近日,從“曬曬你的支付寶年度賬單”到“千萬別曬你的支付寶賬單”,很多人恍然大悟。原來,在2017年賬單首頁入口處,有一行不起眼的小字:“我同意《芝麻服務協議》”,同時默認已經選擇“同意”。有律師稱,如果沒注意到這行小藍字,就會直接同意這個協議,允許支付寶收集用戶信息,包括在第三方保存的信息。1月3日晚上,芝麻信用在官方微博回應承認自己做錯了,隨後,支付寶官方微博也轉發了這條致歉聲明。
很多人可能有過這樣的經歷,即在注册會員,或者點擊某個頁面時,會顯示一個或多個“協議”選項,并默認勾選。而很多協議內容包含著企業有權收集用戶相關信息乃至隱私的條款。以至於很多網站掌握著用戶的家庭住址、身份證、銀行賬戶、手機號碼、職業、愛好等關鍵信息。因而,必須強制互聯網企業制訂公平合理的隱私條款和收集程序,確保用戶信息不被隨意侵犯。
根據民法總則,任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息。同時,根據刑法,非法獲取個人姓名、身份證件號碼、聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等個人信息,情節嚴重的,還可能構成犯罪。而一般來說,未取得用戶同意而收集用戶個人信息的,就構成違法。
表面上看,無論是支付寶抑或其他網站或APP,在收集用戶相關信息時均征得了“同意”。即以默認勾選方式與用戶“簽訂”服務協議,這些服務協議中又包含著隱私收集條款。但很難說這些協議合法有效,能够掩蓋企業獲取個人信息的非法性。消費者權益保護法明確規定,經營者不得以格式條款、通知、聲明、店堂告示等方式,作出排除或者限制消費者權利、減輕或者免除經營者責任、加重消費者責任等對消費者不公平、不合理的規定,否則無效。
這些所謂的“默認”勾選方式,至少犯下了兩個錯誤,其一,商家未盡到明確說明和告知義務,未取得明確授權,而是“默認”用戶與其簽訂了協議。其二,大多用戶被“默認”簽訂的是包含數十條語言晦澀難懂的合同文本,隱私收集條款則隱藏其中。也就是說,在比店堂告示更隱蔽的方式下,用戶不可能看到隱私條款,更不可能有同意或不同意的選擇餘地,而是直接掉進了商家設置的陷阱中,出賣了隱私。 |
