大家可能發現，我們在注冊美團時，通常需要同意兩個協議：一個是《用戶服務協議》，另一個是《用戶隐私協議》。隻有同意了這兩項，我們才被授權使用。隐私洩露會造成嚴重的危害，那麼我們在注冊的過程中是否真正關注過自己的隐私到底是如何被采集的，又被用到了哪裡呢？那麼平台又是如何保護我們的隐私的呢？相信很大一部分用戶并不完全了解。本篇以美團為例，試着對以上問題做出解讀。

一、隐私數據洩露危害多

2017年3月26日，百度創始人李彥宏在中國發展高層論壇上說了這麼一句話：“中國人更加開放或者說對隐私問題沒那麼敏感，如果願意用隐私來交換便捷性或者效率的話，很多中國人是願意這麼做的。”

不知道大家如何看待這樣的觀點，反正我是拒絕的。

目前全球約21億人注冊了社交媒體賬号（張正怡,2016），我們的信息源源不斷地流入互聯網，大量隐私數據儲存在“雲端”，但并非真正的“安全”。隐私數據的洩露已經成為了現代諸多互聯網用戶的一大困擾：《中國個人信息安全隐私保護報告》中顯示，70%的受訪者認為目前個人洩漏問題嚴重，見圖1：

圖1：信息洩露調查 資料來源：中國信息科技期刊

事實上，隐私洩露不僅對我們的生活會造成影響，亦會對企業生産經營造成嚴重的威脅。對用戶而言，隐私數據的洩露可能會造成賬号被盜、金融詐騙、騷擾電話，垃圾短信等困擾。而對于企業而言，不僅有損企業的聲望，還可能對企業的生産經營以至生存發展造成毀滅性的打擊。

（一）隐私洩露導緻用戶遭到騷擾

最明顯最直觀的一點可能大家都遇到過，我們經常在網上購買了什麼東西或者咨詢過什麼服務，很多相關的公司，類似的短信和電話就鋪天蓋接連不斷。甚至于我們僅僅通過網站搜索，我們的搜索記錄都會被第三方獲取，在我們并未主動提供過任何聯系方式的情況下聯系到我們。更有甚者，利用我們的語音數據、聊天記錄、個人信息及登陸密碼等進行違法行為：比如登陸我們的社交軟件。

（二）引發互聯網詐騙

我們熱衷在互聯網上共享信息，從工作到事無巨細，其中甚至包含了我們的身份信息、姓名、銀行卡等信息，知這些信息一旦洩露，就會為不法分子提供可乘之機。犯罪分子通過僞造我們的身份信息進行互聯網詐騙，不僅有可能危害我們自身及親友的的财産安全，我們的人身安全也将遭受威脅。

（三）公衆信任感缺失，造成企業客戶流失，損害企業發展

一旦用戶隐私發生洩露，公衆會對企業産生不信任，信任感的缺失可能造成現有客戶的流失，以及影響潛在客戶的選擇。

另一方面，數據本就是企業财産中的一部分，數據的流失便是資産的流失，數據流到競争對手手中，會間接削減企業的競争水平，間接增加了邊際成本，從而威脅到企業的發展。另外，客戶隐私洩露會造成社會輿論壓力，給企業發展造成進一步的阻礙，聲望受損的情況下，可能引發投資者信心缺失，導緻上市企業股價下跌，從而損害股東權益。

（四）可能觸犯法律，面臨指控

一旦隐私數據發生洩露，必定會出現受害群衆，一方面來源于用戶本身，也有可能是企業的下遊客戶或其他合作者，當利益受到損害，洩露數據的企業可能面臨訴訟，而這方面的賠償金額往往很高。

世界500強公司之一的英國超市Morrisons曾發生一起洩漏事故——10萬名員工的工資細節、住址、銀行賬戶等被内部審計員盜取并洩露販賣，不僅審計員入獄，Morrisons也因此被5千多名員工集體告上法庭，要求企業為此負責并賠償。

在“互聯網 ”的大潮流之下，信息和隐私之間的界線越發模糊，而隐私洩露的危害涉及面也越來越廣，危害程度也越來越深。互聯網平台如何保護我們隐私已成為亟待解決的社會性問題。那麼美團是如何獲得我們的隐私并儲存并保護的呢？

二、美團收集用戶信息的兩種方式

美團獲取用戶信息一般通過兩種方式：

1、客戶主動提供：用戶在注冊、訂餐、購物、預定機票及酒店等過程中在美團主動錄入的信息。

2、美團自主收取：非用戶自己錄入，而是在使用軟件及服務的過程中被美團及關聯機構收集的信息。

圖2：美團獲取的信息 資料來源：零壹智庫

（一）我們主動向美團提供的信息

1、我們的基本信息

我們注冊時向美團提供的基本信息，包括我們的姓名、性别、生日、實名身份信息（身份證、軍官證、駕駛證、護照）、注冊時需錄入頭像、昵稱、登陸密碼、常居地、家鄉、喜好等。

2、我們的聯系方式及家庭住址

除基本信息外，我們在訂餐及其他服務時還需要向美團主動提供我們的手機号碼、電子郵件地址、公司或家庭住址（甚至需要精确到門牌号）等。

3、我們的手機相冊、麥克風

我們在美團上發布評價時，有時需要上傳圖片，那麼此時就會授權美團訪問我們的相機、相冊及麥克風等。此時我們的相冊信息也會被美團采集。

4、我們關聯人的信息

在美團購買票務或預定酒店有需要時還需錄入同行人信息、緊急聯系人信息等相關聯的其他人的信息；

以上是我們主動提供給美團的隐私信息，但美團獲取的信息并非僅僅隻有這些。

（二）非用戶自主提供，美團主動收取的信息

美團自主收取的信息包含我們使用的設備信息，産生的訂單及相關信息，第三方平台通訊信息等。

在使用手機或網絡時，美團會通過在終端及系統植入cookie數據軟件來采集信息，這些信息包括手機信息、地理位置信息及所使用的網絡信息。其中：

1、手機信息

在手機上使用軟件，美團會采集手機的型号、唯一設備标識符、操作系統、分辨率、運營商情況等等軟硬件信息。

圖3：設備信息收集 資料來源：零壹智庫

2、網絡信息

假如是用電腦使用美團提供的服務，我們的浏覽器信息會自動被美團收集，包括：IP地址、浏覽器類型、操作系統、語言、網頁訪問記錄（日期、時間、網址）等。

同時，在我們在使用同一個賬戶登陸兩種不同設備時，美團會自動将兩個設備進行關聯。但關聯時需要重新獲得我們設備的授權。

3、位置信息

我們現在絕大部分手機系統中都會有GPS定位系統，手機中的GPS時常是處于開啟的狀态的，美團通過用戶協議要求我們授權手機定位權限，從而獲取我們的位置信息，所以我們此時此刻在什麼地方美團其實都是知道的。除此之外，假如我們手機中有美團軟件，當我們連入了可供美團接入的WIFI，或者打開了藍牙，我們也可以被輕易定位。

4、浏覽及搜索信息、訂單信息及通訊記錄

我們在美團上購物或購買服務時先會進行一系列的浏覽和搜索，此時浏覽痕迹會被記錄。我們搜索完畢下單時的訂單信息也會被記錄。假如我們使用第三方支付功能，那麼美團會與第三方機構共享對賬信息及訂單信息。最後我們收到貨物，假設物品或服務出現問題需要和客服聯系時，我們與客服聯系的聊天記錄及通訊信息也會被記錄。如圖4：

圖4：購物信息流 資料來源：零壹智庫

5、第三方平台信息

假如我們同時授權了《信息授權使用協議》，美團點評就可以獲取手機或其他第三方社交平台中的通訊錄信息和公開信息。比如我們假如授權美團關聯到我們的微博，那麼我們微博中發的博文，微博通訊錄好友等統統會被美團收集。而通過你發布的照片，去過哪裡旅遊，平時愛吃什麼、大緻就能推斷出你的年齡、職業、興趣愛好甚至生活方式等等。

三、美團是如何保存及保護我們的信息的？

據《2016年網絡洩露個人信息形式分析報告》，在個人信息洩露的各種因素中，網站洩露是最主要的一種。2016年，可洩露個人信息數增至60.5億條，而到2018年更是呈爆發式增長。那麼美團是如何保護我們的信息的呢？

《隐私政策》中，美團對我們數據的保存主要從期限和地域做出區分，隐私保護方面主要從數據安全措施、安全認證及安全事故發生後的處理三個方面實施。

（一）數據匿名留存或删除，但保存期限未作明确說明

美團隐私協議中表示：“除非依據法律法規或雙方約定，我們僅會在實現目的所必需的最短時間内留存您的相關個人信息。在您主動注銷賬号時，我們将根據法律法規的要求盡快删除您的個人信息或作匿名化處理”

2008年，雅虎公開聲明：将把保存訪問該網站用戶個人信息的期限縮短至3個月，Google宣布縮短其保存用戶數據的時限，由18個月減半至9個月。同年，歐盟已建議互聯網公司保存數據不要超過6個月，并且敦促盡快制定針對全行業的标準。

2010年，微軟表示将必應搜索數據保存時間縮短至6個月。

而美團并未給出數據保留的明确期限，隻是籠統的表示：“最短時間”、“盡快”及“或去标識化處理”。

（二）中國境内數據在中國保存，跨境交易除外

據美團隐私政策，中華人民共和國境内收集和産生的個人信息，将存儲在中國境内，但有除非征得用戶同意或用戶主動發起的跨境交易行為（比如購買國際機票、預訂國際酒店等）會由數據接收方處理個人信息，但美團會要求數據接收方照其隐私政策以及其他相關的安全保密措施來處理個人信息

（三）保密協議、監控、安全認證及員工保密培訓

美團隐私政策中說明，已通過諸多物理手段進行了數據安全防護，這裡我們不做贅述。另外僅有授權人員才可訪問個人信息，同時舉辦安全和隐私保護培訓課程等。證書方面“已先後通過了公安部信息安全等級保護三級認證、第三方支付行業（支付卡行業PCIDSS)數據安全标準國際認證、ISO27001信息安全管理體系國際認證等認證資質”

（四）美團若終止運營，數據将删除或匿名處理

另外，美團也給出了假設終止運營，其用戶數據的處理方式：如果發生終止運營等情形，美團将會至少提前30天通知到用戶，并在終止運營後對用戶的個人信息進行删除或匿名化處理。

所有對于數據保護的措施不僅從技術上，更要從源頭上解決。例如不公開售賣，不主動洩露我們的數據才是最重要的。保證用戶的利益不受侵犯，同時也是保證平台良性發展的重要因素。

目前這些針對用戶隐私的舉措，随着數據深度及廣度的增加，在我們看來還遠遠不夠。

四、小結

随着互聯網的發展，各種各樣的軟件給我們提供了極大的便利，但同時也帶來了極大的隐患。對于我們自身來講，應當認識到移動及社交媒體中信息的上傳，儲存及分享都有可能帶來隐私的洩露，需要引起自身的高度注意，形成自我保護意識。同時随着技術及管理的的不斷進步和完善，各互聯網平台也應更投入更多關注到用戶數據的保護中來。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!