客服喊你“退會員”,是騙局!_即時
上海辟謠平臺調(diào)查發(fā)現(xiàn):企業(yè)會員卡問題多(副題)
解放日報記者 任翀
【資料圖】
最近,一起以“解綁App平臺會員”為由的詐騙案件被通報:犯罪分子獲取受害者李女士的個人信息后,謊稱自己是某短視頻平臺官方客服與她聯(lián)系,表示李女士在平臺購物時不小心注冊了會員,開通后每月將自動扣500元會員費,如果不交錢會影響個人征信并凍結名下所有銀行卡,所以致電幫助李女士解綁會員。信以為真的李女士在客服“指點”下,將支付寶、銀行卡等賬戶中的錢款轉(zhuǎn)到客服指定的“安全賬戶”中,卻遲遲沒有等到客服所說的“‘會員’取消后、錢款原路返回”。警方接到報警后,通過偵查鎖定涉案嫌疑人并將其抓獲歸案。
上海辟謠平臺進一步調(diào)查發(fā)現(xiàn),“解綁會員”之所以會成為騙局,與企業(yè)發(fā)放會員卡的行為存在漏洞不無關系:有的企業(yè)未得到用戶授權就將用戶綁定為會員,涉嫌非法獲取用戶信息;有的企業(yè)取得用戶信息后,排除自身管理責任;還有不少企業(yè)不提供解綁方式,讓不法分子有機會設置“幫忙解綁”的陷阱……
瀏覽服務竟成“會員”
“我只是瀏覽了‘易代扔’服務,怎么就變成會員了?”退休在家的陳阿姨問記者。最近,陳阿姨想處理家中的舊沙發(fā)。她聽鄰居說大件家具回收要收費,并告知可通過支付寶搜索上門服務。在支付寶的“舊沙發(fā)回收”搜索結果中,上海挺之軍信息科技有限公司的“易代扔”小程序排名靠前,陳阿姨就進入該小程序,選擇“大件垃圾處理”對家中的舊沙發(fā)進行回收估價。估價完成后,陳阿姨并沒有下單,打算與其他企業(yè)的回收服務比一下價。讓她意外的是,支付寶顯示有一條“會員開通成功”的通知,稱其獲得一張垃圾分類回收會員卡。
“怎么未經(jīng)我同意就開通會員?”陳阿姨覺得奇怪,聯(lián)系支付寶,卻被告知,開通的并不是支付寶的會員卡,而是“易代扔”會員卡,這張會員卡被收納進支付寶的“卡包”中,所以支付寶發(fā)出了通知。但極具迷惑性的是,這張會員卡沒有顯示“易代扔”或相關企業(yè)的名稱,而是以“垃圾分類回收”的名目出現(xiàn)。
記者跟進調(diào)查發(fā)現(xiàn),這張“會員卡”問題不少:“易代扔”小程序的隱私政策顯示,“未以任何方式收集或使用用戶的任何信息”,但會員卡信息顯示,這張長期有效的會員卡查詢了用戶的芝麻信用評估結果,獲取了用戶姓名、手機號、性別、地區(qū)、昵稱和頭像;記者試圖通過線上客服詢問為何未經(jīng)用戶授權就開通會員卡,始終沒有應答;撥打“易代扔”公開的4006881575熱線電話,接通后系統(tǒng)回復“已停止使用”。
根據(jù)我國個人信息保護法,個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等,都要基于個人同意,而且該同意應當由個人在充分知情的前提下自愿、明確作出;個人信息處理者在處理個人信息前,應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知。對照可見,易代扔小程序未經(jīng)用戶允許就開通會員卡、獲取會員用戶信息的做法,已涉嫌違法。
保護隱私存瑕疵
進一步調(diào)查發(fā)現(xiàn),有的企業(yè)雖在開通會員時要求用戶授權,但在保護用戶隱私信息方面存在瑕疵。
記者隨機查看了來自餐飲、攝影、商場等不同業(yè)態(tài)企業(yè)的電子會員卡發(fā)現(xiàn),在大部分企業(yè)的會員卡詳情中,只有“會員特權”“有效日期”“使用須知”等,卻只字不提企業(yè)獲取了哪些個人信息,以及對這些信息如何管理。還有的企業(yè)通過微信小程序或支付寶小程序發(fā)放會員卡,但僅在要求用戶授權信息以注冊會員卡時顯示隱私政策,此后用戶就無法查看隱私政策。
在那些提供“會員章程”“隱私政策”的會員卡中,有些條款內(nèi)容也值得商榷。例如,有商家在“免責條款”中表示,在“任何由于黑客攻擊、手機病毒侵入,因政府管制而造成的暫時性關閉等影響手機網(wǎng)絡正常經(jīng)營之不可抗力而造成的個人信息泄露、丟失、被盜用或被篡改”等情況下,企業(yè)免責。
北京觀韜中茂(上海)律師事務所葛志浩律師指出,企業(yè)對收集到的個人信息負有法定的保管義務,這種義務要求企業(yè)不能“躺平”,而是必須作出符合通常保管要求的措施,只有盡到必要的保管義務后仍發(fā)生意外的,才可能免責。但以上條款沒有體現(xiàn)企業(yè)的保管義務,而是強調(diào)了所謂的“不可抗力”,屬于權利義務失衡。
入會易退會難
另一個問題是,當用戶希望停止會籍、收回信息授權時,并不容易。記者隨機查看了10多張來自不同類型企業(yè)的會員卡發(fā)現(xiàn),只有一家企業(yè)提供“賬號注銷”服務,其余會員卡均顯示“永久有效”,用戶無法退出會籍。還有的會員卡顯示,會員注冊時,授權使用了微信、支付寶等第三方平臺的頭像、手機號碼等個人信息。會員卡支持會員取消授權,但企業(yè)對此前已經(jīng)獲得的信息如何處置,并沒有說明。以上種種現(xiàn)象顯示,不少企業(yè)招募會員時,在用戶的隱私信息獲取、保護上存在瑕疵,這極可能是部分用戶個人信息泄漏的原因。同時,企業(yè)會員卡“入會易、退會難”的情況,也讓不法分子有了可乘之機,利用“退會籍”等理由行騙。
由此可見,要防止“退會籍”類詐騙,公眾、企業(yè)和監(jiān)管部門都要有所作為。一方面,公眾要對所謂的“客服人員”提高警惕,在日常生活中謹慎對待各種入會活動。在加入企業(yè)會員前,建議查看企業(yè)對于個人隱私信息的索取和管理情況。另一方面,相關企業(yè)應規(guī)范會員招募行為,加強用戶信息保護,并明示撤銷會籍的途徑。監(jiān)管部門也要加大對企業(yè)招募會員行為的監(jiān)管。根據(jù)個人信息保護法,未依法履行個人信息保護義務的,相關企業(yè)不僅會被沒收違法所得,還會被暫?;蚪K止相關應用程序、處以罰款等。情節(jié)嚴重的,可能被吊銷營業(yè)執(zhí)照。
標簽: