「好友」知道我看了什麼買了啥！警惕熟人推薦功能侵害隱私

漫畫/高岳

來自江西南昌的退休人員王先生最近有些鬱悶，自己空閑時刷的養生視頻內容都被兒女知道了，還經常勸他不要聽信偽科普，不要相信治病偏方，身體不舒服就去醫院看。

「手機一直在我手裡，平時看短視頻也沒有人在旁邊，我刷了什麼他們怎麼知道？」王先生和小區里其他老人交流後才知道，原來他每次刷視頻看到喜歡的都習慣點個贊，「好友」刷到該視頻時能看到他刷過這個視頻的「痕迹」。

不少人都遇到過和王先生一樣的困惑。「不要給我推薦可能認識的人了」這一話題前不久還登上了熱搜，由此引發對於社交app熟人推薦機制的吐槽。有網友直言，不僅不希望自己的社交賬號被推薦給認識的人，還想屏蔽「可能認識的人」，不想被打擾、被窺視；還有人大呼崩潰，「只想在網上安靜『衝浪』，卻被app自作主張推薦給現實生活中的熟人，能不能給我們留點隱私空間？」

《法治日報》記者近日對數款社交app、購物app測評發現，部分app的關閉推薦功能形同虛設，這些平台除了推送可能認識的人，點贊過的內容、購買過的東西、觀看過的直播等都可能因平台推送機制，讓好友和其他人知道。

受訪專家建議，平台應當關注用戶痛點改進推送機制，同時也要關注熟人推薦功能背後的用戶信息收集問題。網絡運營者在收集用戶個人信息之前，應當徵得用戶的同意，並且平台應該明確告知用戶收集的信息內容範圍以及用途。

刷個直播被人發現

關閉推薦並不奏效

就讀於廣東某大學的王俊楠在課餘時間喜歡玩遊戲釋放學習壓力，沒想到這個愛好最近被媽媽逮住，說他「天天玩遊戲不務正業」。聽他辯駁後，媽媽竟然發來一張截圖，上面顯示遊戲對局視頻畫面和日期。

王俊楠這才明白，原來他玩的這款遊戲需要綁定社交平台信息，遊戲結束後自動剪輯對局內容，同局遊戲的人和好友都能看到。生成遊戲視頻、顯示賬號信息等方面的授權都顯示「已開啟」，但他記得自己並未勾選過這些選項。而即使他後來將這些授權都關閉了，系統還是會自動生成視頻，且這些視頻不能被刪除。

上海市某公司程序員陳先生的遭遇更加尷尬。前段時間，陳先生上班時被同事問到是否脫髮，稱「看到你昨天晚上在看賣生髮藥水的直播」。

「同事說他打開社交平台，就看到『你的好友正在看××直播』的提示，我就這樣被『暴露』了。之前我還看過如何治療痔瘡和解決男性健康的直播，會不會也被好友看到只是對方沒說？平台能給我留點隱私嗎？」陳先生說。

通過算法匹配向用戶推送熟人的玩法在各類app屢見不鮮。比如某社交app除了在消息欄、粉絲列表等板塊中展示「你可能認識的人」賬號外，還會時不時通過彈窗消息通知的方式進行強提示。還有部分平台會向用戶推送「可能認識的人」「可能是你朋友」賬號。家人、現同事、同學或者前同事、老同學，甚至已經拉黑許久的前任男女朋友，或者剛剛認識才加上聯繫方式的新朋友都會出現在「可能認識的人」的推薦列表中。

記者測評發現，大部分app都設有關閉熟人推薦服務的功能選項，通常默認用戶接受推薦，當記者選擇不把我推薦給可能認識的人、不給我推薦可能認識的人後，雖然頻率減少，但依然會出現app彈窗推送可能認識的人的賬號。

記者使用一部通訊錄沒有其他人的手機註冊登錄某短視頻app，發現仍有許多人被推薦為「可能認識的人」，其中有些人確實是記者的好友。

購買商品被人圍觀

用戶吐槽毫無隱私

陝西西安人王淳最近發現，一些購物app推出了「別人在買什麼」功能——根據用戶的購物相似度匹配推薦，比如購物相似度83%的他買了桌面擺件，購物相似度98%的她購買了一件連衣裙。

對於這個功能，王淳直言「可怕」：「購物app會把消費者購買的東西像發朋友圈一樣推送，只要是平台好友都能看到，如果購買貼身衣物等私密物品，被別人看到豈不是一點隱私都沒了？！」

記者梳理髮現，一些購物app會把「看過的直播」「我的商品可被推薦給朋友」等權限默認開啟，有些可以直接看到哪位好友買了哪些東西，有些則模糊展示該商品有多少位朋友購買。當記者關閉某購物app的這些權限後，另一個賬號卻顯示記者依然加入了商品分享圈，點進後卻看不到記者的賬號和購買記錄。

不僅購買過的商品可能被好友看到，還沒下單的商品也可能被好友知道。

去年「雙十一」，在廣東廣州工作的朱女士發現，朋友居然知道自己打算買什麼，一問才知道，自己的購物車內容被分享出來，於是她趕緊把購物車分享功能關閉，結果朋友還是可以看到。

「諮詢客服才知道，購物車分享後就沒法關閉，只能手動刪除商品或取消分享所有商品，別人才看不到你分享的內容。以後想不被人知道自己買了什麼，只能立馬下單，不能提前在購物車放着等優惠了。」朱女士說。

收集通訊錄等信息

這些app是如何給用戶進行精準推送熟人服務的？

有業內人士介紹，app熟人推薦功能主要基於通訊錄訪問、用戶互動行為、第三方賬號綁定以及知識圖譜補全技術，簡單說就是收集用戶信息進行畫像，然後根據用戶畫像做朋友推薦。比如用戶授權了訪問通訊錄，平台就會將讀取到的信息與其他用戶進行匹配，並將匹配成功的用戶展示在「可能認識的人」列表中。如果綁定了第三方社交賬號，平台則有可能通過這些賬號獲取更多的用戶關係信息。

中國互聯網協會法工委副秘書長鬍鋼指出，用戶使用的終端設備、網絡、通信號碼，都具有唯一識別碼，都可以被網絡經營者用於精準畫像，「比如你和他人經常共同使用同一wi-fi（移動熱點），就極有可能被判定互相認識。」

這些讓用戶感到被「冒犯」的推送機制，是否構成相關權利的侵害？

在北京天馳君泰律師事務所高級合伙人饒偉看來，網絡平台在為用戶提供「推薦可能認識的人」等服務時，既應尊重個人信息被推薦的用戶的權利，還應尊重當前接受推薦信息的用戶的訴求。

「該服務是否侵犯用戶個人隱私，應當對平台提供的服務內容是否包含該用戶『不願為他人知曉』的私密性信息。如果包含，平台在提供服務前，應當明確徵求用戶的同意，並且應當明確告知用戶關閉此功能的方式，在用戶點擊同意後平台方可將用戶相關信息推薦給第三方。如果平台未經用戶同意而收集用戶個人信息，並將其信息推薦給第三方，則涉嫌濫用大數據功能侵犯用戶個人隱私。」饒偉說。

他提出，用戶在選擇app某一項服務時，可能就是想簡簡單單地使用該項服務內容，對於「誰在玩某款遊戲、正在看什麼直播、誰看了我的主頁」等其他用戶的動態，可能並不想關注更不想被關注，此時平台應該尊重用戶對服務的選擇權，應提供必要的選擇功能，讓用戶可以關閉其他用戶信息的彈出，並屏蔽其他用戶對自己動態信息的獲取，從而得到一個清清爽爽的服務界面。

據公開信息，有用戶因「可能認識的人」功能，以侵害其個人信息權益和隱私權為由將某app告上法庭。該案一審判決認定該短視頻app通過用戶手機號向原告推薦了「可能認識的人」，並收集其地理位置、社交信息等行為侵犯了個人信息權益，但因上述信息不具私密性，app推薦有限的「可能認識的人」，不構成對用戶生活安寧的侵擾，故不存在侵害隱私權的行為。

記者測評發現，即使一些平台可以打開「不看別人也不被別人看」的功能，但實踐中仍然會出現推送和被推送的情況，完全避免推薦機制的打擾似乎很難做到。

對此，北京瀛和（南京）律師事務所律師楊震宇建議，用戶可以先與平台協商溝通，通過平台的投訴渠道反映問題，如果平台無法積極作出反饋，用戶可以向國家網信部門進行投訴或舉報，國家網信部門對平台進行調查，如查實平台涉嫌侵犯用戶個人信息，會對平台進行處罰。

「如果侵權行為已經造成嚴重後果，比如財產損失，或是對當事人個人生活造成嚴重影響，可以通過向公安機關報案或向檢察機關提起刑事自訴的方式維護自身合法權益。還可以參考消費者權益保護法中有關公益訴訟的規定，由合適主體代表用戶對app公司提起訴訟。」楊震宇說。

收集信息必須合法

應當徵得用戶同意

那麼，對於app公司來說，如何才能解決用戶痛點，尊重用戶真正的需求？

饒偉建議，網絡運營者在收集用戶個人信息之前，應當徵得用戶的同意，並且平台應該明確告知用戶收集的信息內容範圍以及用途。網絡運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度，不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。

「網絡運營者在提供服務時，應對其服務內容給用戶選擇的權利，如果用戶選擇不受打擾地接受服務，則不應向其推送其不願查看的信息。如果用戶選擇同意接收『可能認識的人』的信息或動態，在不侵犯對方權利的條件下，才能提供類似服務。」饒偉說。

在楊震宇看來，基於app開發的專業性，成立專業且權威的行業協會並由行業協會引導app開發行業的發展無疑是最佳選擇。行業協會應當明確要求app開發者將用戶的體驗感放在首位，杜絕過度收集和利用用戶個人信息的行為，堅決打擊霸王條款，即用戶必須進行一次性全部授權的行為。除行業自查外，還需配合行政部門或者聯合其他組織對app進行監督和檢查，一旦發現違規行為向社會公告並進行相應的處罰，如取消年度評優資格、app上架限制即一定時間內不得上架新的app或者數量限制等。