北京邮电大学互联网治理与法律研究中心主任谢永江教授说,很多电子请柬平台都把“查看完整访客列表”和“转发记录”变成了会员专享功能,用户想知道是谁点开看了自己的请柬、看了多少次、最后一次是什么时候看的,就得付费开通会员才能看到。这种做法把用户的浏览记录当商品卖,和请柬本来是用来分享喜事的初衷背道而驰,还涉嫌在法律上把个人信息不当使用了。比如某平台的客服说,你能不能被请柬制作者看到是谁看了请柬,关键在于你开不开链接的时候有没有点过授权。通常你第一次点开链接会弹出框框让你同意授权,你同意了你的头像和昵称才会被记录下来。但平台又搞了个“一次授权,终身有效”的套路,就是说你第一次在A的请柬上同意授权后,下次再去看B或者C发的请柬,就不会再有提醒框弹出来让你再点一次。这样一来很多用户就懵了,以为自己没同意呢。谢永江教授就分析说,“为了看A的请柬授权了一次,不代表我就愿意让平台在后面所有B、C、D的请柬里都继续收集我的信息,更不代表我愿意让制作者买服务来看我具体的浏览细节。”他觉得这种“一次授权、覆盖所有”的做法,实际上是剥夺了用户在不同情境下的选择权和知情权。大家收到不熟的人发来的请柬去看一眼是礼貌问题,但现在因为这个功能知道了自己的浏览轨迹被对方知道了,就会感到很尴尬。还有人觉得自己在不知情的情况下线上行为轨迹被记录下来卖钱了,是对个人隐私的严重侵犯。记者实测发现有时候点开链接根本没见提示框弹出来过,平台说这是因为以前看别的作品的时候已经同意过了。这种做法让用户完全搞不清自己的信息啥时候被收集了、怎么被用了。谢永江教授还强调说,我国《个人信息保护法》规定处理个人信息必须要有用户的充分知情和自愿同意。同意得是用户在完全明白的情况下自己主动点了确认才行。“一次授权覆盖所有”这种机制其实就是默认同意了后面所有的事情。把详细的访客记录当付费增值服务卖出去赚钱,这是把个人信息当成工具赚钱了。谢永江教授指出这是超出必要范围收集信息了。平台探索盈利模式很正常但得守规矩。用户在电子请柬上产生的浏览数据属于法律保护的个人信息范围。平台在收集这些数据之前必须说得清清楚楚、让人懂了才行,得让用户明白自己的信息要干啥用,还得让用户自愿一项一项地授权,并且给用户一个方便撤回同意的办法。把隐私数据当成商品交易可能损害权益还会破坏信任。技术进步得保护用户权益。电子请柬从分享喜事变成追踪痕迹这件事反映了数字经济时代保护个人信息的复杂挑战。平台企业得有合规意识把“告知-知情-同意”的原则贯穿整个产品设计和运营过程里去。监管部门也要盯着这些新领域里的风险出操作指引加强执法力度。只有在明确的规则和严格的约束下技术进步才能在透明可控的轨道上跑起来服务人的美好生活守护好数字社会里的每一份隐私安全和社交安宁。