“選座社交”風波反思：隱私泄露根源在缺乏監(jiān)管

    航旅縱橫客戶端“選座社交”陷隱私泄露爭議一事有了最新進展。近日，航旅縱橫就此致歉：“目前已將虛擬個人主頁設為默認關(guān)閉狀態(tài)，產(chǎn)品后續(xù)將會進一步改進，此功能是目前正在部分航線測試的新功能，展示的不是個人真實身份信息，頭像、昵稱、標簽等均可編輯，標簽由用戶自行添加，熱力圖也可進行虛化處理。”

　　對于爭議，航旅縱橫的回應與改進不可謂不及時。不過，即便如此，未經(jīng)用戶允許即在新功能測試初期默認開啟“虛擬個人主頁”的行為，顯然是一種對用戶隱私的漠視。畢竟，普通用戶并不知曉自己的個人信息會公開可見——不管是否是真實信息，要公開就應先征求用戶意見，這是對隱私權(quán)的尊重。更何況，有一部分用戶的真實信息在航旅縱橫修改規(guī)則之前已被公開。

　　航旅類軟件因其應用的特殊性，對用戶的信息安全和保護理應相對高一些。目前，國內(nèi)航班實行有效身份證件購買，這也導致用戶在航旅類軟件中提交個人信息時，必然附帶了真實的個人隱私內(nèi)容。在這一前提下，做好知情聲明，包括在某種前提下可能將個人主頁、飛行記錄、習慣喜好展示與他人，都應當事先明確告知。

　　做到這一點并不難，也并非沒有“他山之石”。近來，國內(nèi)多家航空公司在用戶打開應用程序后，都更新了新的隱私政策聲明以獲取用戶同意。這是因為5月25日，歐盟《一般數(shù)據(jù)保護條例》正式生效，這一“史上最嚴數(shù)據(jù)保護條例”將適用范圍擴展到“屬人管轄”，合規(guī)要求覆蓋了各個行業(yè)和全球各個地區(qū)，包括與歐盟有業(yè)務往來的中國企業(yè)。具體到航空公司，對包括旅客訂座記錄指令，其必須對它們收集、存儲以及傳播數(shù)據(jù)的方式進行修改。

　　顯然，這是基于國際通用政策法規(guī)的變化，使得航空公司及時更新隱私政策。這也意味著，諸如航旅縱橫類提供航班信息、值機選座但暫不涉及購票業(yè)務的應用程序，也應按照隱私保護的行業(yè)最新標準加強企業(yè)自律。具體到此次事件，如果航旅縱橫要開發(fā)新的社交功能，只需在用戶登錄后強行彈出最新功能隱私政策，讓用戶知曉同意即可，并無任何技術(shù)難度。

　　反過來看，當企業(yè)不能主動加強對用戶隱私的重視，就需要重提對企業(yè)履責程度的監(jiān)管問題。航旅縱橫的特殊性在于，其母公司為國資委管理的某大型央企，是中國民航唯一的數(shù)據(jù)服務提供商，并且受益于可以提供精準信息而廣受消費者選擇。

　　目前，大陸絕大部分航空公司都在使用該企業(yè)的數(shù)據(jù)服務系統(tǒng)，這就意味著該企業(yè)擁有海量國內(nèi)旅客的身份信息、銀行卡信息等敏感資料。近些年，屢屢發(fā)生的“航班取消詐騙案”，其旅客信息泄露來源也直指該企業(yè)對數(shù)據(jù)服務系統(tǒng)的管理不當。

　　從近日航旅縱橫產(chǎn)品隱私問題的暴露，到近些年媒體對其母公司的揭露調(diào)查，我們不難窺探出企業(yè)本身對隱私保護的態(tài)度。而旅客對自身信息泄露的維權(quán)行動，又因泄露源為企業(yè)而并非行政機關(guān)主體，在“誰主張誰舉證”的前提下，旅客很難獲取證據(jù)并通過法律手段維權(quán)。

　　所以，在目前中國民航數(shù)據(jù)服務提供商只此一家的情況下，行政部門理應及時介入，做好對數(shù)據(jù)信息系統(tǒng)使用的監(jiān)管工作，并定期公開公示，避免“內(nèi)幕操作”。對于有權(quán)通過該系統(tǒng)獲取信息的賬號主體及分發(fā)賬號使用情況，也必須及時梳理和公開，以提高用戶對系統(tǒng)安全的認可程度。