國家網信辦就“支付寶年度賬單事件”約談當事企業負責人

據央視新聞10日報道，針對近日新聞媒體報道的“支付寶年度賬單事件”，國家互聯網信息辦公室網絡安全協調局近日約談了支付寶（中國）網絡技術有限公司、芝麻信用管理有限公司的有關負責人。

網絡安全協調局負責人指出，支付寶、芝麻信用收集使用個人信息的方式，不符合剛剛發佈的《個人信息安全規範》國家標準的精神，違背了其前不久簽署的《個人信息保護倡議》的承諾；應嚴格按照網絡安全法的要求，加強對支付寶平台的全面排查，進行專項整頓，切實採取有效措施，防止類似事件再次發生。

支付寶和芝麻信用表示，將認真落實監管部門要求，從源頭查找問題，深刻汲取教訓，全面整改。

支付寶公佈用户年度“個人賬單”引風波 大數據時代該如何保護個人信息

今年年初，支付寶公佈了一年一度的用户“個人賬單”，卻引來不小風波，原因是在賬單首頁中，有一行特別小的字，“我同意《芝麻服務協議》”，並且已經幫用户選擇好了“同意”，而協議條款內容則涉及“你允許芝麻信用收集你的信息”。

這一事件被一位律師發現，併發布了微博，一時間被眾多網友轉發，而大家共同的擔心就是自己的個人信息有沒有被泄露的風險。為此，支付寶方面連夜道歉，表示這次的作法“愚蠢至極”，而保護用户的信息安全一直是他們的生命線。而事件並沒有就此結束。

央視記者採訪了發現支付寶賬單中這行小字信息併發布微博的這位律師，在他看來，支付寶的這一舉動不僅僅涉嫌侵犯用户的知情權、選擇權，而所謂的《芝麻服務協議》的很多條款都耐人尋味，用户資料存在被泄露的風險。

對於，支付寶靠默認勾選套取用户信息一事，新華社曾發文稱，在大數據時代，個人信息是企業的價值源泉，但企業“索要”用户的個人數據，應當堅持合法性、正當性、必要性原則。近幾年，政府、企業等各層面均加大了個人數據保護力度。企業要使用個人數據須得到用户授權的做法，已成為法律的基本要求，也被行業普遍遵循。與此同時，類似默認勾選的“小聰明”式告知簽署，也在業內屢見不鮮。這種行為會導致用户數據風險敞口擴大，權益受損。

在保護用户信息這個問題上，容不得半點含糊。把數據風險控制在最低程度，是用户授權個人信息給企業的必然要求，任何企業都不應為追求利益，無視用户的數據安全。企業索要用户信息必須光明磊落，嚴格履行告知義務。

在個人信息保護還比較粗放的社會環境、法律環境下，行業龍頭企業應該率先垂範，有更規範的標準、更清晰的指引，規範信息索取和使用。相關法律的適用上也應該更有針對性，對過度“索要”個人信息的行為加強約束。

另據觀察者網此前報道，1月3日深夜，芝麻信用管理有限公司官方微博對年度賬單一事做出了回應，稱這個做法“肯定是錯了”。其解釋，本來是希望讓用户知道，只有在自己同意的情況下，支付寶年度賬單才可以展示他的信用免押內容，“初衷沒錯但用了非常傻逼的方式，愚蠢至極”。

芝麻信用的微博回應稱，目前已經調整了頁面，取消默認勾選；如果已經被默認勾選，可以在【支付寶客户端-我的-芝麻信用-信用管理-授權管理】中找到“支付寶”這個選項，然後取消這個授權。

圖：@芝麻信用 微博