百家購物平臺僅一成隱私政策合格當當小紅書等墊底

2017-11-10 南方都市報點擊：次

　　一年一度的“雙十一”又要來了。這一發端于電商巨頭、歷史還不到10年、以大規模降價促銷活動為主題的民間“節日”，已經成為眾多消費者翹首以盼的購物狂歡節，也是全中國電子商務行業的年度盛事。

　　與購物平臺蓬勃發展相對的是，近年來，消費者網上購物后信息泄露、錢財被騙的消息屢屢見諸報端。事實上，作為普通人，絕大多數消費者或許很難注意到，花樣繁多的購物平臺所提供的隱私保護條款是參差不齊的。而這一情況可能會造成的后果是，消費者在盡情“買買買”的同時，自己的個人信息也正在交易黑市上被人盡情地“賣賣賣”。

　　“雙十一”來臨之際，南方都市報個人信息安全研究中心對國內100家用戶經常使用的購物類平臺(包括APP和網站各50家)隱私政策進行了測評。結果顯示，100家平臺中只有10家達到合格標準。平臺的體量、口碑與其隱私政策的規范度、完整度并不成正比，一些建立多年、口碑尚可的知名購物平臺在測評中分數墊底，典型如當當網、樂蜂網、聚美優品、什么值得買等。

　　失分點

　　普遍缺失服務退訂條款有商家竟稱“概不負責”

　　“隱私政策”是企業與用戶之間關于如何處理和保護用戶個人信息的基本的權利義務文件。簡單地說，就是用戶在使用服務前與企業簽訂的“如何使用與保護用戶信息”的合同。用戶首次注冊APP或網站時，一般會在注冊頁面上看到“隱私政策”的超鏈接和同意復選框。

　　近期，南方都市報個人信息安全研究中心選擇100家購物平臺進行了隱私政策測評，包括網易嚴選、唯品會、小紅書等50家APP和京東商城、淘寶網、小米商城等50家網站。

　　購物平臺的整體表現不盡如人意。100家平臺中只有10家達到合格標準。其中透明度級別達到“高”的有4家，包括京東商城、淘寶網、聚劃算和一淘。透明度級別“較高”的僅1家，為小米商城。剩下5家達到合格標準的平臺屬于透明度“中等”級別，分數從高到低排列依次是閑魚、糯米網、大麥、網易嚴選和亞馬遜購物。

　　九成受測平臺的隱私政策不合格，失分在哪里?測評結果顯示，最普遍的缺失條款是“給予用戶退訂或拒絕商業信息的權利，提供有效途徑及操作指引”。一般而言，購物平臺會搜集用戶的個人信息與購買習慣，并據此向用戶推銷商業信息(如促銷活動、廣告等)。這一條款的缺失，意味著用戶很難找到退訂的有效途徑，只能強制性地被動接受。

　　另一大失分項是“明確告知用戶(不得使用概括性語言)使用個人信息的目的、用途和使用范圍”。絕大部分受測購物平臺都沒有寫明收集用戶的個人信息后會怎樣使用，是否會與關聯商家或是第三方平臺共享。這樣的模糊處理事實上為平臺提供了廣闊的免責空間，非常可能導致用戶出現隱私泄露事故，希望追究平臺責任時處于劣勢。

　　讓人哭笑不得的是，一家名為果庫的購物指南平臺甚至在隱私政策中白紙黑字地寫上了底氣十足的霸王條款：“基本上，任何事情都可能發生，我們是不會負責的。”

　　紅黑榜

　　小紅書、聚美優品、當當網等多家知名平臺分數墊底

　　除了前述兩大普遍缺失條款之外，受測平臺的隱私政策還存在各種各樣的漏洞，例如在產品和服務提供附加功能，需要收集更多的個人信息時，沒有向個人信息主體逐一說明收集個人的必要性。再如，沒有向用戶提供刪除個人信息、注銷號碼或賬號的權利。

　　令人側目的是，有10家平臺得分為0(見下圖黑榜)，在此次測評中進入黑榜。0分意味著這些平臺完全沒有隱私政策，用戶的個人信息上傳至這些平臺后，處于沒有任何協議保護的“裸奔”狀態。

　　這些0分平臺中不乏用戶達到百萬級體量者。如號稱“網購首選品牌”“車厘子夏季狂銷”“國內領先”的水果生鮮電商平臺天天果園，有報道顯示，截至2015年4月30日，已經擁有APP裝機用戶300萬。母嬰電商平臺美囤媽媽所依托的平臺寶寶樹，也早在2015年便擁有了超過600萬的活躍用戶。

　　事實上，測評結果顯示，平臺的體量和口碑與其隱私政策的規范度、完整度并不成正比。一些建立多年、口碑尚可的知名平臺在測評中分數墊底，典型如當當網、樂蜂網、聚美優品、什么值得買。因海淘興起風頭正勁的小紅書、豐趣海淘、達令全球好貨、洋碼頭等平臺的得分也相當糟糕。

　　值得注意的是，小紅書曾屢次被指泄露個人信息。據《中國青年報》6月14日的報道，50名小紅書用戶在今年3-5月間接到假客服電話后上當受騙，受騙總金額超過87萬元。詐騙者精準地掌握了受騙用戶在小紅書上的購買記錄，自稱是小紅書客服，很多人因此打消了懷疑。報道稱，一位用戶在意識到受騙后希望找小紅書索賠，在網站找了很久才找到客服電話。小紅書一開始承諾20天內賠償，過了幾天卻發生180度的態度大轉變，不僅拒絕承認賠償，也拒絕承擔責任。

　　今年6月1日起實施的《網絡安全法》明文規定，網絡運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。法律明令之下，購物平臺仍普遍表現不佳，且部分平臺根本沒有提供隱私政策。用戶在并不完全知情的前提下成為注冊用戶，一旦發生隱私泄露事故，就將陷入求告無門的被動境地。

　　專家評

　　“合法、正當、必要”原則在落實中有待細化

　　《網絡安全法》第四十一條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。但“正當、必要”這一概括的原則性要求，在實際中往往處于難以判斷的模糊地帶。南都個人信息安全研究中心不止一次地在測評中發現，許多平臺都存在超范圍收集信息的現象。以通訊錄信息為例，攝影、音樂、云存儲等沒有明顯社交功能的軟件，也會要求讀取用戶的通訊錄。

　　到底怎么判斷企業的行為是不是正當和必要?對此，北京乾成律師事務所高級合伙人張軍認為，可以基于企業的功能需求，把企業收集的信息分為三類。

　　第一類是必須的功能和信息，比如使用叫車軟件，位置信息是必須的。如果用戶不同意位置信息被讀取，就無法使用功能。

　　第二類是附加功能。比如用戶A在玩游戲時，企業可以申請讀取通訊錄，推薦用戶A的朋友去玩。但是在這一步，僅有用戶A本人的授權是不行的，因為通訊錄中的信息屬于A的朋友，A無權處理。如果只有A的授權，企業就讀取了全部的通訊錄，這一授權交易是無效的。“你本人的同意只是針對你本人的信息，不可以處理你朋友的信息。”張軍說，類似這樣的附加服務屬于“可選”而非“必選”，企業應該讓用戶自主選擇，且提供明顯的提示。

　　第三類是完全禁止的功能和信息。張軍認為，這一類既包括法律禁止企業搜集的用戶的宗教、血型等個人信息，也包括跟企業服務完全不相關，即不合理、不必要的信息。

　　“從企業的角度來講，信息就是資產，它肯定希望是最大化地收集。這個時候讓企業完全自律很難，網絡安全法只有原則性的規定，可能將來具體的監管部門會出一些細則，怎么區分哪些是必要的。另外有些企業說我其實提供了可選的選項，只是你沒有找到。這就需要企業有明顯的提示，不能說用戶點開3個頁面才能找到。”張軍說。

　　此外，張軍認為，搜集合法、正當、必要的信息只是個人隱私保護的一環，關鍵還在于企業搜集后能保護這些信息不被濫用。“我作為用戶，同意你搜集我的信息，你可以給我推薦游戲，但不能給我推送很多不相干的騷擾電話。目前我們在保護和濫用的問題上做得還不夠好。”

　　明確“用戶注銷”不得設置不合理條件

　　電子商務法草案二審稿加大消費者權益保護力度，超1/4條款規范平臺、商家責任

　　電子商務法草案二審稿的“出爐”備受關注，“雙十一”即將到來之際，11月8日，南方都市報在北京舉辦“‘雙十一’互聯網購物中的法律與規則研討會”，邀請參與和關注立法的專家學者圍繞電子商務法草案二審稿以及“保護消費者權益、電子商務平臺和商家的責任邊界”進行研討。

　　參會學者包括北京外國語大學法學院教授、博士生導師、電子商務與網絡犯罪研究中心主任王文華、北京師范大學刑事法律科學研究院副教授吳沈括、阿里巴巴集團隱私保護高級專家潘亮、京東集團法務部高級總監丁道勤、中國政法大學知識產權研究中心特約研究員、北京乾成律師事務所高級合伙人張軍、中國政法大學知識產權研究中心特約研究員、北京志霖律師事務所律師趙占領、北京市法學會電子商務法治研究會會長邱寶昌等。

　　焦點一：

　　消費者權益保護條款作分散規定、力度加強

　　北京外國語大學法學院教授王文華認為，電子商務法草案二審稿與一審稿相比，加大了消費者權益保護的力度。例如，電子商務平臺經營者應當根據商品或者服務的價格、銷量、信用高低等多種方式向消費者顯示商品或者服務的搜索結果;對于競價排名的商品或者服務，應當顯著標明“廣告”。

　　對電子商務經營者向消費者交付商品或者服務的方式，也做了進一步界定。草案明確，電子商務經營者應當按照承諾或者與消費者約定的方式、時限向消費者交付商品或者服務，并承擔商品運輸中的風險和責任。

　　同時，新增“用戶注銷”的方式，強調電子商務經營者不得對用戶信息查詢、更正、刪除以及用戶注銷設置不合理條件。

　　“這些條款是非常明確的消費者權益保護條款。”王文華稱。

　　她認為，除上述明顯保護消費者條款外，電子商務法草案對經營者責任的規定也體現出對消費者權益的保護。電子商務法二審稿共78條，其中專辟一章規定電子商務經營者的法律責任，加上散見在其他章節的條款，共有21條涉及電子商務經營者的法律責任。

　　“整個電子商務法對消費者權益的保護，不管從消費者保護條款，還是從平臺責任條款，都比一審稿更明晰。這些問題在一審稿制定過程中也有涉及，這次進一步兼顧了立法的原則性、具體性，以及法律的現實性和前瞻性，做了不同的技術處理，消費者權益保護條款從集中改為了分散規定。”王文華強調，分散規定并不意味著保護減弱，從平臺義務和責任的規定看，消費者權益保護是進一步加強了。

　　焦點二：

　　“打假”條款可能對善意經營者帶來損害

　　草案第36條規定，知識產權權利人認為其知識產權受到侵害的，有權向電子商務平臺經營者發出通知，要求電子商務平臺經營者采取刪除、屏蔽、斷開鏈接、終止交易和服務等必要措施。

　　王文華認為，該規定能夠促使平臺保證產品是正品，實際也保障了消費者使用產品和服務的質量，同時明確了連帶責任，而且在民事責任外還規定了行政處罰。但上述條款如果在實踐中執行得不到位，也有可能對善意的經營者帶來損害。

　　她舉例說，此前就有正品經營者因被誣陷售假，導致產品下架的遭遇。即使事后經營者提供了正品證書，但由于平臺打假義務過重，擔心被懷疑的商品是假貨而延遲重新上架。

　　這意味著，如何平衡知識產權權利人和經營者，未來法律法規還需要進一步細化。

　　中國政法大學知識產權研究中心特約研究員、北京志霖律師事務所律師趙占領認為，“知識產權保護條款”要求平臺接到通知之后要先采取必要措施，但到底什么是“必要措施”法律并未明確規定。“措施有可能是刪除、屏蔽、斷開鏈接，這就意味著只要接到通知，平臺第一時間不需要核實就要先采取措施，等平臺內的經營者提供不侵權的初步證據再去處理。”

　　“這種做法會導致很多的問題，比如競爭對手會去惡意投訴，即使通知錯誤給經營者造成損失要承擔民事責任，但實際操作也會有困難。”趙占領舉例，比如因被投訴導致經營者“關門”兩天后，經營者找到證據聯系平臺恢復，但兩天的損失卻難以計算。

　　趙占領認為，不管提供證據的是否充分，只要投訴就立即處理的規定在實踐中容易被競爭者利用，可能產生很多預想不到的各種各樣負面的效應。

　　焦點三：

　　哪些微商應被納入電子商務法范疇?

　　人數、規模龐大的微商是否也屬于電子商務法的范疇?根據電子商務法草案的規定，電子商務經營者，是指通過互聯網等信息網絡銷售商品或者提供服務的自然人、法人和非法人組織，包括自建網站經營的電子商務經營者、電子商務平臺經營者、平臺內電子商務經營者。

　　在日前全國人大常委會第三十次會議的分組審議中，有常委會委員指出，去年微商從業者已經達到3000萬，品牌銷售額今年將達到8000多億元，而從草案多個條款看，微商實際并沒有被明確納入到電子商務經營者的范疇中。

　　對此，王文華認為，微商是否作為電子商務法明確規范的主體，也要作具體判斷。例如，“偶爾賣賣二手書”的微商就不應該納入其中。她進一步解釋稱，有連續性的、經營性的活動才是電子商務法要規制的對象，在此基礎上還考慮微信的運營者是否從中營利、是否有交易規則等進行綜合判斷。

　　王文華還透露，除了微商以外，境外電子商務是否適用于電子商務法，也是討論的重點之一。依照現在法律規定來看，實際只針對境內發生的電子商務，但境內與境外電子商務之間存在著行為、結果等連接點，因此有些內容還是可以通過解釋將其納入到本法的調整范圍中。采寫：南都記者馮群星王秀中見習記者劉嫚實習生尤一煒