防App套路如防賊。
文 / 巴九靈
你有沒有“被開通”過網際網路App的服務?
時隔數月重新安裝了某款視訊/音樂App,發現自己竟然是會員。
偶然看到信用卡自動扣款提醒,依稀辨認出了扣款方,卻完全想不起何時開通了自動續費。
購物時以為還有一個步驟,點選确認後卻提示交易成功,不知道什麼時候交出了免密支付的權限。
抑或是收到推送“你的好友XXX、YYY也在看/買……”,不知道什麼時候交出了好友關系權限。
鬧心嗎?
如果你仍然心平氣和,我們再來進行下一步——嘗試關閉這些服務/權限。
找得到在哪裡關閉嗎?
近年來,這些事成了中文網際網路的常态:預設勾選,預設推薦“同一派系”的支付方式,不選擇預設項就有彈窗“真的要放棄XX優惠嗎”,彈窗的确認鍵永遠不在順手的位置上……
2019年起實施的《電子商務法》有明文規定:
電子商務經營者搭售商品或者服務,應當以顯著方式提請消費者注意,不得将搭售商品或者服務作為預設同意的選項。
但接下來發生的事情,充分展現了什麼叫做“道高一尺,魔高一丈”。各種捆綁服務,非但沒有消失,反而變得更加無孔不入、防不勝防。
2021年初,居然冒出了“被貸款”之事。不少網友分享經曆,自己隻是手機買菜、點外賣,不知怎麼就被開通了網貸服務。投訴之後,客服反而說:“這是對優質客戶的預設服務。”
網際網路時代最可怕的事情莫過于,你被大資料選中了。
此外,就在幾天前,深圳市南山區人民法院的一份判決又告訴我們:微信好友關系不屬于個人隐私。
網際網路時代更可怕的事情是,大資料全方位鎖定了你。
但至少,70後、80後、90後、00後,都是伴随網際網路共同成長起來的幾代人,鬥争經驗豐富,識别套路的能力較強。剛被盯上的老人們呢?在新一輪的社群團購大戰中,他們能否分辨出,哪些是巨頭們燒錢讓利,哪些是它們順手挖坑?
春節将至,巨頭們又要大發紅包,老人們在搶天上的餡餅時,又能否認得出陷阱?
再看另一邊,網際網路企業仿佛也很無辜。産品經理很無辜:上級定了KPI,為了完成我隻能耍些手段。高管也很無辜:各家都這麼幹,要臉就隻能得到臉,讓對手得到了市場。
就像興奮劑一樣,不吃就跑不赢,是以每個玩家都吃,無非是吃的時候,盡量不要惹人注意。開始時一人吃一劑,結果還是不分輸赢,隻好一人吃兩劑……軍備競賽如此搞下去,總有一天會引起衆怒。
怎麼辦?喊裁判。
當法律把這些興奮劑都禁了,使用者們省心,網際網路企業也能得到解脫。
那麼,監管該如何跟進?網際網路從業者又是如何看待這一問題?我們請教了一些大頭,來看看他們的觀點。
從産品設計的角度出發看待App的那些“小心思”,背後的核心名額就是為了提高産品的GMV或下單率等。
平台希望通過産品設計,引導使用者形成他們所希望出現的使用者習慣,來形成這個産品的使用者體系、完整路線,最終将這個産品打造成一個完整獨立的使用場景。從平台的商業價值出發,肯定是希望自己的使用者資源自己做主,利用好自身産品的使用者資源,最大化實作營收和流水。
比如,美團引導使用者開通美團月付,肯定是希望使用者減少從美團跳轉到微信支付的步驟,打造屬于美團的支付體系和完整使用路徑。
當然,這類産品設計引發使用者投訴和負面輿論,也是不可避免的。在網際網路産品行業有一個詞叫做“灰階釋出”,即在黑與白之間,能平滑過渡的一種釋出方式,實行A/B testing,讓一部分使用者繼續用産品特性A,一部分使用者開始用産品特性B,如果使用者對B沒有什麼反對意見,那麼逐漸擴大範圍,把所有使用者都遷移到B上面來。
一般來說,當一個産品、版本、功能釋出時,會有80%—90%的使用者給予好評或沒有意見,另外還有10%—20%的使用者會指出問題、投訴、感到體驗差等,這10%—20%的使用者體驗還可能因為切中使用者痛點,引爆負面輿論。
當然這個比例數值在每家公司有不同名額,比如像微信這樣大規模使用者的産品,可能會将比例控制在10%以内,再比如我自己創業做的産品是幾十萬使用者量,就會将比例調整到20%—30%。但最終目的是一樣的,是希望産品的正向、穩定發展。
從理性的角度看待,任何一個産品都不可能完美,每個産品面對的使用者也是千人千面,遇到負面輿論後,産品端會對産品實施相應的政策。這也是我們常提到的一個詞“疊代”,網際網路産品要不斷更新版本、修bug、優化,在産品的生命周期中既正常也必要。
另外還有一點,有人會說,App引導使用者綁定消費等行為,侵害了使用者的利益,屬于違法行為。實際上目前在虛拟資料賬戶資産及資料隐私方面,我國的法律還比較空缺。
比如,我們在使用一款産品或開通一項功能前,都需要點選“同意協定”,但部分産品的協定文本是隐藏式的。法律方面目前并不存在一個明确的界定,使用者怎麼樣才算是讀完了這個協定可以同意。而很多使用者為了趕快使用産品或開通一些服務,也不會仔細閱讀直接就點選了“同意協定”。
當然,相信後期一定會出台相關的法律法規來做出界定,這需要一個過程。
另外,我還想說,當大家在面對App的一些壞的或者不好的體驗時,希望不要輕易将這個産品一棍子打死,多給産品一些時間去疊代和優化。小到産品,大到網際網路行業,都在不斷疊代,仍需時間和耐心。
我國在2017年正式實施《中華人民共和國網絡安全法》,但該部法律并不能限制全部網絡行為,甚至将很多本應由法律限制的行為留給了道德去限制。
比如,網友曝出的“被開通”“被貸款”美團月付,嚴格審查或許并不能認定美團違規,卻傷害了社會誠信體系的根基。
相對而言,2018年5月歐盟出台的《通用資料保護條例》對個人資料的保護就更為嚴格,比如将“同意”視為處理個人資料的法律依據之一,并将資料主體的同意界定為“資料主體依照其意願自由作出的、特定的、知情的、明确的訓示。通過以聲明或清晰肯定的行為作出的該等訓示,才視為資料主體表明其同意處理與其相關的個人資料”。
同時,該條例規定對違法企業的罰金最高可達2000萬歐元(約合1.5億元人民币)或者其全球營業額的4%,以高者為準;規定網站經營者必須事先向客戶說明會自動記錄客戶的搜尋和購物記錄,并獲得使用者的同意,否則按“未告知記錄使用者行為”作違法處理;規定企業不能再使用模糊、難以了解的語言,或冗長的隐私政策來從使用者處擷取資料使用許可;規定使用者有“被遺忘權”(right to be forgotten),即使用者個人可以要求責任方删除關于自己的資料記錄。
相比歐盟對公民個人資料的保護,我國對公民個人資料的保護範圍還是太窄,保護力度還是太小。
在使用App過程中,使用者的話語權非常弱,而且長此以往,趨勢一定是越來越弱。
對于大部分使用者來說,網際網路本來是一個效率和消遣工具,但現在反過來使用者成為了網際網路的工具。
之是以說使用者的自主權弱,一方面是因為很多App設定的“隐私條款”,本質上應該叫“隐藏條例”或者“強制條例”。對于使用者而言,要麼你提供隐私資料,要麼就别用産品和服務。使用者在使用App時,實際上是處在“被誘導”“被自願”的情境,毫無還手之力。
另一方面,很多公司一旦掌握了使用者資料之後,反過來又會更便于去了解使用者、控制使用者的決策,進而進一步降低使用者的自主權。
随着數字化程序的進一步推進,網際網路企業用來收集隐私資料的神經末梢已經滲透到個體生活的各方面。從隐私資料完整性來說,可以說幾乎已經沒有死角。
如果巨頭之間互相橫向串聯隐私資料,挖掘個體的特征,完全可以做到影響或預判個體的決策等等,做到比使用者更了解使用者的地步。可以說,網際網路時代再無“隐士”。
今天許多網際網路企業收集隐私資料,除了有的公司為了更了解使用者、服務使用者外,還有一些并不見得他們多麼了解這些資料的價值,有的甚至因為無知而着迷。很少考慮資料安全性及對隐私洩露帶來的深遠影響。甚至有的公司就是通過一些裝置收集資料,通過資料交換獲得收益。
是以,如果國家層面還不及時完善相關法律法規,個人認為後果相當嚴重。毫不誇張地說,當某一天人類變得毫無隐私時,便是個體人格、尊嚴和自由崩塌之時。
130多年前,當布蘭戴斯和沃倫在《哈佛法學評論》(《Harvard Law Review》)上發表《論隐私權》一文,第一次讨論隐私權時,那時隻是簡單通過相機、電話等工具來窺探私人隐私。今天,對隐私的窺探已經如此便捷且肆無忌憚時,應該開始再一次探讨如何對隐私權進行保護。
我身邊就有朋友咨詢過,關于網絡信用貸逾期導緻征信受影響的問題,需要去找人民銀行反映情況,送出相關材料,來證明消費者對開通App信用貸這一行為不知情,還需要等待人民銀行的稽核,最後也不見得一定能撤銷。
我認為,中國所謂的網際網路金融也罷,網際網路巨頭也罷,它們在跟銀行競争消費金融場景時,并不具備什麼優勢,如果大家在同一個競争環境下,打破這種線上壟斷,銀行本身并沒有大家所想象的那麼弱勢,要說網際網路App唯一的優勢恐怕就是脫離了監管,行事野蠻甚至沒有底線。
現在監管也在慢慢跟進,已有一部分處罰落地,但需要一定時間,整個事情較複雜。
1月11日,人民銀行公布《征信業務管理辦法(征求意見稿)》,是征信行業迎來的一大重磅新規。時間上來說,這與目前國内的網際網路發展程序、信用資訊需求膨脹但管理不到位以及宏觀層面的世界資料保護大趨勢有離不開的關系。
央行負責人表示:在數字經濟時代,區塊鍊、雲計算、大資料等新技術的快速發展和應用,使得大量涉及信用資訊的資料能夠更容易采集和加工,增加征信有效供給成為可能。征信服務正逐漸從銀行信用擴充到商業信用以及與信用相關的替代資料領域。
同時,由于新業态缺乏明确的征信業務規則,出現了無授權采集、資訊主體權益保護措施不到位等問題。要從根本上解決問題,需從法律層面“正本清源”。
對此,路透社發文章稱,将進一步促使螞蟻集團、騰訊控股和京東集團等科技巨頭共享其消費者貸款資料,以防出現過度借貸和欺詐行為。雖然并未得到官方及各集團的正面回應,但結合目前監管層對螞蟻和京東等巨頭态度,尤其是貸款業務、理财業務等,上述内容為大機率事件。
因為平台掌握的大量消費者資料不再是傳統意義上各平台的私有财産,可能涉及到國家安全、個人資訊安全等,屬于社會資源,也是社會服務的一部分,是以是需要共享的。并且,資料安全問題也隻能從國家監管層面去解決。
作者 | 李夢清 | 木有藥師 | 當值編輯 | 楊帥
責任編輯 | 何夢飛 | 主編 | 鄭媛眉