“男士一生仅能定制一枚”有风险!即将IPO的迪阿股份曝出隐私泄露问题
已经在10月13日获得证监会同意IPO注册的迪阿股份有限公司(简称“迪阿股份”)在招股说明书注册稿(以下简称“招股书”)中披露,2018年第一大客户在济南某门店购买三克拉求婚钻戒为公司贡献了101.10万元。图片来源:招股说明书注册稿
正是前述招股书,让IPO获批未满月的迪阿股份突然出事了!旗下品牌“DR求婚钻戒”被曝出顾客隐私泄露问题。
11月10日晚,就在所谓“光棍节”前夕,传出娱乐圈一些明星定制了“一生只送一个人”、“男士一生仅能定制一枚”的DR钻戒,涉事明星有的是声称自己目前单身的演员,也有选秀出身的当红“爱豆”(英文idol的音译,意为偶像)。对于流量“爱豆”的粉丝们而言,是无法接受自己偶像有女朋友的。
记者体验:DR钻戒“真爱查询”系统真的关闭了吗?
根据微博网友发的信息,有一位网友用偶像的身份证号在DR钻戒的“真爱查询”系统进行查询,想看看其是否有购买钻戒记录,没想到竟然查中。之后,事件发酵,传说已有12位艺人被扒出有过购买记录,分别是宋威龙、黄俊捷、夏之光、焉栩嘉、任世豪、周奇、陈翔、曹恩齐、张逸杰、孟子坤、苏文浩,以及唯一位女“爱豆”陆柯燃。
正因为这事发生在流量“爱豆”身上,吸引了众多网友的关注。随后,被传购买过钻戒的艺人们纷纷表示否认,此事并没有实锤。网友关注的焦点也转向DR钻戒对顾客信息的保护及隐私泄露问题。
同时,有网友表示,DR钻戒的购买记录花500元就可以消除。
就艺人购买信息被曝光,有网友以客户名义进行查询,DR钻戒官网客服回应称,“不支持查询别人的信息。”如果要验证通过正规途径购买的钻戒,是需要登录男士下单绑定的手机号进入小程序查询订单详情,但未提及需要身份证号码。此外,对于“DR钻戒的购买记录花500元就可以消除”的说法,客服称并不属实。
网上消息发酵后,有网友发出截图,其中以繁体字显示:“亲爱的DR用户:为更好的保护您的个人信息和个人隐私,我司现对查询系统全面升级,暂时关闭真爱查询系统,时间暂定三天。给您带来不便,恳请谅解。DR君”图片来源:记者手机截图
到了11日下午16:30左右,界面新闻记者发现DR钻戒官网上方已经没有“真爱查询”入口,可能是由于上述事件而被移除,但是通过浏览器的历史记录链接,仍然能够打开查询页面,且可以重复上述操作过程。
律师:商家应适度获取顾客个人信息
在上述查询操作的过程中,界面新闻记者从《DR用户注册协议》和《隐私条款》看到,其中用红色字体写明:“根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息。基于DR‘男士一生仅能定制一枚’的基本理念,我们可提供用户购买信息记录的公开查询功能,但此功能的开通可能导致您的姓名、购买产品信息及购买时间等购买记录信息被公开,在此请您慎重考虑并决定是否开通该查询功能。”
以及“如您选择开通查询功能,我们将通过‘身份证号+账户密码+手机验证码’的方式验证查询者已经获得您的授权,验证通过的,我们将披露您是否购买过DR产品的信息。您可随时通过联系我们关闭此功能。”
《隐私条款》中同样用红色字体写明的内容还有:“基于DR‘男士一生仅能定制一枚’的基本理念及购买规则,仅基于验证身份和核对交易信息的目的,我们需永久保留您的姓名、身份证号及购买产品型号用于在我们的内部系统中比对购买记录以实现您的真爱承诺。”
条款中还写明:“我们将采取各项措施以充分保障您的个人信息安全。若您不同意我们永久留存您的上述信息,即表明您可能不认同我们的基本理念、不同意我们的购买规则及注册协议,很遗憾我们无法为您提供我们的产品及服务。”图片来源:记者手机截图
上述《隐私条款》中的内容,是针对已经购买DR钻戒产品及服务的人士,经过合法授权之后可以查询到购买记录信息,然而也可能隐藏一个漏洞,即没有购买记录的人士使用该查询系统也能查询到一个没有购买记录的确定无疑的结果。也就意味着,不需要《隐私条款》中所说的授权,也不管有没有购买过DR钻戒产品及服务,都能通过身份证号码判定这个人是否有购买记录。
“男士一生仅能定制一枚”被人们认为是DR钻戒的营销噱头,而目前最能有效验证、辨别个人的就是身份证号码。钻戒虽然也能卖出很高的价格,但是并不像房产、汽车、信用卡这样的资产或商品需要很强的身份识别特征,那么,购买钻戒需要顾客提供身份证号码等个人信息是否适当呢?
北京颐合中鸿律师事务所的芦云律师向界面新闻记者介绍,身份证号码属于相对隐私的个人基本信息,应该受到保护;个人身份证号码应该避免被他人非法获取和使用;商家应该适度获取顾客的个人信息,非必要不应向顾客索取身份证号码、手机号码等个人信息,即使想要获得这些信息,也须经过顾客本人的同意,并且有完善的保护顾客个人信息及其隐私的程序和办法。
根据芦云律师的看法,由于DR钻戒的营销方法营造了一种“男士一生仅能定制一枚”的特殊情境,让人容易根据“真爱查询”系统的查询结果判定其恋爱、婚姻情况,涉及个人隐私问题。该查询系统关联顾客的身份证号码,而有人利用“真爱查询”系统和别人的身份证号码查询到隐私信息并向外公开,就有侵犯他人隐私权的嫌疑。DR钻戒及迪阿股份应该采取改进措施,完善顾客信息保护政策和做法。
招股书:多处存在异常
DR钻戒品牌属于迪阿股份所有。界面新闻记者从迪阿股份的招股书中看到,在“风险因素”部分提示了创新风险。
关于创新风险,迪阿股份在招股书中披露:“公司自DR品牌创立之初即坚持‘男士一生仅能定制一枚’DR求婚钻戒的创新经营理念,并采用了定制化为主的创新销售模式。同时,公司利用互联网进行品牌传播以及粉丝运营,运用新技术适应新零售行业变革。未来若公司在上述方面的创新无法继续被市场及消费者认可接受,经营理念和经营模式被竞争对手模仿及超越,技术创新应用无法紧跟市场发展趋势,将对公司经营业绩产生较大不利影响。”
有意思的是,迪阿股份已经预见了“男士一生仅能定制一枚”DR求婚钻戒的创新经营理念及其定制化为主的创新销售模式可能带来的风险,却没有想到,其IPO注册申请刚获得同意,就在该经营理念和销售模式上发生了顾客隐私权可能会受到侵害的风险事件。
除此之外,界面新闻记者从迪阿股份招股书之中还发现,2018-2020年及2021年1-6月(以下简称“报告期”)的营业收入有明显增长,从2018年的15亿元一路增长到2020年的24.64亿元,2021年上半年营业收入达23.20亿元,接近上一年全年营业收入的水平。图片来源:招股说明书注册稿
在收入增长的同时,迪阿股份的应收账款也出现了较大规模的增长。2018年年末应收账款余额为0.63亿元,到2020年年末已经增长到1.66亿元,两年增长了163.49%,远高于同期营业收入的增幅。2021年6月30日应收账款余额也达到1.35亿元的历史较高水平。图片来源:招股说明书注册稿
迪阿股份作为主业为婚恋人群定制钻石镶嵌饰品的企业,一般情况下不会出现如此大规模应收账款才对。而一些企业会通过放宽商业信用政策来促进营业收入的增长,导致应收账款增长快于收入的增长。那么,迪阿股份是否也有这种可能呢?
招股书显示,迪阿股份主营业务收入主要直接来自于终端个人消费者,客户较为分散,报告期各期终端销售前十名客户的销售收入分别为388.08万元、376.92万元、507.41万元及466.35万元,占主营业务收入的比例分别为0.26%、0.23%、0.21%和0.20%,不存在主要客户的情况。
终端个人消费者不太可能是上亿元规模应收账款的来源。据招股书,迪阿股份的应收账款对象主要为存在代收款情形的商场、POS机平台以及电商平台。
跟营业收入增长相似,迪阿股份在报告期的净利润有可观的增长,2018-2020年分别为2.73亿元、2.64亿元、5.63亿元,2021年1-6月净利润高达7.29亿元。但是,同期的经营活动产生的现金流量净额却分别是1.85亿元、3.57亿元、8.94亿元和9.15亿元,和同期净利润相差-0.88亿元、0.93亿元、3.31亿元、1.86亿元,不能相互匹配。据此计算,经营现金净流量对于净利润的偏差率达到32.23%、35.23%、58.79%、25.51%。