上一版    下一版
   
 
 
网站首页 | 数字报首页 | 版面导航 
  往期回顾:    高级检索   出版日期: 2018-01-18
2018-01-18 第08版:新·知 大 | 中 | 小 

信息保护要警惕的并非只有支付宝

作者: 荆文娜 来源:中国经济导报 字数:2394
     资料图片
中国经济导报记者|荆文娜

    “范儿、旺、颜值担当……”你是否也有被预测到这样的2018年度关键词?新年伊始,支付宝发布2017全民账单,人们在感叹终于清楚过去一年“钱去哪儿了”的同时,上述的这些热词也火了。大数据通过对个人消费记录的分析,预测出消费者2018年的年度关键词。虽然这看上去仅为一个小小的趣味游戏,但大多数只顾着参与游戏的消费者却粗心地忽略了一个有关个人隐私的细节——被游戏设计方默认选择了同意《芝麻服务协议》。
    此事迅速引发社会关注,被业内人士认为是侵犯了消费者的隐私权。事件在经过几天的发酵后,最新的消息是,国家网信办网络安全协调局近日约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人,认为支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其不久前签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。

“支付宝事件”并非偶然

    针对网信办的约谈,支付宝和芝麻信用方面态度积极,表示将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。针对此次事件,蚂蚁金服管理层表示已开始全面排查,对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。
    此次事件之所以“惊动”了国家网信办,还要从开头说起。刚刚迈进2018年没几天,网友们兴致勃勃地在朋友圈纷纷晒出自己2018年度关键词。不过,在支付宝年度账单刷屏热潮未退之际,就有眼尖的律师发现了上述问题,并第一时间在网上指出,支付宝个人年度账单首页有一行特别小的字:“我同意《芝麻服务协议》”,且已默认选择了“同意”。如消费者未注意,就会直接同意协议,允许支付宝收集个人信息,包括在第三方保存的信息。芝麻信用这种不给用户了解条款机会,直接设置默认同意的行为,被认为或有侵犯消费者选择权之嫌。尽管芝麻信用方面随即做出了“承认错误”,向公众致歉的举动,但在信息社会,个人信息安全问题又被推向了风口浪尖。
    中国电子商务研究中心特约研究员、上海汉盛律师事务所合伙人李旻律师接受中国经济导报记者采访时表示,支付宝年度账单默认勾选协议这类现象的发生不是偶然,需要关注几个要素:一是用户服务协议的签订是否在醒目位置明示。此次支付宝通过缩小字体,主动打钩的方式与用户签订协议,显然为消费者的质疑埋下了伏笔;二是协议内容是否合法合规。很多人可能认为支付宝的协议是霸王条款,难以得到法律的确认,但在李旻看来,这类文本在现行互联网平台注册协议中铺天盖地。至于定性与否,由于少有关乎平台注册协议效力的诉讼,现如今仍无法依据法律文书认定其性质。
    其实,类似的问题并非孤立存在。中国经济导报记者了解到,中国电子商务研究中心发布的《全国网络交易平台合规审查报告》显示,天猫国际、亚马逊、国美互联网、当当、小米商城、丰趣海淘、携程旅行网、去哪儿、同程旅游、滴滴出行、趣店、爱又米等多家电商平台、生活服务平台以及分期消费平台,在收集、使用用户信息的方面均存在违反合法、正当和必要性原则的霸王条款。
    不仅如此,因相关手机应用软件涉及侵犯用户个人隐私问题,近日工信部约谈了北京百度网讯科技有限公司、蚂蚁金服集团公司、北京字节跳动科技有限公司。可见,大数据时代,保障信息安全问题已刻不容缓。

公众呼唤电商法尽快落地

    在支付宝被称作我国“新四大发明”之一的今天,我国的移动支付已走在了世界前列。尽管如此,我国的信息及消费者数据保护仍远远落后于西方国家。在我国,尽管2013年已正式启动《电子商务法》的起草,截至目前已完成了二审,但该法仍未正式出台。业内人士分析,这一愿望有望在2018年实现。李旻认为,“电商立法势在必行,这将进一步完善平台条款的合法性,理清用户与平台的法律关系,这些都是我们目前欠缺但急需去做的事情。”
    李旻表示,此次支付宝事件反映出公众对个人信息安全的恐慌,于平台而言,对用户数据信息的保护仍有不完善之处。“因为相关法律的缺失,并未有明文规定对哪些数据应该受到保护、采取何种保护方式及保护等级等相关问题进行明示,因此各个平台可能会采取不同的方式处理数据。”
    “如何保护消费者数据信息安全,需从个人数据的抓取获得与合理使用两方面考虑。”李旻解释说,例如用户的哪些数据可以被抓取,数据抓取后如何被合理合法使用。进一步,在《网络安全法》中有规定显示,凡是诸如姓名、住址、手机号等可以针对到每一个个体的信息均属个人隐私,都是不可随意抓取的。但类似平台进行的隐名统计数据分布的分析等则属于可被合理使用的数据。
    据了解,欧盟早在上世纪90年代就出台了有关数据保护的相关法律法规。但在我国,面对呈井喷发展的信息社会需要,目前相关法律法规的制定跟不上行业发展的步伐。虽然《电子商务法》出台在即,但在李旻看来,相关规定仍显框架性,线条较为粗犷,今后还需要相关细则的进一步跟进。同样因为相关政策的靴子仍未落地,因此在信息安全监管问题上,政府监管职能的划定仍然不够清晰。
    信息社会,平台企业于数据保护而言无疑至关重要。为了推进对信息安全的保护,李旻建议,从技术层面上,企业应主动防控如木马等一些导致信息泄露的问题,同时从道义层面讲,技术型企业应向社会披露行业发展中存在的一些可能导致信息泄露的漏洞,从而采取积极的补救措施,这是企业的社会责任。另外,从内部体制来看,建议平台企业设立流程完备的投诉机制。不过,据中国经济导报记者了解,有相关调查显示,超过50%的受访者认为,许多网络运营单位的网络信息安全投诉、举报制度并不完善,消费者遇到问题时投诉无门的现象仍时有发生。
 
 
地址:北京市宣武区广安门内大街315号信息大厦B座10层
邮编:100053 电话:010-63691895 传真:010-63691390
技术支持:北京紫新报通科技股份有限公司