菰單莪的亼
1、航旅縱橫錯在未對用戶的私人信息使用做充分提示,未經許可下就生成了個人頁面,而且還默認是非關閉狀態。這其實也是國內很多具有社交功能產品的通病,都未先做提示去獲得用戶許可。經過滴滴這次事件,用戶都應該明白,隱私洩露的隱患有多大。
2、但有人說,這個功能挺好的,比如可以選座,避開帶小孩的,或者避開是摳腳大漢的。身邊做一個美女和帥哥,旅途總是很歡愉一些。這點我也是贊同的。有這樣的選擇,航行過程會比較舒心的。但前提還是,獲得用戶許可。如果是用戶主動打開,那風險其實就該用戶來承擔。對平臺本身也是一種保護。
3、針對第二個問題,有人覺得好,有人覺得不好,怎麼辦呢?這點我贊同魏武揮的觀點,產品設計應該考慮最敏感人群。我的理解就是,產品應該多考慮風險最高的一批人群。實際生活中,如果按照概率或者平均值去看,發生危險事件的概率很低,但發生事故即使是低概率事件,但只要出一起事件,就可以毀掉一個產品,甚至一個公司。所以產品功能的風險區間,最應該考慮的低概率事件的風險程度。也就是說要考慮一小撮群體的敏感度。比如這次事件,多數普通乘客,大爺大媽覺得沒什麼,但魏武揮就是一個大V,於是航旅縱橫遇到了公關危機。
寡語2018
航旅這次產品上的這些設計,包括幾個部分,不要混在一起說:
第一個部分,所謂私信。航旅辯稱有人有需求,想私信別人換個位置啥的。即便是成立,恐怕也是眾多私信內容中的一種。有沒有可能出現性騷擾私信?航旅至少提供了一個操作的路徑,而這種路徑是完全可以避免的(這和公交車碰到猥瑣大叔不同)。你為什麼要默認開放私信呢?
第二個部分,個人主頁的標籤和熱力圖展示。這個和私信沒什麼關係,也沒見到航旅有什麼辯護。一個用戶完全有可能在不知情的情況下,不知道給多少人看過ta的飛行熱力圖。這張圖還可以放大,可以看到你不太經常但的確去過的幾個城市。我不知道航旅這種設計處於什麼必要。按照樓下有位同學的回答,我引用一下:
可以說,“行蹤軌跡”確實是屬於用戶個人信息範疇之內,而且也是辦理侵犯公民個人信息罪的重要對象。
在這個基礎之上,航旅縱橫記錄了用戶的出行軌跡,確實是收集了用戶的個人信息,而對於這些個人信息如何使用,應該徵得用戶的同意。
第三個部分,選座信息,你的選座可以為其他人可見。這當然也是行蹤軌跡的一部分。不再贅述。
第四個部分,關於用戶的個人主頁上的標籤和熱力圖,你是不是一定要和ta同班機選座時才看得到?答案是否。航旅有一個查詢航班的功能,點開那個航班,你會看到航班點評。有些熱門線路的點評者相當多,點一下頭像,就可以看到ta的標籤和熱力圖。
現在來說說其他的。
航旅是一個帶有“數據壟斷”性質的公司——按照我朋友風端的說法。它這個數據壟斷在哪裡呢?就是其實它擁有你全部的本國航班的飛行數據(春秋例外)。你要做的事情其實就是一個激活而不是提交。你一旦激活(具體做法就是提交身份證並審核通過,之後航班信息會源源不斷。你還可以提交護照/港澳臺通行證之類,飛國外/其他地區的航班,也有可能會自動出現),數據就顯示在你的界面上。你不激活,不顯示,但不等於它沒有。
風端的比喻是,公安局的確擁有我大量的數據,現在有一家公司,從公安局那裡拿到你的全部數據,你要做的事情其實就是一個激活。
這種公司,獲得數據的難度非常低。得來容易,處置起來就有點隨心所欲,考慮是相當馬虎的。
我是一個航旅的重度用戶,已經累積了七十多萬公里的里程,號稱打敗了多少多少用戶云云。航旅大部分功能都是做的不錯的,我沒有什麼意見。所以一開始,我並不覺得這件事有多糟糕,可以理解為是一次設計失誤。我內心深處希望他們能夠撤回這次的這些功能設計,至少做到默認都是關閉的。也就算了。
故而,我那篇文章其實是很客氣的,至於“露水炮中介”,我文中也寫明的,屬於有點開玩笑性質。
但航旅的那封聲明——我是寫完推送後才看到的——真的把我激怒了。這種抖機靈公關至少對我而言,只有反向作用。
我的另外一位朋友饅頭店大師這麼說:
我已經卸載了航旅縱橫,除非它進行一個正確的道歉。這個正確包括:
1、承認錯誤,設計失當,隱私部分考慮不周全;
2、撤回功能,至少做到默認關閉,誰喜歡坐個飛機都要social都要顯擺(熱力圖)麻煩誰自己打開去
我知道我卸載航旅縱橫,它依然在未來可以擁有我的飛行數據,因為那個激活動作是不可逆的。這非常操蛋,我也無能為力。我只能盡我自己最大的可能去表明態度。
魏武揮
都是“社交幻想症”害的。
航旅縱橫是典型的工具型app,為用戶提供飛機行程管理、機票搜索、航班動態、機場信息、登機口信息等相關功能,航旅縱橫的典型用戶是經常飛機出行的用戶。
工具型App的痛點在於:
1)很難打破用戶“圍牆”,只有經常坐飛機的用戶才會下載安裝航旅縱橫,如果是以火車、汽車為主要出行方式的用戶,明顯不會用航旅縱橫的,這意味著航旅縱橫的用戶量一旦達到峰頂後,要想打破這個“圍牆”,吸引更多用戶使用是非常困難的。
航旅縱橫發佈的春運大數據顯示,春運期間使用航旅縱橫值機的人數平均每天有 53 萬,就算加上查詢行程管理、航班動態、機場信息等用戶量,航旅縱橫的日活在整個移動互聯網裡也不算多,這就是工具型App的悲哀,要想擴大用戶量,提升日活,非常難。
2)盈利問題。航旅縱橫是一款面向C端的產品,但其並不直接向C端收費,用戶是不為航旅縱橫貢獻收入的,空有千萬用戶,但卻無法靠用戶來盈利,這就尷尬了。
3)功能單一。航旅縱橫之前在用戶層面的口碑非常好,參加活動的時候,會務一般都會提醒用戶下載安裝航旅縱橫實時獲取航班信息。航旅縱橫是少有沒有廣告的app。但換個角度來看,航旅縱橫本身的功能也太單一了,若非必要,用戶是想不到要用航旅縱橫的,即使用到航旅縱橫,也是用完即走,基本不會有增值功能。
對於航旅縱橫來說,要想解決工具型app的痛點,就必須做出一些改變和嘗試,而這次推出社交功能,就是想解決這些痛點,既是一種工具型產品的嘗試,同時也想通過社交來改變其僵化的工具型產品特點,萬一社交功能嘗試成功的話,能提升日活,也能為將來提供更多想象空間。
但很明顯航旅縱橫明顯低估了社交的“副作用”,比如用戶把這種社交當做是一種“約炮”行為,可能會涉及到用戶的隱私洩露等,這些都是非常嚴重的事情。
從航旅縱橫的回應來看,其目前已將社交功能默認設置為關閉狀態,看來,航旅縱橫的這次小嚐試怕是要緘默中夭折了。
郭靜的互聯網圈
隨著科技的飛速發展,個人隱私的保障在各種高科技技術面前顯得勢單力薄,而本次航旅縱橫的“熱力圖”和“個人標籤”確實具有洩露個人隱私的嫌疑。
首先,“熱力圖”屬於個人隱私的範圍
所謂個人隱私是指個人不願為公眾所知曉的信息,它是公民個人享有私人生活安寧,私人信息不受干擾的前提,所以個人隱私的範圍及其廣泛,只要是自己不願為公眾所知悉的信息都屬於個人的隱私。
隱私不分好壞,只要是個人不想給其他人知曉的都屬於隱私,包括個人不想給其他人知曉的個人信息,醫院、出行記錄、以及自己犯罪記錄或者其他不好的信息都包括其中。
顯然航旅縱橫公佈給眾人知曉的乘客飛行記錄的“熱力圖”屬於個人隱私的範圍,並不是所有人都願意把自己的出行公之於眾。況且對於有些人而言,公開的信息被有心人利用,就可以追尋到他本人,包括住址,那麼一旦身在外地,處於孤立無援境地時,什麼事情都可能發生。所以這種飛行記錄“熱力圖”是一種比較危險的洩露個人隱私的行為。
其次,為什麼說航旅縱橫涉嫌洩露個人隱私?
原則上作為旅行知名APP,在用戶註冊時候必然已經考慮到可能洩露個人隱私問題,作為一個有風險意識和保密意識的公司必然在設計技術程序的時候肯定會將信息的不公開設置成為默認程序。但是航旅縱橫卻將個人信息默認設置為“公開”,除非手動關閉默認設置,否則自己的相關信息將持續被他人搜索,查詢。
而航旅的這種行為,表明她根本沒想要保護乘客的個人信息,僅憑一句“希望幫助乘客們緩解無聊旅途”作為解釋就顯得太過於蒼白和無力,所以它的主觀意圖是洩露乘客信息,而這些信息的洩露帶來的不確定因素和潛在的威脅將不可估量。
最後,侵犯他人隱私應該承擔責任
《治安管理處罰法》第四十二條規定:有下列行為之一的,處五日以下拘留或者五百元以下罰款;情節較重的,處五日以上十日以下拘留,可以並處五百元以下罰款: 寫恐嚇信或者以其他方法威脅他人人身安全的; 公然侮辱他人或者捏造事實誹謗他人的; 捏造事實誣告陷害他人,企圖使他人受到刑事追究或者受到治安管理處罰的; 對證人及其近親屬進行威脅、侮辱、毆打或者打擊報復的; 多次發送淫穢、侮辱、恐嚇或者其他信息,干擾他人正常生活的; 偷窺、偷拍、竊聽、散佈他人隱私的。顯然航旅的行為已經涉嫌侵犯公民的個人隱私,應當承擔相應的法律責任!
越是大公司機構收集到的他人信息約充分,如果這些公司不能妥善保管個人信息,那麼洩漏的絕對不只是一個人兩個人的信息,而是一整個群體的相關信息。勢必要堅決杜絕這種情況,改變店大欺人的現狀!
軒逸箐風鈴
隨著互聯網的發展,公民的個人信息洩露也越來越嚴重。有關企業和個人利用各種手段收集公民的信息,並造成公民的隱私大量洩露或者被他人利用,這也成了一個亟待規範和解決的問題
據爆料:航旅縱橫app涉嫌洩露用戶隱私、暗推提供聊天模式等等,這不得不引起人們的重視。現在很多app都有著一些通病,默認開啟隱私權限,不授權你就無法登錄使用。我就下載了一些軟件,下載後都提示“授權訪問你的手機通信、錄音”等等,看到這裡我都非常害怕,大都選擇了拒絕,並立即卸載。
但是對於一些必須使用的軟件,也只得按照他們的要求操作。好在相信他們是大公司、大品牌,不至於那麼隨意侵犯並洩露個人隱私,因此狠狠心也都認了。
針對於這些侵犯公民信息越來越嚴重的現象,我認為:
一、健全法律法規,嚴格規定取消霸王條款,並消除擅自收集洩漏他人信息的行為。未經公民同意,個人信息使用要充分提示,未經許可就不得自動生成個人頁面以及有關信息,而且默認為關閉狀態。
二、有關個人和單位應當嚴守法紀,遵守職業道德,合理利用掌握的公民信息資源,不得惡意營銷,不得捆綁銷售,不得強制推送等等。
三、嚴厲打擊惡意蒐集公民信息以及洩露公民信息的行為。
我國《刑法》第253條對於洩露公民信息規定為犯罪,並且最高人民法院、最高人民檢察對洩露公民信息的犯罪行為,也有具體的司法解釋。所以對於惡意蒐集公民信息,洩露公民信息的行為應當嚴加懲處。
四、公民要注意保護自己的信息安全,並維護自己的合法權益。
對於侵犯公民信息安全的行為,不僅可以要求追究侵犯者的刑事責任,而且還可以按照《侵權責任法》的規定,要求侵權行為人予以賠禮道歉、賠償損失等民事賠償。
法重情深
航旅縱橫app未經用戶同意或者授權就默認開啟乘客飛行記錄信息侵犯了用戶的隱私權,應當承擔相應的民事責任。
其實,大多數APP也都是這樣的做的,在用戶安裝APP時,只提示用戶點擊下一步或者一鍵安裝,用戶的每一次點擊,APP平臺都在獲取用戶權限,用戶要麼選擇不用,要麼接受平臺的格式條款。
像航旅縱橫APP更多的體現工具屬性,其主要功能是為了給用戶提供網上選座、訂座、改簽等便民服務。但是企業為了謀取更多經濟效益,提高用戶使用APP頻率和時長,通過採取陌生人社交的方式,確實能給APP增加很多流量,飛機上的乘客多屬於高淨值人士,陌生人之間的窺探慾望自然會吸引很多受眾。這裡面蘊含的商機和市場前景不可小視。
目前該APP公佈的信息如標籤、職業、性別、頭像、飛航軌跡等並非是特別敏感的信息,用戶也很難證明自身因此而造成的經濟損失,侵權責任遵循補償和填平原則,如果用戶證明不了自身因侵權所造成的損失,則很難要求APP平臺賠償相應的經濟損失,但是可以要求APP平臺賠禮道歉、停止侵害等非財產性責任。但是,每一個用戶都會打自己的算盤,維權太難,取證和訴訟成本太高,更多的人只能選擇放棄。
要改變APP等網絡平臺肆意侵犯用戶隱私權的現狀,需要相關部門建立懲罰性賠償制度,加大平臺侵害用戶隱私權的違法成本,同時網絡安全部門也應當對於APP等網絡平臺加強監管,為用戶維權提供更多的投訴和維權渠道,同時也希望更多社會公益組織通過公益訴訟等方式幫助用戶(消費者)維護自身的合法權益。
法律知道
航旅縱橫根據用戶出行記錄和特徵,生成一些標籤,到底是對用戶隱私洩露,還是對用戶個人信息合理使用,這確實是一個問題。
按照最高人民法院、最高人民檢察院《關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第一條規定,“公民個人信息”是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯繫方式、住址、賬號密碼、財產狀況、行蹤軌跡等。
可以說,“行蹤軌跡”確實是屬於用戶個人信息範疇之內,而且也是辦理侵犯公民個人信息罪的重要對象。
在這個基礎之上,航旅縱橫記錄了用戶的出行軌跡,確實是收集了用戶的個人信息,而對於這些個人信息如何使用,應該徵得用戶的同意。
比如,“70後”、“金牛座”、“偏好東航”、“過道派”、“上海”這些基於用戶個人信息聲稱的標籤,其標籤的生成需要用戶同意,其標籤的展示規則需要用戶同意。
如果未經用戶允許,自動生成標籤,並自動外顯標籤可供不特定人瀏覽、查看,那麼,這種行為確實涉嫌洩露用戶個人信息。
不過,從截圖來看,航旅縱橫似乎對於標籤的顯示規則,給用戶設定了選擇權,可以選擇隱藏或外顯。
那麼,在這個前提下,質疑航旅縱橫洩露用戶隱私,還需要更多的理由。比如,用戶個人信息的收集是否不符合合理、必要、適當的原則,相當於超範圍收集了用戶信息。再比如,對個人信息的使用,是否未經用戶同意等等。
李俊慧
專門去瞜了一眼,覺得是個蠻不錯的功能,這洩的哪門子密?
這功能就跟當年的局域網社交 APP 的功能差不多。用戶只有買了機票 - 有了行程 - 選好座位之後才能看到通飛機的其他乘客的主頁,這個大前提還得是通飛機的乘客也在使用“航旅縱橫”的,不然毛兒都看不到...
這怎麼能算是洩露個人隱私呢?
首先,不是全地圖的人都在用這個 APP;其次也不是所有人都用手機值機;第三,你也只能看到別人的幾個大數據標籤和飛行路線,這路線裡又沒有你回家的路線,也沒有你的6度人脈標籤,這洩的哪門子密?
私信這個功能早800年前就有了,只是那個時候這個功能藏在一個“機場雷達”的功能裡,這個功能可以匹配出和你同行的正在等待登機的人,然後如果你是獨自一個人的話就可以找一個同行的陌生人聊天... 當時這個功能還得用“旅豆”(APP 內提供的一種虛擬幣)購買才能使用。
問題是,我當年用過這個功能,結果完全沒人理我,我都懷疑大多數人都不知道航旅縱橫還有這種操作?現在來看,他們的開發團隊只是把這個功能的入口等級提升了一下而已,有沒有人用還不知道呢!
這洩的哪門子密??
(點擊關注可以查看更多的問答動態,歡迎與我交流)
貓眼智客-楊明慧
航旅縱橫有著不得不做社交的理由。新芽NewSeed在《航旅縱橫們的社交夢迫降,但出行領域不會就此消停》中做過分析。
民航局統計數字顯示,2016年國內民航旅客運輸量超過4.88億人次。數據顯示,中國人均航線時間約為2.5小時,這也就意味著,每年中國人大約有超過10億小時在飛機上。
這是個任誰都無法忽視的市場,尤其當線上流量飽和,線下場景變得炙手可熱。
在這一輪流量掘金中,航空公司衝在前面:比如幾年前國航便成立了“空中互聯網產業聯盟”,拉京東、優土、新浪等互聯網公司入夥;海航控股去年收購喜樂航後,拓展了滴滴、樂視體育、羅輯思維等合作方……
廣告、內容、網上購物、本地生活……各家都在拉攏合作伙伴充實自己的機上屏幕和APP。對於他們來說,這是一個絕好的機會,讓用戶把卸載的XX航空APP再裝回來,實現從工具應用到服務平臺的躍遷。
於是,第三方值機工具就很尷尬了,一方面沒有航空公司的資本實力,無法通過投資收購補足自己的生態鏈;另一方面,改造一架飛機裝備WIFI的成本約在700萬元,這筆由航空公司承擔的不菲成本,自然要設立些壁壘,近期便有南航、國航、東航、海航等叫停第三方值機、選座服務。
在這樣的競爭環境中,航旅縱橫們只好選擇“離錢較遠”的社交作為突破口,試圖在10億小時中分一杯羹。社交能延長用戶停留App的時間,這就為日後添加其他功能提供了可能;對於積累了海量乘客數據的值機工具來說,社交也是最容易實現的,簡單到可能就是釋放一些“標籤”;社交也最容易講個好故事,故事背後的隱喻都心照不宣。
新芽NewSeed
比較巧的是,我正好剛剛大略看了一下副組長(魏武揮老師在業內的綽號)公眾號推送的這篇文章。
過程我不重複了,可詳見提問內容或自行搜索副組長的文章。
總體感覺,航旅縱橫這件事情的性質,與之前滴滴司機給乘客打標籤且其他司機可見非常類似。不同點在於,滴滴事件是司機給乘客評價打標籤的方式生產用戶信息,而航旅縱橫則是通過系統後臺大數據統計出乘客的一些信息;滴滴因此造成了惡性刑事事件,而航旅縱橫暫時還沒有。
航旅縱橫這麼做的目的何在呢?我想有兩個可能:一、優化提升用戶體驗,讓選座的乘客坐在與自己性格、興趣等相投的人,或者至少不反感的人坐在一起。二、如副組長所言,希望以此來帶動APP的社交功能,從中獲得更多的用戶價值。
也就是說,航旅縱橫的出發點或許沒有副組長說的那麼低。但即便出發點是好的也不能免責,這裡邊涉及到大數據中的用戶隱私權和安全問題:1、數據中涉及用戶隱私,使用它們必須得到用戶的許可;2、即便得到許可,企業也必須在使用過程中保障信息的安全,不被洩漏和濫用。
而航旅縱橫在這方面顯然做得不夠,甚至有原則性的問題。比如航旅縱橫默認打開用戶的標籤和熱力圖,需要用戶手動去關閉,過程還比較曲折。直接看上面文字,有些人可能難以理解這個做法的嚴重性。
我打個比方:相當於我們入住酒店,酒店默認把所有客房的門鎖拆下,也不提示盜搶風險,需要我們在房間裡翻箱倒櫃找到門鎖裝上才能把門鎖好。如果你認為這個酒店的做法錯誤,那麼航旅縱橫的做法同樣也不對。
正確的做法,至少是先默認關閉用戶的標籤和熱力圖,然後把是否共享的選擇權交給用戶,並提醒用戶可能存在的風險。
從滴滴司機殺人事件到這次航旅縱橫洩露用戶信息事件,再聯想到日常生活中無處不在的信息外洩,國家對於大數據信息安全應該給予重視並儘快行動。特別是對互聯網平臺收集、處理、管理、使用用戶大數據,進行全面的技術性規範並立法明確下來,對於違反法律的企業或個人依法對其處罰。只有這樣,才能有效打擊犯罪,提高企業的保護意識,確保用戶權益不受侵犯。
