各位商家:
为守护天猫的正常运行秩序、效率、用户个人隐私及商家商场奥密,特对欠妥获取运用信息实施细则进行修订。请各位卖家仔细阅读,认真践行,与平台一起打造合规、安全、可信的市场环境。
本规则于2021年6月22日进行公示通告,6月29日生效。
详细变更如下:
变更前
变更后
2、那些情形形成欠妥方式?
天猫尊重并依法守护会员及其他关联主体的数据权利,除会员依据关联法律法规、协议对关联数据进行的合法获取运用行径外,为守护天猫的正常运行秩序、效率、用户个人隐私及商家商场奥密,会员不得在未经天猫或他人事先许可的状况下,进行如下任一行径:
(一)向第三方租借账号;
(二)与第三方共享账号;
(三)自动、授权或帮助第三方对平台商场信息或平台系统进行位置扫描、网络端口扫描、操作系统探测等扫描及/或探测;
(四)自动、授权或帮助第三方以包含经过设备人、蜘蛛等程序或设备监测、复制、传播、展示、镜像、上载、下载等方式擅自获取运用平台商场信息;
(五)向第三方有偿或无偿出售平台商场信息或他人信息;
(六)对外披露、共享平台商场信息或他人信息;
(七)其他欠妥方式。
2、那些情形形成欠妥方式?
天猫尊重并依法守护会员及其他关联主体的数据权利,除会员依据关联法律法规、协议对关联数据进行的合法获取运用行径外,为守护天猫的正常运行秩序、效率、用户个人隐私及商家商场奥密,会员不得在未经天猫或他人事先许可的状况下,进行如下任一行径:
(一)向第三方租借账号;
(二)与第三方共享账号;
(三)自动、授权或帮助第三方对平台商场信息或平台系统进行位置扫描、网络端口扫描、操作系统探测等扫描及/或探测;
(四)自动、授权或帮助第三方以包含经过设备人、木马、爬虫等程序或设备监测、复制、传播、展示、镜像、上载、下载、爬取等方式擅自获取运用平台商场信息/他人信息;
(五)向第三方有偿或无偿出售平台商场信息或他人信息;
(六)对外披露、共享平台商场信息或他人信息;
(七)其他欠妥方式。
特此通告,敬请知悉,感谢您对天猫的支持与关注!
天猫
2021年6月22日
延伸阅读
【淘宝被违法爬取11.8亿条用户信息,两男子被判刑期超3年】
源自:观察者网
平均一月有9.25亿用户消费的淘宝,被违法爬取了11.8亿条用户信息。
近期,河南省商丘市睢阳区人民法院颁布的刑事判决书表示,逯某和黎某两男子经过自己研发的爬虫软件,对淘宝实施了长达八个月的数据爬取,而在阿里发掘这一问题前,她们已然获取了近12亿条用户信息。
法院裁定,逯某和黎某均犯侵犯百姓个人信息罪,判处徒刑3年以上,共处罚金45万元,违法所得上缴国库。
观察者网就这事联系阿里巴巴方面,截止发稿,未收到回复。
而据《华尔街日报》援引一位阿里巴巴发言人回复叫作,该机构主动发掘并处理了这起事件,正与执法分部合作守护用户。但该发言人并未知道说明详细有多少用户受到影响,只暗示无用户信息被卖给第三方,亦无产生经济方面的损失。
但这一说法与判决书内容并不相符。
观察者网查阅判决书发掘,作案者逯某受雇于黎某,从2019年11月起始,在淘宝网站上运用自己设计的网页爬虫软件收集用户ID、手机号码和用户评论等内容,并将其中淘宝客户的手机号码供给给黎某开设的浏阳市泰创网络科技有限机构用于经营活动,而自2019年8月份至2020年7月份,该机构非法获利395万元。
判决书还表示,浏阳市泰创网络科技有限机构重点业务为“淘宝客”,重点是在微X群进行淘宝商品推广,从而得到淘宝网佣金和商家服务费,证人王某证言叫作,其机构社群组组员建好各自的微X群后将群二维码供给给老板黎某,而后就有人自动进群。
做为国内最大的购物平台之一,淘宝累积了海量用户隐私和消费数据。据阿里巴巴最新颁布的2021财年第四季度财报,其中国零售市场的移动月活用户达9.25亿。2021财年,阿里巴巴全世界活跃消费者达10亿。
数据安全守护存疏漏,阿里并非毫无责任
用户隐私泄密在互联网科技企业中频频显现,而电商平台始终是信息泄密的重灾区。2016年12月,京东因安全漏洞问题致使12G数据遭泄露,在鬼市流通,信息包含用户名、秘码、邮箱、QQ号、tel号码、身份证等多个维度,数据多达数千万条。
在用户信息泄密的暗面,是网络倒卖隐私的猖獗。据证券时报此前调查,有从事数据采集软件研发的机构,可从京东、淘宝、拼多多电商平台获取用户信息,软件交价仅3800元,用户只要购买,就能经过后台根据自己的需要,例如行业、地区、性别等导出自己想要的数据。
数据泄密信息频发,侧面表现了数据的重要性和价值,但亦对互联网机构的数据守护能力提出了新的需求。北京观韬中茂律所胡杨律师向观察者网暗示,这次案件中犯罪嫌疑人采取了违法手段爬取阿里系统内地数据,隐蔽性强。但阿里在该案件中并非毫无责任。
胡杨暗示,该案件暴露出阿里对其数据安全守护的疏漏和不足,并且无即时发掘并采取解救办法。按照《网络安全法》第六十条,对其制品、服务存在的安全缺陷、漏洞等危害未立即采取解救办法,或未根据规定即时通知用户并向相关主管分部报告的,由相关主管分部责令改正,给予警告。
拒不改正或引起害处网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。故,主管分部可对阿里巴巴给予责令改正警告的关联处罚。
胡杨认为,随着数据违法行径频发暴露了互联网机构对数据安全守护的注重和投入不足。国家近期正式发布了《数据安全法》,数据安全守护针对互联网机构来讲再也不是”选修课“,而是”必修课“,应当严格根据法律规定守护数据安全。
加强接口管控,引入第三方安全合作机制
上海谋乐网络科技有限机构联合创始人&CTO 张雪松告诉观察者网,在这次淘宝用户信息泄密事件中,阿里有技术能力可做到数据防泄漏。他推测,导致12亿条信息泄密,可能来自淘宝内部接口设计缺陷,以及违法方运用IP池手段规避了淘宝的反查。
张雪松介绍,淘宝有两个数据接口,在正常状况下反扒机制运行很好,针对连续爬取行径会即时阻断。但在接口设计上,淘宝并无增多权限管控,禁止非自己拜访用户的手机号等信息。“可能是基于传播需要或是其他更便利的需要开放了接口”,“我认为这是一个设计问题,而不是能力问题”。
另外,代理IP池的手段亦让淘宝的反查机制难以准确运行。张雪松介绍,同一个IP爬取海量信息时,会触发淘宝的反查机制,但在运用代理IP的模式下,难度就非常高,“这本身亦是行业困难”,他暗示。
在这次事件中,犯罪嫌疑人爬取的是淘宝的数据,但实质受害的确是用户。针对用户隐私的守护,张雪松认为,阿里能够在接口设置上加强管控手段,尤其是手机号等隐私信息。
针对IP代理模式,张雪松认为阿里亦完全有能力去建构危害库,将危害IP设为威胁特征库,加入到防控和风控体系内。另外,阿里还可适当引入第三方安全机构合作机制,针对海量数据进行更全面的核查,这般会完善安全机制。
讨论专题:
回到标题疑问,“商家出租生意参谋,算不算窃取商场机密?”
欢迎留言~
|