登錄×
電子郵件/用戶名
密碼
記住我
支付寶

陷入年度帳單風波的支付寶做錯了什麼?

許可:支付寶年度帳單事件中,「默示勾選」——這一被互聯網行業採取的一種普遍做法並不正當,因為它不當利用了人的「不理性」。

如果說2016年徐玉玉的死讓公眾對個人信息泄露的危害猛然警醒,那麼2018年初的「支付寶年度帳單事件」則標誌着一個新時代的來臨。這裡的「新」不只意味着這是數字經濟勃興而至盛大的時代,更意味着這是一個主要矛盾發生重大變革的時代,一個從「人民日益增長的個人信息安全需要與落後保護水平的矛盾」,轉向「人民日益增長的個人信息權利需求與不平衡不充分保護的矛盾」的時代。儘管這個新時代當下僅僅初露端倪,但它必將給數字化生存的我們帶來深遠影響。

支付寶、芝麻信用究竟做錯了什麼?

正如芝麻信用在官方微博所承認的那樣,這件事肯定做錯了,而且愚蠢至極。但問題是:他們究竟做錯了什麼?

在約談支付寶、芝麻信用相關負責人後,網信辦網絡安全協調局最終認定:「支付寶、芝麻信用收集使用個人信息的方式,不符合剛剛發布的《個人信息安全規範》國家標準的精神,違背了其前不久簽署的《個人信息保護倡議》的承諾;應嚴格按照網絡安全法的要求,加強對支付寶平台的全面排查,進行專項整頓,切實採取有效措施,防止類似事件再次發生。」

這段措辭嚴謹的結論釋放出明暗兩大信號:在明的一面,支付寶、芝麻信用有悖於《個人信息安全規範》國家標準和《個人信息保護倡議》;但在暗的一面,監管機構並未認定支付寶、芝麻信用違反了《網絡安全法》《消費者權益保護法》等法律。這樣的區隔並非無因。事實上,不論是《芝麻服務協議》的條款內容,還是其設置方式都沒有違法。即便是飽受詬病的默認勾選方式,也很難說侵犯了用戶的知情權和選擇權,因為其不但標明:「為了供您了解您這一年以來的信用成就,您同意下面的《芝麻服務協議》,並允許支付寶查詢您的芝麻分及信用履約記錄等信息,為您將其展示在年度帳單中。如果您已經是芝麻信用用戶,您無需重複簽訂《芝麻服務協議》」,而且用戶仍然可以通過點擊操作取消勾選。

但是,不違反擁有國家強制力的「硬法」(hard law),並不意味着不會違反具有自我規制性質的「軟法」(soft law)。正如不久前攜程捆綁銷售引發的風波那樣,默示勾選的關鍵不在於是否披露或如何披露信息,而在於它事先預設了「用戶同意」的框架,從而實質上限制了消費者的自由。2017年諾貝爾經濟學獎獲得者理查德•塞勒和法學家桑斯坦在《助推》一書告訴我們,由於「既來之,則安之」或被戲稱為四字魔咒的「來都來了」的態度,人們會不自覺地陷入一種「現狀偏見」;所謂「默認選項」有着強大的助推功能,它能夠吸引更多的眼球,並成為人們的最終選擇結果。所以,「默示勾選」——這一互聯網行業為追求便利性和用戶體驗所採取的一種普遍做法並不正當,因為它不當利用了人的「不理性」。為了填補法律的漏洞,中央網信辦、工信部、公安部、國家標準委在網絡產品、服務隱私條款評審中,特別要求必須存在用戶的書面聲明或主動做出點擊「同意」、「下一步」、「註冊」、「發送」、「撥打」的肯定性動作,才能對其個人信息進行特定處理,該要求被近日發布的《個人信息安全規範》第3.6條「明示同意」所確認。不過,由於該規範到2018年5月1日才正式生效,中央網信辦只是認定違反了《個人信息安全規範》的精神,而非直接違規。同時,螞蟻金服、騰訊、新浪、京東等10家企業於2017年9月簽署的《個人信息保護倡議書》亦聲明,不使用「一攬子協議」的方式強迫用戶打包授權收集個人信息。顯而易見,支付寶年度帳單不僅不符「明示同意」的規定,而且將「同意《芝麻服務協議》」「同意支付寶向芝麻信用調取數據」和「同意生成支付寶年度帳單」相捆綁,也違反了《個人信息保護倡議書》的承諾。

讀者評論

FT中文網歡迎讀者發表評論,部分評論會被選進《讀者有話說》欄目。我們保留編輯與出版的權利。
用戶名
密碼

相關文章

相關話題

FT中文網客戶端
點擊或掃描下載
FT中文網微信
掃描關注
FT中文網全球財經精粹,中英對照
設置字號×
最小
較小
默認
較大
最大
分享×