近日 #營業廳看到詳細上網資料# 的話題登上了微博熱搜，根據微博網友 @迷惑新聞大賞的爆料，通過運營商的手機營業廳 App，可以檢視自己的詳細上網資料，甚至是什麼時間使用了哪個 App。

不少網友對該功能表示擔憂，認為可能會涉及侵犯個人隱私問題。“真就沒一點隱私權了？”，“彷彿在網上裸奔”，有網友質疑道。

新浪科技使用中國聯通的手機號進行測試，首先需要自己的賬號密碼進行登入，在常用服務——上網記錄選項中，進行手機驗證碼的身份驗證，然後就能看到手機上網的詳單明細，包括起始時間，以及使用的 App。

也即是說，該網友的爆料屬實，並且營業廳 App 還提供月詳單分析，統計手機上網流量在各個 App 上使用佔比。那麼該功能究竟是否涉及到侵犯使用者隱私的問題？

獨立電信分析師付亮認為，以使用者個人賬號登陸後可以看到自己的話費資訊，通過更高級別的認證後，可以看到上網和電話詳情，這是必需的基本服務。通常前一個只需手機號 + 驗證碼就可以看到，而詳情需要通過實名認證（不知道是否、何時引入人臉活體識別）。

在付亮看來，這個功能沒有問題，不涉及隱私洩漏。至於統計使用者流量使用在了哪個 App 上，付亮說，通過運營商只能查到使用者上了微博，但查不到在微博發了什麼違法內容，更查不到使用者的微信密碼；另外，只有許可權足夠級別才能看到這些資訊。不僅運營商如此，所有提供網路服務的企業都有這樣的基本功能，比如微博、京東、支付寶等，只不過運營商記載的是上網記錄。

金融科技行業專家張鯤也認為，從原理上講，運營商必然會看到每個人的上網資料，就像過安檢儀，包裡的所有東西都能看見。所以從這點上講，不算侵犯個人隱私，因為運營商並沒有過度收集個人資訊，而是承擔了資訊通道的角色所導致的必然後果。但是具體在運營商內部，誰能看到這些資料，以及是否有完善的保護措施，就是另一個問題。

至於運營商展示詳細上網資料，是否涉及違規違法？張鯤表示，根據網路安全法第 40 條和第 41 條規定，網路運營者應當對其收集的使用者資訊嚴格保密，並建立健全使用者資訊保護制度。同時網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊，並應當依照法律、行政法規的規定和與使用者的約定，處理其儲存的個人資訊。

也即是說，運營商能看到使用者的詳細上網資料沒問題，但內部需要有完善的資料分級保護流程，什麼資料什麼人可以看，需要有明確的規定。最好的方案是，這些資料在運營商內部都是加密的，在展示給客戶的時候再解密。“確保足夠許可權的人才能看到即可，我相信運營商這點應該做到了。”

張鯤強調，可以明確的是，運營商只能看到流量去了哪個網站或者 App 指向的域名，但是在這個網站或者 App 裡面的具體操作和輸入的資訊，經過網站和 App 的加密，是看不到的（當然，不排除有的安全薄弱網站採用 http 且未加密的方式）。

其次，這個功能是必需的，之前曾經出過使用者投訴自己的流量被偷，但是運營商查不到流量明細的事件，因此這個功能也是必要的。

但他指出，“問題出在展示這個環節之前應該經過怎樣的認證。這種級別的隱私資訊，使用者不希望任何人看到。因此，僅僅一個手機號 + 驗證碼，驗證級別太低了，應該加上人臉識別等驗證措施，給使用者的體驗會更好。”