网友一阁日前碰上了一件蹊跷事。他的Gmail邮箱中收到一封垃圾邮件,来自某网站的团购摄影写真服务的广告。比较特殊的是,在这封邮件中,用户ID署名为“请使用真实姓名”。一阁据此判断,自己的个人信息被泄露了。
泄密ID来自人人网
一阁表示,这个特殊的名字应该是人人网被封禁过的账号。解封后的名字被人人网管理员由原来的“yegle”修改为“请使用真实姓名”了。
一阁在其Twitter上发出了“人人网出售用户资料的证据”的消息,并被大量转发。随后,千橡互动公关部总监王毅通过某网站对外表示,人人网从来没与该团购网合作,人人网也从来没有对外出售过任何用户的数据。
人人网客服还致电一阁,询问具体的情况,但当时并没有给出明确的说法。到现在1个多月的时间过去了,一阁向《IT时报》记者表示人人网再也没有和他联系过,也没说清楚Gmail邮箱泄露出去的原因。
转卖资料竟是合法?
一名互联网业内人士向记者表示,不仅仅只是社交网站,非常多的网站在用户注册协议中均有隐私保护的条款,而根据这些条款,网站可以将用户资料“合法”透露给第三方。
记者随机查询了人人网、千橡开心网、京东、千寻网、酷我网、新浪、网易、腾讯八家网站的注册协议,发现除了京东和网易之外,其余六家网站的注册协议中,均有类似“××网可能会与第三方合作向用户提供相关的网络服务,在此情况下,如该第三方同意承担与××网同等的保护用户隐私的责任,则××网有权将用户的注册资料等提供给该第三方”的内容。
上海泛洋律师事务所刘春泉律师告诉《IT时报》记者,网站注册协议在法律上是“点击合同”。通俗地讲,只要条款不和法律强制性规定抵触,点击之后协议就生效。即使协议中有可以转让的规定,但网站如果明知道第三方是实施侵犯隐私行为的,那么也有可能涉嫌恶意串通,用户协议不一定能成为网站非法行为的“护身符”。“因为这是格式条款,你取得我的同意也不能滥用我的个人信息谋取非法利益。”刘律师向记者表示,“如果是网站疏于管理而导致员工泄密,网站未尽到合理谨慎的义务,那么网站不承担责任也是说不过去的。”
“点击合同从本质上讲其实是一种不平等的合同,”上海协力律师事务所马远超律师直言不讳地说,“注册协议这种点击合同都是由网站制订的格式合同,自然会在条款中免除或减少自己的责任,同时谋求自身利益的最大化,从而有可能损害用户利益。不明确告知用户究竟将其个人资料转交给哪些第三方使用,就是非常典型的不平等条款。”
马律师建议,如果用户对网站的隐私保护有担心,那么在注册时,除了邮箱地址之外,其它的资料无需填入真实的信息。
来源:IT时报 林斐 责编:陈芬燕