过度索取用户信息的“紧箍咒”来了

酒管财经 2021-10-20 09:37:49

格林酒店APP遭下架,这只是开始。

最近,国家工信部对APP挥重拳,对96款APP进行下架,格林、驴妈妈旅游等旅行住宿类APP也在其列。

其实,在9月份,格林因APP强制、频繁、过度索取权限被要求整改。

装在手机里一直“如影随行”的APP为何总越红线,对于酒店又有哪些启示?

1

格林酒店、驴妈妈旅游遭处罚

你下载的每一款APP,或多或少都想进一步“了解你”,但越过边界就可能遭查。

近期,国家工信部组织各省通信管理局,持续推进APP侵害用户权益专项整治行动,加大常态化检查力度。国庆前夕,重点对假日出行、民生服务类APP进行检测,并对未按要求完成整改的进行了公开通报。尚有96款APP未按时限要求完成整改。

这中间,格林因APP强制、频繁、过度索取权限;驴妈妈旅游也因超范围收集个人信息被下架。

《酒管财经》通过华为、小米等应用商城查看,上述APP已无法搜到。

通常我们下载APP后,都会弹出几个选项,诸如是否同意为它开放相机、图片、位置等权限,但让很多人忽略的是,有些APP索取的权限已经超出了应该服务范围。

多位从事软件开发的行业人士告诉《酒管财经》,所谓的超越平台获取的权限,这在行业内属于“潜规则”,绝大多数APP都或多或少地获取过用户的信息,比如通过登陆验证码,获取手机号码、头像,甚至包括用户足迹等。

“每个行业业务不一样,获取的东西也不一样,有APP获取4项就可以,要是获取5个以上,那就算是违规。”上述人士表示。

就酒店行业APP而言,获取服务以外的权限,就会被认定为超过边界。而像有的APP支付时需要通过支付宝,而获取头像是为了支付的安全需要,这样就可以获取。

据上述人士估计,格林、驴妈妈旅游等APP被下架,就是在某些权限获得上,超出了服务以外的界限。下架会造成新用户无法下载,已安装用户不影响使用。

10月17日,针对被工信部下架一事,格林酒店集团方面表示,目前正在全面彻查,不遗漏细节,并按照国家的法律法规做出整改,争取早日整改通过后上线。

2

给行业带来哪些启示?

早前,喜达屋酒店约5亿顾客信息遭泄露,最终以索赔125亿美元收场。而国内酒店的快递、外卖也多次被曝泄露住户信息。

就本次酒店APP下架,又给酒店行业带来哪些启示呢?

首先,酒店高层层面,就要去重视会员、用户的个人信息安全,毕竟只有真正做到尊重用户的平台才能赢得商业竞争。

其次,除了一些酒店集团有自己的信息部门、软件工程人员以外,像购买第三方服务的软件,也需要软件合作商加强对用户信息的保护。

再者,就是需要酒店自身,需定期对客户信息处理进行合规审计,保证对用户个人信息的搜集在法规要求的范围内。

3

被酒店“过渡关心”有哪些后果?

1

微信头像、ID等信息被APP过度获取,

“问题”很严重吗?

有程序员告诉《酒管财经》,当前的APP一般都可以通过多种方式注册登陆,最简便的一种方式就是通过微信、支付宝来绑定,这背后其实是可以去判断某个用户的喜好、消费习惯等。

“大家会使用喜欢、价值认同的头像或者昵称,比如你的头像背景是景点,再根据你的昵称等信息,大致会勾勒出用户画像,这些画像可能用于用户分析、商业分析等。如果这些信息被用做其它途径,用户的信息安全就会受侵犯。”该人员介绍。

2

为何APP成为“重灾区”?

上述行业人士称,从某种程度上来讲,APP安装的时候,是最佳获取用户信息的机会,其它途径没有获取场景,再想获取成本就会很高。

比如,酒店为了服务通过APP获得相应的用户信息,可以数据化、线上化来高效判断用户的喜好,如若是在酒店前厅登记,信息不是立体的、多面的。

3

为何对APP严查?

酒店资深从业者对《酒管财经》提到,互联网本身就是一个探索性行业,现有业务发展若干年后,一旦有用户举报,或者是有人滥用用户信息了,这个时候就引起相关部门的重视,直至开始严查。

“有些APP商店,从根本上没有去规范它们,还有一些网站,给用户一个二维码就能下载APP,任何审核都没有,甚至是开发一款软件放到网上,用户就可以随意下载。”他称。

另外,他还指出,该事件的背后,也跟不同操作系统的生态有关系。以安卓系统为例,上架或升级一款APP,只需要前期在应用商城提交相关资质信息,便可很快上线,后续更新升级也“方便”如此。

上述软件开发人员称,当前很多商家在获取用户信息时,不知道什么是红线,往往就会按自己的想法、业务需要去做了。接下来,国家一立规定,就必须按照规定来执行。

4

APP也要“立规”

据了解,将于 11 月 1 日正式施行的《个人信息保护法》,对个人信息处理原则做了详细规定,包括法律基础、个人信息处理原则、个人信息存储期限、以及对敏感个人信息范围、敏感个人信息处理要求等。

比如其中提到,处理个人信息的同意,应当由个人在充分知情的前提下,自愿、明确作出意思表示;个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。

连同此前已出台的《网络安全法》《数据安全法》等法律,我国的个人信息保护矩阵已经形成。

“除了立法以外,对于各应用平台而言,也要尽可能完善审核机制,所有APP上架,符合规矩的可以发布,否则就发布不了。”有软件开发者认为。

他认为,酒店平台不论获取什么数据,只要初心是好的,为了提升客户服务有需求,一般而言,客人对其获取权限内的信息是不排斥的。

毕竟,对于行业而言,无拘无束不是真正的自由,有规矩才叫自由。

虽然我们难以知道格林、驴妈妈旅游APP具体因为何种“越线”操作被下架,但对于广大用户来说,平台是以服务为基石,获取和使用用户信息要有度,因为信任都是相互的。

统筹丨劳殿    编辑丨王杉杉

文中部分图片来源于网络

酒管财经原创内容,未经授权,禁止任何转载。

0 阅读:265