官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
“回复T退订。”
刚刚经历购物狂欢节618的你,相信对这句话并不陌生。
活动前夕,商家给消费者精准发送营销短信,用“狂轰乱炸”拉开购物狂欢的序幕。手机收件箱里塞满营销短信,不胜其扰,回复T退订以后,却还是能收到商家的营销短信,甚至被更“精准营销”了。
这类基于个人信息开展的精准营销越过隐私的边界,牺牲用户的隐私获取商业利益的新闻屡屡被用户投诉,但仍屡禁不止。
退订不了的营销短信
成都商报曾引用网络安全专家的观点,“回复T退订”不仅不会退订,还会“激活”收件人的营销价值,从而会更频繁地收到营销短信,因为此时你在商家眼里是“活跃用户”。
专家称,最好的解决方法是不回复,或者将对方号码加入手机黑名单。
其实,国家在2015年曾发布《通信短信息服务管理规定》,明确规定“短信息服务提供者、短消息内容提供者,未经用户同意或请求,不得向其发送商业性短消息”,这也是现在短信运营商都在末尾加上退订字样的原因。
但是,部分不法分子会在后台设置参数,用户回复“T”进行退订,后台实际执行的可能是“同意”、“注册”等操作。
今年1月,北京市丰台区人民法院判决了一起诉讼案:银行发送营销短信侵扰公民个人生活安宁应担责案——牛某某诉某银行支行隐私权纠纷案。
北京市丰台区人民法院官网
法院判决“银行在当事人明确回复退订的情况下,仍向其发送营销短信,侵扰了当事人的个人生活安宁,性质上属于侵犯隐私权的行为,应承担相应的法律责任。”该银行支行被判赔偿牛某某各项损失1000余元、精神损害抚慰金1元。
在这次判决中,法院不再将侵犯隐私权行为的认定,限于对个人不愿为他人知晓的私密空间、私密活动、私密信息的侵犯上;而是将个人通讯生活的安宁纳入隐私权保护范畴。
因发送营销邮件被罚款
当中国用户饱受营销短信困扰时,国外用户也饱受营销邮件“摧残”。每逢感恩节、圣诞节、黑色星期五、网购星期一前夕,营销邮件也像雪片般“飞入”收件箱。
邮件营销是国外企业常用的营销手段之一。根据《欧洲电子邮件营销状况报告》,电子邮件营销的投资回报率为30:1。
美国运通在一年内向客户发送超过400万封营销邮件,被英国数据监管机构罚款9万英镑。
英国信息专员办公室(ICO)表示:“在调查中,ICO发现美国运通向其客户发送了超过5000万封服务邮件,其中大部分是营销邮件。”
ICO披露,在2018年6月1日至2019年5月21日的近12个月里,有409.8万封电子邮件是营销邮件,旨在鼓励客户使用信用卡购物,因为这会使美国运通在经济上受益。”
美国运通表示,他们发送的邮件是为了告知客户正在进行的营销活动,但ICO认为这一说法毫无根据。
有民众向数据监管机构投诉,这些信息是直接向选择拒绝服务的客户发送的营销邮件。
美国运通
ICO调查主管安迪•柯里补充说:“我们的调查是由一些客户的投诉发起的,他们厌倦了垃圾邮件,不想被打扰。”
因未经同意向收件人发送营销邮件,美国运通违反了《2003年隐私和电子通信条例》(PECR)第22条规定,该规定赋予人们与电子通信有关的特定隐私权。
根据该条款,监管机构可对其处以最高50万英镑的罚款,但因其没有故意违反PECR,仅罚款9万英镑,美国运通须在6月17日之前支付这笔罚款。
精准营销和侵犯个人隐私的边界在哪?
如果将该案件与上述美国运通被罚案例结合看,会发现被处罚主体都是未经本人许可频繁发送营销信息,这就引出了精准营销和侵犯个人隐私的边界问题。
很多情况下,精准营销的前提是大量收集用户数据。如果数据收集主体的收集手段或方法不规范,则容易触发侵犯个人隐私问题。超范围收集个人信息,是用户对于移动互联网应用个人信息安全方面最多的投诉之一。
2020年,工业和信息化部(工信部)开始对APP侵害用户权益进行专项整治。截至目前,工信部总计对APP进行了14批次的检查。
6月9日,工信部通报最新一批检查结果,仍有208款APP未完成整改。这些APP大多存在违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户等问题。
好消息是,6月10日国家通过的《数据安全法》旨在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,会让处理此类侵犯个人隐私的行为有法可依。
其中第五十一条规定,窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。
《数据安全法》将自9月1日起执行。而大家关心的另一部法规《个人信息保护法(草案)》也在今年4月26日,提请全国人大常委会二次审议。届时,借助更完善的法规,用户和数据收集者、使用者之间可以更容易厘清和保护用户信息。