日期:[2025年12月08日]
-- 华商报 --
版次:[A1]
不填手机号就下不了单 手机号“被迫默认”同意授权
如何避免“被动泄露”手机号?
“你好,XX楼盘的房子了解一下?”正在忙碌的时候,陌生电话打进来接不接?接起来又是推销电话,这个时候你气不气?大数据时代,各领域泄露公民个人信息的事件频发,尤其是App后台默默窃取手机用户信息时有发生。本期《法治周刊》,为你揭示日常生活中手机号等个人信息被泄露的相关途径,以及侵犯个人信息的法律后果。
实测调查
多家平台不同程度存在违规收集用户手机号问题
随着外卖、团购、本地生活服务等数字化消费场景融入日常,手机号作为串联身份验证、服务通知、订单核销的核心个人信息,其收集与使用的规范性,关系着每个人的信息安全。
为还原真实消费场景的个人信息安全风险,日前,记者专门办理了一批全新手机号,独立注册并登录抖音、百度、美团、高德地图、微信等社交、本地生活服务类平台,通过下单团购套餐(如口腔检查、儿童摄影、激光脱毛等)、咨询商业服务(如植发、医美等)、点击推流广告(如楼盘宣传)等日常操作,全程记录手机号的收集方式、授权流程、后续使用及信息安全情况。
实测结果显示,上述平台中仅一家让用户主动填写手机号,其余均存在不同程度的违规收集问题,包括不填写手机号就无法下单、下单页面默认勾选填写手机号等违规情况。面对这些情况,消费者不得不“隐形同意”,将本属于个人隐私的手机号授权给商家、平台。
不填手机号就下不了单
2021年11月1日起实施的《个人信息保护法》明确规定:处理个人信息需遵循合法、正当、必要和诚信原则,不得过度收集;收集信息必须获得个人“明确且自愿”的同意,而非默认授权或强制索取。
但现实场景中,平台是否守住了合规底线?普通消费者在下单、预约时,又该如何避免“被动泄露”手机号?这些手机号是否会被转卖作其他用途?
在实测中记者发现,部分平台直接将手机号设为下单“硬门槛”,不提供“是否同意授权”的选择入口,直接剥夺用户的选择权。
例如,在美团用新手机号登录后,下单某口腔医院“1元全景拍片”套餐。结果记者发现,手机号为系统强制获取项,页面无任何授权勾选框,仅用灰色小字标注“商家会通过此手机号联系你”。
此外,记者用新手机号注册并购买两家牙科机构的口腔检查套餐后,系统均自动填充注册手机号,页面仅标注“商家会通过此手机号联系您安排服务时间”,无任何取消收集的选项。此外,美团订单页面本身设有“商家电话”“商家客服”两个线上沟通入口,消费者可以通过内置功能与商家预约,或主动致电商家,因此收集消费者的手机号并非服务必需。
在高德地图,记者检索“口腔医院”后,点击某机构0元免费检查套餐,页面直接显示“已领取”,并标注“商家会尽快联系你”,预约信息栏自动填充注册手机号,无法修改、删除。后续记者又下单“儿童拔牙”套餐,确认订单页面自动显示手机号,下方小字标注“用于服务商及合作第三方提供下单、预约、核销服务”,且为必填项,不填则无法支付。
值得注意的是,该订单提示“点击支付即视为同意服务条款”。而服务条款明确载明,“高德可能会依据您提供的联系方式或订单信息向您发送您可能感兴趣的商品服务的广告宣传信息、促销优惠等商业性信息……”
手机号“默认”同意授权
实测发现,除了强制填写手机号,部分平台虽然设置了授权勾选框,但默认勾选“同意”,且未用显著方式提醒用户,导致用户容易在不知情的情况下授权。
例如,11月24日记者在抖音用新手机号登录后,下单江苏南通某肖像馆1599元儿童摄影套餐时发现,需要手动填写手机号或获取抖音绑定号码,页面默认勾选“同意商家通过手机号联系”,不填手机号就无法下一步。虽然实测发现手动取消勾选后可以正常下单,但默认勾选未用加粗、标红等方式提醒,容易被忽略。
随后记者在美团下单某医美机构“激光脱毛”套餐,支付页面自动勾选致电授权。与此前牙科医院不同的是,记者取消勾选后仍可继续下单。
记者又用另一个新手机号下单某教培机构“艺考生专项”团购,支付页面自动勾选“允许商户通过此号码致电沟通到店时间”。11月22日14时许,该教培机构来电,工作人员起初谎称“是平台的”,追问之下其又自称教培机构人员。
下单不久就有骚扰电话
除了下单时被强制收集手机号或默认同意授权收集手机号外,记者也实测了主动在相关平台留下联系方式的情况。
在百度,记者用新手机号注册后主动咨询某植发服务,通过平台上的“联系我们”选项拨打电话后,客服称可将手机号转给“院部医生”。但追问“系统是否已收集手机号”时,客服先称“已在系统里”,后称“我能看到,百度看不到”。
此外,记者在百度咨询某医疗机构时,聊天窗口弹出“1对1专家咨询通道”,该通道需要进一步提交用户的姓名、电话。虽然百度注明“历史信息仅用于预填充,提交后才传给商家”,但相关隐私条款明确,“如果您使用第三方的产品和/或服务时向其提供您的个人信息,您的信息应当适用该第三方的隐私声明或类似政策,我们对任何第三方不当使用或披露您提供的信息不承担任何法律责任”。
在微信,记者在一则楼盘推流广告中主动填写了手机号。约20分钟后,记者接到相关机构来电。对方明确表示,若记者无购房意向,后续将不再致电。截至实测结束,未收到其他骚扰电话及短信。
值得注意的是,本次实测的8个新手机号,部分场景已暴露出信息泄露或频繁骚扰的隐患——记者实测的多个商家均通过所收取的联系方式来电,在记者表示会主动到店核销、不需要再致电预约后,部分商家仍频频来电。
此外,在通过百度咨询三家植发公司后的第三天,记者接到区号“0756”(广东珠海)的座机来电。手机安全软件显示,该号码已被33人标记为“骚扰电话”,接通后对方无任何回应,多次回拨均显示“正在通话中”。
做到“五关注”,提升防护意识
相比买房卖房、贷款、教育培训等领域的骚扰电话,医疗领域尤其是种植牙口腔医院的电话骚扰更为频繁,其背后的消费者个人信息保护需要引起高度重视。
2024年7月,有媒体刊发报道曝光了多家口腔医院委托一些开展“AI外呼”业务的第三方营销企业,通过大量拨打“AI语音电话”的方式开展营销,为口腔医院拉客引流。
消费者的信息是如何被收集?又是经由什么样的渠道被口腔医院等医疗服务机构使用?产业链条又是怎样的?
以某口腔医院为例,该口腔医院通过团购平台、信息流广告、第三方代运营及线下四大类渠道收集潜在客户信息,同时形成了明确的成本结构与合作分成模式。第三方营销公司按消费者在该口腔医院消费额比例,实现渠道收益与医院业绩绑定。以高德地图、百度地图、阿里健康、淘宝、抖音、美团等团购平台为核心,通过“强制填写”“默认勾选”方式收集消费者手机号等。此外还通过百度、今日头条、微信朋友圈、微博等平台的信息流推广,引导消费者主动填写个人信息。
个人信息保护不是单兵作战,不光需要平台主动整改、监管持续发力,也需要市民自身提高警惕。专家提醒,从消费者层面来说,在了解各类平台“违规套路”后,更重要的是掌握实际、快捷的防护手段。
结合本次的实测情况和相关规定,记者整理了可直接落地的办法,以帮助您在消费中做到“识别风险再操作、及时止损不拖延”,具体来说做到“五关注”:
关注“收集必要性”:如果平台要求填写手机号,先判断是否“必需”——比如有线上客服、可主动致电商家的场景,手机号并非必需,可拒绝填写或换平台;对于需要主动提交手机号的下单或咨询,谨慎提交手机号,避免因平台责任转嫁导致泄露。
关注“授权方式”:如果有勾选框,可以确认是否“默认勾选”,对默认同意的选项,可以尝试手动取消。
关注“条款内容”:对“点击支付即视为同意条款”的提示,简要浏览条款中“信息使用范围”“是否推送广告”等内容,避免被动接受不合理约定。
关注“证据留存”:如果遇到强制收集、默认授权,或接到不明骚扰电话,及时截图(如订单页面、授权界面)、录音(如商家来电),保留好时间、平台、沟通内容等关键信息。
关注“风险防控”:收到骚扰来电或短信时,用手机安全软件标记“骚扰”,拦截后续来电;若发现手机号已被频繁使用,必要时可需要考虑更换。
典型案例
一男子因倒卖公民个人信息获刑3年
近日,海南儋州市法院以侵犯公民个人信息罪,判处羊某某有期徒刑3年,并处罚金8万元。
据了解,2024年5月初,羊某某在某社交平台上浏览到售卖公民个人隐私信息可获取“外快”的宣传视频。为了获利,他下载“纸飞机”“MChat”软件并注册账号,在群聊内分别添加“林某”“个户袁天罡”等用户,并与两人达成长期查询公民个人信息、家庭成员信息、手机号码、房产信息、婚姻信息、车辆信息等合作。
随后,羊某某在其名下的微信、快手、QQ等软件内发布查询公民个人隐私信息相关视频、截图等,引流客户到微信账号,向客户收集需要查询的公民个人信息,后分别在“纸飞机”等软件内通过“林某”“个户袁天罡”等人向“技术部”查询个户、全户、车辆、房产、婚姻等公民个人信息共计647条,并通过支付宝、微信等向“个户袁天罡”等支付查询费。
在对方查询并反馈电子形式公民个人信息给羊某某后,羊某某再将这些公民个人信息高价出售给客户赚取差价。经查明,羊某某违法所得共计6.1万余元。
法院认为,羊某某违反国家规定,通过网络购买公民个人信息并出售给他人,违法所得共计6.1万余元,其行为已构成侵犯公民个人信息罪,且情节特别严重,依法应予惩处,作出以上判决。
贩卖个人订单信息
18名犯罪嫌疑人被警方抓获
网民韩某某向公安机关报案称,其在某网购平台店铺内购买茶叶后,手机号多次接到陌生推销电话和境外诈骗电话,同时还收到各类虚假购物信息。接到报警后,公安机关顺线追踪,发现线索背后存在一个组织化、职业化的侵犯公民个人信息的犯罪链条,随即展开深入侦查。
某电商相关负责人介绍,为更好保护消费者个人隐私,电商平台和快递企业会在电商商户页面和快递面单上将收件人、手机号、收货地址等字段的中间信息替换为“*”,为订单信息加密。然而在实际操作中,有的电商平台为满足商户正常业务需求,通常提供少量的“订单解密”额度,但部分商户受利益驱使勾结“解密中介”,对全部“加密订单”进行“解密”。订单导出、订单解密、对单结算,只要简单三步就可以轻松获取被加密保护的客户订单信息。
“电商商户利用订单助手及打单软件将‘加密订单’批量导出,并发送至‘解密中介’。‘解密中介’则勾结快递公司‘内鬼’解密订单信息,并发送至电商商户。随后,电商商户便会按照成功解密的订单数量,向‘解密中介’支付报酬。”办案民警介绍。
本案中,犯罪嫌疑人李某某、陈某等中间商在互联网平台寻找需要解密订单数据的商家客户,嗅到其中“商机”后,一些平台商家动起了歪脑筋。商家将加密订单信息捆绑发送给李某某、陈某等后,又被转手发送给数据解密人员胡某某等人,非法获得订单中的客户个人信息。办案民警介绍,本案共抓获犯罪嫌疑人18人,涉案金额高达300余万元。
相关链接
侵犯公民个人信息的法律后果?
侵犯公民个人信息会受到的处罚包括民事赔偿、行政处罚和刑事处罚。
民事赔偿:侵犯公民个人信息的行为可能引发民事赔偿责任,具体取决于案情严重程度和证据充分性。
行政处罚:网络运营者若违反规定收集个人信息,将被处以警告、没收违法所得、罚款等行政处罚,情节严重的,会被处以暂停相关业务、停业整顿、关闭网站、吊销许可证或营业执照等处罚。
刑事处罚:向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。单位犯罪时,单位需承担罚金,并对直接负责人员依法处罚。
入罪标准有哪些情形?
(一)出售或者提供行踪轨迹信息,被他人用于犯罪的;
(二)知道或者应当知道他人利用公民个人信息实施犯罪,向其出售或者提供的;
(三)非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;
(四)非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;
(五)非法获取、出售或者提供第三项、第四项规定以外的公民个人信息五千条以上的;
(六)数量未达到第三项至第五项规定标准,但是按相应比例合计达到有关数量标准的;
(七)违法所得五千元以上的;
(八)将在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人,数量或者数额达到第三项至第七项规定标准一半以上的;
(九)曾因侵犯公民个人信息受过刑事处罚或者二年内受过行政处罚,又非法获取、出售或者提供公民个人信息的;
(十)其他情节严重的情形。 综合澎湃新闻等