“我通过抖音账号登录‘多闪’后,为什么依然在‘可能认识的人’中存在抖音上推送的很多同学和好友?”小凌问道。
将抖音、多闪运营方告上法庭
经过了最初的震惊和愤怒,法律专业的小凌选择将该问题诉诸法律,在北京互联网法院起诉了抖音、多闪的运营方:北京微播视界科技有限公司与北京拍拍看看科技有限公司。
在诉状中,小凌写道:“2019年2月9日,在原告手机通讯录除原告本人之外没有任何联系人的情况下,原告使用该手机号注册登录‘抖音’App,在‘关注’列表中发现大量好友被推荐为‘可能认识的人’并提示关注,包括多年未联系的同学、朋友等。经过比对,‘抖音’App推荐的‘可能认识的人’,大部分都是原告的微信好友,但让原告本人诧异的是,原告从未使用微信账号登录抖音App,也从未在抖音App中绑定过微信账号。”
“被告作为新兴互联网公司,用户规模较大,其收集和使用海量的用户信息,为谋取利益,却明目张胆地擅自泄露和擅自使用用户的个人信息,严重侵犯了原告的合法权益,危及到公众的个人信息安全。”在诉状中,小凌要求“抖音”App与“多闪”App立即停止侵犯原告隐私权的行为,并向原告书面告知“抖音”App向他推荐“可能认识的人”及获取好友关系的方式,及赔偿经济损失6万元。
据了解,该案已经在北京互联网法院正式立案。
记者实测:抖音账号只有2个好友 多闪却有100个“可能认识的人”
记者实测发现,抖音、多闪两款App在用户禁止读取通讯录的情况下,仍然会以“你可能感兴趣”或“你可能认识”的名义,推荐大量好友,非常精准,通过“加好友”按钮,可迅速给这些用户发送申请。
记者用电话号码方式注册并登录了抖音帐号,在打开软件过程中,禁止抖音读取通讯录。
登录以后发现,在底部“关注”一栏中,以“信息流”形式呈现出其他用户的动态,其中有“你可能感兴趣”的用户,南都记者发现,这些用户很多都是通讯录里的朋友,甚至只有“一面之缘”的人,都出现在了列表中。
记者测试账号中,其他社交媒体账号都未绑定,通讯录权限未开放,但仍会收到抖音推荐的“可能认识的人”。
在抖音的“隐私设置”里,“允许将我推荐给好友”开关是默认打开状态。
此外,在抖音底部“消息”一栏中,在醒目位置有“好友***在多闪等你”,点击后就会跳转到“多闪”App。进入“多闪”App后发现,这款社交软件的“好友推荐”数量更多。
记者以同一个“抖音”帐号登录了“多闪”,同样选择“禁止读取通讯录”,但这款社交软件推荐的“你可能认识”的人,有100个。而登录“多闪”的抖音帐号,只有2位好友。
通过抖音帐号登录“多闪”后,仅有2个好友的抖音帐号,在多闪上出现了100个“可能认识的人”。
在“多闪”的《隐私政策》中写道:“多闪可能会基于你授权的抖音等第三方软件中的信息(帐号、头像、昵称、通讯关系、历史消息等)向你推送好友,这些信息是实现这一功能的必要信息。”
“多闪”的“隐私设置”里,很多按钮都是默认自动打开状态。
抖音回复:基于其他抖音好友进行推荐
针对抖音和多闪到底如何拿到了用户的社交关系,记者数次致电抖音的客服电话,均处于“坐席繁忙”状态,无法接通。
随后,记者在抖音的“反馈与帮助”中,针对该问题进行询问,抖音客服回复称:“我们会根据您的其他抖音好友等多种情况为您进行好友推荐。”
至于“允许将我推荐给好友”按钮为何默认打开状态,截至发稿时,抖音客服没有回应。
律师:抖音、多闪“过度使用”通讯录权限
针对重庆这位在读博士生遇到的问题,浙江垦丁律师事务所联合创始人律师麻策认为,抖音、多闪等App在搜集使用用户通讯录的时候,要遵循“最小、够用”原则,根据抖音、多闪的业务模式来看,并不是必须要获得通讯录权限,这两个App要求读取用户通讯录,不符合这个原则。
据记者查询,2017年6月1日起开始施行的《网络安全法》中的第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”
此外,对于那些曾经授权读取通讯录,但用户后来自己又关掉这个权限,以往已经读取的通讯录数据,该如何处理的问题,麻策认为,已经上传的这些数据应该删除或者匿名化处理,运营方不能再使用。
而对于“抖音”和“多闪”共享用户“社交关系链”的情况,麻策认为,数据流转本身是可以的,但如果要共享通讯录等数据,必须要向用户说清楚,用在哪些范围,是与哪些应用共享哪些数据,而不是用“第三方”、“关联公司”、“合作方”等模糊化表达。
“我认为通过抖音帐号登录多闪,必须要拉取抖音帐号的通讯录,存在过度使用数据权限的问题,不符合‘最小、够用’的原则,应该给用户选择权,而不是要求用户进行‘一揽子授权’。”麻策对记者说。
