以傳播城市化專業知識為己任
2024年11月22日
星期五
設為首頁
|
加入收藏
搜索
近日,一篇題為《支付寶<花唄>新版合同,讓人不寒而栗,都要收集“手機通話分鐘數了”》的文章在網絡上迅速發酵。原來,6月30日,阿里旗下的消費信貸產品“螞蟻花唄”宣布改名為“花唄”,并更新了用戶服務合同。新合同規定,用戶要同意并授權花唄收集戶籍信息、社保參保狀態、公積金繳費情況、通話記錄等個人數據。
花唄合同驚魂主要引起爭議的是第四條,即只要用戶使用花唄,除了向服務商提供身份證、電話、地址之類的基本信息之外,還被要求向關聯機構采集一些“必要信息”,比如工商注冊信息、訴訟信息、社保信息等,也就是說,只要用了花唄,你的戶籍、社保、公積金信息甚至手機通話記錄都有可能被收集。這些信息如果全被收集了就等于一個人在信息社會完全“裸奔”,不僅能被販賣為搞詐騙的提供基礎信息,還能用來分析個人行為做分類和行為預測,難怪有網友說“嚇得趕緊關閉了花唄”。花唄就是一個類似于虛擬信用卡的存在,與社保和手機通話信息根本沒有關系,怎么就成了“必要信息”了?
在海量吐槽之下,花唄在3天后的7月3日又改了一版合同,然而只是把信息概括得籠統一點,譬如將“社保參保狀態、繳費額度、繳費年限、繳費單位等”,改為“社保信息”而已。花唄公關回應說,實際采集的信息范圍要“遠小于此”,而且是怕將來風控安全和優化服務需要擴大信息采集范圍,為了避免打擾用戶就先將未來可能需要采集的信息一一列出了,并且承諾絕不濫用,一定遵守“個人同意”原則。拜托,如果用戶都授權了等于合同生效,即使現在采集的信息“遠小于此”往后就想怎么采集都行了。怕以后打擾用戶怎么卻不怕現在過度采集信息侵害用戶權益?
保護好個人信息本來就是企業作為信息收集者的職責,濫不濫用都是后話,首先獲取信息就要合法、合理并取得當事人同意。花唄之所以將隱私條款具體列出,是《網絡安全法》有相關要求。而在更多的應用里,還有很多同樣的個人信息搜集陷阱。譬如,兩個月前爆出的美團涉嫌泄露個人隱私,就是當美團賬戶勾連微信,全名、電話、外賣訂單的詳細信息全部都能被好友看到。有網友表示連買個安全套都被知道了,而且授權只是在勾連頁面,用戶以為授權的只是使用微信個人信息,存在惡意引導的嫌疑。阿里旗下勾連支付寶的口碑應用也是一樣,只要用支付寶消費就能在好友動態上看到消費的金額、地點和詳情,還能點贊和打賞。這些隱私條款就隱藏在合同之中,很難說盡到了說明義務,保障用戶知情。
大數據時代,生活便捷性得到了急速提升,而個人信息安全“裸奔”前所未有地嚴重。目前的法律規定只是原則性的,企業出于營利本能有著很強的動力進行信息收集。全民信息“裸奔”一直在繼續,這是對公民最基本權利的嚴重侵害,政府和企業都必須擔起保護個人信息安全的責任和義務。
