AI 时代第一站:把邮箱控制权从巨头手里拿回来
这不是一篇单纯骂网易的口水文。
这是一封战书。 也是一次边界盘点。 我想追问的是:一家靠邮箱和门户起家的公司,为什么会在最该敬畏信任的产品上,越来越像一台想把用户拆成数据资产的机器。
“开除要快。”
很多公司都会裁员。 很多管理层都会讲效率。 但不是每一家公司,都会把那种冷、硬、快,直接刻进公众记忆里。
这四个字真正让人破防的地方,不只是难听。 而是它像一把刀,把很多打工人对大公司的真实感受剖开了:处理人,要快;清理人,要快;降本增效,要快;至于尊重、解释、边界、善后,往往排在后面。
我今天谈网易,不是为了消费一句舆论热词。 我真正想谈的是:一家公司怎么对员工,怎么对用户,怎么对隐私边界,很多时候不是三件事,而是一件事。那就是它到底把“人”当什么。
如果一家公司在处理人时,长期给外界留下的印象是冷感、硬感、效率优先、成本优先,那公众自然会追问:你在处理用户数据、用户边界、用户信任的时候,又凭什么突然变得克制、温柔、有敬畏?
老板养猪,可以是商业故事,可以是媒体谈资。 但我对这件事的判断很直接:
老板养猪,是热闹。邮箱失守,才是问题。
邮箱不是游戏,不是资讯流,不是刷完就走的内容入口。 邮箱是工作往来、验证码、合同、账单、联系人、密码重置链路和私人通信的总入口。 说得再直白一点:邮箱不是普通功能,它是数字生活里最不该出事的那把钥匙。
网易最早真正吃到的,不是后来的游戏神话,而是邮箱和门户时代积累下来的用户信任。
很多人第一次拥有长期数字身份,靠的就是 @163.com、@126.com。
一个靠用户信任起家的公司,今天却越来越像是在最该敬畏信任的地方,反过来啃这层家底。 这才是我真正不满的地方。
很少有人会逐字逐句去读一款 App 的隐私政策。 因为大家早就被训练成了另一个样子:默认同意,快速跳过。
但这次我没有跳过。 我真的把网易邮箱大师公开的隐私政策,从头到尾读了一遍,一字不落。
读完之后,我脑子里只剩一个感觉:寒意。
公开条款里写得很清楚。 它会收集登录账号、搜索查询内容、IP 地址、登录与退出时间、关键操作时间戳; 也会收集设备相关信息,包括设备机型、操作系统版本、客户端版本、设备设置、设备标识符,甚至“进程及软件列表”; 更进一步,还写到 GPS 位置、WLAN 接入点、蓝牙和基站传感器信息。
你很难不问一句: 你到底是在做一个邮箱工具,还是在做一个尽可能多拿数据的入口系统?
而且条款没有停在“收集”。 它还继续往下走:用户行为分析、用户画像、推荐算法建模、程序化广告推荐算法建模; 基于这些特征标签,展示营销信息,推广自己、关联公司或第三方商品和服务; 再加上 Cookies、第三方合作伙伴、第三方 SDK 等链路。
设备信息要拿。 搜索内容要记。 行为轨迹要留。 画像要建。 营销要做。 第三方链路要打通。 未来如果有合并、收购、资产转让,数据还可能一起转。
所以我才会得出那个一点都不委婉的结论:
应拿尽拿。
这不是我在替它加戏。 这是整份条款呈现出来的气质。
我不直接下“已经违法”的结论。 但基于公开可见的隐私政策文本,我认为它和现行中国法律中的多项要求,至少存在明显张力,甚至可以说存在强烈违背。若实际产品运行中确实如此执行,则可能进一步涉嫌违反相关规定。
《个人信息保护法》第 6 条、《网络安全法》第 41 条都要求:处理个人信息应当有明确、合理目的,并限于实现处理目的的最小范围,不得过度收集。
一个邮箱客户端,为什么需要走到“进程及软件列表”“蓝牙和基站传感器信息”“WLAN 接入点”这个层面? 如果这些信息并非邮箱核心功能直接所必需,它就很难摆脱“过度收集”的质疑。
《个人信息保护法》第 14 条、第 17 条强调的是充分知情、明确同意。 不是你写得够长、术语够密,就叫告知到位。
如果一份条款把搜索、行为分析、画像、营销、第三方共享、未来转移等大量重处理动作揉在一起,再用“继续使用即视为同意”的逻辑整体打包,这种同意是否真实、充分、有效,本身就值得追问。
《个人信息保护法》第 23 条要求,向其他个人信息处理者提供个人信息时,应当告知接收方、处理目的、处理方式、信息种类,并依法取得个人单独同意。
如果条款里主要用“第三方合作伙伴”“关联方”“SDK 服务商”这种宽泛表达去覆盖复杂共享链路,用户是否真的获得了足够具体、足够清晰、足以作出单独决定的信息,这就是问题。
《个人信息保护法》第 24 条要求,利用个人信息进行自动化决策,应当保证透明、公平;用于商业营销、信息推送时,应当提供便捷的拒绝方式。
重点是:邮箱不是短视频,不是资讯流,不是天然应该被训练成广告投放入口的产品。
《个人信息保护法》第 28 条、第 29 条、第 30 条对敏感个人信息设置了更高要求:应有特定目的、充分必要性,并充分告知其必要性及对个人权益的影响。
位置信息、交易支付信息、行踪轨迹等,本来就不能被轻描淡写地混进“优化体验”里。
《消费者权益保护法》第 26 条、《民法典》第 497 条都对格式条款设限。 经营者不能通过格式条款,不合理地免除或者减轻自身责任。
所以像“因你公开或共享导致泄露,我们不承担责任”这类写法,并不是写进条款就当然有效。
法律不是情绪的装饰。法律是普通人面对巨头时,少数还握在手里的硬武器。
网易的问题,不是没有技术。 不是不会做产品。 也不是不知道邮箱意味着什么。
恰恰相反。 它太知道了。
它知道邮箱是高黏性入口。 它知道迁移成本高。 它知道大多数用户不会逐字逐句看条款。 它知道很多边界,只要写进法务文本、埋进默认同意、藏进功能流程,时间久了,就会被大量用户默默吞下去。
真正让我失望的,就是这一点。
它没有把这种“知道”拿来克制自己。 它越来越像是在用这种“知道”,去放大自己对用户的索取能力。
一个本该守边界的工具,开始迷恋画像和营销; 一个本该让人安心的入口,开始朝“数据资产化”滑过去; 一个本该替用户保管钥匙的产品,开始越来越像在给自己扩建矿场。
这不是单一产品问题。 这是价值排序问题。
如果这是十年前,我骂再狠,最后也只能忍。 因为那时候你没有别的选择。
过去,做一个专属工具,是巨头才有资格做的事。 今天不一样了。
普通人第一次可以用极低成本,把原本只属于大公司的专属工具能力拿回自己手里。
这是这个时代给所有人的红利。 不是网易给的。 不是任何巨头施舍的。
今天,一个普通人,几块钱、几十块钱,甚至不用养完整团队,就可以给自己定制一套只服务自己、边界清楚、功能专一、能看懂、能修改、能接管的邮箱工具。
协议是协议。 收信是收信。 搜索是搜索。 过滤是过滤。 自动化是自动化。 权限边界是权限边界。
剩下的事,交给你自己的脚本、工作流、Agent、邮箱 Skills。
这才是 AI 时代最伟大的地方。 不是让巨头更像巨头。 而是让普通人第一次拥有了重新组织自己数字生活的能力。
过去你离不开他们,是因为他们垄断了工具。 今天你可以离开他们,是因为时代第一次把造工具的能力,廉价地、普遍地还给了个人。
是时候卸载它了。
这不只是删除一个客户端。 这是一次很小、但非常明确的权力回收。
把你的邮箱、联系人、验证码、账单和私人通信, 从一个边界已经失守、还想对你“应拿尽拿”的体系里抽出来。
把本该属于你的个人信息控制权拿回来。 把本该属于工具的克制拿回来。 把本该属于人的尊严拿回来。
过去你知道它越界,却只能继续用。 今天你终于可以转身离开。
你应拿尽拿。 我凭什么留你?
AI 来了,选择权就在你手里。 别再把邮箱交给巨头。 交给你自己。 交给你能看懂、能修改、能接管的邮箱 Skills。