你們發的?
工作人員:對。
通過對話我們了解到,不論出於什麼目的,同步通訊錄已經成為了註冊脈脈的門檻。
那些所謂的「推薦」簡訊,也不過是脈脈在獲取已註冊用戶的通訊錄之後,未經用戶許可,私自的行為。
讓人關心的是,這種以同步通訊錄作為門檻的協議,是否符合規定?私自發送邀請簡訊的行為有無違反法律?
南京大學法學院民法學專家邱鷺風教授,就曾在採訪中表示,「脈脈」這種行為已經違反了我國民法對於公民個人信息保護的相關規定。邱教授認為,企業利用掌握的用戶通訊錄,可以做什麼不可以做什麼,無論是投放廣告,或者其他事項,都得看雙方約定。如果超越約定,購成對用戶的違約,這是一層關係。
第二層關係,是企業和用戶通訊錄群組中人員的關係。我國《民法總則》第一百一十一條規定:自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。「第一句規定了保護他人個人信息是所有人的義務。第二句規定獲取他人信息的合法方式。」
邱教授表示,如果一個人隨便授權APP獲取自己手機中的通訊錄,則違反了第一句規定的保護他人個人信息的法定義務,而運營這個APP的企業在沒有對用戶公示使用協議並獲得用戶同意的情況下,強行將開放通訊錄作為註冊門檻,則違反第二句規定的獲取信息的方式。
而對於以他人名義進行簡訊代發這種行為,邱教授則表示,企業無權對用戶手機通訊錄中的人員直接投放信息。
「朋友給你聯繫方式,是為了方便往來聯絡,如果用戶要授權其他企業為商業使用,須經朋友同意,至少需要告知。」
所以,脈脈無權代任何人進行邀請。從邀請到註冊,脈脈在每一個環節上都有違法
即便如此,脈脈依然在像局外人一樣,悠然自得地運營。而App Store4.8分的超高評價,也吸引著越來越多不明真相的吃瓜用戶,繼續為脈脈的人脈添磚加瓦。
社會社會,惹不起。
推薦閱讀:
※中國4G資費貴嗎?
※中國平安為什麼突然推出電子錢包?
怎麼理解中國平安對移動互聯網的焦慮情緒?
※有4g信號的地方一定有3g信號的覆蓋嗎?求強有力的科學依據。
※產品體驗報告能增加多少應聘砝碼?
※知識付費:僅靠版權保護無法獲得優勢
TAG:移动互联网 |