据中国网信网,针对近日新闻媒体报道的“支付宝年度账单事件”,2018年1月6日,国家互联网信息办公室网络安全协调局约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。支付宝和芝麻信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
此前,支付宝2017年度账单和2018年关键词预测刷爆朋友圈的同时,也引发了用户“被同意”、“被套路”的质疑。
在开启年度账单的首页左下方有一行不明显的小字“我同意《芝麻服务协议》”,选择框已经帮用户默认选择同意,这导致很多用户并未注意到。而这份账单中的信息包括用户去年信用守约情况以及最常使用的免押金信用服务,例如免押金共享单车,酒店信用住等数据。该项数据来自蚂蚁金服旗下的独立的第三方信用服务机构芝麻信用。
虽然支付宝和芝麻信用同是蚂蚁金服旗下子公司,但二者之间相互独立,数据不应该默认共享,应该需要用户主动授权。这一点在《网络安全法》中有明确规定:“网络产品、服务具有收集用户信息功能等,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”
对此,芝麻信用于1月3日晚间发布情况说明,回应了支付宝年度账单隐私风险:“初衷没错,但方式愚蠢至极。”随后支付宝转发芝麻信用微博称,“也不知道该说什么,一起承担”。$(baba)$
精彩评论