还有多少被滥用的“默认同意”
周慧虹
随着支付宝向用户推出个性化的“2017支付宝年账单”,其与芝麻信用合谋侵犯消费者个人隐私权问题,也被推至风口浪尖。对此,芝麻信用和支付宝迅速做出回应,予以纠正和公开道歉。然而,围绕此事件衍生出的个人信息安全保护探讨,不该就此止步。
正常情况下,支付宝调用芝麻信用涉及消费者信用情况的数据,应当经消费者本人授权。虽然,支付宝在年度账单的首页设置了“我同意《芝麻服务协议》”这一选项,但是,该行字不但字号特别小,而且已经帮消费者选择好了“同意”。消费者对之若未留意,难免直接同意这个协议,允许支付宝收集消费者的信息包括在第三方保存的信息。事实恰恰如此。这使得展示给不少消费者的“2017支付宝年账单”中,包含了一个页面的信息来自芝麻信用提供的信用守约情况。
其实说白了,芝麻信用“默认同意”的设置并未给消费者了解条款足够的机会,消费者稍不注意就“进坑了”。像这种“默认同意”情况,在互联网行业并不少见。此前,携程网在销售机票时默认勾选酒店券、接机券,引发消费者声讨后对此进行了整改。更有甚者,有些网络游戏、职场社交等APP,在安装协议中默认读取用户通讯录、地址等隐私信息,一旦用户拒绝同意,安装界面则自动退出或是无法正常使用,这就无异于赤裸裸地要挟了。
现在的问题是,就算人们普遍对一些互联网公司滥用“默认同意”规则感到气愤,但他们除了声讨、督促这些公司尽快整改之外,目前来看,似乎并没有多少办法能够令之真正“长记性”。我国现有的相关法规中,无论是《征信业管理条例》,还是《网络安全法》、《互联网交易管理办法》、《移动互联网应用程序信息服务管理规定》,等等,虽然做出规定,要求相关机构收集、使用个人信息时,须向信息主体明示并征得其同意,然而总体上讲,这些法规较为粗略。比如,像上述种种“默认同意”状况,就无法在法规中找到对应的细致要求。一些互联网公司正是打法规的“擦边球”,无所顾忌地设“坑”。
如何保护个人信息安全,国家相关职能部门积极探索,但与现实需求仍存差距。要进一步建设好法治大环境,建立完善个人信息保护的系统性法规,防止更多消费者再被“坑”。
