“如果同意了通讯录权限,那只要登录一次就会拉取通讯录,而且是把通讯录信息存到云端。前女友用她手机上过我的抖音号,现在好友推荐把她的通讯录、二度人脉一股脑全推给我了,这么奇葩的事也能干出来。”
这是一位抖音用户在脉脉上的吐槽,“抖音真tm神了!”
对此,许多网友在下方回复表示有过类似经历。“我不会让抖音获取我的通讯录的,准确说不会让头条系任何一款产品拿我的通讯录。”一位北京字节跳动网络技术有限公司员工在下方回复道。
正所谓“后院起火”,连自家员工都能公开Diss,字节跳动的“隐私漏洞”再一次被摆到了明面上,并且被无限放大。
屡教不改的抖音,多次被曝窃取用户隐私
在自己的《隐私条款》中,抖音这样表示,我们可能会请求通讯录权限,并将通讯录中的信息进行高强度加密算法处理后,用于向您推荐通信录中的好友……如果其他用户上传的通讯录中包含您的联系方式,系统也可能会基于该信息向您推荐好友。
如此一来便也能解释的通,为何使用前女友手机登录自己的抖音账号之后,该网友能够源源不断得到“前女友的二度人脉”了。只不过,用户的个人通讯录集其他隐私也就如同纸糊一般,存在被非法盗用窃取的风险。
去年3月份,一位重庆就读法学的博士生,发现“抖音”、“多闪”这两款App存在过度读取手机通讯录的情况,在他没有授权的情况下,向他精准推荐了多位“好友”。而这些“好友”居然包含了他多年未联系的人,他根本不想让这些人知道他在“刷抖音”,而同为“头条系”的社交App“多闪”也有同样的问题。
无独有偶,湖南的刘先生认为“今日头条”APP在《用户协议及隐私条款》中未明确将收集用户个人信息,却擅自上传并保存其通讯录,严重侵犯了用户隐私权,违反了信息收集的“合理、必要”原则,请求法院判令被告停止侵权、赔礼道歉并支付精神赔偿金1元。
然而在法庭上,今日头条公司却辩称:通讯录并非是原告本人的信息,而是其社会网络成员的信息,不属于个人隐私,不但不应保密,反而需要向他人告示。“通讯录不属于个人隐私”,这一流氓言论瞬间引发网络舆论的嘲讽。
海外隐私问题频发,引发最严监管潮
除了抖音在用户隐私安全保护方面更挑战底线的是,抖音还被起诉称“主动贩卖用户隐私信息”。
去年12月,据外媒The Verge报道,抖音母公司字节跳动因为收集未成年人用户信息而遭到起诉。起诉书称,至少从2014年开始,字节跳动就开始在未经父母允许的情况下,从抖音海外版Tiktok的用户中收集13岁以下儿童的用户信息,并将这些信息卖给了第三方广告商。
由于对用户隐私的保护力度不够,字节跳动的“出海之路”显得尤为坎坷。2019年2月,由字节跳动收购的Musical.ly因非法收集13岁以下儿童的个人数据而被美国联邦贸易委员会罚款570万美元。2019年4月,印度法院下令将抖音撤离Google和Apple商店。
两周前,以色列一家知名网络安全公司Check Point对抖音海外版Tiktok发布了最新警告,称其基础架构出现了很多安全漏洞,黑客可以利用漏洞进行潜在攻击,以此劫持用户账户操作视频或窃取其个人信息。
由此看来,抖音窃取用户通讯录只是字节跳动的多重罪状之一。而其所谓的隐私政策或许只是用来应付政府部门、用户和媒体的空头支票来而已。在利益面前,用户的诸多隐私早已被窃取和泄露。如果还是屡教不改、我行我素,估计抖音将很有可能迎来最大规模的卸载潮,甚至封禁、下架。