撞到枪口上了。
航班信息服务APP“航旅纵横”的一项新服务被推至风口浪尖。
6月11日,航旅纵横被曝出有泄露隐私之嫌。据悉,旅客在该APP上选座时,可查看其他旅客的个人信息,包括“个人标签”、“热力图”等。
例如,在座位图上点击一位值机成功旅客的个人主页,可以通过“标签”了解到他的昵称、所在城市、星座、座位偏好等信息,通过“热力图”则可以了解到他常去的城市。
此外,旅客还可从选座入口进入并开启一键群聊模式,甚至能点击某个乘客的个人页面进行私聊。
更关键的在于,很多旅客对此并不知情,因为“允许他人查看我的主页”和“允许他人与我进行私聊”是默认开启的,而且没有相关提示,关闭的通道也十分隐蔽。
该功能引起了广泛关注与争议。不少人认为,客观上航旅纵横在未经允许的情况下将旅客的私密信息泄露给了陌生人,而最先曝料的文章则直接指出这是一个顺风车以外“另一个让人不安的产品”。
6月11日,航旅纵横发出声明解释,上述功能目前正在部分航线进行测试,初衷是为了满足旅客的需求;6月12日,航旅纵横再次发出声明,宣布调整该项功能,将展示用户信息的“个人主页”改为默认关闭。
涉嫌泄露用户信息
据了解,航旅纵横正在开发的新功能名为“虚拟客舱”,设计理念是“开启有温度的飞行”,如果旅客有特别需要帮助的,比如换个座位、寻求同航班的人的帮助等,都可以在群聊模式中沟通。
该功能尚未大规模使用,已经在舆论中引起了很大争议。反对者认为,这样将自己的隐私暴露在陌生人面前,会给自己的行程带来不必要的打扰,甚至带来安全隐患。
航旅纵横是否涉嫌泄露个人隐私?根据《网络安全法》的规定,网络运营者收集、使用个人信息应当“遵循合法、正当、必要的原则”,“未经被收集者同意,不得向他人提供个人信息”等。
在11日的声明中,航旅纵横特别指出,用户展示的不是个人的真实身份信息,均为头像、昵称、标签等可编辑的信息,用户可以自行编辑掌握,账户的昵称默认为“游客”,并非真实姓名;同时用户可根据自己的意愿自行选择开启或者关闭,点击头像右上角即可进行设置。
不过初份声明并没有涉及热力图。12日的回复中,航旅纵横表示,已经将热力图做了虚化处理,且用户可以根据自己的意愿开启或关闭个人主业。
一位合同法领域的律师向21世纪经济报道记者表示,如果航旅纵横事先没有得到用户的授权而擅自将信息公开,可以认作信息泄露。根据2017年5月下发的最高人民法院、最高人民检察院的相关解释,公民个人信息包括姓名、身份证,也包括行踪轨迹。
另有律师认为,此事将对企业的声誉造成较大影响。一位北京的民事律师告诉记者,该事件可能涉嫌侵犯公众隐私权问题,如没有及时下线该功能,可能会对用户的个人信息造成一定损害,也有悖于公序良俗,将不利于企业声誉。
另一位北京的民事律师也表示,如果上述行为实质造成对用户的损害,公司有可能面临民事诉讼风险,用户有权要求公司消除影响,并赔偿实际损失。
“尽管这类诉讼在用户没有遭受巨大损失的前提下,往往是公益价值大于私益价值,类似于很多“一元钱诉讼”,通常会要求一个官方道歉而非赔偿,但这样的道歉则会严重影响公司的公信力。”他解释。
社交化尝试
航旅纵横加上标签化的旅客信息,一个很鲜明的特征是切入社交领域。
在其官方声明中列举的旅客呼声有:登机口变更,希望同客舱的旅客告知一声;飞机延误却错过了延误餐,希望同行旅客能帮助自己留一份;提前与其他旅客调换座位等等。
这些潜在需求指明,航旅纵横的“虚拟客舱”功能具有明显的社交属性,而那些个性化的标签及行踪信息,则为社交活动提供了参考。
21世纪经济报道从一位互联网公司产品经理处了解到,事实上大部分互联网公司都有泄露用户信息的风险,但目前还没有严格的硬性规定;从产品经理的角度而言,这种社交化的标签客观上有助于提升转换率。
从航旅纵横这款特定的App来说,社交功能在一定程度上能够增加它的用户粘性。
当前,航班管理类App种类繁多,航旅纵横尽管是中国民航信息集团旗下产品,囊括了几乎国内所有航司(包括中国国航、东方航空、南方航空等)的信息资源,但并非没有受到冲击。目前,市场上的同类软件还包括飞常准、航班管家、实时航班等。
今年,航旅纵横的业务进展也略有波折。随着航司“提直降代”的推进,以及他们对用户数据价值的理解加深,航司对这些第三方平台业务进行了更为严格的规范。南航、国航、东航等航司相继发出通知清理第三方值机平台,尤其是南航,其在航旅纵横上的值机通道直接关闭。
值机本身便是一个粘度相当高的业务,甚至是赢得互联网入口并聚集强大流量的重要工具,一旦航司大规模关闭第三方平台的值机业务,对航旅纵横们而言是不小的打击。在此情况下,航旅纵横“另辟蹊径”做社交也在情理之中。
值得一提的是,当时南航在关闭航旅纵横等第三方平台的值机入口时,提到的一种风险就涉及信息安全:缺乏有效信息安全监管,可能非法截存旅客身份、账号和行程数据等信息,并产生个人旅客信息泄露的情况。
今年5月25日,被称为“史上最严”数据信息保护条例的欧盟《通用数据保护条例》(GDPR)正式生效,航空公司也开始重新审视自己的数据处理政策和行为,南航等国内航司更新了自家的《隐私保护政策》,并告知携程、飞猪等合作企业,对旅客信息收集尽到告知义务。
此前,航司旅客个人信息泄露的新闻屡次见诸报端,但信息泄露主要是“地下交易”,或者是“被盗”,航司、中航信系统、机票代理商等渠道都有被泄露的可能。
在全国甚至全世界范围内都对数据信息加强监管的大背景下,航旅纵横毫不避讳地直接将旅客信息公开化,被业内形容为“撞到枪口上”。
上述北京律师建议,APP在开通社交功能之前,公司就应该严格考虑到法律风险、道德与用户隐私权的等人身利益之间的关系,在追求巨大流量利益之时,不应去触碰“用户隐私”这根红线。
(编辑:李清宇)
分享成功
