網友一閣日前碰上了一件蹊蹺事。他的Gmail郵箱中收到一封垃圾郵件，來自某網站的團購攝影寫真服務的廣告。比較特殊的是，在這封郵件中，用戶ID署名為“請使用真實姓名”。一閣據此判斷，自己的個人信息被泄露了。

　　泄密ID來自人人網

　　一閣表示，這個特殊的名字應該是人人網被封禁過的賬號。解封后的名字被人人網管理員由原來的“yegle”修改為“請使用真實姓名”了。

　　一閣在其Twitter上發(fā)出了“人人網出售用戶資料的證據”的消息，并被大量轉發(fā)。隨后，千橡互動公關部總監(jiān)王毅通過某網站對外表示，人人網從來沒與該團購網合作，人人網也從來沒有對外出售過任何用戶的數據。

　　人人網客服還致電一閣，詢問具體的情況，但當時并沒有給出明確的說法。到現在1個多月的時間過去了，一閣向《IT時報》記者表示人人網再也沒有和他聯(lián)系過，也沒說清楚Gmail郵箱泄露出去的原因。

　　轉賣資料竟是合法？

　　一名互聯(lián)網業(yè)內人士向記者表示，不僅僅只是社交網站，非常多的網站在用戶注冊協(xié)議中均有隱私保護的條款，而根據這些條款，網站可以將用戶資料“合法”透露給第三方。

　　記者隨機查詢了人人網、千橡開心網、京東、千尋網、酷我網、新浪、網易、騰訊八家網站的注冊協(xié)議，發(fā)現除了京東和網易之外，其余六家網站的注冊協(xié)議中，均有類似“××網可能會與第三方合作向用戶提供相關的網絡服務，在此情況下，如該第三方同意承擔與××網同等的保護用戶隱私的責任，則××網有權將用戶的注冊資料等提供給該第三方”的內容。

　　上海泛洋律師事務所劉春泉律師告訴《IT時報》記者，網站注冊協(xié)議在法律上是“點擊合同”。通俗地講，只要條款不和法律強制性規(guī)定抵觸，點擊之后協(xié)議就生效。即使協(xié)議中有可以轉讓的規(guī)定，但網站如果明知道第三方是實施侵犯隱私行為的，那么也有可能涉嫌惡意串通，用戶協(xié)議不一定能成為網站非法行為的“護身符”。“因為這是格式條款，你取得我的同意也不能濫用我的個人信息謀取非法利益。”劉律師向記者表示，“如果是網站疏于管理而導致員工泄密，網站未盡到合理謹慎的義務，那么網站不承擔責任也是說不過去的。”

　　“點擊合同從本質上講其實是一種不平等的合同，”上海協(xié)力律師事務所馬遠超律師直言不諱地說，“注冊協(xié)議這種點擊合同都是由網站制訂的格式合同，自然會在條款中免除或減少自己的責任，同時謀求自身利益的最大化，從而有可能損害用戶利益。不明確告知用戶究竟將其個人資料轉交給哪些第三方使用，就是非常典型的不平等條款。”

　　馬律師建議，如果用戶對網站的隱私保護有擔心，那么在注冊時，除了郵箱地址之外，其它的資料無需填入真實的信息。