3日,第三方支付平台支付寶又推出2017年用戶年度賬單,再度攪熱網絡。賬單中,支付寶為用戶統計了2017年的全年支出以及網購、出行、手機充值、生活繳費、轉賬等不同分類的消費情況,進而“預測”出用戶在2018年的消費關鍵詞,激發用戶曬圖欲望。但到了3日下午,法律界人士對賬單首頁的一行小字提出質疑,認為支付寶在用戶不知情狀態下獲取信息,涉嫌違反相關法律。
繼曬“18歲照”,年度歌單之後,由第三方支付平台“支付寶”推出的2017年用戶年度賬單,又以勢不可擋之勢在微信朋友圈刷了屏。網友們一邊曬自己的,一邊看別人的,人人忙得不亦樂乎。然而,很快有法律界人士發現,你曬我也曬的背後,可能存在著一個巨大的信息安全漏洞。原因是在支付寶年度賬單首頁有一行極不起眼,稍不留意就會被略過的小字:我同意《芝麻服務協議》。
最為關鍵的是,用戶打開賬單這一頁面,這行字就呈現被勾選的狀態,意味著用戶如果不取消勾選,就自動視為同意了這份協議。問題是,在這樣的默認勾選面前,絕大多數的支付寶用戶連協議內容是什麼都不知道,又何來同意之說?而根據《互聯網交易管理辦法》的規定,經營者應當采用顯著的方式,提醒消費者注意與自己有重大利害關系的條款。同時,對於信息收集,該規定要求經營者需要明示收集使用信息的目的、方式和範圍,并經被收集者同意。很顯然,支付寶方面根本沒有給予消費者了解條款內容的機會,消費者是“被同意”了。
馬上就有網友表示,自己參與協議後發現,他的個人信息被授權給部分銀行使用。這意味著,在成千上萬用戶完全不知情的前提下,自己過去一年消費狀態、消費金額、消費選擇,以及未來的消費傾向等等信息,都可能會被提供給其他商家或機構使用。這顯然屬於一種典型的信息洩露隱患。
現在,支付寶方面已經做出了道歉,并對頁面進行了整改,取消了默認勾選狀態。但是通過這件事,足以給我們敲響信息安全意識的警鐘。當網友們掀起曬支付寶年度賬單熱潮的時候,一方面根本沒有人去注意賬單首頁這行小字意味著什麼;另一方面,即便有人注意到了這行小字的存在,甚至還點開看了,但是也沒當回事。而這都說明大多數網友個人信息安全意識的嚴重缺失,如果沒有法律界人士的提醒,相信這行小字還會被繼續忽略下去。
與此同時,支付寶方面之所以讓這行小字若隱若現,顯然是一種處心積慮的選擇,盡管後面做出了道歉,但都不能改變想鑽空子的企圖。這說明不管是在企業自律意識、責任意識上,還是在國家相關法律落實的情況上,都難如人意。這同樣是值得警醒和反思的。(來源:現代金報 作者:苑廣闊) |
