用手机 APP值机选座，昵称、照片、职业和行程轨迹却全部暴露在生疏人面前，作为一名乘客，你情愿吗？近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功用——在 APP 内选座时，点击座位图标即可检查该座乘客的团体信息，还可以跟对方私信聊天。有专家指出，该功用涉嫌未经受权泄露用户信息。

经过客舱图可检查同航班乘客行迹等团体信息

航旅纵横由中国民航信息网络股份无限公司开发，具有航班静态查询、值机选座、天气预告、行程管理等功用，是游览工具类 APP 中的人气产品。但是，微信公号“航空物语”近日发布文章称，在航旅纵横内发现了一个“让人不安”的功用。

该文作者“小雨”表示，6月10日，本人乘飞机从北京到深圳，检查航班静态时发现，点击进入航班静态下的座位信息按钮，能看到全机乘客的座位信息。点击某一座位的图标，便会显示该乘客的团体主页，昵称、星座、选座偏好和常去地点赫然可见。

“小雨”的航旅纵横界面。图自“航空物语”。

“小雨”发现，点击乘客所在座位的图标，进入其团体页面，能看到昵称、职业、飞行偏好标签、飞行热力图等信息。图自“航空物语”。

随后，“小雨”尝试点击了多个座位图标，均能检查相应的乘客。“下飞机的时分，我看着四周的乘客，晓得这人喜欢这南航，那人喜欢坐深航，那边那个常常去上海，还有前两排那个是双鱼座的女生，还有的我晓得了她的名字了，觉得他们为数亿中文用户免费提供海量、全面、及时的百科信息，并通过全新的维基平台不断改善用户对信息的创作、获取和共享方式。都通明了一样。”“小雨”写道。

APP 内不只能检查周边乘客信息还可私聊

纵观领取宝、滴滴出行等以往的案例可以发现，工具类产品试水社交功用，很容易引发争议。航旅纵横 APP 内真的可以检查同航班乘客的团体信息吗？11日半夜，隐私护卫队选择了一趟北京至广州的航班，进入航旅纵横 APP 检查座位状况。

的确如“小雨”所说，整个航班的座位信息完全展示出来。由于隐私护卫队是初次运用该功用，左上角还呈现了客服“小横”的提示：“在客舱图中可以检查同航班的小同伴并和 Ta 们聊天啦~快跟大家打个招呼吧，请文明发言哟~”该提示下方是一个铅笔形图标和“也说两句”按钮，点击按钮即可发言。

客舱图左上角可以看到新功用提示。

随后，页面左上角继续弹出新的选座信息提示，每当有一名乘客选定了座位，左上角便会呈现“XX（乘客昵称） 我刚刚操持了值机选座 XYZ（座位号）”的浮窗。隐私护卫队点击了几个座位图标，便看到了这些乘客的更多信息，包括头像和飞行热力图。一些乘客的昵称下方还有身份信息，比方先生、医生、企业高管等。“小雨”所说的星座、游览达人、飞行偏好等标签，隐私护卫队没有看到。

客舱图左上角会继续弹出选座信息提示。

隐私护卫队看到，一位女性乘客似乎运用了本人的真实照片作为头像。

有乘客的团体信息页面显示其为“企业高管”。

在客舱图中，有些乘客直接显示了昵称，有些乘客则显示为“游客”。经过座位进入乘客的团体主页后，页面最下方有一个“私信”按钮，可借此与该乘客直接聊天。无论是昵称的乘客和显示为“游客”的乘客均可以运用该功用。

从客舱图信息来看，该航班约有50位乘客曾经选座，其中大约三分之二为“游客”。但点击“游客”们的团体主页，仍然能看到头像和身份信息。

截至11日测试完毕，隐私护卫队选择的航班中，仅有一位用户开启了隐私设置。

APP 内“允许别人检查我的团体主页”为默许开启形态

依据国度规范GB/T 35273-2017 《信息平安技术 团体信息平安标准》，姓名、行迹轨迹、通讯通讯联络方式都属于团体信息。其中，行迹轨迹更是属于“一旦泄露、合法提供或滥用能够危害人身和财富平安，极易招致团体声誉、身心安康遭到损害或歧视性待遇”的团体敏感信息。

姓名、昵称、照片、职业身份，甚至是常去哪里、常坐哪个公司的航班……为什么航旅纵横内能显示这些团体信息呢？隐私护卫队运用的是 iOS 版的航旅纵横，检查账号后发现，APP的“团体中心-检查或编辑团体材料”处能看到本人的团体主页，客舱图内展现的团体主页由此而来。

在团体主页点击右上角编辑图标，可以修正昵称、头像、标签和职业。值得留意的是，在编辑页面最下方，“隐私设置”一栏，“允许别人检查我的团体主页”和“允许别人与我停止私聊”的两个功用按钮为默许开启形态。

隐私护卫队查阅航旅纵横的隐私政策，发现有如下表述：“您的特殊团体信息，例如您的团体电话号码、身份证、护照、军官证、港澳通行证、大陆居民往来台湾地域通行证、行程轨迹、地位信息，被以为是团体敏感信息。在搜集此类团体敏感信息前，您需求慎重思索，同时‘航旅纵横’将征得您的赞同，并对您的团体敏感信息严厉维护，您赞同这些团体敏感信息将依照本声明所说明的目的和方式来停止处置。”

“选座社交”不属于中心功用，默许开启涉嫌违背用户赞同

据理解，航旅纵横的“选座社交”功用，上线缺乏一个月，仅在局部航线测试。但是，一方面供认行程轨迹、地位信息是团体敏感信息，承诺将予以严厉维护，除非征得用户赞同不将这些信息用于新的目的，一方面却在新功用中地下展现用户的团体敏感信息，能否妥当？

对此，航旅纵横官方客服回应称，用户展现的不是团体的真实身份信息，均为头像、昵称、标签等可编辑的信息，用户可以自行编辑掌握；用户可依据本人的志愿自行选择开启或许封闭，点击头像右上角即可停止设置。

依照网络平安法第四十一条，网络运营者搜集、运用团体信息，该当明示搜集、运用信息的目的、方式和范围，并经被搜集者赞同。网络运营者不得违背法律、行政法规的规则和单方的商定搜集、运用团体信息。有专家指出，航旅纵横上线了触及用户信息运用的新功用，理应与用户达成新的商定。

浙江垦丁律师事务所结合开创人麻策以为，作为一款游览工具类 APP，航旅纵横的中心功用是航班查询、值机选座等。检查、联络同航班乘客更倾向于社交，与航旅纵横的中心功用有关。既然是非中心功用，APP搜集和运用团体信息时就应该获得用户的明白受权，而不是设置为默许赞同的形态。“热力图可视为行迹轨迹信息，属于团体敏感信息，获取用户赞同时采用弹窗等方式更为妥当。航旅纵横目前这种默许赞同的做法是错误的。”麻策说。

“企业提供了一个展现用户团体信息的页面且默许向其别人地下，用户自己却不一定晓得该页面的存在。这对用户来说显然是不利的。”中国信息平安研讨院副院长左晓栋以为，依照网络平安法和团体信息平安标准的规则，企业应树立团体信息维护的体系。航旅纵横的新功用涉嫌未经受权泄露用户团体信息。