滴滴被指強制調(diào)取用戶通訊錄
滴滴APP中隱私條款對個人信息的定義與范圍。
近日�,浙江樂清滴滴順風車司機奸殺女乘客一案引發(fā)廣泛關注���。8月27日����,一篇名為《滴滴出行�����,請開發(fā)票給我》的微信文章在網(wǎng)上流傳�����,矛頭指向滴滴強制向用戶調(diào)取通訊錄等多項隱私權限����。對此,滴滴回應稱����,調(diào)取通訊錄的權限是用于“代人叫車”與“緊急聯(lián)系人”功能,調(diào)取前需用戶二次確認�����。如不同意�����,消費者亦可選擇手動輸入號碼���。律師認為�����,用戶通訊錄包含多種個人信息���,每條通訊信息都對應著不同的權利主體。對通訊錄聯(lián)絡人而言�����,未經(jīng)其允許,任何人不得使用其個人信息�����,滴滴的行為不符合《網(wǎng)絡安全法》所規(guī)定的授權原則且不合法����。
【質(zhì)疑】
不同意隱私政策,滴滴APP無法使用?
前述網(wǎng)文作者稱�,樂清的順風車事件發(fā)生后,他曾于8月25日17時51分撥打滴滴出行的400客服電話�����,要求開具2018年7月10日之前的發(fā)票�������?头藛T表示�,開具發(fā)票只能通過APP頁面的自助開票欄進行操作,后臺并不能為用戶開具發(fā)票�����。
網(wǎng)文作者指出,其因不同意滴滴公司提出的“隱私條款”而無法進入APP��,客服表示�����,必須點選“同意”進入APP后�����,方可開具發(fā)票��。
記者使用一臺從未使用過“滴滴出行”APP的手機下載該軟件進行測試��,在點開應用后�,確實出現(xiàn)了“滴滴法律條款及隱私政策”字樣�����,稱在用戶使用滴滴產(chǎn)品或服務前���,務必認真閱讀并充分理解相關法律條款�����、平臺規(guī)則及用戶隱私政策���,若點擊同意并開始使用產(chǎn)品或服務���,即表示已理解并同意該條款并且具有法律效力。
該提示語中還標注了用戶隱私的主要內(nèi)容�,其中包括手機號、姓名����、身份證明、面部識別特征等個人信息�,以及手機通訊錄、麥克風��、相機等設備的調(diào)用權限�。
記者嘗試點選左下角的灰色“不同意”字樣,這時��,頁面中部跳出“請同意條款后使用滴滴出行服務”字樣��。這意味著�,如不同意上述條款,滴滴出行APP將無法使用。
【回應】
調(diào)取手機通訊錄前需用戶親自確認
對此�,記者致電滴滴客服,接線客服解釋稱�����,在界面首頁的手機權限調(diào)用選項僅為概要���,點選“同意”并不會直接調(diào)取通訊錄����,需進行進一步操作����。
滴滴在回復記者采訪時稱�,滴滴在隱私政策中對核心功能與附加功能進行了區(qū)分,僅當用戶拒絕提供部分核心功能信息時才會導致APP無法使用����。記者注意到,在滴滴隱私政策中�,通訊錄并不在核心功能信息之列,用戶可隨時關閉此權限���。
即便如此����,作為出行APP,滴滴為何要調(diào)用用戶的手機通訊錄?滴滴在回復中稱��,調(diào)取手機通訊錄權限主要用于“代叫車時填入被代叫車人聯(lián)系方式”和“填入緊急聯(lián)系人聯(lián)系方式”�。相關負責人表示,在用戶設置此項時可以手動輸入��,也可以選擇匹配通訊錄進行點選�。他強調(diào),在設置緊急聯(lián)系人時�,界面會出現(xiàn)二次彈窗提醒,征詢用戶意見是否同意調(diào)取通訊錄��。
滴滴在回應中提到��,隱私政策第2.2.5條明確說明����,如用戶使用平臺行程分享功能,還需提供緊急聯(lián)系人信息���。如拒絕提供����,將導致無法實時分享行程以達到保護自身安全的目的。
【律師說法】
采集通訊錄行為不符合授權原則
滴滴調(diào)取通訊錄究竟作何用途?是否已在其完整的隱私條款中對此作出說明?
記者通過“滴滴出行”APP“設置”-“法律條款”一欄找到了自2017年8月18日起生效的完整個人信息保護及隱私政策���。該條款第1條中明確了個人信息的定義與范圍:包括姓名���、手機號碼、用戶密碼�、身份證號碼、照片�����、征信信息�、常用地址��、通訊地址�、位置信息、通話記錄等32項內(nèi)容��,但并未包括手機通訊錄���。
滴滴在回應中稱�,手機通訊錄是一種設備權限,通過調(diào)取手機通訊錄權限收集的緊急聯(lián)系人的聯(lián)系方式等屬于個人信息�����,而在其隱私政策首部個人信息定義與范圍���,括號中的列舉內(nèi)容已包含“緊急聯(lián)系人”��。
北京市煒衡律師事務所律師周浩對記者表示��,若出于安全所需�����,為滿足損害最小原則��,平臺方可以通過技術手段要求用戶提供緊急聯(lián)絡人信息����。依照《網(wǎng)絡安全法》明確規(guī)定�����,滴滴作為出行平臺���,除收集個人信息目的的正當性之外�����,收集信息的程序也要正當�����。若想獲得收集用戶信息的授權�,必須提前明確告知消費者,說明APP收集信息的目的��、用途�����、方式�、范圍等,還要公開其使用規(guī)則�,并以醒目的方式進行提醒��。
此外�,京衡律師上海事務所副主任、高級合伙人鄧學平還指出�,用戶的通訊錄包含很多個人信息����,每條通訊信息都對應著不同的權利主體�。用戶保存通訊錄僅意味著權利主體允許該用戶一人合法使用,不意味著各權利主體允許該用戶再次公開相關信息��。對通訊錄聯(lián)絡人而言�����,未經(jīng)其允許���,任何人不得使用其個人信息�,滴滴的行為不符合《網(wǎng)絡安全法》所規(guī)定的授權原則且不合法�����。如果平臺未經(jīng)同意又將上述信息提供給第三人(無論平臺是否獲利)�����,還可能構成侵犯公民個人信息罪�����,面臨刑事責任。周浩也表示�,二次收集的信息原則上理應取得第一手信息主體的同意,目前平臺在這方面做得還不夠�。
據(jù)澎湃新聞
|
