你是否有过这样尴尬的经历:叫外卖下订单时为了防止个人信息泄露,使用“化名”下单,过了几天,卖房的、放贷的、销售理财产品的乃至精准诈骗的电话就接踵而来,他们在电话中称你订外卖时所使用的“化名”,让你不堪其扰。甚至有一些独居女性,还会收到自称是送餐员的“交友短信”或微信好友申请。
一张小小的外卖订单,包含了你的姓名、地址、手机号和订餐偏好,这些信息一旦落入不法分子手中,将会留下不小的隐患。美团外卖和饿了么早在去年就推出了“号码保护”功能,但不少用户对此并不知情,知情用户在下单时也经常会忘记勾选这项隐私保护选项。
点外卖时的这步勾选,你知道吗?
选择预订餐品、进入结算页、支付下单……这是预订一份外卖的基本操作流程,但或许很少有人留意到,无论是美团外卖还是饿了么,在下单页面中都有一个开启“隐私保护”的选项。
“中国网事”记者在北京分别尝试使用美团外卖和饿了么两款APP进行点餐体验。在使用美团外卖APP过程中,记者随机选择了一家名为××水产的店铺下单,在提交订单的界面内,在“准时宝”和“支付方式”选项中间,夹杂着一项名为“号码保护”的功能,该功能下有“对商家、骑手隐藏您的真实手机号,保护您的隐私”的注释,但该功能为默认关闭状态。
而同样是在美团外卖APP中,记者在选择另一家名为××拉面店铺内的餐品后,却没有在提交订单页面上找到“号码保护”功能。需要注意的是,这两家店铺的配送方式均为“美团专送”,也就是由美团骑手进行餐品配送。
根据系统对附近商家的推荐排序,记者依次选择了10家由“美团专送”或“美团快送”的店铺进行下单测试,其中仅5家店铺的提交订单页面内包含“号码保护”功能,且均为默认关闭状态。也就是说,用户在上述10家店铺中下单时,只有50%的几率能获得手动开启“隐私保护”的“特权”。
在饿了么APP中,记者以同样的方式依次选择了10家店铺进行下单测试,无论是商家配送还是饿了么官方的“蜂鸟配送”,用户都可以在提交订单页的最底端勾选“匿名购买”的功能,但该功能也处在默认关闭状态。
记者留意到,饿了么在该项功能中进行了如下说明:匿名购买不会额外收费,费用将由饿了么承担;当您主动拨打商家或骑手电话时,您的真实号码会显示给商家或骑手。
可以保护用户隐私的功能,缘何没有“默认勾选”?
在微博和知乎上,记者尝试使用“号码保护”和“匿名购买”等关键词进行检索,发现有不少网友吐槽这项“鸡肋功能”。
微博网友@sinkcup表示,看了新闻报道得知饿了么在下单时会隐藏用户手机号,结果送餐上门时却发现订单上显示了自己手机全号。在咨询客服后才得知,原来在付款前要手动勾选才能启用该功能。该网友同时质疑:这么好的功能为什么不默认开启呢?
事实上,早在去年7月和11月,饿了么和美团外卖就先后上线了“隐私保护”这一功能。通过搜索引擎检索发现,网上不时出现声音呼吁两家企业尽快将该功能“默认开通”,让其成为一项普惠功能。
也有网友质疑,在注册账号时,美团外卖和饿了么就以“登陆即同意”这样“默认勾选”的方式索取用户共享位置信息、读取手机短信、拨打电话等多项敏感授权。而当推出有利于用户隐私保护的权限时,却又开始“征求用户意见”,让用户手动勾选,其背后逻辑惹人猜疑。
记者以普通用户的身份分别致电美团外卖和饿了么官方客服,就“为何不默认开启号码保护功能”做出询问。美团外卖客服人员表示,因为系统升级的原因,所以暂时还不支持号码保护的默认开启功能;饿了么客服人员则认为“匿名购买功能有助于保护用户隐私信息”,但也并不知道该功能为何处于默认关闭状态。
一位不愿具名的业内人士告诉记者,美团外卖和饿了么并没有默认开启“号码保护”功能可能是出于商业成本考量,“每单网络电话的成本是1毛到1毛5之间,在巨大的订单量面前,如果默认开启该功能,企业成本会增加不少。”
而根据媒体去年7月的公开报道显示,饿了么在“匿名购买”功能上线初期做出预测,每天将保护200万通电话和5万条短信。
这样承担“企业社会责任”,你认同吗?
公开资料显示,美团点评CEO王兴曾在去年向媒体透露,美团外卖计划在今年投入1亿元资金用于隐私保护,更表示“因为有2.8亿的消费者,那么多人在用是对我们的信任,所以我们要对得起他们的信任。隐私保护是我们认为非常重要的一个社会责任。”
“推出隐藏号码功能对用户隐私保护是一种有益探索,但更应该在机制建设上多下功夫。”上海市信息安全行业协会专委会副主任张威认为,平台如能在用户下单时以更明显方式提示用户勾选“号码保护”功能,并声明如不勾选可能产生的隐患风险,将更有助于用户的隐私保护。
中国人民大学金融科技与互联网安全研究中心主任杨东认为,按照今年5月1日业已生效的推荐性国家标准《信息安全技术个人信息安全规范》规定,涉及通过界面展示个人信息的(如显示屏幕、纸面),个人信息控制者宜对需展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险。“因此外卖平台有采取相关措施保护用户隐私的义务。”
此外杨东还指出,未做处理的用户手机号直接显示在商家或骑手的界面上,存在被变相收集的可能,在此将匿名购买或号码保护功能做弱化处理,甚至需要用户手动选择,不利于企业切实履行保护用户隐私信息的义务。
有关专家建议,相关企业应依照先前承诺,进一步加强对用户个人信息的保护,以实际行动替代口号式宣言,切实承担好企业社会责任。