登录×
电子邮件/用户名
密码
记住我
支付宝

陷入年度账单风波的支付宝做错了什么?

许可:支付宝年度账单事件中,“默示勾选”——这一被互联网行业采取的一种普遍做法并不正当,因为它不当利用了人的“不理性”。

如果说2016年徐玉玉的死让公众对个人信息泄露的危害猛然警醒,那么2018年初的“支付宝年度账单事件”则标志着一个新时代的来临。这里的“新”不只意味着这是数字经济勃兴而至盛大的时代,更意味着这是一个主要矛盾发生重大变革的时代,一个从“人民日益增长的个人信息安全需要与落后保护水平的矛盾”,转向“人民日益增长的个人信息权利需求与不平衡不充分保护的矛盾”的时代。尽管这个新时代当下仅仅初露端倪,但它必将给数字化生存的我们带来深远影响。

支付宝、芝麻信用究竟做错了什么?

正如芝麻信用在官方微博所承认的那样,这件事肯定做错了,而且愚蠢至极。但问题是:他们究竟做错了什么?

在约谈支付宝、芝麻信用相关负责人后,网信办网络安全协调局最终认定:“支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。”

这段措辞严谨的结论释放出明暗两大信号:在明的一面,支付宝、芝麻信用有悖于《个人信息安全规范》国家标准和《个人信息保护倡议》;但在暗的一面,监管机构并未认定支付宝、芝麻信用违反了《网络安全法》《消费者权益保护法》等法律。这样的区隔并非无因。事实上,不论是《芝麻服务协议》的条款内容,还是其设置方式都没有违法。即便是饱受诟病的默认勾选方式,也很难说侵犯了用户的知情权和选择权,因为其不但标明:“为了供您了解您这一年以来的信用成就,您同意下面的《芝麻服务协议》,并允许支付宝查询您的芝麻分及信用履约记录等信息,为您将其展示在年度账单中。如果您已经是芝麻信用用户,您无需重复签订《芝麻服务协议》”,而且用户仍然可以通过点击操作取消勾选。

但是,不违反拥有国家强制力的“硬法”(hard law),并不意味着不会违反具有自我规制性质的“软法”(soft law)。正如不久前携程捆绑销售引发的风波那样,默示勾选的关键不在于是否披露或如何披露信息,而在于它事先预设了“用户同意”的框架,从而实质上限制了消费者的自由。2017年诺贝尔经济学奖获得者理查德•塞勒和法学家桑斯坦在《助推》一书告诉我们,由于“既来之,则安之”或被戏称为四字魔咒的“来都来了”的态度,人们会不自觉地陷入一种“现状偏见”;所谓“默认选项”有着强大的助推功能,它能够吸引更多的眼球,并成为人们的最终选择结果。所以,“默示勾选”——这一互联网行业为追求便利性和用户体验所采取的一种普遍做法并不正当,因为它不当利用了人的“不理性”。为了填补法律的漏洞,中央网信办、工信部、公安部、国家标准委在网络产品、服务隐私条款评审中,特别要求必须存在用户的书面声明或主动做出点击“同意”、“下一步”、“注册”、“发送”、“拨打”的肯定性动作,才能对其个人信息进行特定处理,该要求被近日发布的《个人信息安全规范》第3.6条“明示同意”所确认。不过,由于该规范到2018年5月1日才正式生效,中央网信办只是认定违反了《个人信息安全规范》的精神,而非直接违规。同时,蚂蚁金服、腾讯、新浪、京东等10家企业于2017年9月签署的《个人信息保护倡议书》亦声明,不使用“一揽子协议”的方式强迫用户打包授权收集个人信息。显而易见,支付宝年度账单不仅不符“明示同意”的规定,而且将“同意《芝麻服务协议》”“同意支付宝向芝麻信用调取数据”和“同意生成支付宝年度账单”相捆绑,也违反了《个人信息保护倡议书》的承诺。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码

相关文章

相关话题

FT中文网客户端
点击或扫描下载
FT中文网微信
扫描关注
FT中文网全球财经精粹,中英对照
设置字号×
最小
较小
默认
较大
最大
分享×