1
曬18、曬歌單、曬賬單……元旦前后,大家紛紛以這樣的方式來對過去的自己做總結,有人調侃,一不小心就打開了某人的相親文件夾,分分鐘暴露你的顏值、品味、收入~
比如,這位經常吃燒餅還非要曬出來的濟南漢子,燒餅到底是有多好吃?你真是不想找女朋友了嗎?
在騷動的朋友圈背后,雷鋒網發現,微博有位名叫“岳屾山”的律師冷靜的指出了其中存在的“授權漏洞”。
他在微博中明確指出以下三點:
· 這個賬單的查看和《芝麻服務協議》沒有關聯性,所以你選擇取消同意,依然能夠看到年度賬單。但如果你沒注意到,就會直接同意這個協議,允許支付寶收集你的信息包括在第三方保存的信息。
· 根據《消費者權益保護法》,消費者有選擇權,而不是商家替消費者選擇。或許“芝麻”會說,你可以選擇不同意,可是“芝麻”你偷偷摸摸的幫我選好了“同意”,還那么小的字,稍不留神就漏掉了,唬誰呢?
· 根據《互聯網交易管理辦法》的規定,經營者應當采用顯著的方式提請消費者注意與消費者有重大利害關系的條款。
這條微博一經發出,迅速引發關注,當晚 23 點,芝麻信用團隊針對此事也承認錯誤,并取消了默認勾選。對于已經勾選了的用戶,可以在【支付寶客戶端-我的-芝麻信用-信用管理-授權管理】中找到“支付寶”的這個選項,取消授權。
其實,有關支付寶的“授權漏洞”,可以追尋到半年前的“花唄”事件。
2017 年 6 月30日,“螞蟻花唄”宣布改名為“花唄”,并更新了用戶服務合同。新合同規定,用戶同意并授權花唄收集戶籍信息、社保參保狀態、公積金繳費情況、通話記錄等個人數據。
此舉引起了網友熱議,有人稱“嚇得趕緊關閉了花唄”。
針對質疑,7月3日,花唄修改了服務合同,之后在官方微博回應,通過采集用戶信息降低風險系行業的常規手法,并稱實際采集的信息范圍遠小于此。
當時,就有來自南都的報道指出,較此前版本,最新服務合同表述相對籠統。
比如,6月30日生效版本的4.2.9條詳細列出收集信息類型為“社保參保狀態、繳費額度、繳費年限、繳費單位等”,而現有版本的4.1.5條則用“社保信息”概括。
在新版本中,雷鋒網發現花唄沒有再提及舊版中需要收集的用戶財產信息、戶籍信息和通話信息等,并在第四條“信息收集、使用、共享”的開頭寫道:“請您理解,如果不收集您的一些必要信息,服務商將無法客觀判斷您的履約能力和意愿,也無法履行法律或監管要求服務商必須履行的一些法定義務。”
一天后,也就是7月4日,花唄官方就此事作出長文回應。
根據6月1日施行的《網絡安全法》規定,收集和使用個人信息需要遵守合法、正當、必要性原則。其中必要性原則是指,收集個人信息與所要提供的服務相關,或是為了改進服務。
那此次芝麻信用是不是違法了?
雷鋒網發現,雖然岳屾山律師指出,不授權依然可以查看年度賬單,但對于賬單中信用免押金的這部分內容,則不能查看。所以,也不能說其所搜集的個人信息與所提供的服務無關。
但是,岳屾山微博中所指出的這點,也許應當引起我們的注意。
根據《互聯網交易管理辦法》的規定,對于信息收集,要求經營者需要明示收集、使用信息的目的、方式和范圍,并經被收集者同意。而“芝麻”這個根本不給你了解條款的機會,直接讓你默認同意,稍不注意就進坑了。
在微博的評論中,也有網友指出:芝麻信用本來就是支付寶的,授權支付寶有什么問題?
岳屾山回應:自己的權利只能自己保護,如果你不在意自己的信息被收集當然可以隨意,如果你不在意自己的選擇權被忽略當然可以隨意。
說到“授權漏洞”,今天大家把矛頭都指向了支付寶,但有問題又何止這一家,連谷歌前段時間都對安卓系的 APP 下達警告,如果你的 APP 在搜集用戶信息的時候沒有進行相應的提醒,那么你將成為谷歌的重點打擊對象。
通過對用戶信息的搜集,進行大數據分析,可能真的有利于提升用戶體驗。但侵犯隱私的界限在哪里?有些廠商就是想打擦邊球搜集你的信息怎么辦?
歡迎大家在后臺留言,說說你的看法和招數。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
