淘宝的隐私搜集恐怖如斯

2021-10-31 01:59:05 +08:00
 AlexPUBLIC
背景:前一阵子我联系了一个国内修手机的兄弟,双方都是通过微信交流,转账也是微信。
今天登陆淘宝,发现淘宝问我是不是认识这个人,我惊呆了
后来分析了一下隐私可能是这么泄露出去的:

1. 我手机需要换一个电池,兄弟店里没有这个品牌的电池
2. 我在淘宝下单购买了一块电池寄给这个兄弟,收件人地址和手机号和淘宝数据匹配上了
3. 淘宝认为我们可能认识
ps ,我看了一下淘宝的淘友圈,连我失散多年的小学同学都标注上了,而且是全名!
所以不要觉得对这些海外公司审查是错的,全国几个人不用淘宝,分分钟能查出那些核心岗位的关系图,分分钟能把你策反了
1 号新隐私政策已经实施了,居然还这么嚣张!严重威胁国家安全
3197 次点击
所在节点    分享发现
13 条回复
meisen
2021-10-31 02:03:45 +08:00
楼主最后一句错了,不是威胁是符合🐶
ZeawinL
2021-10-31 02:12:14 +08:00
可能对方通讯录有你.
AlexPUBLIC
2021-10-31 04:10:23 +08:00
@ZeawinL 没有的。。。他没有我手机号,他只有我微信

@meisen 阿里可是境外资本,哪里合规了
lifanxi
2021-10-31 10:30:42 +08:00
我看了三遍都没看明白。
你在淘宝上用对方地址和手机号购物,淘宝提示你们是不是认识的,这好像没啥问题啊?
AlexPUBLIC
2021-10-31 14:08:58 +08:00
@lifanxi 所有涉及到收集使用个人信息的领域,都应恪守“最小必要”原则,我的收货人写的是那位兄弟,我用的是自己的淘宝账号,然后 app 直接 pop out 对方淘宝账号,你不觉得这个数据分析已经很过了么?
lucascn
2021-10-31 14:57:26 +08:00
@AlexPUBLIC
1. 你收件人是那位兄弟,收货人电话呢?是谁?

2.如果收货人电话也是他,正好他电话注册了淘宝

3.你不认识他,但给他买东西,接收电话是他的?淘宝是否可以推荐你信息

我推测的哈 反正淘宝后台一直运行 挺恶心的
vinle
2021-10-31 15:08:57 +08:00
从开头看着一直以为楼主是友军,直到最后一句才发现我错了
WebKit
2021-10-31 19:50:19 +08:00
这没啥问题吧?
flynaj
2021-10-31 21:49:01 +08:00
收集这些都是反恐法跟网络安全法要求的。
AlexPUBLIC
2021-11-01 00:35:27 +08:00
@lucascn 就是这个意思,淘宝进行了手机号- ID 匹配


@WebKit 有问题,为什么要对收货人进行手机号- ID 匹配?


@flynaj 安全法只是要求实名,可没有规定要对收货人进行手机号- ID 匹配,说白了就是用户画像

@vinle 你想一下,你每天收快递的时候快递小哥都指着发件人问你俩什么关系(类比淘宝朋友推荐),外带告诉你这个发件人下午刚收到了 xx 件快递(类比淘友圈)你高不高兴
WebKit
2021-11-01 09:17:00 +08:00
@AlexPUBLIC #10 可能是你写的这个收货手机号,正好是这个收货人注册淘宝的时候的号码。

而且,“对收货人进行手机号” 这种你都提供号码了。国内国外,那个公司不去匹配一下的。
xiaofan305
2021-11-01 10:55:34 +08:00
现在几乎所有的快递都接入了菜鸟系统,貌似京东和顺丰除外。只要你寄快递或者收快递,支付宝都能提醒你物流信息。所以,可以大胆的猜测,菜鸟甚至可以非常精确的估算出拼多多的发货量。
AlexPUBLIC
2021-11-01 13:07:55 +08:00
@WebKit 来我给你看看他违反了几条:
参照 2019 年《 App 违法违规收集使用个人信息行为认定方法》
2.用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;(我没有打开淘友圈,他还使劲问)

6.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项(淘宝我选了非个性化广告)

1.既未经用户同意,也未做匿名化处理,App 客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;(显示了对方完整姓名,非 ID )

1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;(为啥要对收货人做 ID match 呢,账号主体是我)


再看中华人民共和国个人信息保护法:
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。(收货人 ID match 是必须吗)
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。


反正这就已经一箩筐了,回头可看下 GDPR 的规范,所以不能因为“这看起来是合理的就觉得应该这样” 去网上看看因为淘友圈社死的人还少吗?我以前同学买一件 Lolita 的裙子我都知道了。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/811828

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX