第36章 欧阳婉现,发现条款漏洞
陈默把手机倒扣在桌面上,屏幕还亮着那条被删除的短信记录。他没急着关机,而是盯着锁屏上跳出来的几条推送——“平台反黑战获全网点赞”“商户联名感谢信曝光”“陆子鸣幕后操控证据确凿”。
热度起来了,舆论站在他们这边。
但他知道,风口上的东西,风一停就往下掉。
他重新打开后台系统,从事件日志一路点进用户授权管理模块。页面很干净,勾选框都打了对号,流程看似完整。可再往深一层查,数据调用记录里全是自动触发,没有二次确认机制,也没有使用范围标注。
换句话说,平台拿用户点了几次外卖、常去哪家店、几点下单这些信息时,压根没再问过一句“能不能用”。
他正准备记下这个问题,手机震动了一下。
微信弹出一条新消息:
**“你们的隐私条款,经不起一场诉讼。”**
发信人头像是一片纯黑,昵称只有一个字:**婉**。
陈默坐直了。
这人他见过两次,一次是咨询骑手保险合规问题,一次是处理商户入驻协议纠纷。每次说话都不带废话,三句话讲清风险点,末尾加个句号收工。许文远私底下说:“那姐不是来提建议的,是来宣判的。”
他点了视频通话。
嘟响两声,接通了。
欧阳婉出现在画面里,穿着深灰色衬衫,领口扣到最上面一颗,背景是整墙的法律书籍。她手里拿着一份打印文件,封面上写着《用户服务协议(V3.2)》。
“你刚打赢一场仗。”她说,“但战场外的风险,才刚开始发酵。”
陈默靠向椅背,“具体哪块?”
她翻到第三页,“第三条第二款:‘用户一旦注册即视为同意平台对其行为数据进行收集、分析、存储及商业化使用。’”
她顿了顿,“这个‘商业化使用’,有没有边界?”
“我们没用来卖数据。”
“我知道。”她声音没变,“但法律不看动机,看文本。你现在这句话,等于让用户签了个空白支票,金额由你填。”
陈默没反驳。
前世他在公司做内部系统时就踩过这种坑。法务甩一句“大家都这么写”,结果出事全让技术背锅。
“你是说,万一以后我们推广告推荐、做数据分析产品,现在这个条款就成了把柄?”
“不止。”她把纸往镜头前递了递,“你看这里——‘无限期授权’‘全球范围内可转授’。这意味着,哪怕平台将来被收购、重组、甚至破产清算,用户的个人数据也能跟着走,且无需再次告知。”
她抬眼看他,“你觉得普通用户能理解这些?”
“不能。”
“那他们算不算被欺骗性授权?”
会议室陷入短暂沉默。
窗外城市的光透进来,在地板上划出一道斜线。陈默低头看了眼自己昨天刚发的公关稿草稿,里面写着“我们始终尊重每一位用户的信任”。
现在看来,这话有点飘。
“所以你的意思是……必须改?”
“不是‘必须’。”她纠正道,“是你已经晚了。”
“什么意思?”
“我刚才用自己的身份信息下了单。”她打开手机屏幕共享,展示她的账户操作流程,“从注册到支付完成,全程没看到任何关于数据用途的单独提示。所有授权都被打包在‘同意协议’一个按钮里。”
她冷笑了一下,“这叫‘捆绑式授权’,去年市监局通报过七起类似案例,全部被认定为无效同意。”
陈默手指敲了敲桌面。
他们确实为了用户体验简化了流程,把一堆协议合并成一键勾选。当时觉得省事,现在看,是给自己埋了雷。
“如果现在有人起诉我们滥用数据呢?”
“法院大概率会支持原告。”她说,“尤其是如果你的数据模型里用了用户的行为偏好来做精准推送,而用户从未明确同意过这类用途。”
“但我们推送的都是优惠券和新品通知……”
“违法性不取决于内容好坏。”她打断他,“而在于程序是否正当。你做好吃的,不代表你能偷食材。”
陈默终于意识到问题的严重性。
这不是小修小补的事。这是整个平台合法性的根基问题。
“你觉得该怎么改?”
她把文件翻到最后一页,指着一段空白处,“先拆分授权项。把‘基础运营’和‘商业开发’分开。”
“比如?”
“订单履约需要的位置、联系方式,属于必要数据,可以默认勾选;但用户画像建模、跨平台投放、第三方共享这些,必须单独弹窗,让用户主动点击‘同意’。”
“会影响转化率。”
“会。”她点头,“但合规从来不是为了让人舒服。”
陈默盯着屏幕里的那份协议,忽然想起前世最后一次加班。项目经理催他上线一个数据接口,他说要等法务审核,对方回了一句:“先上,出了事再说。”
结果他猝死前三天,公司被罚了八百万。
现在轮到他自己当决策者了。
“如果我们不做商业化数据业务呢?一直只做配送和撮合?”
“那你现在的条款就是过度索取。”她语气依旧平稳,“多收的权限,本身就是风险。监管机构最喜欢抓这种典型——明明只需要钥匙开门,却偷偷复制了整串房卡。”
陈默闭了闭眼。
赢了一场舆论战,差点忘了真正的规则在哪里。
资本玩的是流量,政府管的是底线。他可以嘲讽陆子鸣靠砸钱碾人,但如果他自己连基本合规都没做到,那和那些被查爆的数据公司也没什么区别。
“好。”他睁开眼,“我们启动协议修订。”
检测到敏感内容,请修改后重试