查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《法律与新金融》
支付宝年度账单反思录
【作者】 季旭【作者单位】 北京大学金融法研究中心
【分类】 人身权
【中文关键词】 “告知——同意”规则;隐私条款;政府监管
【期刊年份】 2018年【期号】 4
【页码】 42
【摘要】

支付宝自动勾选《芝麻信用协议》的行为违反了“告知——同意”的个人信息收集规则。但有网友表示支付宝的行为并无苛责之处,因为本身也没有人阅读协议。本文就此反思了“告知——同意”规则,认为面对复杂的隐私条款,用户没有能力作出适当判断。就算用户有能力,不计其数的隐私条款的与信息的“聚合效应”使用户无法在全面评估信息透露风险的基础上进行决策。遗憾的是,无论是将隐私条款简单化,还是利用技术手段,都无法避免“告知——同意”的弊端。因此,本文认为,政府应当介入线上消费者信息安全保护,加强对隐私条款的监管,同时重视个人信息的后续使用、分析监管。

【全文】法宝引证码CLI.A.1285380    
  

伴随着2018年的钟声敲响,支付宝推出的个性化年度账单迅速占领了朋友圈。一时间,晒清单、晒预测成为新年刮起的第一股时尚之风。遗憾的是,这股时尚之风似乎以迅雷不及掩耳之势逆转为新年的第一股“侵权之风”,随即芝麻信用官方致歉,年度账单负责人被有关部门约谈。

一、支付宝年度账单事件

(一)风风火火晒账单

“时间总是偷偷流逝,打开账单,这一年是不是过得不太一样。”动人的文案,加上以流行的焦糖色为主调的文艺配图,支付宝于2018年1月3日推出支付宝年度账单。独特的创意使其在一系列的年底账单大战中脱颖而出。

小王也被这样动人的文案吸引,迅速整理了自己一年波澜壮阔的内心,颤抖着在焦糖色的背景图上滑开了自己的账单。年账单上,17年12月30日的日历纸像落叶一样飘下,日期转向了17年的最后一天,网购、缴费充值、全年出行、线下支付、信用守约等页面慢慢滑过。视角也逐渐从客厅中的一角向外扩展至街道、城市、乃至地球,汇聚成了一张全年总消费扇形图,显示一年里你到底剁了多少次手。小王一边肉疼,一边感慨着自己居然花了这么多钱。最终,一张由蚂蚁智能助理总结的年度关键词图片显示出来,小王定睛一看,“颜值正义”,小王内心甚喜,顺手转发至朋友圈。小王心想,只有这样高端的消费水准,如此精准的年度关键词,才符合自己低调奢华的人设,就等着别人点赞了。

显然,英雄所见略同,支付宝年度账单迅速成为年度首个爆款,淹没了你我他的朋友圈,朋友圈里一派喜气洋洋。

(二)隐隐约约有风险

在晒账单、互相点赞的温情中,突然出现了不同的声音。当天下午,一名名叫岳屾山的律师发微博称支付宝侵犯了消费者的选择权。据他描述,在支付宝年度账单首页有一行特别小,并且已经被自动勾选的选项:“我同意《芝麻服务协议》”。账单的查看与《芝麻服务协议》没有关联性,就算“取消同意”,也依旧可以看到年度账单。但如果没有注意到这个选项,就会视为直接同意这个协议。此外,首次勾选后,再次点进账单页面,这个选项就会消失。同时,这名律师晒出了《芝麻服务协议》的具体内容。[1]

一石激起千层浪,这件事情很快引起了大家的关注,不少人惊诧,支付宝账单首页竟然有这个选项?我怎么没看到?小王也十分诧异,急忙点开了岳律师晒出的账单首页。原来,在文案的下方,有一行极小的蓝色的字,悄悄地藏在了棕色的背景下,几乎与背景融为一体。“一定只有处女座才能看见这行字,”小王心想,“不过《芝麻信用协议》的内容究竟是什么呢?为什么账单要自动勾选同意该协议呢?其中到底有什么不能言说之事呢。”

支付宝年度账单竟然偷偷帮我们勾选了协议,小王隐隐约约觉得这件事情并不简单。

(三)叽叽喳喳来讨论

《中国消费者报》立刻针对事件编发《紧急!查看支付宝年度账单前,请先看看这个》的文章。文章迅速取代之前的支付宝年度账单,引爆了朋友圈。无论是在微博上,还是在朋友圈中,关于支付宝年度账单的讨论迅速升级。

网友的评论主要分为三派,一派痛斥支付宝“店大欺客”,侵犯消费者的选择权与隐私,决定再也不用支付宝了;一派坚定支持支付宝,认为支付宝账单根本不是事儿,美其名曰“反正自己的信息不值钱”,“就算没有自动勾选,也没有人会去看协议内容”,觉得支付宝自动勾选反而帮自己省事儿;还有一派则不动声色,只是含糊提及支付宝侵犯消费者的选择权,呼吁大家赶快去取消授权。其中,第三派的意见居多。

同时,有人对支付宝账单的舆情作出报告,发现舆情最激烈的地方恰好位于腾讯的总部——广东。支付宝年度账单事件马上被阴谋化,事件变得更加扑朔迷离。

小王看着大家的评论,一方面觉得支付宝问都不问自己,就勾选同意的行为着实气人,另一方面,也觉得就算是让自己选,自己也会在不阅读协议具体内容的情形下,选择同意协议,似乎也没有什么差别。小王想了想,摸不着头脑,便跟风前往支付宝取消了信息的授权。

(四)模模糊糊道了歉

1月3日当晚23时34分,“芝麻信用”官方微博针对《中国消费者报》报道质疑的侵犯消费者知情权及选择权问题做出回应,称默认勾选“我同意”协议这件事“肯定是错了”,并就此事给大家带来的恐慌和误解表示歉意。1月4日零点7分支付宝官方微博转发芝麻信用认错微博,表示“我也不知道该说什么,一起承担吧”,也算是模模糊糊的表达了歉意。

年度账单方面也紧急作出调整,取消2017账单默认同意选项,并于随后,支付宝账单上的《芝麻服务协议》变更为《在年账单中查询并展示你的信用信息》,明确提示“为了供你了解这一年的信用成就,你授权支付宝查询你的芝麻分及信用履约记录等信息,以用于在年度账单中向你展示”,并提示“在你完成授权后,如你想关闭对支付宝的授权,可在支付宝APP里取消授权”。

芝麻信用、支付宝回应后,很快小王便忘记了这件事情。1个月后,小王为了使用芝麻信用,重新勾选了“同意《芝麻信用协议》”。当然,小王没有点开协议,也不知道协议里面到底说了什么。

(五)悲悲凉凉被约谈

“支付宝年度账单事件”作为2018年年初,消费者最为关注的热点新闻事件之一,自然也引起了监管部门的关注。

1月6日,国家互联网信息办公室约谈了支付宝与芝麻信用的有关负责人,要求其采取有效措施,防止类似事件再次发生。网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照《网络安全法北大法宝,版权所有》的要求,加强对平台的全面排查,进行专项整顿。[2]

(六)有喜有忧来总结

支付宝账单事件中,令人欣喜的是我国公民法律意识的提升,愈发关注个人信息保护。但遗憾的是,广大网友们尽管有了个人信息意识,但对其安全保护关注不够,更多的是一时兴起,来的快去的也快。此外,尽管《芝麻信用协议》内容暂时引起了大家的关注,但面对各个APP中纷繁复杂的隐私条款,绝大多数人仍然是束手无策,只能轻松而欢快的“click”一下。

针对支付宝年度账单事件的新闻铺天盖地,但是相关法律文章寥寥无几。因此,本文试图从个人信息收集角度对事件进行分析,提出反思。

二、支付宝做错了什么?

网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺。那网络运营商在收集使用个人信息时应该怎么做呢?支付宝收集使用个人信息的方式哪里有问题呢?

(一)我国个人信息收集的原则

根据《网络安全法》第41条规定,网络运营者在收集、使用个人信息时,应当明确告知被收集者收集、使用信息的原因、方式、范围以及用途,并且要征得被收集者的同意。《征信业务管理条例》第13条也有类似规定,即在未经被收集人同意的情形下,不得收集个人信息。《个人信息安全规范》中则对该规定进行细化,要求网络经营者在收集个人敏感信息时还必须征得被收集人的明示同意。

由此可知,我国个人信息收集的原则是“告知——同意”规则,要求信息控制者和信息处理者在收集、处理数据前事先告知用户,并得到用户明示或默示的许可同意。[3]

(二)“告知——同意”规则为何?

“告知—同意”规则源于美国,被美国联邦贸易委员会(FTC)认定为线上隐私保护的“最为重要的原则”。[4]

“告知——同意”规则包含两方面的内容。“告知”强调的是信息的透明度。美国FTC认为在个人隐私方面信息的告知包括:(1)明确的收集方;(2)明确的个人数据的用途;(3)明确的任何潜在的数据使用者;(4)收集的数据的性质与收集信息的方式;(5)为确保数据的秘密性,完整性与高质量,收集者采取的措施。[5] “同意”则是个人选择权的体现,其依赖于充分有效的告知[6]。FTC认为,简单来说,“同意”意味着给予消费者选择,消费者可以选择被收集的个人数据以什么方式被使用[7]。

美国选择“告知——同意”规则作为线上消费者隐私权保护的机制主要基于三点理由:第一,从信息收集者角度来说,告知的成本低廉,收集者只需要统一的发布信息收集通知。并且,告知一般都以线上隐私条款的面貌出现,采用格式条款的形式,再由用户进行选择,避免了逐一磋商的高成本。[8]第二,站在用户的立场,“告知——同意”规则充分尊重了个人的意愿。个人信息由个人控制,“告知——同意”给予用户根据自己的偏好选择是否向信息收集者提供自己的信息,充分尊重了意思自治。[9]第三,监管者也十分偏爱这种省事儿的监管模式。“告知——同意”规则只要求网络经营者对相关隐私条款进行披露,是一种轻微的监管,不需要繁冗的官僚机构与复杂的监管措施,相对容易制定。这种温和的特性也不容易引起强烈的政治反对。[10]

正因为“告知——同意”规则的上述优点,1980年,经济合作与发展组织(OECD)颁布的《隐私保护与个人信息跨国流通指南》也确立了类似的规则。自此,“告知—同意”规则作为首选的个人信息收集原则影响了全世界的消费者线上隐私保护机制。[11]我国线上隐私保护也选择了该模式。

(三)支付宝自动勾选协议的违规性

如前所述,我国采取“告知——同意”的个人信息收集的原则。根据该原则,网络运营者在进行信息的搜集时,需要获得被收集者的同意。

1.支付宝是否进行了告知?

用户在查询自己的年度账单时,那一行小小的,几乎与背景融为一体的字,真的能被用户发现吗?从正常理性人的角度来看,很难尽如此高的注意义务,而事实也证明看见那一行“我同意《芝麻信用协议》”的用户寥寥无几。在这种情况下,支付宝真的尽到了告知义务吗?

回到我国成文法中,《网络安全法》第41条要求网络运营者应当明确告知被收集者收集、使用信息的原因、方式、范围以及用途。何谓“明确告知”呢?《网络安全法》中没有进一步的解释。《网络安全法》中大多只是原则性规定,《个人信息安全规范》则对这些规定进行了细化。尽管《个人信息安全规范》是国家推荐性标准,不属于强制性标准,由企业自愿采用。但《规范》为《网络安全法》提供了一套标准,可以作为判断合规性的一个模板,辅助判断支付宝是否有违规行为。

《规范》附录C——保障个人信息主体选择同意权的方法中给出了两个模板设计功能界面,尽管其内容是针对个人敏感信息而言,但是可以为我们理解何谓“明确告知”提供参照。两个模板都是直接清晰展示隐私条款的内容,重点内容用黑色加粗的字体标识,一个是要求用户逐一填写自己的敏感信息,另一个虽然不要求用户直接填写,但要求用户逐一对自己的敏感信息进行同意与否的确认。由此可见,“明确告知”说明告知的方式必须是直接清晰的,足以引起用户注意的告知方式。

而支付宝的“别具一格”的告知方式,那一行小小的字难以与背景相区别,似乎就是根本不想让用户看见,根本无法引起用户的注意。因此,本文认为,支付宝没有尽到告知的义务。

2.用户是否表示了同意?

即使我们认为那一行小小的字可以视为支付宝对《芝麻信用》协议进行了告知,支付宝自动默认勾选的行为也难以解释为用户的同意。

《规范》第5.5条写明,收集个人敏感信息应取得主体的明示同意,且这种明示同意是在完全知情的基础上给出的。个人敏感信息在《规范》中的定义包含“财产信息、征信信息”,明示同意则要求个人信息主体做出“书面声明”或者做出“主动勾选”、“主动点击”等肯定性动作。根据《芝麻信用协议》,“收集的信息包括您的个人信息、行为信息、交易信息、资产信息、设备信息等”[12],其中资产信息无疑属于财产信息,所以《芝麻信用协议》中收集的包括个人敏感信息,需要信息主体的明示同意。支付宝年度账单自动默认协议的行为违反了《个人信息安全规范》的要求。

因此,本文认为,自动默认的同意协议不能视为个人信息主体的同意,支付宝、芝麻信用在收集用户信息时违反了《网络安全法》中的“告知——同意”规则。开弓没有回头箭

三、完美的“告知——同意”规则?

如前所述,尽管支付宝自动勾选同意显然违反了“告知——同意”的个人信息收集原则,但是广大网友却众说纷纭。

网友们的言论反映了当下人们对个人信息保护的不同态度,有的人关注,有的人无视。同样的事情也发生在最近网友对李彦宏在中国发展高层论坛上的两极评价上。3月26日,李彦宏在论坛上表示,中国用户在个人隐私方面更加开放,一定程度上愿用隐私换方便和效率。[13]该言论迅速引起网友们的关注,根据知微传播分析的数据显示,网友评论的最高频词有“傻”、“愿意”、“不要脸”、“不愿意”。显然,我国网民对个人信息保护方面的态度呈现两极化分布态势。

对于不在意自己个人信息安全的人们,“告知——同意”规则成为一纸空文,他们既不在乎告知的内容,也不在乎同意之后的后果。权利固然可以放弃,但个人信息具有社会性,不只是一个人的私事。信息资源是重要的生产要素、无形资产和社会财富,推动着全球产业分工深化和经济结构调整,重塑着全球经济竞争格局[14]。因此,即使个人不在意自己的个人信息,也不能说明其个人信息失去了保护的价值。

而那些在意自己个人信息的人们,即使有“告知——同意”规则,也发现自己也很难对个人信息形成有效管理。他们需要花


  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
【注释】                                                                                                     
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
扫码阅读
本篇【法宝引证码CLI.A.1285380      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多