首页 > 接口动态 > 关于第三方应用“脉脉”违规获取微博用户数据的声明

关于第三方应用“脉脉”违规获取微博用户数据的声明

2014年8月18日 2:36 下午 分类: 接口动态   阅读: 37,800 /jianjie

声明

第三方应用“脉脉”2013年9月23日接入新浪微博开放平台,截至2014年8月15日,共通过新浪微博开放平台的 授权 接口累计获得17万的用户主动授权,但最近开放平台收到用户及其他合作伙伴反馈,脉脉存在盗取用户资料的行为,经开放平台查明,确实存在以下违规行为:

1、 通过不正当手段获得微博开放接口提供范围以外的数据,目前开放平台只允许第三方通过接口访问授权用户的昵称/性别/地区等个人基础资料信息,但经查实发现脉脉通过盗用用户授权身份,违规抓取17万授权用户的未同意开放的联系方式、教育经历、工作经历等隐私信息(见下图)。

 

2、 通过不正当手段(如恶意抓站),在用户不知情的情况下,通过盗用授权用户身份,抓取非授权用户的基本资料、联系方式、教育经历、工作经历等用户隐私信息,初步统计,脉脉违规抓取了远高于实际授权用户数的非授权用户个人信息(见下图)。

3、一些授权用户在发现个人信息被违规使用后,取消了对“脉脉”应用的授权,但脉脉并未按开放平台规定,停止使用用户信息。

以上未经用户授权直接复制用户信息为己用的行为,违背了合作精神及伤害了用户的信任,对微博与第三方的合作带来极其严重的影响。违背了《平台公约》,并违反了《开发者协议》。

因此,新浪微博在上周对脉脉提出要求,要求其在7天内停止使用非授权用户资料,具体要求如下:

1、已经授权的用户,不能继续使用非授权的用户隐私字段;
2、未授权用户,需要移除并停止使用其所有资料信息;
3、在用户停止授权后,“脉脉”需要移除并停止使用原有授权用户曾授权提供的资料;

但是,我们很遗憾的看到,对方最终做出了停止合作,继续侵权的决定。这是对合作契约精神的践踏,也是对用户隐私的漠视,这不单单是对广大微博用户个人隐私的侵害,也是对开放平台和其他一直遵守合作协议的第三方合作伙伴的伤害。

微博在此声明,后续会通过法律途径要求“脉脉”停止以上侵权行为,一定会确保用户的个人隐私信息不被恶意侵犯。

微博再次强调,我们欢迎任何尊重用户隐私,尊重合作契约的第三方合作伙伴,在用户的知情和授权下通过由正规方式获取用户公开的数据,共同营造中国互联网的良好创业氛围。同时,微博开放平台也会一直致力于打击侵犯用户隐私的第三方应用,2013年以来也先后处罚和关停了多个违反《平台公约》和《开发者协议》的应用,此决心永不动摇。

特此声明。