“旺、能干、温暖、远方、快乐、懂得、颜值正义……”1月3日,一波接一波的2017年度支付宝账单刷爆朋友圈。这原本只是一场热闹的“全民秀”,却因一个“授权漏洞”,支付宝被推向舆论风口浪尖。
当晚接近凌晨,芝麻信用官微紧急回应了支付宝年度账单隐私风险。支付宝方面承认,用户在查阅自己的支付宝年度账单时默认勾选“我同意《芝麻服务协议》”这件事,肯定是错了。但也强调,初衷没错但用了非常愚蠢的方式。
尽管支付宝方面连夜发声认错,但这一事件再度挑起了大家对个人征信与个人隐私问题的关注与思考。
支付宝“授权漏洞”
1月3日,当大多数小伙伴忙着参与一年一度的晒账单大赛之时,眼尖者却发现了支付宝的一个“大问题”:
打开支付宝首次查看年账单时,在2017支付宝年账单首页入口处,确实有一行特别不起眼的小字:“我同意《芝麻服务协议》”,不但字特别小,而且已经帮你选择好“同意”了。绝大多数人都会忽略这行小字而直接打开账单,而就在这同时等于授权芝麻信用采集并使用你个人信息。
当日下午,知名律师、北京市岳成律师事务所高级合伙人岳屾山发文将这一问题挑明,账单首页一行特别小的字“我同意《芝麻服务协议》”存在风险。
岳屾山认为,根据《互联网交易管理办法》规定,经营者应采用显著方式提请消费者注意与消费者有重大利害关系的条款;对于信息收集,该规定要求经营者需明示收集、使用信息的目的、方式和范围,并经被收集者同意。而“芝麻”不给你了解条款的机会,直接让你默认同意,稍不注意就进坑了。
所谓一石激起千层浪,瞬间就炸锅了,引发了公众对于自己的个人信息“被授权”的担忧和愤怒。
个人信息非法滥用之患
根据支付宝方面的解释,之所以把“我同意《芝麻服务协议》”放在年度账单首页是因为支付宝年度账单需要调用用户‘芝麻信用’里的信用免押金情况(比如共享单车减免押金),将它统计到年度账单里去。如果你从来没开通过芝麻信用,那即使勾选了这个选项,既不会自动开通,也不会统计到账单里去——没开通,没什么好统计的。而对于已经用过芝麻信用的用户呢?你早在开通这个服务之间就已然同意过这个协议了!
1月4日,《国际金融报》记者再次打开支付宝页面发现,小字内容和勾选状态已作出修改。“我同意《芝麻服务协议》”变为了“同意《在年账单中查询并展示你的信用信息》”,自动勾选状态也被取消,变为用户自主勾选。
一位法律人士在接受《国际金融报》记者采访时指出,“其实,根据《芝麻服务协议》的实际授权服务来看,支付宝方面的回应没错。但是,关键错误的一点就是,支付宝方面不应该事先设置成默认勾选,而是应该在更显著的位置向用户做出提示,让用户在重复了解的情况下进行自主选择。”
事实上,这种“悄悄替用户勾选同意”的伎俩并不鲜见,很多消费者不止一次地掉进过这样的坑里,这也在很大程度上助长了中国个人信息被非法滥用的氛围。
(国际金融报记者 付碧莲)
进入【新浪财经股吧】讨论
责任编辑:杨群
