原标题:还有多少App在窥视你的个人隐私 支付宝“2017年账单”事件背后
“默认同意”读取通讯录、照片等在互联网行业并不少见。(视觉中国/图)
(本文首发于2018年1月11日《南方周末》)
互联网技术发展对个人隐私带来了巨大挑战,支付宝“2017年账单”事件也许只是压垮骆驼的那根稻草。网友的质疑和愤怒,从侧面反映出目前个人数据权益保护现状不容乐观。
对于用户数据的第一次收集和使用,App方正确做法应该是遵循默认拒绝原则,即默认不勾选。支付宝账单的“同意”服务协议行为属于滥用默认同意规则,违反了关于个人隐私保护的伦理共识。
“用户的隐私完全没有得到保护和尊重。”看到微博上对支付宝的质疑,一个小时前刚在微信朋友圈分享了自己支付宝年账单的周超感到愤怒。当天,他将手机上的App检查了一遍,将允许读取通讯录或短信的设置,统统修改为不允许。
2018年1月3日,支付宝面向其用户推出个性化的“2017支付宝年账单”。不少网友纷纷在社交媒体晒出了自己的年账单,一度引起刷屏。然而,很快有律师指出支付宝与芝麻信用间的“授权漏洞”,网友意识到自己可能“被同意了”一个名为《芝麻服务协议》的用户协议,事情因此急转直下,网友对支付宝侵犯个人隐私的质疑引起又一轮刷屏。
当天,芝麻信用和支付宝对此进行了纠正和公开道歉。但是围绕此事件及其衍生出的用户数据隐私、个人数据权益保护问题,还是引发众多专业人士的关注和讨论。
在对支付宝提出批评的同时,一些评论人士表示,在数据隐私未得到充分重视和保护的现状下,此事件带来大规模的网友对个人数据隐私的关注,或意味着用户数据隐私观念的觉醒,是该事件积极的一面。
那么芝麻信用和支付宝到底做错了什么?还有多少互联网智能手机应用(又称“App”)在窥视甚至侵犯你的数据隐私?在当前的互联网时代,又究竟该如何保护个人的数据权益?
支付宝账单引质疑被滥用的“默认同意”
“2017支付宝年账单”展示的信息主要为,用户在这一年通过支付宝购买各类商品和服务的统计记录。但在该账单中,有一个页面的信息来自芝麻信用提供的信用守约情况,而非来自支付宝的交易记录。
支付宝(中国)网络技术有限公司(以下简称“支付宝”)和芝麻信用管理有限公司(以下简称“芝麻信用”)是蚂蚁金融服务集团旗下的两家公司。因为两家公司相对独立,支付宝在调用芝麻信用的数据时,必须经过用户授权,因此支付宝在年度账单的首页设置了“我同意《芝麻服务协议》”这一选项。
这一设置引起了北京市岳成律师事务所岳屾山律师的注意。2018年1月3日13时许,岳屾山在微博指出,“我同意《芝麻服务协议》”这行字不但字号特别小,而且已经帮用户选择好“同意”了。若用户未注意到这行字,就会直接同意这个协议,允许支付宝收集用户的信息包括在第三方保存的信息。他还引用相关法规表示,芝麻信用“默认同意”的设置没有给用户了解条款的机会,用户“稍不注意就进坑了”。
“设坑使用户签署协议本质上属于欺骗。”2018年1月6日,湖南师范大学人工智能道德决策研究所所长李伦教授在接受南方周末采访时分析指出,对于数据的第一次收集和使用,正确做法应该是遵循默认拒绝原则,即默认不勾选。支付宝的上述行为属于滥用默认同意规则,违反了关于个人隐私保护的伦理共识。
在西南政法大学民商法学院教授张建文看来,此事件中,支付宝除了违背了基本的商业道德,更是违反了《中华人民共和国消费者权益保护法》中的相关规定,明显侵害了消费者的自主选择权。