“扫完哈啰单车的二维码之后,收到的验证码短信里有一个网址链接,我点开后发现,里面都是些贷款、抽奖之类的。还好没发生财产损失,但也担心自己的信息已经被泄露了。”上海市民杨莹近日对《法制日报》记者说。
直到这两天看到“哈啰出行起诉北京泰迪熊移动科技有限公司(以下简称泰迪熊)”的新闻,杨莹才知道,原来哈啰单车的验证码短信是泰迪熊发的。
“我是幸运的,因为点开的网址没有病毒。但我又很无奈,因为我找不到解决这种问题的办法。”杨莹说。
在强大的互联网技术面前,无助的并不只是杨莹一个人。
被短信中附带的网页链接转向不知名网站;浏览器弹出的广告窗口始终关不掉;搜索一些信息后被频繁推送相关产品……记者调查发现,尽管互联网治理取得了一定效果,但财产安全受到威胁、用户安宁权被侵犯、个人隐私被泄露等问题仍然给网民带来很多困扰。
中国政法大学传播法研究中心副主任、中国广告协会法律咨询委员会专家委员朱巍指出,进入到大数据时代,用户个人信息的保护变得更加重要。在互联网环境中,用户应当享有退出、抗干扰等权利,这些都应当在制定个人信息保护法时加以明确。
“随着技术的日新月异,监管规则的创新也要随之跟上,相关的法律法规也要及时加以完善。针对互联网广告中出现的一些问题,监管部门应当加大监管力度,加大对于违法行为的处罚力度,并推动平台开展自律工作。”广东财经大学智慧法治研究中心执行主任姚志伟说。
短信搭便车被起诉
记者了解到,哈啰出行所属的上海钧正网络科技有限公司(以下简称钧正公司)已经以不正当竞争为由起诉了泰迪熊,法院已经受理。
与此同时,京东和唯品会也起诉了泰迪熊。
泰迪熊到底是一家什么样的公司?
泰迪熊官网介绍称,公司成立于2014年,作为专业的智能通讯服务提供商,以系统通讯录为入口,专注于为手机厂商提供基于大数据和人工智能的数据解决方案。
泰迪熊为何会被这几家公司起诉?
记者了解到,在未经客户同意的情况下,擅自使用技术手段,将客户发给用户的短信及短信页面进行重构,并在短信中插入带有链接的菜单,诱导用户点击链接跳转至其提供的广告页面。
在发现这一行为之后,京东、唯品会和哈啰出行对泰迪熊提起诉讼。三家公司认为泰迪熊存在不正当竞争的行为,京东、唯品会还认为泰迪熊涉嫌商标侵权。
钧正公司在起诉书中称,他们发现泰迪熊在未经过许可情况下,通过技术手段将发送到用户手机上的验证码文字短信转换为卡片形式短信,并且在卡片形式短信的下方增加了三个菜单:了解哈罗、天气预报、查看应用。当用户点击“了解哈罗”菜单时,会跳转到一个广告网页。
钧正公司认为,泰迪熊的上述行为,擅自利用了哈啰出行花费巨大成本和投入才建立的海量用户资源以及短信发送渠道,搭原告便车,不劳而获牟取非法利益,损害原告和消费者合法利益,违反反不正当竞争法第二条之规定。
京东在起诉书中称,请求法院判令泰迪熊公司立即停止商标侵权和不正当竞争行为,即停止在京东发送的短信页面中植入泰迪熊公司的网页链接,停止在被控侵权链接中使用“京东”字样及京东LOGO,并赔偿经济损失及合理开支500万余元。
7月19日,泰迪熊方面称,公司已收到法院传票,案件正式进入诉讼程序。
姚志伟指出,如果事情属实,泰迪熊的这种做法类似于“流量劫持”,如果用户因为点击短信里的网站遭受损失,广告发布者要承担责任。广告发布者利用技术手段,插入网址至他人短信内容上,误导用户点击,很可能会给用户带来个人信息、财产方面的损害。例如,用户点击其中的一些网贷产品,很可能会因此遭受财产方面的损失。
“公司之间的纠纷,最终受害的是消费者。用户因为使用京东、唯品会、哈啰出行,手机上一般都会绑定银行卡,在这种情况下,点击来源不明的网址是有很大风险的。”朱巍说。
弹窗广告屡禁不止
在互联网时代,用户不仅守不住“短信阵地”,也经常丢失“浏览器阵地”的主动权。
降价促销的购物信息,内容低俗的文章图片,一次关闭不了的网页游戏……电脑和手机里推送的弹窗广告,让用户不堪其扰却又无可奈何。
“很多弹窗广告会设置一大一小两个关闭按钮,一般情况下,那个大的关闭按钮是假的,点击之后根本关不掉,还会进入到广告页面。事实上,这种行为已经违反了互联网管理的一些法律法规。”朱巍说。
我国广告法规定,利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标识,确保一键关闭。
《互联网广告管理暂行办法》也规定,利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。不得以欺骗方式诱使用户点击广告内容。未经允许,不得在用户发送的电子邮件中附加广告或者广告链接。
对于弹窗广告,不只是法律法规作了明确规定,监管部门也一直将之作为整治的对象。去年,全国“扫黄打非”办公室部署推进的“净网2018”“护苗2018”“秋风2018”等专项行动,都将深入清理非法“弹窗广告”、严查登载含淫秽色情等有害内容的广告网站作为重点工作内容。
尽管情况有了很大好转,但用不了多久,这些弹窗广告再度卷土重来。
“我们的监管更多是针对广告内容方面的,弹出广告的违法性是体现在用户电脑、手机页面上,监管技术难以发现,更多的是依赖于用户的投诉,所以落实到实际监管的难度较大。”姚志伟分析说。
姚志伟指出,解决弹窗广告的一个有力措施,还是要加大对于弹出广告的处罚力度。
“因为这方面的监管很难,更多的是依赖于用户举报,但用户举报的数量是很少的,尤其是对于不知道从哪里弹出的广告,更是难以发现弹出的源头。因此,建议修改相关的法律法规,进一步加大处罚力度,提高违法成本和威慑力。”姚志伟说。
姚志伟同时建议,还要以技术对抗技术。可以考虑拦截插件的使用,对于消费者来说,拦截插件的使用确实是一种有效防范弹窗广告的渠道,这个比法律的成本更低。当然,拦截插件不应是对弹出广告采用“一刀切”的方式,拦截广告插件应为合法的弹出广告留出空间。
保护个人敏感信息
除了弹窗广告,让网民感到无奈的还有程序化广告。
所谓程序化广告,是指利用技术手段进行广告交易和管理。广告主可以程序化采购媒体资源,并利用算法和技术自动实现精准的目标受众定向,只把广告投放给对的人。
“举例说,当你打开某个网站的同时,针对用户(即定向于用户)信息的广告内容,在那一刻就通过自动化的程序准备推送。”姚志伟说。
姚志伟指出,这种广告投放形式旨在通过利用客户的数据和洞察,在合适的时间、合适的环境中覆盖合适的用户来提高数字广告的投放效率。这也可以解释,为什么你通过搜索引擎搜索一些信息,当你登录购物网站时会给你推送相关产品。
这个被广告主视为精准营销利器的广告投放形式,对于用户而言,却是一把双刃剑:一方面,信息的精准推送会在一定程度上给用户带来便利;另一方面,这种基于个人信息的推送,有可能会给用户带来糟糕的体验。
“例如,有人在家里搜索过成人用品,但在上班的时候,电脑或者手机突然弹出这个广告,这就很尴尬。实际上,我们的购买记录往往不想让别人知道,而且这种广告推送形式,还会让人产生被监视和追踪的感觉。”姚志伟说。
事实上,对于这个商业模式,已经有法律进行规制。
电子商务法第十八条规定,电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向该消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。电子商务经营者向消费者发送广告的,应当遵守《中华人民共和国广告法》的有关规定。
5月28日发布的数据安全管理办法征求意见稿,也对这种广告推送作出明确规定。
征求意见稿第二十三条规定,网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。
姚志伟指出,对于程序性广告,一刀切地砍掉会有人反对,但是,至少个人敏感信息是不应该被收集和推送的。
“我们的搜索记录不一定是敏感信息,但是我搜索的一些医疗方面的内容,留下的记录就是敏感信息。这方面的技术,目前是可以实现的。对此,可以考虑在立法时加以明确,同时,需要监管部门推出更加细致的规定,对平台进行一些规制。同时,希望一些大的平台能够制定自治规范,加强自律。”姚志伟说。
(应采访对象要求,杨莹为化名)