脈脈創(chuàng)始人林凡此前曾公開表示，脈脈已經(jīng)形成了一個超過400億的好友關(guān)系和兩億的個人名片的數(shù)據(jù)庫。這難免讓人產(chǎn)生疑問，所謂“兩億名片”的數(shù)據(jù)獲取究竟是否合理？

　　法治周末記者 蔡長春

　　“工作版的微信。結(jié)交同行、吐槽公司、討論工作、招人跳槽……工作上的事，就用脈脈?！苯?，一款名為脈脈(發(fā)音為“mài mài”)的手機應(yīng)用引起了北京白領(lǐng)張楠(化名)的注意：張楠從沒使用過這個軟件，但她的好友小墨注冊成為脈脈用戶后，從脈脈里發(fā)現(xiàn)了張楠的頭像、工作單位甚至曾就讀過的高中信息。

　　“我沒注冊過脈脈，為什么小墨使用脈脈，能看見我的信息？太可怕了?！睆堥嬖V法治周末記者。

　　張楠回憶，自己的高中信息應(yīng)該只在一家名為ChinaRen的網(wǎng)站上填寫過，那么脈脈又是從哪里獲取了張楠的個人信息？

　　脈脈創(chuàng)始人林凡此前曾公開表示，脈脈已經(jīng)形成了一個超過400億的好友關(guān)系和兩億的個人名片的數(shù)據(jù)庫。這難免讓人產(chǎn)生疑問，所謂“兩億名片”的數(shù)據(jù)獲取究竟是否合理？

　　信息來源指向第三方

　　張楠只在ChinaRen上填寫過的高中信息為何會出現(xiàn)在脈脈上？對于這一問題，法治周末記者聯(lián)系脈脈和ChinaRen進行詢問，截至發(fā)稿，雙方均未對此進行回應(yīng)。

　　脈脈是這樣介紹自己的：作為一款定位于工作社交的APP，提供了職場動態(tài)分享、人脈管理、人脈招聘等功能，致力于幫助職場用戶輕松管理和拓展自己的人脈，幫助創(chuàng)業(yè)者和企業(yè)高管輕松找到靠譜人才，幫助求職者精確找到靠譜工作。

　　其中，拓展人脈是脈脈的一大營銷亮點，脈脈開通了“一度人脈”(通俗理解為自己的好友)和“二度人脈”(通俗理解為好友的好友)功能，幫助用戶去發(fā)現(xiàn)和結(jié)識新的人脈關(guān)系。

　　在注冊使用了脈脈后記者還發(fā)現(xiàn)，使用脈脈前會被詢問是否可以讀取用戶的通訊錄，但這種“允許”可能帶來通訊錄里其他聯(lián)系人信息在不知情的情況下，被脈脈獲取，也因此遭遇了用戶對其功能合理性的質(zhì)疑。

　　此外，脈脈的“一度人脈”中出現(xiàn)了一部分并未注冊使用過脈脈的朋友信息，不僅包含其姓名和工作職務(wù)，有的人甚至還有個性頭像，有的人職務(wù)信息還出現(xiàn)了與當前實際狀況不符的情況。

　　“脈脈是基于用戶的真實信息建立起的社交人脈，如果出現(xiàn)上述情況，對用戶體驗將產(chǎn)生較大的不良影響?！彼偻狙芯吭菏紫治鰩熰嵈簳熣J為。

　　除了用戶體驗以外，更為讓人感到困惑的是，像張楠這樣自身并未注冊，卻有工作單位、頭像的網(wǎng)民信息又是從何而來呢？

　　中國政法大學副教授朱巍在接受法治周末記者采訪時表示，脈脈作為網(wǎng)絡(luò)社交軟件，客戶信息是盈利和經(jīng)營的主要立足點，獲取更多的客戶信息是其商業(yè)追求。獲取方式一般有三個：一是客戶主動注冊的信息；二是客戶注冊后，依據(jù)自己意愿允許脈脈抓取自己通訊錄的信息；三是與其他平臺合作獲取的客戶信息資源。

　　北京市天睿律師事務(wù)所資深合伙人華建明補充道，極少數(shù)情況下，一些軟件可能會通過爬蟲程序，非法從其他網(wǎng)站獲取用戶信息。

　　林凡此前也曾坦言，脈脈的數(shù)據(jù)積累來自于通訊錄、新浪微博等第三方合作平臺。

　　不過在一般情況下，手機用戶的通訊錄中，很少會保存聯(lián)系人的個性頭像，那么脈脈獲取的用戶信息渠道便直指向了那些與其有過合作的第三方平臺。

　　脈脈被疑盜取用戶資料

　　此前，新浪微博與脈脈一直存在著合作關(guān)系，脈脈也支持新浪微博賬號和手機號的登錄方式。

　　今年8月，脈脈與新浪微博因用戶信息問題產(chǎn)生了合作糾紛。新浪微博指責脈脈存在惡意抓取行為，獲得并使用了未經(jīng)微博用戶授權(quán)的檔案數(shù)據(jù)，違反微博開放平臺的開發(fā)者協(xié)議，故停止其使用微博開放平臺的所有接口。

　　這次“鬧掰”，最直接的一個原因，就是雙方在用戶數(shù)據(jù)問題上產(chǎn)生了爭議。

　　在新浪微博相關(guān)負責人給法治周末記者展示的一份8月18日發(fā)布的《關(guān)于第三方應(yīng)用“脈脈”違規(guī)獲取微博用戶數(shù)據(jù)的聲明》中顯示，第三方應(yīng)用脈脈2013年9月23日接入新浪微博開放平臺，截至2014年8月15日，共通過新浪微博開放平臺的授權(quán)接口累計獲得17萬的用戶主動授權(quán)，但最近開放平臺收到用戶及其他合作伙伴反饋，脈脈存在盜取用戶資料的行為，經(jīng)開放平臺查明，確實存在以下違規(guī)行為：

　　第一，通過不正當手段獲得微博開放接口提供范圍以外的數(shù)據(jù)，目前開放平臺只允許第三方通過接口訪問授權(quán)用戶的昵稱/性別/地區(qū)等個人基礎(chǔ)資料信息，但經(jīng)查實發(fā)現(xiàn)脈脈通過盜用用戶授權(quán)身份，違規(guī)抓取17萬授權(quán)用戶的未同意開放的聯(lián)系方式、教育經(jīng)歷、工作經(jīng)歷等隱私信息；第二，通過不正當手段(如惡意抓站)，在用戶不知情的情況下，通過盜用授權(quán)用戶身份，抓取非授權(quán)用戶的基本資料、聯(lián)系方式、教育經(jīng)歷、工作經(jīng)歷等用戶隱私信息，初步統(tǒng)計，脈脈違規(guī)抓取了遠高于實際授權(quán)用戶數(shù)的非授權(quán)用戶個人信息；第三，一些授權(quán)用戶在發(fā)現(xiàn)個人信息被違規(guī)使用后，取消了對脈脈應(yīng)用的授權(quán)，但脈脈并未按開放平臺規(guī)定，停止使用用戶信息。

　　新浪微博認為，以上未經(jīng)用戶授權(quán)直接復(fù)制用戶信息為己用的行為，違背了合作精神及傷害了用戶的信任，對微博與第三方的合作帶來極其嚴重的影響。違背了平臺公約，并違反了開發(fā)者協(xié)議。因此，新浪微博對脈脈提出要求，要求其在7天內(nèi)停止使用非授權(quán)用戶資料。

　　“不過，對方最終作出了停止合作、繼續(xù)侵權(quán)的決定?！毙吕宋⒉┫嚓P(guān)負責人說。

　　對于新浪微博的聲明，脈脈方面此前曾堅稱，自己始終嚴格遵守現(xiàn)行微博開放平臺開發(fā)規(guī)則，不存在任何“不正當手段”，并指出新浪微博開放平臺于今年7月單方面修改過規(guī)則，稱新浪微博為“用今天的游戲規(guī)則來治罪昨天的正常行為”。

　　近日脈脈的一位相關(guān)負責人在接受法治周末記者采訪時表示，與新浪微博的相關(guān)問題已經(jīng)交由律師處理，目前暫不對此進行回應(yīng)。

　　侵犯用戶隱私應(yīng)擔責

　　也就是說，張楠遇上的這樁事情，原因很可能在于她之前在新浪微博等和脈脈有合作的第三方網(wǎng)站注冊過，留下了頭像、工作單位等信息。

　　北京市威宇律師事務(wù)所合伙人、互聯(lián)網(wǎng)法律專家滕立章對法治周末記者表示，信息收集與使用應(yīng)遵循三個基本原則，即合法、正當、必要?，F(xiàn)有的個人信息保護規(guī)定要求，信息收集首先要公示收集規(guī)則，使用上即使要向第三方提供，也要經(jīng)過用戶同意。

　　“正常情況下，用戶直接授權(quán)的網(wǎng)絡(luò)公司，會依照用戶自己的意愿和使用軟件的必要性來利用、搜集個人數(shù)據(jù)。被授權(quán)的公司在得到用戶信息資源后，可能會與其他公司基于同樣的隱私保護政策和產(chǎn)品發(fā)展需要，共享一部分的客戶資源?！敝煳≌J為。

　　朱巍告訴法治周末記者：“后面的共享過程中，如果原公司事先在與用戶的協(xié)議中沒有對此進行授權(quán)性規(guī)定，那么，原公司的二次轉(zhuǎn)讓行為屬于違法行為，違反了《關(guān)于加強網(wǎng)絡(luò)個人信息保護的決定》中對個人信息保護的規(guī)定；如果原公司在事先的網(wǎng)民協(xié)議中有授權(quán)性規(guī)定，就可認為得到了網(wǎng)民的授權(quán)?！?/p>

　　朱巍繼續(xù)分析稱，有些沒有使用過脈脈的人，他們資料的出現(xiàn)可能是因為他們之前使用過的別的網(wǎng)絡(luò)服務(wù)商所提供，或者其他朋友手機通訊錄中存在其聯(lián)系方式，脈脈以第三人授權(quán)的方式取得了該用戶資料。這種方式會導(dǎo)致非授權(quán)用戶在不知情的情況下，自己的資料被脈脈使用，這侵害了他人隱私權(quán)和個人信息權(quán)。

　　“根據(jù)最新出臺的網(wǎng)絡(luò)侵權(quán)司法解釋，非法公開他人個人信息的，應(yīng)承擔侵權(quán)責任?！敝煳”硎尽?/p>

　　滕立章也告訴法治周末記者，泄露用戶隱私在民事上可能會被追究合同違約賠償與道歉責任；行政處罰上也可能受到相關(guān)行政主管部門的罰款與警告處罰。

　　法治周末記者在查看了新浪微博的服務(wù)使用協(xié)議后發(fā)現(xiàn)，其第六條第三款中明確顯示，“用戶知曉并同意如該第三方同意承擔與微夢公司同等的保護用戶隱私的責任，則微夢公司有權(quán)將用戶的注冊資料等提供給該第三方，并與第三方約定用戶數(shù)據(jù)僅為雙方合作的微博服務(wù)之目的使用”。

　　據(jù)悉，新浪微博此前注冊的公司，即為北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司。

　　而如果新浪微博對脈脈的指責是真的，脈脈存在盜取用戶資料的行為，那脈脈又將承擔怎樣的法律責任呢？

　　“根據(jù)我國法律的有關(guān)規(guī)定，竊取或者以其他方法非法獲取公民個人信息的，是一種違法行為，如果情節(jié)嚴重的，還可能涉嫌刑事犯罪，可能被處以3年以下有期徒刑或者拘役，并處或者單處罰金?！比A建明表示。

　　相關(guān)案例已經(jīng)出現(xiàn)：近日，安徽省宿州市某公司經(jīng)理童某在網(wǎng)上購買、利用“號碼魔方”軟件，通過調(diào)取等方式，非法獲取公民個人信息12萬余條。法院以非法獲取公民個人信息罪，判處其有期徒刑6個月，緩刑1年，并處罰金1萬元。

　　“訪問通訊錄”惹爭議

　　華建明律師認為，社交軟件收集使用網(wǎng)民信息方面應(yīng)當遵循以下原則：收集使用用戶信息首先應(yīng)當是基于提升用戶體驗更好地為用戶服務(wù)的宗旨；收集使用用戶信息應(yīng)事先明示，不得隱瞞欺騙用戶；使用用戶個人信息應(yīng)在用戶授權(quán)的范圍內(nèi)，不得超越用戶授權(quán)；應(yīng)對用戶信息采取必要的技術(shù)措施進行保密，防止用戶信息泄露。

　　據(jù)稱，在新浪微博封殺了脈脈接口后，林凡曾對媒體表示，一方面，脈脈將強化通訊錄關(guān)系，另一方面，可能將引入微信關(guān)系鏈，“騰訊和微信的這些開放平臺已經(jīng)找到我們，這個對于我們來講也是一個比較重要的幫助”。

　　不過在朱巍看來，脈脈功能里面有允許利用授權(quán)者“通訊錄”的權(quán)限，這一點本身就值得商榷。

　　朱巍認為，通訊錄屬于與隱私密切相關(guān)的范疇，即便是用戶本身，也不宜授權(quán)公司使用自己的通訊錄，因為里面還涉及別人的隱私，任何人都無權(quán)允許網(wǎng)絡(luò)公司使用他人的個人信息。

　　“當然，如果被使用者自己同意的話，那就另當別論。”朱巍說。

　　“因此，我認為脈脈公司的個人資料搜集手段存在瑕疵，至少應(yīng)加上所有授權(quán)人的同意條款。”朱巍建議。

　　須留意服務(wù)協(xié)議隱私條款

　　朱巍告訴法治周末記者，雖然大多數(shù)網(wǎng)絡(luò)公司對隱私條款的規(guī)定都會在網(wǎng)民協(xié)議中體現(xiàn)，但是很少有網(wǎng)民去留意這些規(guī)定，也不知道自己的信息被轉(zhuǎn)讓。這種現(xiàn)象在中國網(wǎng)絡(luò)產(chǎn)業(yè)中極為普遍，幾乎每個網(wǎng)絡(luò)公司都或多或少的存在。

　　談及此事，滕立章也認為：“當前信息共享技術(shù)已經(jīng)十分發(fā)達，網(wǎng)絡(luò)平臺上存儲的用戶個人信息，只要在其管理后臺開放一個接口與訪問權(quán)限，合作方在很短時間內(nèi)就能輕易獲取大量信息，個人信息保護正面臨著巨大的挑戰(zhàn)。”

　　“這就需要政府監(jiān)管部門對網(wǎng)民協(xié)議中的隱私條款予以監(jiān)管。同時應(yīng)賦予用戶對自己信息的充分控制權(quán)，若發(fā)現(xiàn)自己的信息被非法使用，可以依法向網(wǎng)絡(luò)服務(wù)提供者提出禁止性通知。”朱巍認為。

　　不過在滕立章看來，即便如此，目前仍存在著三個較為嚴重的問題：一方面，當前法律法規(guī)對個人信息范疇的界定尚不清楚，容易給企業(yè)留出打擦邊球的機會；同時處罰力度較低，一般此類違規(guī)事件的處罰大多在3萬元以下，很難對違規(guī)者形成警示作用；此外，不僅網(wǎng)民維權(quán)的成本較高，往往還存在著技術(shù)上的舉證難度。

　　“這就需要網(wǎng)民進一步提高隱私保護意識，原來可能并不重視平臺方或者軟件方用戶協(xié)議中的隱私條款，以后則要加強保護意識，要在明確其規(guī)則的情況下，選擇好那些信息需要填寫或者不去填寫，再由此倒推企業(yè)進行自律?！币晃徊辉竿嘎缎彰陌踩珜＜冶硎?。