马上测｜你的手机号 正被“隐形同意”卖给了各类商家

随着外卖、团购、本地生活服务等数字化消费场景融入日常，手机号作为串联身份验证、服务通知、订单核销的核心个人信息，其收集与使用的规范性，关系着每个人的信息安全。

为还原真实消费场景的个人信息安全风险，日前，澎湃新闻“马上测”专门办理了一批全新手机号，独立注册并登录抖音、百度、美团、高德地图、微信等社交、本地生活服务类平台，通过下单团购套餐（如口腔检查、儿童摄影、激光脱毛等）、咨询商业服务（如植发、医美等）、点击推流广告（如楼盘宣传）等日常操作，全程记录手机号的收集方式、授权流程、后续使用及信息安全情况。

实测结果显示，上述平台中仅一家让用户主动填写手机号，其余均存在不同程度的违规收集问题，包括不填写手机号就无法下单、下单页面默认勾选填写手机号等违规情况。面对这些情况，消费者不得不“隐形同意”，将本属于个人隐私的手机号授权给商家、平台。

针对澎湃新闻“马上测”相关实测结果，有专家提醒，消费者在了解了针对个人手机号的各种“违规套路”后，更重要的是掌握有效防护手段。

不填手机号就下不了单

2021年11月1日起实施的《个人信息保护法》明确规定：处理个人信息需遵循合法、正当、必要和诚信原则，不得过度收集；收集信息必须获得个人“明确且自愿”的同意，而非默认授权或强制索取。

但现实场景中，平台是否守住了合规底线？普通消费者在下单、预约时，又该如何避免“被动泄露”手机号？这些手机号是否会被转卖作其他用途？

在实测中我们发现，部分平台直接将手机号设为下单“硬门槛”，不提供“是否同意授权”的选择入口，直接剥夺用户的选择权。

例如，我们在美团用新手机号登录后，下单某口腔医院“1元全景拍片”套餐。结果我们发现，手机号为系统强制获取项，页面无任何授权勾选框，仅用灰色小字标注“商家会通过此手机号联系你”。

此外，记者用新手机号注册并购买两家牙科机构的口腔检查套餐后，系统均自动填充注册手机号，页面仅标注“商家会通过此手机号联系您安排服务时间”，无任何取消收集的选项。此外，美团订单页面本身设有“商家电话”“商家客服”两个线上沟通入口，消费者可以通过内置功能与商家预约，或主动致电商家，因此收集消费者的手机号并非服务必需。

在高德地图，记者检索“口腔医院”后，点击某机构0元免费检查套餐，页面直接显示“已领取”，并标注“商家会尽快联系你”，预约信息栏自动填充注册手机号，无法修改、删除。后续记者又下单“儿童拔牙”套餐，确认订单页面自动显示手机号，下方小字标注“用于服务商及合作第三方提供下单、预约、核销服务”，且为必填项，不填则无法支付。

值得注意的是，该订单提示“点击支付即视为同意服务条款”。而服务条款明确载明，“高德可能会依据您提供的联系方式或订单信息向您发送您可能感兴趣的商品服务的广告宣传信息、促销优惠等商业性信息......”

手机号“默认”同意授权

实测发现，除了强制填写手机号，部分平台虽然设置了授权勾选框，但默认勾选“同意”，且未用显著方式提醒用户，导致用户容易在不知情的情况下授权。

例如，11月24日记者在抖音用新手机号登录后，下单江苏南通某肖像馆1599元儿童摄影套餐时发现，需要手动填写手机号或获取抖音绑定号码，页面默认勾选“同意商家通过手机号联系”，不填手机号就无法下一步。虽然实测发现手动取消勾选后可以正常下单，但默认勾选未用加粗、标红等方式提醒，容易被忽略。

随后记者在美团下单某医美机构“激光脱毛”套餐，支付页面自动勾选致电授权。与此前牙科医院不同的是，记者取消勾选后仍可继续下单。

记者又用另一个新手机号下单某教培机构“艺考生专项”团购，支付页面自动勾选“允许商户通过此号码致电沟通到店时间”。11月22日14时许，该教培机构来电，工作人员起初谎称“是平台的”，追问之下其又自称教培机构人员。

下单不久就有骚扰电话

除了下单时被强制收集手机号或默认同意授权收集手机号外，我们也实测了主动在相关平台留下联系方式的情况。

在百度，我们用新手机号注册后主动咨询某植发服务，通过平台上的“联系我们”选项拨打电话后，客服称可将手机号转给“院部医生”。但追问“系统是否已收集手机号”时，客服先称“已在系统里”，后称“我能看到，百度看不到”。

此外，记者在百度咨询某医疗机构时，聊天窗口弹出“1对1专家咨询通道”，该通道需要进一步提交用户的姓名、电话。虽然百度注明“历史信息仅用于预填充，提交后才传给商家”，但相关隐私条款明确，“如果您使用第三方的产品和/或服务时向其提供您的个人信息，您的信息应当适用该第三方的隐私声明或类似政策，我们对任何第三方不当使用或披露您提供的信息不承担任何法律责任”。

在微信，记者在一则楼盘推流广告中主动填写了手机号。约20分钟后，记者接到相关机构来电。对方明确表示，若记者无购房意向，后续将不再致电。截至实测结束，未收到其他骚扰电话及短信。

值得注意的是，本次实测的8个新手机号，部分场景已暴露出信息泄露或频繁骚扰的隐患——我们实测的多个商家均通过所收取的联系方式来电，在记者表示会主动到店核销、不需要再致电预约后，部分商家仍频频来电。

此外，在通过百度咨询三家植发公司后的第三天，记者接到区号“0756”（广东珠海）的座机来电。手机安全软件显示，该号码已被33人标记为“骚扰电话”，接通后对方无任何回应，多次回拨均显示“正在通话中”。

做到“五关注”，提升防护意识

相比买房卖房、贷款、教育培训等领域的骚扰电话，医疗领域尤其是种植牙口腔医院的电话骚扰更为频繁，其背后的消费者个人信息保护需要引起高度重视。

2024年7月，解放日报刊发报道曝光了多家口腔医院委托一些开展“AI外呼”业务的第三方营销企业，通过大量拨打“AI语音电话”的方式开展营销，为口腔医院拉客引流。

消费者的信息是如何被收集？又是经由什么样的渠道被口腔医院等医疗服务机构使用？产业链条又是怎样的？

以某口腔医院为例，该口腔医院通过团购平台、信息流广告、第三方代运营及线下四大类渠道收集潜在客户信息，同时形成了明确的成本结构与合作分成模式。第三方营销公司按消费者在该口腔医院消费额比例，实现渠道收益与医院业绩绑定。以高德地图、百度地图、阿里健康、淘宝、抖音、美团等团购平台为核心，通过“强制填写”“默认勾选”方式收集消费者手机号等。此外还通过百度、今日头条、微信朋友圈、微博等平台的信息流推广，引导消费者主动填写个人信息。

个人信息保护不是单兵作战，不光需要平台主动整改、监管持续发力，也需要市民自身提高警惕。专家提醒，从消费者层面来说，在了解各类平台“违规套路”后，更重要的是掌握实际、快捷的防护手段。

结合本次的实测情况和相关规定，我们整理了可直接落地的办法，以帮助您在消费中做到“识别风险再操作、及时止损不拖延”，具体来说做到“五关注”：

1、关注“收集必要性”：如果平台要求填写手机号，先判断是否“必需”——比如有线上客服、可主动致电商家的场景，手机号并非必需，可拒绝填写或换平台；对于需要主动提交手机号的下单或咨询，谨慎提交手机号，避免因平台责任转嫁导致泄露。 关注“授权方式”：如果有勾选框，可以确认是否“默认勾选”，对默认同意的选项，可以尝试手动取消。 关注“条款内容”：对“点击支付即视为同意条款”的提示，简要浏览条款中“信息使用范围”“是否推送广告”等内容，避免被动接受不合理约定。 关注“证据留存”：如果遇到强制收集、默认授权，或接到不明骚扰电话，及时截图（如订单页面、授权界面）、录音（如商家来电），保留好时间、平台、沟通内容等关键信息。 关注“风险防控”：收到骚扰来电或短信时，用手机安全软件标记“骚扰”，拦截后续来电；若发现手机号已被频繁使用，必要时可需要考虑更换。

编辑：唐港