支付宝捆绑芝麻信用的年度账单受到质疑
新年伊始,支付宝推出年度账单审核,人们打开支付宝查看年度账单,并在朋友圈曝光自己的支付宝账单和年度关键词。但没过多久,人们发现支付宝使用了小字体,接近背景色,并在年度账单首页左下方默认勾选了同意,以至于相当一部分用户在不知情的情况下“同意”接受芝麻信用。签署这个容易被用户忽略的《芝麻服务协议》,意味着芝麻信用可以向第三方提供用户的个人信息。芝麻信用还可以分析用户的所有信息,并将分析结果推送给合作机构。
悦诚律师事务所合伙人岳山在微博上指出,根据《消费者权益保护法》,消费者有选择的权利,而不是商家为消费者选择,这么小的字一不小心就漏了。根据《互联网交易管理办法》,经营者应当以显著方式提醒消费者注意与其有重大利害关系的条款。在收集信息时,应明确收集和使用信息的目的、方法和范围,并征得收集者的同意,而不是让大多数用户忽略账单中带有小线条的条款。
《网络安全法》第四十三条规定:“个人发现网络经营者违反法律、行政法规的规定或者双方约定收集、使用个人信息的,有权要求网络经营者删除;如发现网络运营者收集、存储的个人信息有误,有权要求网络运营者予以更正。网络运营商应该采取措施删除或纠正它们。”
去年9月,中央网信办、工信部、公安部、国家标准委联合发布了北京市首批10项互联网产品和服务隐私条款评估结果。这10家公司承诺并倡导:尊重用户知情权;尊重用户的控制权;遵守用户授权,加强自律;确保用户的信息安全;确保产品和服务的安全和信誉;抵制黑色产业链;倡导行业自律;接受社会监督。支付宝作为10家企业之一,也在提案上签了字,但现在支付宝显然违背了当初的承诺。
国家网办采访了企业负责人
1月6日,国家互联网信息办公室网络安全协调局针对近期新闻媒体关于“支付宝年度计费事件”的报道,约谈了支付宝(中国)网络科技有限公司、芝麻信用管理有限公司相关负责人。
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式不符合新发布的《个人信息安全规范》国家标准精神,违背了不久前签署的《个人信息保护倡议》承诺;严格按照《网络安全法》要求,加强对支付宝平台,的全面排查,开展专项整治,采取有效措施,防止类似事件再次发生。
支付宝、芝麻信用表示,将认真落实监管部门要求,从源头发现问题,深刻吸取教训,全面整改。
蚂蚁金服回应:全面排查专项整治
1月3日晚,芝麻信用在查看支付宝年度账单时发布了关于“同意《芝麻服务协议》”的声明。这种推广方式“初衷是对的”,但“极其愚蠢”,说以前没有开通过芝麻信用的客户这次不会成为芝麻信用的用户,不管是默认勾选还是在年度账单中自愿同意。支付宝当天调整了页面,取消了默认支票,并向公众道歉。
1月10日,蚂蚁金服首席隐私官聂表示,公司在公司治理层面建立了管理保障机制。事件发生后第二天,蚂蚁金服宣布将成立专门的职能部门保护用户个人信息,业务部门负责人直接向公司总经理汇报。同时,建立个人信息保护工作评价体系
下一步,蚂蚁金服将对支付宝平台,进行全面排查,开展专项整治,进一步完善平台治理机制不仅做好隐私保护,认真落实《个人信息保护倡议书》八项承诺,还将推动平台第三方履行责任,落实《网络安全法》等法律法规要求,倡导平台第三方按照《个人信息安全规范》国家标准精神遵守《个人信息保护倡议书》。推动在生态内建立隐私保护联盟,提升生态隐私保护能力,与平台上的第三方应用合作,构建良好的隐私保护生态环境,避免此类事件再次发生,提供让群众安心的服务。
简短评论:
大数据时代的到来,让每个人都变得“透明”。生活中的位置信息、消费习惯、人际交往等很多数据都是有意无意收集的。但长期以来,网络运营商在提供产品和服务时,普遍存在隐私条款不明确的情况,没有主动向用户展示隐私条款。当要求用户授权时,他们只使用默认检查、“包”包授权等。或者“支付宝支票”。
支付宝的年度账单事件再次为我们敲响了警钟。企业要自觉遵守法律法规要求,履行企业责任,尽量缩小用户个人信息收集范围,履行明显的提醒义务;对于用户来说,也要注意隐私条款,在下载新的移动应用和使用新的服务时要注意可能存在的风险。(苏德月)
网友评论
当前共有23条评论