首頁/ 遊戲/ 正文

格林酒店APP被下架,過度索取使用者資訊的“緊箍咒”來了

時間:2021-12-17 · 分類:由 介面 發表于 遊戲

格林酒店APP被下架,過度索取使用者資訊的“緊箍咒”來了

圖片來源:pexels-cottonbro

格林酒店APP遭下架,這只是開始。

最近,國家工信部對APP揮重拳,對96款APP進行下架,格林、驢媽媽旅遊等旅行住宿類APP也在其列。

其實,在9月份,格林因APP強制、頻繁、過度索取許可權被要求整改。

裝在手機裡一直“如影隨行”的APP為何總越紅線,對於酒店又有哪些啟示?

01 格林酒店、驢媽媽旅遊遭處罰

你下載的每一款APP,或多或少都想進一步“瞭解你”,但越過邊界就可能遭查。

近期,國家工信部組織各省通訊管理局,持續推進APP侵害使用者權益專項整治行動,加大常態化檢查力度。國慶前夕,重點對假日出行、民生服務類APP進行檢測,並對未按要求完成整改的進行了公開通報。尚有96款APP未按時限要求完成整改。

這中間,格林因APP強制、頻繁、過度索取許可權;驢媽媽旅遊也因超範圍收集個人資訊被下架。

格林酒店APP被下架,過度索取使用者資訊的“緊箍咒”來了

《酒管財經》透過華為、小米等應用商城檢視,上述APP已無法搜到。

通常我們下載APP後,都會彈出幾個選項,諸如是否同意為它開放相機、圖片、位置等許可權,但讓很多人忽略的是,有些APP索取的許可權已經超出了應該服務範圍。

多位從事軟體開發的行業人士告訴《酒管財經》,所謂的超越平臺獲取的許可權,這在行業內屬於“潛規則”,絕大多數APP都或多或少地獲取過使用者的資訊,比如透過登陸驗證碼,獲取手機號碼、頭像,甚至包括使用者足跡等。

“每個行業業務不一樣,獲取的東西也不一樣,有APP獲取4項就可以,要是獲取5個以上,那就算是違規。”上述人士表示。

就酒店行業APP而言,獲取服務以外的許可權,就會被認定為超過邊界。而像有的APP支付時需要透過支付寶,而獲取頭像是為了支付的安全需要,這樣就可以獲取。

據上述人士估計,格林、驢媽媽旅遊等APP被下架,就是在某些許可權獲得上,超出了服務以外的界限。下架會造成新使用者無法下載,已安裝使用者不影響使用。

10月17日,針對被工信部下架一事,格林酒店集團方面表示,目前正在全面徹查,不遺漏細節,並按照國家的法律法規做出整改,爭取早日整改通過後上線。

02 給行業帶來哪些啟示?

早前,喜達屋酒店約5億顧客資訊遭洩露,最終以索賠125億美元收場。而國內酒店的快遞、外賣也多次被曝洩露住戶資訊。

就本次酒店APP下架,又給酒店行業帶來哪些啟示呢?

首先,酒店高層層面,就要去重視會員、使用者的個人資訊保安,畢竟只有真正做到尊重使用者的平臺才能贏得商業競爭。

其次,除了一些酒店集團有自己的資訊部門、軟體工程人員以外,像購買第三方服務的軟體,也需要軟體合作商加強對使用者資訊的保護。

再者,就是需要酒店自身,需定期對客戶資訊處理進行合規審計,保證對使用者個人資訊的蒐集在法規要求的範圍內。

03 被酒店“過渡關心”有哪些後果?

1、微信頭像、ID等資訊被APP過度獲取,“問題”很嚴重嗎?

有程式設計師告訴《酒管財經》,當前的APP一般都可以透過多種方式註冊登陸,最簡便的一種方式就是透過微信、支付寶來繫結,這背後其實是可以去判斷某個使用者的喜好、消費習慣等。

“大家會使用喜歡、價值認同的頭像或者暱稱,比如你的頭像背景是景點,再根據你的暱稱等資訊,大致會勾勒出使用者畫像,這些畫像可能用於使用者分析、商業分析等。如果這些資訊被用做其它途徑,使用者的資訊保安就會受侵犯。”該人員介紹。

2、為何APP成為“重災區”?

上述行業人士稱,從某種程度上來講,APP安裝的時候,是最佳獲取使用者資訊的機會,其它途徑沒有獲取場景,再想獲取成本就會很高。

比如,酒店為了服務透過APP獲得相應的使用者資訊,可以資料化、線上化來高效判斷使用者的喜好,如若是在酒店前廳登記,資訊不是立體的、多面的。

3、為何對APP嚴查?

酒店資深從業者對《酒管財經》提到,網際網路本身就是一個探索性行業,現有業務發展若干年後,一旦有使用者舉報,或者是有人濫用使用者資訊了,這個時候就引起相關部門的重視,直至開始嚴查。

“有些APP商店,從根本上沒有去規範它們,還有一些網站,給使用者一個二維碼就能下載APP,任何稽核都沒有,甚至是開發一款軟體放到網上,使用者就可以隨意下載。”他稱。

另外,他還指出,該事件的背後,也跟不同作業系統的生態有關係。以安卓系統為例,上架或升級一款APP,只需要前期在應用商城提交相關資質資訊,便可很快上線,後續更新升級也“方便”如此。

上述軟體開發人員稱,當前很多商家在獲取使用者資訊時,不知道什麼是紅線,往往就會按自己的想法、業務需要去做了。接下來,國家一立規定,就必須按照規定來執行。

04 APP也要“立規”

據瞭解,將於 11 月 1 日正式施行的《個人資訊保護法》,對個人資訊處理原則做了詳細規定,包括法律基礎、個人資訊處理原則、個人資訊儲存期限、以及對敏感個人資訊範圍、敏感個人資訊處理要求等。

比如其中提到,處理個人資訊的同意,應當由個人在充分知情的前提下,自願、明確作出意思表示;個人資訊的處理目的、處理方式和處理的個人資訊種類發生變更的,應當重新取得個人同意。

連同此前已出臺的《網路安全法》《資料安全法》等法律,我國的個人資訊保護矩陣已經形成。

“除了立法以外,對於各應用平臺而言,也要儘可能完善稽核機制,所有APP上架,符合規矩的可以釋出,否則就釋出不了。”有軟體開發者認為。

他認為,酒店平臺不論獲取什麼資料,只要初心是好的,為了提升客戶服務有需求,一般而言,客人對其獲取許可權內的資訊是不排斥的。

畢竟,對於行業而言,無拘無束不是真正的自由,有規矩才叫自由。

雖然我們難以知道格林、驢媽媽旅遊APP具體因為何種“越線”操作被下架,但對於廣大使用者來說,平臺是以服務為基石,獲取和使用使用者資訊要有度,因為信任都是相互的。

TAG: APP使用者酒店獲取個人資訊

相關文章

頂部