针对近日新闻媒体报道的“支付宝年度账单事件”,国家互联网信息办公室网络安全协调局近日约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
事实上,支付宝与芝麻信用是两家公司,同属阿里巴巴旗下金融集团
支付宝和芝麻信用表示,将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。
事件回顾
今年年初,支付宝公布了一年一度的用户“个人账单”,引发大家争相转发,传播范围极广。
然而在刷爆朋友圈之余,支付宝账单的页面设计却引来不小风波,原因是在账单首页中,有一行特别小的字,“我同意《芝麻服务协议》”,并且已经帮用户选择好了“同意”,且整个页面不存在“不同意”的选项按钮,而协议条款内容则涉及“你允许芝麻信用收集你的信息”。
事实上,根据公众互联网使用习惯,一般是不会去查看具体协议内容,因此当协议涉及重大权利(比如这次的个人隐私)安排时,都应尽到提示义务,通过重点标注提醒用户。
此次,这一错误被一位律师发现,并发布了微博,一时间被众多网友转发,而大家共同的担心就是自己的个人信息有没有被泄露的风险。
为此,支付宝和内置信用服务商芝麻信用方面连夜道歉,表示这次的作法“愚蠢之极”,而保护用户的信息安全一直是他们的生命线。而事件并没有就此结束。
此次事件瞬间从晒账单向个人信息泄露事故转变,人民日报也对此表示关注。
我国《民法典》分则正在紧锣密鼓的制定中,人格权属于重要部分,而个人信息和隐私保护则是人格权领域的重中之重。随着互联网的深入发展,个人信息泄露风险不断增大,企业应当在日常经营中充分注意风险防范,积极采取措施妥善保护客户隐私信息,避免踩线事件再度出现。
