网站地图 | 设为首页 |

还有多少App在窥视你的个人隐私 支付宝“2017年账单”事件背后【土耳其扩大清洗】

隐私 时间:2018-02-11 浏览:
互联网技术发展对个人隐私带来了巨大挑战,支付宝“2017年账单”事件也许只是压垮骆驼的那根稻草。网友的质疑和愤怒,从侧面反映出目前个人数据权益保护现状不容

还有多少App在窥视你的个人隐私 支付宝“2017年账单”事件背后【土耳其扩大清洗】

“默认同意”读取通讯录、照片等在互联网行业并不少见。(视觉中国/图)

(本文首发于2018年1月11日《南方周末》,原标题为《还有多少App在窥视你的个人隐私 支付宝“2017年账单”事件背后》)

互联网技术发展对个人隐私带来了巨大挑战,支付宝“2017年账单”事件也许只是压垮骆驼的那根稻草。网友的质疑和愤怒,从侧面反映出目前个人数据权益保护现状不容乐观。

对于用户数据的第一次收集和使用,App方正确做法应该是遵循默认拒绝原则,即默认不勾选。支付宝账单的“同意”服务协议行为属于滥用默认同意规则,违反了关于个人隐私保护的伦理共识。

“用户的隐私完全没有得到保护和尊重。”看到微博上对支付宝的质疑,一个小时前刚在微信朋友圈分享了自己支付宝年账单的周超感到愤怒。当天,他将手机上的App检查了一遍,将允许读取通讯录或短信的设置,统统修改为不允许。

2018年1月3日,支付宝面向其用户推出个性化的“2017支付宝年账单”。不少网友纷纷在社交媒体晒出了自己的年账单,一度引起刷屏。然而,很快有律师指出支付宝与芝麻信用间的“授权漏洞”,网友意识到自己可能“被同意了”一个名为《芝麻服务协议》的用户协议,事情因此急转直下,网友对支付宝侵犯个人隐私的质疑引起又一轮刷屏。

当天,芝麻信用和支付宝对此进行了纠正和公开道歉。但是围绕此事件及其衍生出的用户数据隐私、个人数据权益保护问题,还是引发众多专业人士的关注和讨论。

在对支付宝提出批评的同时,一些评论人士表示,在数据隐私未得到充分重视和保护的现状下,此事件带来大规模的网友对个人数据隐私的关注,或意味着用户数据隐私观念的觉醒,是该事件积极的一面。

那么芝麻信用和支付宝到底做错了什么?还有多少互联网智能手机应用(又称“App”)在窥视甚至侵犯你的数据隐私?在当前的互联网时代,又究竟该如何保护个人的数据权益?

支付宝账单引质疑被滥用的“默认同意”

“2017支付宝年账单”展示的信息主要为,用户在这一年通过支付宝购买各类商品和服务的统计记录。但在该账单中,有一个页面的信息来自芝麻信用提供的信用守约情况,而非来自支付宝的交易记录。

支付宝(中国)网络技术有限公司(以下简称“支付宝”)和芝麻信用管理有限公司(以下简称“芝麻信用”)是蚂蚁金融服务集团旗下的两家公司。因为两家公司相对独立,支付宝在调用芝麻信用的数据时,必须经过用户授权,因此支付宝在年度账单的首页设置了“我同意《芝麻服务协议》”这一选项。

这一设置引起了北京市岳成律师事务所岳屾山律师的注意。2018年1月3日13时许,岳屾山在微博指出,“我同意《芝麻服务协议》”这行字不但字号特别小,而且已经帮用户选择好“同意”了。若用户未注意到这行字,就会直接同意这个协议,允许支付宝收集用户的信息包括在第三方保存的信息。他还引用相关法规表示,芝麻信用“默认同意”的设置没有给用户了解条款的机会,用户“稍不注意就进坑了”。

“设坑使用户签署协议本质上属于欺骗。”2018年1月6日,湖南师范大学人工智能道德决策研究所所长李伦教授在接受南方周末采访时分析指出,对于数据的第一次收集和使用,正确做法应该是遵循默认拒绝原则,即默认不勾选。支付宝的上述行为属于滥用默认同意规则,违反了关于个人隐私保护的伦理共识。

在西南政法大学民商法学院教授张建文看来,此事件中,支付宝除了违背了基本的商业道德,更是违反了《中华人民共和国消费者权益保护法》中的相关规定,明显侵害了消费者的自主选择权。

2018年1月3日下午,中国消费者报微信公众号引用岳屾山的该条微博发布相关文章,使得舆论对支付宝的质疑进一步扩大。据财新网报道,当日下午央行支付司要求支付宝对此纠正并致歉。

当日23时许,芝麻信用在新浪微博发布“查看支付宝年账单时‘被同意《芝麻服务协议》’的情况说明”承认“这件事,肯定是错了”。此外,芝麻信用还表示:已经调整了页面,取消默认勾选;此前没有开通芝麻信用的用户,不会因此被收集信息。随后,支付宝转发了这条微博。

“默认同意规则被滥用的情况非常普遍。”2018年1月6日,上海玛娜数据科技发展基金会创始人、副理事长张唯对南方周末表示,支付宝引发质疑的“默认同意”行为在互联网行业并不少见。

据媒体报道,2017年10月,携程在销售机票时默认勾选酒店券、接机券等销售行为引发消费者声讨。之后,携程对其机票产品进行了整改,推出“普通预订”窗口,该页面内所有的附加商品均为默认未勾选。

除了“默认搭售”之外,在湖北省荆州市一家物流公司工作的周超发现“默认读取”的现象也很常见,“现在几乎所有的App都会要求访问用户的通讯录,一些虽然可以选择不允许,但安装使用的时候都是被默认允许的状态”。周超曾在手机上下载过一款跑酷游戏App,安装完成后,提示要读取地址和通讯录,方可启动游戏。周超心想,一款游戏而已,为什么要访问通讯录?于是他选择了不允许读取,随即游戏界面自动退出。反复试了两三次后,周超卸载了这款游戏。

在北京一家互联网公司从事数据挖掘工作的刘强强,则遭遇过同样恶劣的“默认发布”行为。

2017年10月初,刘强强下载了一款名为“脉脉”的职场社交App。用了不到两周,一位同事收到包含刘强强的真实姓名在内的邀请其下载该软件的短信。“说我标注了他,要想查看需下载,压根没有的事,”看到同事发来的截图,刘强强感到气愤,“领导要是收到怎么办,还以为我在脉脉上找机会跳槽。”当天卸载了该软件并注销了账号。

2017年11月15日,国家工信部发布的一份手机App抽检结果公告显示,有31款软件涉及违规收集使用用户个人信息、恶意“吸费”等问题。

李伦认为,互联网技术的发展对个人隐私带来了巨大的挑战,支付宝年账单事件也许只是压垮骆驼的那根稻草。“在支付宝事件中,网友出现大规模的质疑和愤怒,其实从侧面反映出目前个人数据权益保护的现状不容乐观。”

数据资产时代脆弱的个人隐私权利

扎克和他的小伙伴:揭秘硅谷最隐秘基金【莫迪称

扎克和他的小伙伴:揭秘硅谷最隐秘基金【莫迪称

在Facebook尚在襁褓中的时候打入扎克伯格的小圈子,对Iconiq公...[详细]

一文揭秘京东二季度GAAP下重返亏损的背后秘密【

一文揭秘京东二季度GAAP下重返亏损的背后秘密【

一文揭秘京东二季度GAAP下重返亏损的背后秘密...[详细]