“默认勾选”不能只是吐吐槽 支付宝正式被网信办约谈
来源: 中国商网 作者:xinran
核心提示: 支付宝和芝麻信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。
支付宝账单事件虽然已经过去了几天时间,但行业对此所衍生的思考却并未停止。
针对近日新闻媒体报道的“支付宝年度账单事件”,国家互联网信息办公室网络安全协调局近日约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
支付宝和芝麻信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。
今年年初,支付宝公布了一年一度的用户“个人账单”,却引来不小风波,原因是在账单首页中,有一行特别小的字,“我同意《芝麻服务协议》”,并且已经帮用户选择好了“同意”,而协议条款内容则涉及“你允许芝麻信用收集你的信息”。
这一事件被一位律师发现,并发布了微博,一时间被众多网友转发,而大家共同的担心就是自己的个人信息有没有被泄露的风险。为此,支付宝方面连夜道歉,表示这次的作法“愚蠢之极”,而保护用户的信息安全一直是他们的生命线。而事件并没有就此结束。
在这位律师看来,支付宝的这一举动不仅仅涉嫌侵犯用户的知情权、选择权,而所谓的《芝麻服务协议》的很多条款都耐人寻味,用户资料存在被泄露的风险。
针对此次事件,蚂蚁金服首席隐私官聂正军表示,事件发生后,公司在第一时间采取措施,并接受了主管部门的约谈。
蚂蚁金服管理层高度重视,认为不能停留在表面地就事论事,而要从根本上认真反思和采取切实措施,并举一反三,全面排查,对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。
聂正军表示,公司目前已建立公司治理层面的管理保障机制。事发第二天,蚂蚁金服宣布设立专门的职能部门,负责用户的个人信息保护,事业部负责人直接向公司总经理汇报。同时,建立个人信息保护工作的考核评价体系,到岗到人的责任追究机制,实现对重点人员岗位的考核。
而蚂蚁金服董事会则会作为个人信息保护工作的最高决策机构,将隐私保护融入公司治理、企业文化和经营发展战略的治理框架中,明确将其直接上升为健全公司治理的重要原则,加强对全体员工的培训,提升全员的用户个人信息保护意识。
作为一个平台型应用,聂正军还重点强调,下一步蚂蚁金服将对支付宝平台全面排查,进行专项整顿,进一步完善平台治理机制。不仅自身认真做好隐私保护工作、切实践行《个人信息保护倡议书》的八项承诺,还将推动平台上第三方履行责任,落实《网络安全法》及其他法律法规的要求、按照《个人信息安全规范》国家标准精神,倡导入驻平台的第三方共同遵守《个人信息保护倡议书》,推动在生态内建立隐私保障联盟,提升生态隐私保障能力,和平台上的第三方应用一道,构建一个良好的隐私保护生态环境,避免此类事件再次发生,提供让广大群众放心的服务。
为何“默认勾选”屡查屡现?业内认为主要有三个原因:一是“堤内损失堤外补”,搭售成为一种“成本回收机制”,比如网上机票代理并非赚钱的生意,反而要承担由此带来的人工、网络建设、设备购置和转账交易等成本;二是出于打擦边球牟利的目的,有的行为属于放任并积极期待用户“失误”,额外支付不必要的费用;三是企业自利行为呈现普遍化趋势但难于监管。
业内呼吁,“默认勾选”不应每次都停留在用户吐槽的阶段,完善市场环境,最关键的是应给出法律定性。对这种行为,究竟是否需要承担法律责任、承担何种法律责任,需尽快研究,由执法监管部门及时介入,防止老百姓在使用产品中常常陷入被动,吃哑巴亏。
商业利益和用户权利不是硬币的“两面”,非此即彼。专家认为,用户不是干巴巴的“流量”,或者冷冰冰的“数据流”。正是用户的每一次授权,成就了互联网公司价值的基础。每个企业都应以尊重为前提、以法律为底线、以道德为自我要求,为用户提供更好的产品和体验。