用户因为信任平台,所以打开了隐私权限,平台不应该辜负这种信任。
近日,多名小红书用户进行了反映。他们称小红书后台持续以高频状态获取用户的位置信息。有些用户在最高 3 天内被访问了 1.7 万次。被访问的内容包含定位、照片与视频、设备状态、日程、剪贴板等。甚至在凌晨未使用软件的时段,仍有高频操作。这些情况引发了关于隐私安全方面的担忧。
有用户称在近 30 天里,小红书应用的访问总量为 9.2 万次。其中,地址的访问量为 7.1 万次。此图依据九派财经。
对此,小红书发布公告表明,经核查后,平台不会在未获授权时读取用户的位置信息。平台读取位置信息的频次是由用户的使用场景所决定的,个别用户所遇到的高频读取的情况,有可能与他们自身的使用行为存在关联。
用户提出质疑时,小红书此番回应所蕴含的意思好像是,读取频次与用户的使用场景以及习惯相关,而问题并非存在于平台自身。然而,这样的解释明显难以让用户的疑虑得到消除。
平台首先要回答的是,“高频读取”这一现象,究竟是个别用户的特殊情况呢,还是在较大范围内存在呢?从实际情况来讲,在网上对这个问题进行吐槽的情况并不少。据九派财经的报道,早在 2024 年 7 月,“小红书一直在获取定位”这样的吐槽声就在网上开始出现了,并且相关的笔记达到了 7 万篇之多。
用户选择使用平台提供的服务,平台会根据功能需求采集位置等信息,这是常见的操作,这样能提高相关服务内容推送的精准性。然而,像用户反映的那样,“30 天访问用户位置信息 7 万次”“3 天被访问信息 1.7 万次”,如此密集的读取需求,真的符合正常的业务逻辑吗?
需要提醒的是,用户给予了信息收集的授权,这不能成为平台随意窥探隐私的理由。《个人信息保护法》明确规定,在收集个人信息时,应当只限于实现处理目的所必需的最小范围,不能过度收集个人信息。
在“最小必要”原则的指引下,平台获取用户数据时,要秉持能少收集就少收集的理念,尽最大可能减少对用户隐私的侵扰。而不是在授权权限的范围之内,以追求商业利益最大化为导向,尽可能多地去收集数据。
作为拥有海量用户的社交平台,要明白仅凭借一句经用户授权,就想轻松地摆脱责任,把问题归到“个别用户”身上,是难以让众人信服的。平台有责任把读取这些信息的具体用途以及必要性到底是什么讲清楚。
用户数据是平台重要的数字资产。通过完整且丰富的信息采集,能够提高平台对用户识别的精准度,从而实现更精准的内容推送。然而,用户数据首先承载的是用户的隐私,其次才具有资产的属性。用户因为信任平台,才打开隐私权限,平台不应辜负这份信任,也不能在后台偷偷地高频读取信息,致使用户处于信息“裸奔”的被动境地。
此事引发关注,关键是它能折射出互联网用户隐私保护的现状。当下,在使用部分 APP 时,用户若不授权进行信息采集,就没法使用相应服务。而一旦授权,就如同打开了一个隐私读取的黑洞。用户不太清楚平台会在什么程度、以何种频次去收集个人信息。如果一切处于黑箱状态,用户就会失去掌控权。
3 月 28 日,中央网信办等部门发布了关于开展 2025 年个人信息保护系列专项行动的公告。在这些公告中,App(包含小程序、公众号、快应用)违法违规收集使用个人信息是治理的重点之一。
互联网平台需要加强自身的管理工作,将主体责任压实,对数据的收集以及使用行为进行规范,保证个人信息保护所遵循的“最小必要”原则能够得以切实执行。
