618总是收到促销短信,精准营销和侵犯个人隐私的边界在哪?
2021-06-21 09:45:32 Author: www.freebuf.com(查看原文) 阅读量:61 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

“回复T退订。”

刚刚经历购物狂欢节618的你,相信对这句话并不陌生。

活动前夕,商家给消费者精准发送营销短信,用“狂轰乱炸”拉开购物狂欢的序幕。手机收件箱里塞满营销短信,不胜其扰,回复T退订以后,却还是能收到商家的营销短信,甚至被更“精准营销”了。

这类基于个人信息开展的精准营销越过隐私的边界,牺牲用户的隐私获取商业利益的新闻屡屡被用户投诉,但仍屡禁不止。

退订不了的营销短信

成都商报曾引用网络安全专家的观点,“回复T退订”不仅不会退订,还会“激活”收件人的营销价值,从而会更频繁地收到营销短信,因为此时你在商家眼里是“活跃用户”。

专家称,最好的解决方法是不回复,或者将对方号码加入手机黑名单。

其实,国家在2015年曾发布《通信短信息服务管理规定》,明确规定“短信息服务提供者、短消息内容提供者,未经用户同意或请求,不得向其发送商业性短消息”,这也是现在短信运营商都在末尾加上退订字样的原因。

但是,部分不法分子会在后台设置参数,用户回复“T”进行退订,后台实际执行的可能是“同意”、“注册”等操作。

今年1月,北京市丰台区人民法院判决了一起诉讼案:银行发送营销短信侵扰公民个人生活安宁应担责案——牛某某诉某银行支行隐私权纠纷案。

北京市丰台区人民法院官网

法院判决“银行在当事人明确回复退订的情况下,仍向其发送营销短信,侵扰了当事人的个人生活安宁,性质上属于侵犯隐私权的行为,应承担相应的法律责任。”该银行支行被判赔偿牛某某各项损失1000余元、精神损害抚慰金1元。

在这次判决中,法院不再将侵犯隐私权行为的认定,限于对个人不愿为他人知晓的私密空间、私密活动、私密信息的侵犯上;而是将个人通讯生活的安宁纳入隐私权保护范畴。

因发送营销邮件被罚款

当中国用户饱受营销短信困扰时,国外用户也饱受营销邮件“摧残”。每逢感恩节、圣诞节、黑色星期五、网购星期一前夕,营销邮件也像雪片般“飞入”收件箱。

邮件营销是国外企业常用的营销手段之一。根据《欧洲电子邮件营销状况报告》,电子邮件营销的投资回报率为30:1。

美国运通在一年内向客户发送超过400万封营销邮件,被英国数据监管机构罚款9万英镑。

英国信息专员办公室(ICO)表示:“在调查中,ICO发现美国运通向其客户发送了超过5000万封服务邮件,其中大部分是营销邮件。”

ICO披露,在2018年6月1日至2019年5月21日的近12个月里,有409.8万封电子邮件是营销邮件,旨在鼓励客户使用信用卡购物,因为这会使美国运通在经济上受益。”

美国运通表示,他们发送的邮件是为了告知客户正在进行的营销活动,但ICO认为这一说法毫无根据。

有民众向数据监管机构投诉,这些信息是直接向选择拒绝服务的客户发送的营销邮件。

美国运通

ICO调查主管安迪•柯里补充说:“我们的调查是由一些客户的投诉发起的,他们厌倦了垃圾邮件,不想被打扰。”

因未经同意向收件人发送营销邮件,美国运通违反了《2003年隐私和电子通信条例》(PECR)第22条规定,该规定赋予人们与电子通信有关的特定隐私权。

根据该条款,监管机构可对其处以最高50万英镑的罚款,但因其没有故意违反PECR,仅罚款9万英镑,美国运通须在6月17日之前支付这笔罚款。

精准营销和侵犯个人隐私的边界在哪?

如果将该案件与上述美国运通被罚案例结合看,会发现被处罚主体都是未经本人许可频繁发送营销信息,这就引出了精准营销和侵犯个人隐私的边界问题。

很多情况下,精准营销的前提是大量收集用户数据。如果数据收集主体的收集手段或方法不规范,则容易触发侵犯个人隐私问题。超范围收集个人信息,是用户对于移动互联网应用个人信息安全方面最多的投诉之一。

2020年,工业和信息化部(工信部)开始对APP侵害用户权益进行专项整治。截至目前,工信部总计对APP进行了14批次的检查。

6月9日,工信部通报最新一批检查结果,仍有208款APP未完成整改。这些APP大多存在违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户等问题。

好消息是,6月10日国家通过的《数据安全法》旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,会让处理此类侵犯个人隐私的行为有法可依。

其中第五十一条规定,窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。

《数据安全法》将自9月1日起执行。而大家关心的另一部法规《个人信息保护法(草案)》也在今年4月26日,提请全国人大常委会二次审议。届时,借助更完善的法规,用户和数据收集者、使用者之间可以更容易厘清和保护用户信息。


文章来源: https://www.freebuf.com/articles/neopoints/277997.html
如有侵权请联系:admin#unsafe.sh