你的头像是不是腾讯的?

阅读时间 8 分钟,快速阅读仅需 3 分钟。

开什么玩笑,你的头像当然不是腾讯的。你的头像也不是抖音的,你的头像是你的。

聊这个话题,是因为最近发生了一件有趣的事,想展开聊聊。这件事,并不是头像和昵称是不是腾讯的那么简单

Artboard 2

你的头像不是你的?

腾讯科技在 3 月 20 日的公众号推送里讲了一件小事,但因为这件事的主角是两家大公司,于是成了大事,事件如下:

3月20日,天津市滨海新区人民法院公布了裁定结果,要求抖音立即停止将微信_QQ开放平台授权登录服务提供给多闪使用的行为,同时多闪此前通过抖音擅自获得的微信_QQ用户头像、昵称也被勒令停用。抖音系由北京微播视界科技有限公司经营,多闪系由北京拍拍看看科技有限公司经营。

早在一天前,字节跳动(头条)旗下的多闪就用一条推送告知用户,用户的头像可能要被删除,措辞如下:

根据腾讯公司强烈要求,您在微信_QQ上的账户信息,包括头像、昵称的权益属于腾讯公司,如果您多闪的头像昵称与微信_QQ一致,需要修改在多闪或微信/QQ上的头像昵称。如果昵称是真名,我们觉得可以保留 。感谢您的支持!

如果仅从这两段声明里对比文字,调皮的头条肯定比腾讯聪明多了,一个是站在胜利者的姿态,说我们给多闪整了个禁令,另一个,则是引导用户对腾讯「厌恶」的情感,「啊?怎么我的头像就不是我的了?腾讯凭什么?」

我想,腾讯的声明肯定是律师写的,因为实在不是给普通人看的。普通人看了之后,可能会觉得头条是正义的,头条在维护用户的数字资产。

腾讯方面,它的禁令有它的合理性。简答来说,抖音通过微信授权登录,要能使用授权登录,抖音必须遵守腾讯定下的授权协议,这份协议里说到,这份授权只能在抖音里使用,不能给其它产品使用。而多闪,就是一个「其它产品」。从客观事实上来看,多闪和抖音的注册公司是不同的。

很多人开始产生疑问,头像和昵称不是用户自己的么?说得好像这俩东西是微信、是腾讯的,我在别的地方使用还得经过腾讯同意?

还有人会不屑,就头像和昵称这点破事,值得搞诉讼,值得搞禁令,搞得满城风雨?

不是头像这件事

是的,头像和昵称真的是小事,而且要规避腾讯的协议,在产品上也是可以很容易的,比如,当用户用微信授权登录抖音时,抖音提示用户可以修改从微信获取的昵称和头像,也可以不修改直接保存,大多数用户会直接保存。

这时,它再把数据授权给多闪使用,就没腾讯什么事了。

类似的操作在国外的产品也多见,举个例子, 一个叫 Asana 的产品可以使用 Google 帐号登录,当你登录后,它会获取你的昵称、头像、Email。同时,Asana 也提供自己的 API,给第三方调用 Asana 上的数据,也就是说,如果你没在 Asana 上做任何修改,第三方可以间接获取你 Google 里的头像、昵称、Email。

看,这样操作不就可以了么?二次授权时和腾讯一点关系都没有。

实际上,这件事没那么简单。

头像和昵称确实是小事,如果只是如此,腾讯也无需如此紧张发起诉讼。如果真的是头像和昵称这件小事,抖音按我说的方式做个产品改动就行了,完全不需要用看似轻描淡写的语言来「杠」腾讯。

真正的大事是用户关系。

用户关系链这件事

如果我们拿 Google 的授权登录和微信来做对比,会发现两个很大的区别。

  • Google 允许第三方获取用户的 ID,也就是 Email,微信不允许第三方获取用户 ID
  • Google 允许第三方获取用户的通信录,也就是社交关系,但微信不允许

如果要问,中国人的社交关系在哪里,答案肯定是微信。微信对用户的社交关系一直是不开放的(实际上也只开放给大众点评等投资的或公司内部的项目),而任何一个产品,想要获得高的活跃度和用户量,让用户知道自己的朋友也在用,是一种非常有效的手段

所以,非常多的产品,想方设法在微信里获取用户的关系链。最有需求的,肯定是内容推荐类和社交类的产品,而从迫切程度上来说,社交类产品是更迫切的。如果你打开一个新的社交 app,发现没有熟悉的人在,只有几个伪装成约炮的人,自然很容易就随手删掉。

微信虽然不直接提供用户关系链,但聪明的产品们,总能找到一些「门路」计算用户的关系,举一个最简单的例子:

  1. 你在某 app 用微信授权登录了,然后你分享一个链接到微信,你的朋友点击链接并在网页上也授权了微信登录。那么,这个 app 理论上可以认为你跟这个人存在某种联系,可能是直接好友,也可能是群友,也可能是二度关系,总之,是有关系
  2. 如果这个点击了你链接的人下载了这个 app 并用微信登录,系统就有可能给他推荐,他可能认识你。
  3. 如果正好他分享的链接你点了,且不止点一次,那么系统就可以认为你们关系很好了。
  4. 当数据足够多,网络足够大的时候,计算用户的所有关系链就存在可行性了。

当然,这是一个很简单的模型,在实际操作时,会有很多难度,因为微信也在封堵各种漏洞,避免用户关系链泄露。

所以,如果你之前看到有文章说什么把 Cookie 设置成 10 年之类的,都是这些产品在和微信斗智的方法。

说这些旁门左道的东西是想说,「计算微信关系链」对大多数产品有好处,且具有可行性,且越来越难。

然而,即使越来越难,还是很多公司办到了。

好友推荐的把柄

现在我们来说多闪。当你首次使用多闪,你可能会发现,多闪给你推荐了一批你可能认识的人,这些人里,绝大多数可能都是你的微信好友。

多闪是如何办到的?一个合理的猜测是,抖音已经计算了你的微信关系链,并把这个关系链「送给」了多闪。接着猜测,抖音是如何办到的?抖音原先是可以通过微信授权登录的,虽然抖音在微信里被屏蔽了,但今日头条的网页并没有,这两个产品来自同一家公司,以字节跳动的能力,结合大数据去计算用户在微信里的关系链,看起来并不是一件难事,尤其是有那么多年的积累。

如果以上猜测是合理的,那么,我们的结论就来了,腾讯盯上多闪,与头像、昵称没有多大关系,而是关系链。它几乎精确地间接获取了用户在微信的关系链,并用在自己的产品里。

对于腾讯来说,这件事会让用户认为他的隐私被腾讯出卖了:

我明明没有在多闪授权微信登录,即使有,微信的授权页面也没说会把我的微信关系链给多闪,为什么多闪知道我有这么多联系人?是不是腾讯把我卖了?

腾讯这时其实是百口莫辩的。

因为计算关系链这件事,没法拿到台面上来说,一方面捕捉证据的难度非常大,另一方面,如果计算关系链的一方,不把关系链拿到明面上来用,你也很难说对方有问题。

当多闪把关系链拿来用的时候,正好落入了微信在授权协议上的禁令,用人话来说,就是:

抖音依据 API 平台规则可以获取平台上的数据,但是不能违反平台规则约定违规使用,平台规则要求所有开发者在使用获取的平台数据时不得以自身搭建关系链方式使用,抖音在以可能认识的人中使用微信平台的用户头像、昵称等数据属于违反平台规则的行为。

如果你使用一家商业公司的服务,前提是要遵守它定下的协议的话,多闪的行为显然是违规的。当然,前提是腾讯的协议是具备足够合法性的。

多闪的一个把柄是,即使你的微信好友没有注册多闪,你在「可能认识的人」里,都有可能看到她的微信头像和昵称。在这个点上,其实就切中了腾讯「不得以自身搭建关系链方式使用」的协议违规。

但在外部声明里,腾讯很难把「关系链」这件事说清楚,顶多用了「头像、昵称等数据」这样的措辞,把「关系链」放到里「等数据」里。

所以,当我们讨论头像和昵称是腾讯的、是抖音的,还是自己的的时候,其实这个命题本身就错了。这件事的核心是腾讯认为抖音在计算微信关系链这件事上是违反协议,是不正当竞争

所以,头像肯定是你的,昵称也是你的,数据是你的肯定也是你的,但深层次的数据(比如关系链、比如月收入等)是否能被链条式使用、是否在被计算出来的情况下链条式使用,这似乎还是一个相对模糊的地带。

在写这篇文章时,我试着做一个推导,如果多闪和抖音没有明显地把没有注册多闪的人的微信头像亮出来,腾讯是否还能用它的协议来起诉抖音?

我还试着做一个设想,微信有没有可能像 Google 那样,把通信录开放给第三方,但确保数据不会被滥用?

这两个问题,我都没有答案。

3 条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注