登陆注册
507481

防App套路如防贼:自动续费、免密支付等权限随时“被开通”

新浪财经-自媒体综合2021-02-08 07:40:590

原标题:春节期间巨头发红包,抢馅饼时别忘了防陷阱

来源:吴晓波频道

作者| 李梦清 | 木有药师

防App套路如防贼。

文 / 巴九灵(微信公众号:吴晓波频道)

你有没有“被开通”过互联网App的服务?

时隔数月重新安装了某款视频/音乐App,发现自己竟然是会员。

偶然看到信用卡自动扣款提醒,依稀辨认出了扣款方,却完全想不起何时开通了自动续费。

购物时以为还有一个步骤,点击确认后却提示交易成功,不知道什么时候交出了免密支付的权限。

抑或是收到推送“你的好友XXX、YYY也在看/买……”,不知道什么时候交出了好友关系权限。

闹心吗?

{image=1}

如果你仍然心平气和,我们再来进行下一步——尝试关闭这些服务/权限。

找得到在哪里关闭吗?

近年来,这些事成了中文互联网的常态:默认勾选,默认推荐“同一派系”的支付方式,不选择默认项就有弹窗“真的要放弃XX优惠吗”,弹窗的确认键永远不在顺手的位置上……

2019年起实施的《电子商务法》有明文规定:

电子商务经营者搭售商品或者服务,应当以显著方式提请消费者注意,不得将搭售商品或者服务作为默认同意的选项。

但接下来发生的事情,充分展现了什么叫做“道高一尺,魔高一丈”。各种捆绑服务,非但没有消失,反而变得更加无孔不入、防不胜防。

2021年初,居然冒出了“被贷款”之事。不少网友分享经历,自己只是手机买菜、点外卖,不知怎么就被开通了网贷服务。投诉之后,客服反而说:“这是对优质客户的默认服务。”

互联网时代最可怕的事情莫过于,你被大数据选中了。

此外,就在几天前,深圳市南山区人民法院的一份判决又告诉我们:微信好友关系不属于个人隐私。

互联网时代更可怕的事情是,大数据全方位锁定了你。

但至少,70后、80后、90后、00后,都是伴随互联网共同成长起来的几代人,斗争经验丰富,识别套路的能力较强。刚被盯上的老人们呢?在新一轮的社区团购大战中,他们能否分辨出,哪些是巨头们烧钱让利,哪些是它们顺手挖坑?

春节将至,巨头们又要大发红包,老人们在抢天上的馅饼时,又能否认得出陷阱?

{image=2}

再看另一边,互联网企业仿佛也很无辜。产品经理很无辜:上级定了KPI,为了完成我只能耍些手段。高管也很无辜:各家都这么干,要脸就只能得到脸,让对手得到了市场。

就像兴奋剂一样,不吃就跑不赢,所以每个玩家都吃,无非是吃的时候,尽量不要惹人注意。开始时一人吃一剂,结果还是不分输赢,只好一人吃两剂……军备竞赛如此搞下去,总有一天会引起众怒。

怎么办?喊裁判。

当法律把这些兴奋剂都禁了,用户们省心,互联网企业也能得到解脱。

那么,监管该如何跟进?互联网从业者又是如何看待这一问题?我们请教了一些大头,来看看他们的观点。

{image=3}

从产品设计的角度出发看待App的那些“小心思”,背后的核心指标就是为了提高产品的GMV或下单率等。

平台希望通过产品设计,引导用户形成他们所希望出现的用户习惯,来形成这个产品的用户体系、完整路线,最终将这个产品打造成一个完整独立的使用场景。从平台的商业价值出发,肯定是希望自己的用户资源自己做主,利用好自身产品的用户资源,最大化实现营收和流水。

比如,美团引导用户开通美团月付,肯定是希望用户减少从美团跳转到微信支付的步骤,打造属于美团的支付体系和完整使用路径。

当然,这类产品设计引发用户投诉和负面舆论,也是不可避免的。在互联网产品行业有一个词叫做“灰度发布”,即在黑与白之间,能平滑过渡的一种发布方式,实行A/B testing,让一部分用户继续用产品特性A,一部分用户开始用产品特性B,如果用户对B没有什么反对意见,那么逐步扩大范围,把所有用户都迁移到B上面来。

一般来说,当一个产品、版本、功能发布时,会有80%—90%的用户给予好评或没有意见,另外还有10%—20%的用户会指出问题、投诉、感到体验差等,这10%—20%的用户体验还可能因为切中用户痛点,引爆负面舆论。

当然这个比例数值在每家公司有不同指标,比如像微信这样大规模用户的产品,可能会将比例控制在10%以内,再比如我自己创业做的产品是几十万用户量,就会将比例调整到20%—30%。但最终目的是一样的,是希望产品的正向、稳定发展。

{image=4}

从理性的角度看待,任何一个产品都不可能完美,每个产品面对的用户也是千人千面,遇到负面舆论后,产品端会对产品实施相应的策略。这也是我们常提到的一个词“迭代”,互联网产品要不断更新版本、修bug、优化,在产品的生命周期中既正常也必要。

另外还有一点,有人会说,App引导用户绑定消费等行为,侵害了用户的利益,属于违法行为。实际上目前在虚拟数据账户资产及数据隐私方面,我国的法律还比较空缺。

比如,我们在使用一款产品或开通一项功能前,都需要点击“同意协议”,但部分产品的协议文本是隐藏式的。法律方面目前并不存在一个明确的界定,用户怎么样才算是读完了这个协议可以同意。而很多用户为了赶快使用产品或开通一些服务,也不会仔细阅读直接就点击了“同意协议”。

当然,相信后期一定会出台相关的法律法规来做出界定,这需要一个过程。

另外,我还想说,当大家在面对App的一些坏的或者不好的体验时,希望不要轻易将这个产品一棍子打死,多给产品一些时间去迭代和优化。小到产品,大到互联网行业,都在不断迭代,仍需时间和耐心。

{image=5}

我国在2017年正式实施《中华人民共和国网络安全法》,但该部法律并不能约束全部网络行为,甚至将很多本应由法律约束的行为留给了道德去约束。

比如,网友曝出的“被开通”“被贷款”美团月付,严格审查或许并不能认定美团违规,却伤害了社会诚信体系的根基。

相对而言,2018年5月欧盟出台的《通用数据保护条例》对个人数据的保护就更为严格,比如将“同意”视为处理个人数据的法律依据之一,并将数据主体的同意界定为“数据主体依照其意愿自由作出的、特定的、知情的、明确的指示。通过以声明或清晰肯定的行为作出的该等指示,才视为数据主体表明其同意处理与其相关的个人数据”。

{image=6}

同时,该条例规定对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准;规定网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理;规定企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可;规定用户有“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。

相比欧盟对公民个人数据的保护,我国对公民个人数据的保护范围还是太窄,保护力度还是太小。

{image=7}

在使用App过程中,用户的话语权非常弱,而且长此以往,趋势一定是越来越弱。

对于大部分用户来说,互联网本来是一个效率和消遣工具,但现在反过来用户成为了互联网的工具。

之所以说用户的自主权弱,一方面是因为很多App设置的“隐私条款”,本质上应该叫“隐藏条例”或者“强制条例”。对于用户而言,要么你提供隐私数据,要么就别用产品和服务。用户在使用App时,实际上是处在“被诱导”“被自愿”的情境,毫无还手之力。

{image=8}

另一方面,很多公司一旦掌握了用户数据之后,反过来又会更便于去了解用户、控制用户的决策,从而进一步降低用户的自主权。

随着数字化进程的进一步推进,互联网企业用来收集隐私数据的神经末梢已经渗透到个体生活的各方面。从隐私数据完整性来说,可以说几乎已经没有死角。

如果巨头之间相互横向串联隐私数据,挖掘个体的特征,完全可以做到影响或预判个体的决策等等,做到比用户更了解用户的地步。可以说,互联网时代再无“隐士”。

今天许多互联网企业收集隐私数据,除了有的公司为了更了解用户、服务用户外,还有一些并不见得他们多么了解这些数据的价值,有的甚至因为无知而着迷。很少考虑数据安全性及对隐私泄露带来的深远影响。甚至有的公司就是通过一些设备收集数据,通过数据交换获得收益。

因此,如果国家层面还不及时完善相关法律法规,个人认为后果相当严重。毫不夸张地说,当某一天人类变得毫无隐私时,便是个体人格、尊严和自由崩塌之时。

130多年前,当布兰戴斯和沃伦在《哈佛法学评论》(《Harvard Law Review》)上发表《论隐私权》一文,第一次讨论隐私权时,那时只是简单通过相机、电话等工具来窥探私人隐私。今天,对隐私的窥探已经如此便捷且肆无忌惮时,应该开始再一次探讨如何对隐私权进行保护。

{image=9}

我身边就有朋友咨询过,关于网络信用贷逾期导致征信受影响的问题,需要去找人民银行反映情况,提交相关材料,来证明消费者对开通App信用贷这一行为不知情,还需要等待人民银行的审核,最后也不见得一定能撤销。

我认为,中国所谓的互联网金融也罢,互联网巨头也罢,它们在跟银行竞争消费金融场景时,并不具备什么优势,如果大家在同一个竞争环境下,打破这种线上垄断,银行本身并没有大家所想象的那么弱势,要说互联网App唯一的优势恐怕就是脱离了监管,行事野蛮甚至没有底线。

现在监管也在慢慢跟进,已有一部分处罚落地,但需要一定时间,整个事情较复杂。

1月11日,人民银行公布《征信业务管理办法(征求意见稿)》,是征信行业迎来的一大重磅新规。时间上来说,这与目前国内的互联网发展进程、信用信息需求膨胀但管理不到位以及宏观层面的世界数据保护大趋势有离不开的关系。

{image=10}

央行负责人表示:在数字经济时代,区块链、云计算、大数据等新技术的快速发展和应用,使得大量涉及信用信息的数据能够更容易采集和加工,增加征信有效供给成为可能。征信服务正逐步从银行信用扩展到商业信用以及与信用相关的替代数据领域。

同时,由于新业态缺乏明确的征信业务规则,出现了无授权采集、信息主体权益保护措施不到位等问题。要从根本上解决问题,需从法律层面“正本清源”。

对此,路透社发文章称,将进一步促使蚂蚁集团、腾讯控股和京东集团等科技巨头共享其消费者贷款数据,以防出现过度借贷和欺诈行为。虽然并未得到官方及各集团的正面回应,但结合目前监管层对蚂蚁和京东等巨头态度,尤其是贷款业务、理财业务等,上述内容为大概率事件。

因为平台掌握的大量消费者数据不再是传统意义上各平台的私有财产,可能涉及到国家安全、个人信息安全等,属于社会资源,也是社会服务的一部分,因此是需要共享的。并且,数据安全问题也只能从国家监管层面去解决。

免责声明:自媒体综合提供的内容均源自自媒体,版权归原作者所有,转载请联系原作者并获许可。文章观点仅代表作者本人,不代表新浪立场。若内容涉及投资建议,仅供参考勿作为投资依据。投资有风险,入市需谨慎。

责任编辑:蒋晓桐

0000
评论列表
共(0)条
热点
关注
推荐