《个人信息保护法》实施第一天,我就被「套路」了!

韩璐 3个月前 (11-01)

同一个账号两次进入界面,间隔不到一分钟,差价竟达到了30+元。

今天,国家正式出手,为消费者打了一把“保护伞”——《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)。

究竟在这把“保护伞”下,消费者还在被杀熟吗?

政策落地第一天,我就被“套路”了

还记得就在10月中旬,因为需要去外地参会,镁客网在某猪平台上预订酒店。而为了不被“大数据杀熟”,我们对比了两个账号的价格信息。

就是这么一对比,让我们看到了“不一样”的地方,同样是iPhone手机,且都不是平台新用户,价格却相差小几十元。显然,其中一个账号被“大数据杀熟”了。

失策的是,当时因为气恼而没有想起截图留证,实在可惜。

而就在今天,《个人信息保护法》正式施行,其中明确:

不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等。

于是趁此时机,镁客网也去多个消费者常用,也是经常被吐槽“大数据杀熟”的平台调查了一下,以下是过程与结果——

调查一:某猪平台,同一目的地的同一家酒店,测试场景为iOS平台的两个账号A、B,Android平台的账号C,以及账号A在不同设备:

图 | 从左至右:B账号在iOS,A账号在iOS,A账号在Android,C账号在Android

结果:同是iOS设备,A与B账号所呈现的价格相差5元,为优惠券差价;同一账号,iOS平台与Android平台之间无差价。

而在有着相同5元优惠券的前提下,账号A与账号C是价格一致的。

调查二:某程平台,同一目的地的同一家酒店,测试场景为iOS平台的账号A,Android平台的账号B,以及账号C在不同设备,其中A、B、C账号均为酒店新用户:

图 | 从左至右:B账号在Android,A账号在iOS,C账号在iOS

结果:在iOS设备上,账号A与账号C的最终标价是一致的,在Android设备上,账号B与账号C的最终标价也是一致的。

有趣的是,中间有这样一段“插曲”——在Android设备上,当我们连续两次用账号B打开同一酒店界面的时候,价格前一分钟还是198元,下一分钟就变成了161元,最大区别在于一个45元的“新客专享”优惠。

图 | B账号在Android

此时,为了更好地对比,我们也找来了一个曾经预订过酒店的老用户D,它的最终价格就是198元。而在iOS设备上,我们的新用户A也遇到了前后价格不一的情况。

同时,我们也注意到,在“十亿豪补”活动下,三个新用户所享受的补贴均是“立减9元”,而老用户的补贴则是“立减12元”,与之享受同样折扣的还有没有享受到“新客专享”优惠的新用户。

显然,“立减”是真,“随机”是假,自有它的一套内在规则。

此外还有一点值得注意,镁客网已经在两部iOS设备上搜索同一个酒店名字后,当第一次转战Android设备的第三个账号时,某猪搜索框的滚动搜索选项中,酒店的名字赫然在列。

要知道,今天是我们第二次在这台Android设备上下载某猪,而距离上一次卸载已经过去了1年时间,并且这家酒店名字也是我们10月中旬才得知的,此前从未在这台设备的任意App中出现过。

这是被“窃听”了?

除了酒店,镁客网也在淘某票、某猪/某程的机票版块进行了测试,撇开会员的价格优惠,几个账号间的基本价格还是一致的。

最后来总结,基于这少量的样本虽然“杀熟”现象少了很多,但一不注意,消费者还是容易陷入“消费陷阱”的。

而站在个人信息保护的角度,“大数据杀熟”也仅仅只是冰山一角。

苹果和微信纷纷发声,违法或最高面临7年有期徒刑

如果说大数据杀熟惹人嫌的话,个人信息被过度收集、利用,甚至被贩卖就是用户的底线了。这也是各大平台被诟病的最大“黑点”,就在前不久,微信、美团等被曝光在后台24小时不间断定位,引起了用户不小的反感。

而就在《个人信息保护法》正式实施的前后时间段,诸如苹果、微信等一些具有较大影响力的公司也纷纷发声。

比如苹果,它在9月29日向用户推动邮件,告知用户Apple已为《个人信息保护法》生效实施做好准备,并强调称仅在有合法的法律依据的情况下才使用用户的个人数据。

又比如微信,在iOS端最新版本的更新日志中提到,微信iOS版在设置-隐私-新增“个人信息与权限”选项,可以查看管理系统权限(包括地理位置 / 相机 / 照片等)、授权App、关闭个性化广告等。

而在更早之前,腾讯在10月中旬宣布将成立“个人信息保护外部监督委员会”,并公开招募委员会成员;抖音电商运营团队宣布启动消费者隐私数据加密项目;京东发布《JD用户订单隐私安全方案》;阿里巴巴开放平台发布《依法加强消费者订单中敏感信息保护的公告》……

图 | 淘宝最新《隐私权政策》

肉眼可见的,在个人信息保护、数据安全这块,大大小小的互联网、科技公司等都已经开会行动起来了。

看到这里,或许也有人好奇,如果侵犯个人信息,会有什么惩罚呢?

举个例子,买卖个人信息(包括但不限于姓名、身份证号、电话、住址、生物识别信息以及行踪轨迹等),最高可处7年有期徒刑。

而依据《刑法》规定,不管是出售、购买,还是窃取个人信息,达到一定标准都会构成侵犯公民个人信息罪。

个人隐私侵犯,再见?

还记得在2018年,百度李彦宏曾公开发言这样一段话:

中国人更加开放,对隐私问题没有那么敏感,很多情况下他们愿意用隐私交换便利性,那我们就可以用数据做一些事情。

虽然后面李彦宏还有一段话,表示要坚守“用户愿意才使用”的基本原则,但这段话还是引起了网友的抵制。

老实说,用户真的愿意用隐私交换便利性吗?非也。更多时候,他们是不得不放开隐私,或者是无意间“被分享”个人信息,比如不授权无法使用App的“霸道条款”,又或者装在门店的摄像头……

仅从每年的315晚会我们就可以发现,关于“个人隐私”的问题正越来越受到关注,比如2019年曝光的只要手机靠近,就可以深度挖掘用户信息的“探针盒子”,又比如今年晚会中揭露的“7元一份售卖求职者简历”等等,每每揭露都会被顶上舆论中心。

现如今,随着《个人信息保护法》的实施,加上此前已经相继出台的《网络安全法》、《数据安全法》,俨然形成了国内网络空间治理和数据保护的“三驾马车”。

到此,也希望明年的315晚会上不再出现“隐私侵犯”案例。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到