【信息合规资讯】支付宝年度账单曝隐私风险连夜道歉
这两天不少消费者都在朋友圈晒自己的支付宝年度账单和年度关键词。但是不久,就有网友曝出消息:芝麻信用也许正在你不知情的情况下收集隐私信息,很多人可能在不知不觉中又签了一个“服务协议”。消息引起了众多网友的关注和讨论。
从上图中可以看出,《芝麻服务协议》的选项已被默认勾选。
据了解,年度账单的查看和《芝麻服务协议》没有关联性,因此用户取消同意,依然能够看到年度账单。但如果用户没有注意,就会直接同意这个协议,允许支付宝收集包括在第三方保存的各种信息。不管你的年度关键词是才华、远方,还是温暖、小确幸,都不能幸免于难,是不是感到了深深的套路?
显然这个“坑”很多人并不知情,但是当你好奇地再一次打开支付宝账单时,是看不见这个协议的。
让我们来了解一下,协议有哪些要点:
1、点击确认或实际使用服务即代表接受协议
2、根据协议,我们可以直接向第三方提供您的相关信息。
3、根据协议,可以将您的全部信息进行分析并推送给合作机构;有权不支持您撤销第三方的信息查询授权
4、服务终止后,我们仍可继续保留您的信息和数据
5、各情况导致服务无法正常提供时造成的影响免责;当提供给第三方信息产生不良后果时,同样不用担责
6、第三方可直接向我们提供您的信息而不需要再次授权;产生的风险同样由用户承担
看到这里也许你已经不淡定了。诚然,用户可以选择不同意,可是芝麻信用已经“偷偷摸摸”地替用户选择了“同意”,用户对于这行小字也往往忽略而过,这在事实上已经侵犯了消费者的知情权、选择权和隐私权。上述“芝麻信用协议”中的“霸王条款”在无形中严重地侵害了用户的相关权益。
据悉,互联网平台惯用“捆绑”行为,例如在互联网飞机票销售中捆绑搭售保险,在购物网站会员注册过程中默认发送优惠信息等选项,12306官方平台也在售卖火车票的过程中为乘客自动勾选保险销售选项。不过,支付宝与芝麻信用之间的“捆绑”,目前还不涉及销售利益获取,主要问题在于用户数据的共享以及隐私获取。
“芝麻信用条款”根本不给用户了解条款的机会,反而直接给用户默认选择同意,稍不留神就会中招。支付宝方面理应尽到合理的提醒告知义务,直接默认勾选同意没有给予消费者充分了解条款的机会。
《消费者权益保护法》第九条第一款:
消费者享有自主选择商品或者服务的权利。
《互联网交易管理办法》第十七条第一款:
网络商品经营者、有关服务经营者在经营活动中使用合同格式条款的,应当符合法律、法规、规章的规定,按照公平原则确定交易双方的权利与义务,采用显著的方式提请消费者注意与消费者有重大利害关系的条款,并按照消费者的要求予以说明。
根据协议内容,支付宝方面收集的信息涵盖了个人信息、行为信息、交易信息、资产信息、设备信息等,可能已经超出了《网络安全法》第四十一条的相关规定;并且此次支付宝未对用户明示并取得同意,也有违反第二十二条相关规定之嫌。
《网络安全法》第二十二条第三款:
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
《网络安全法》第四十一条:
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
目前,芝麻信用官方微博已作出回应,已调整取消默认勾选,并明确此前没有开通芝麻信用的用户,此次不管是被默认勾选还是主动同意,都不会因此成为芝麻信用的用户,即不存在芝麻信用因此收集相关信息的可能。
LEB在2017年12月15日的活动中,邀请到来自海问律师事务所的傅鹏律师开展了以《用户协议及隐私政策的合规风险分析》为主题的线上会议。会议中,傅鹏律师提到,在数据收集、使用、分享的告知要求上,强调向个人信息主体告知的内容应包括但不限于个人信息控制者的基本情况、处理个人信息的目的和依据、信息来源、存放地域、存储方式和期限、是否用于直接商业营销等;对于免责声明条款需保证其合法性和合理性;对于用户条款和隐私协议的变更,若涉及个人权利义务的重大变更或个人敏感信息的收集,应当确保个人信息主体的同意是在其完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示。
如需了解更多精彩内容,LEB会员可登录官网http://www.leb-china.com回听回看相关资料。