“2017支付宝年账单”今天上线，立刻在朋友圈和微博刷屏了。剁手党们一边瑟瑟发抖地晒出年度账单，一边涕泪横流地表示：2018年一定要痛改前非，好好赚钱！

但很快，有网友提出疑问：“有没有注意到打开年度账单总结第一屏有一行很小的小蓝字写的是‘我同意《芝麻服务协议》’，是默认勾选的，有人知道这是干什么的吗？不同意会怎么样？”

网友“淘气包马小跳”提出疑问。

网友质疑：

年度帐单首页《芝麻服务协议》选项，实际目的是悄悄获取用户数据？

最初的年度账单首页有一行不起眼的“小蓝字”且默认为勾选状态。

年度账单刷屏到下午，一些不同的声音开始出现。有律师在微博称，如果没有注意到这行小蓝字，就会直接同意《芝麻服务协议》，允许支付宝收集用户的信息，包括用户保存在第三方的信息。

真的是这样吗？关于个人信息的收集、使用和共享，网络安全法中有明确规定：“网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。”

按照这一要求，如果企业要与关联公司或者其他第三方共享用户的信息，就必须明示用户并获得同意。

年账单首页设置的授权选项，是出于这样的考虑吗？芝麻信用客服在回应隐私护卫队咨询时表示，芝麻信用是相对独立于支付宝的，未经用户同意，不能把用户的信用信息提供给支付宝。所以支付宝在年度账单的首页设置了这样一个选项，用户不勾选的话也能看到年度账单，只是里面不会出现信用信息的那一页。

年度账单中有一个单独页面显示的是用户的芝麻信用情况。

所以，如果你早就开通了芝麻信用，今天是否勾选小蓝字，实际区别不大。很多人可能没有注意到，当初自己开通芝麻信用的时候，就已经同意过这个《芝麻服务协议》了。

据了解，芝麻信用属于个人征信业务机构，它所记录和反映的是用户的信用水平，业务与支付宝相对独立。一切能反映你信用的机构，将来都可能和芝麻信用实现联通和数据共享。目前与芝麻信用有合作的第三方有很多，包括多家银行，联通、电信等电信运营商，上海、杭州市信用中心，一些地方的住房公积金中心，等等。

支付宝最新回应：

“初衷没错但用了非常傻逼的方式，愚蠢至极”

那么，“我同意《芝麻服务协议》”的小蓝字，是不是诱导性的链接？如果用户之前没有开通芝麻信用，会不会因为没有注意到这行小字，默认开通了芝麻信用，同时交出了很多个人信息？

我们就此问题联系支付宝，有关人士作出了如下回应：

此前没有开通芝麻信用的用户，这次不管是被默认勾选还是主动同意，都不会因此而成为芝麻信用的用户，芝麻信用和支付宝也不会收集你的信息包括在第三方保存的信息。那些并不想同意《芝麻服务协议》，但是又已经被默认勾选的用户，可以在【支付宝-我的-芝麻信用-信用管理-授权管理】中找到支付宝，然后取消这个授权。

隐私护卫队在3号晚上22：00左右再度打开支付宝时注意到，支付宝年度账单已经作出更新，主要有以下三处：

1） 年度账单首页下方的文字，由“我同意《芝麻服务协议》”改为“同意《在年账单中查询并展示你的信用信息》”；

2） 勾选框状态由默认勾选改为默认不勾选；

3） 点击进入后，跳转页面的内容由《芝麻服务协议》全文改为“授权内容及提示”。

23：34，芝麻信用在微博给出了道歉和回应：

队长观点：

用户隐私意识觉醒  企业也逐渐走上合规道路

虽然这是一个由于用户怀疑带来的一次信任事件，但隐私护卫队却很欣喜，因为一方面，企业正在逐渐走上合规的道路，从更新后主动弹出，到第三方共享时再次授权，这都是在履行法律要求的明示同意原则；另一方面，大众的隐私意识正在觉醒，觉醒的第一步是意识到这个问题存在，而第二步并不是泛泛质疑，而是认真查看隐私协议，清楚知晓自己要给出什么隐私，如何可以关闭授权，真正履行自己知情同意的权利。

当我们惊讶于支付宝和芝麻信用的“大数据”比自己更了解自己的时候，应当意识到，这些大数据就是我们生活轨迹的点滴累计。企业在收集、处理、展示用户的数据时，与用户存在一种“合同”关系，所以需要一个协议，明确双方的权利义务，并就某些事项提前征得用户授权。

这样的“合同”已经渗透在我们生活的各处，比《芝麻服务协议》更典型的是安装手机应用时常常会弹出的“XX应用隐私条款”。一直以来，我们听到过很多网友的吐槽，比如太长、看不懂、不同意就不给用，等等。在此提醒，以下是我们认为比较重要，可重点关注的内容：

企业会获取哪些数据？是否有拒绝选项？拒绝后能否使用企业服务？

企业是否会与第三方共享用户数据？第三方包括哪些？

企业是否会将用户数据用于广告推送？

企业怎样保存数据？是否有针对数据泄露的应急措施？

企业是否为用户提供注销渠道？用户注销后，过往数据是否完全清除？

隐私护卫队（南方都市报个人信息保护研究中心）从2017年初就开始持续关注互联网产品的隐私政策透明度问题。我们参考国内外相关规定，联合北京玺泽律师事务所制定了“用户隐私政策测评标准”，严格取证，并把历次测评结果在网上公开。

迄今为止，隐私护卫队测评的网站和 APP已经超过1000家。结果并不是那么理想：隐私条款透明度高的互联网产品极少，透明度低的占绝大多数。

隐私护卫队不仅关注企业在网站和APP中隐私协议中说了什么，还关注它们实际做了什么，有没有履行在隐私条款中的承诺。2017年12月我们就调查发现，许多互联网产品存在过度获取用户信息的现象：一款手机壁纸能读取你的通讯录，一个浏览器应用可能随时给你录音。

也许有人会说，关注这些又有什么用呢？在企业面前，用户毕竟是弱势的，没有什么力量。

不，未必没有力量。2017年7月下旬，中央网信办等四部委首次开展隐私条款的专项评审工作，首批十款互联网产品和服务隐私条款接受了评审,包括微信、微博、淘宝、京东等。评审后，十款应用均改进了隐私政策，新版较旧版在很多方面都有不同程度的提升。

谁能说这些改进，与用户一直以来的不满、诟病、呼吁无关？希望今后有越来越多的网友像“淘气包马小跳”一样，使用网络产品和服务先提出疑问：这个协议是干什么用的？有没有坑？不同意会怎么样？

隐私护卫队提醒你：知情权是用户使用互联网服务的重要权利，无论何时，让你知道比不让你知道，都对你更有利。

（另外，支付宝有关人士告诉隐私护卫队，对于个别已经被开通芝麻信用的用户，芝麻信用会通过技术回滚的手段让用户恢复到未开通的状态。是否有此前并未开通芝麻信用，但由于年度账单中的默认同意设置而开通的用户？隐私护卫队将进一步跟踪求证。）