近日,从“晒晒你的支付宝年度账单”到“千万别晒你的支付宝账单”,很多人恍然大悟。原来,在2017年账单首页入口处,有一行不起眼的小字:“我同意《芝麻服务协议》”,同时默认已经选择“同意”。有律师称,如果没注意到这行小蓝字,就会直接同意这个协议,允许支付宝收集用户信息,包括在第三方保存的信息。1月3日晚上,芝麻信用在官方微博回应承认自己做错了,随后,支付宝官方微博也转发了这条致歉声明。
很多人可能有过这样的经历,即在注册会员,或者点击某个页面时,会显示一个或多个“协议”选项,并默认勾选。而很多协议内容包含着企业有权收集用户相关信息乃至隐私的条款。以至于很多网站掌握着用户的家庭住址、身份证、银行账户、手机号码、职业、爱好等关键信息。因而,必须强制互联网企业制订公平合理的隐私条款和收集程序,确保用户信息不被随意侵犯。
根据民法总则,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息。同时,根据刑法,非法获取个人姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,情节严重的,还可能构成犯罪。而一般来说,未取得用户同意而收集用户个人信息的,就构成违法。
表面上看,无论是支付宝抑或其他网站或APP,在收集用户相关信息时均征得了“同意”。即以默认勾选方式与用户“签订”服务协议,这些服务协议中又包含着隐私收集条款。但很难说这些协议合法有效,能够掩盖企业获取个人信息的非法性。消费者权益保护法明确规定,经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,否则无效。
这些所谓的“默认”勾选方式,至少犯下了两个错误,其一,商家未尽到明确说明和告知义务,未取得明确授权,而是“默认”用户与其签订了协议。其二,大多用户被“默认”签订的是包含数十条语言晦涩难懂的合同文本,隐私收集条款则隐藏其中。也就是说,在比店堂告示更隐蔽的方式下,用户不可能看到隐私条款,更不可能有同意或不同意的选择余地,而是直接掉进了商家设置的陷阱中,出卖了隐私。
尤其是,这种以“默认勾选”方式收割用户隐私信息的行为,在现实中并不少见。譬如,用户注册账号时,基本上看不到隐私条款提示,或者必须同意与基本服务没有关系的隐私条款,否则根本无法注册,连基本的互联网服务都享受不到。这导致很多用户根本不知道自己的什么信息被收集利用,很多互联网企业掌握的个人信息的深度、广度和详尽程度堪比其同事、邻居、亲朋好友。
尊重并严格保护个人信息不被非法收集和侵犯,应是互联网社会的标配。因此,消费者不缺商家“默认勾选”闹剧之后的道歉,缺的是相关部门对乱象的治理。监管部门理当重视这一现象,以更加公平合理的强制标准替代企业自行设置的隐私条款。首先确立非必要且合理不得收集原则,任何隐私的收集均应以服务用户为目的。其次强调明示原则,凡涉及用户隐私的,均需每次收集前明确告知并征得同意。此外要清理霸王条款,用户拒绝收集相关信息的,仅应影响与此相关功能的使用,不得拒绝其他功能。这样才能避免每个人的隐私被“偷窥”,不至于毫无安全感和幸福感。