支付宝年度账单事件
支付宝年度账单捆绑芝麻信用遭质疑
新年伊始,支付宝就推出年度账单回顾,人们纷纷打开支付宝查看年度账单,并在朋友圈晒出自己的支付宝账单和年度关键词,然而没过多久,人们就发现,支付宝在年度账单的首页左下方利用小字体、接近背景色和默认勾选同意,让相当多的用户在不知情的情况下“被同意”接受芝麻信用。签署这份极易被用户忽略的《芝麻服务协议》,意味着芝麻信用可以向第三方提供用户的个人信息。芝麻信用还可以对用户的全部信息进行分析并将分析结果推送给合作机构。
岳成律师事务所合伙人岳山在微博上指出,根据《消费者权益保护法》,消费者有选择权,而不是商家替消费者选择,还那么小的字,稍不留神就漏掉了。根据《互联网交易管理办法》,经营者应当以显著方式提醒消费者注意与其有重大利害关系的条款,在收集信息的时候,需要明示收集、使用信息的目的、方式和范围,并经收集者同意,而不是像账单中以一行很小的字来让大多数用户忽略了条款。
《网络安全法》第四十三条规定:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”
去年9月,中央网信办、工信部、公安部、国家标准委在北京联合发布了首批10款互联网产品和服务隐私条款评审结果。这10家企业承诺并倡议:尊重用户的知情权;尊重用户的控制权;遵守用户授权,强化自我约束;保障用户的信息安全;保障产品和服务的安全可信;联合抵制黑色产业链;倡导行业自律;接受社会监督。支付宝作为10家企业中的一家,也签署了倡议书,而如今支付宝显然违背了当初的承诺。
国家网信办约谈当事企业负责人
针对近日新闻媒体报道的“支付宝年度账单事件”,1月6日,国家互联网信息办公室网络安全协调局约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。
网络安全协调局负责人指出,支付宝、芝麻信用收集、使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照《网络安全法》的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
支付宝和芝麻信用表示,将认真落实监管部门的要求,从源头查找问题,深刻汲取教训,全面整改。
蚂蚁金服回应:全面排查 专项整顿
芝麻信用于1月3日晚间发布关于查看支付宝年度账单时“被同意《芝麻服务协议》”的情况说明,这种推广的方式 “初衷没错”,但“愚蠢至极”,并表示,此前没有开通芝麻信用的客户,这次在年度账单中不管是默认勾选还是主动同意,都不会因此成为芝麻信用的用户。支付宝当日已调整页面,取消默认勾选,并向公众致歉。
1月10 日,蚂蚁金服首席隐私官聂正军表示,公司目前已建立公司治理层面的管理保障机制。事发第二天,蚂蚁金服宣布设立专门的职能部门,负责用户的个人信息保护,事业部负责人直接向公司总经理汇报。同时,建立个人信息保护工作考核评价体系、到岗到人的责任追究机制,实现对重点人员、岗位的考核。
下一步,蚂蚁金服将对支付宝平台全面排查,进行专项整顿,进一步完善平台治理机制。不仅自身认真做好隐私保护工作,切实践行《个人信息保护倡议书》的八项承诺,还将推动平台上第三方履行责任,落实《网络安全法》及其他法律法规的要求,按照《个人信息安全规范》国家标准精神,倡导入驻平台的第三方共同遵守《个人信息保护倡议书》,推动在生态内建立隐私保障联盟,提升生态隐私保障能力,和平台上的第三方应用一道,构建一个良好的隐私保护生态环境,避免此类事件再次发生,提供让广大群众放心的服务。
短评:
大数据时代的来临让每个人变得“透明”,生活中的位置信息、消费习惯、人际交往等许多数据,都在被有意无意地采集,然而,长期以来,网络运营者在提供产品和服务时,普遍存在隐私条款笼统不清,不主动向用户展示隐私条款,征求用户授权同意时仅通过默认勾选、“一揽子”打包授权等形式,或者像“支付宝式勾选”一样,不明显提醒用户。
支付宝年度账单事件再次为我们敲响警钟,企业应自觉遵守法律法规要求,履行企业责任,将用户个人信息采集的范围降到最低并尽到明显提醒义务;对于用户来说,也应留意隐私条款,在下载新的手机应用、使用新业务时一定要注意可能存在的风险。(苏德悦)
来源:人民邮电报社
http://www.xinhuanet.com/info/2018-01/11/c_136887608.htm