google 杏 翻墙
元旦假期,支付宝为每个用户在2017年的消费制作了一份漂亮的账单,还“贴心”地分别生成“2018关键词”。凭借精巧的设计和绝妙的营销想法,“支付宝年度账单”迅速霸占朋友圈。但此后有专业人士提醒,在用户打开账单的界面上,一个小角落里默认用户同意《芝麻服务协议》,涉嫌诱导用户同意让渡个人信息。
此后,仅用一两天时间就占据朋友圈的“支付宝年度账单”,在更短的时间内引起了网络上的口诛笔伐,不少人认为这是在“欺骗消费者”、“诱导用户让渡个人数据权利”。很快地,支付宝母公司蚂蚁金服给出了语气诚恳的道歉,自称“方法愚蠢至极”。
支付宝道歉了,表态其要改正问题,看起来,这件新闻好像也要告一段落了。但对个人数据安全的追问不应该在此终结。事实上,此次事件恰恰应该是继续深入追问如何保护、合规利用个人数据问题的一个契机。
近年来,中国的数字经济蓬勃发展,数据的价值也日益凸显,但数据的安全与合规利用始终是个难题。实际上,这次事件也是当前个人数据信息安全领域所面临挑战的一个缩影:个人用户在网络平台上所产生、使用的数据,往往会被网络平台经营企业所掌握、利用,甚至分享出去,而个人用户却常常处于不知情的被动状态。
拿身边的例子来说,不少手机APP在安装时会要求用户允许其调用手机内的数据,包括通讯录、手机型号、电话号码、通讯记录、短信、地理位置等信息。此外,还有许多网站或APP会在用户甫一打开时,就默认用户同意其调用用户的个人数据,否则便使用不了相应的服务,丝毫没有给予用户了解和选择的权力。可以说,中国的互联网公司在“悄悄替用户同意授权”方面,已经学会了各种花式伎俩。
问题早已被发现,难道没有解决办法吗?事实上,针对个人数据安全的保护和合规利用一直在研究和推进中。在《电子商务法(草案)》最近的几次审议中,如何保护个人信息安全,并且合规合理利用网络数据一直是被热议的焦点。不过,这类系统性的制度建立尚需时间,那么在制度尚未完善的当下,个人数据安全就没办法得以保护了吗?
他山之石可以攻玉,我们不妨看看安卓系统发源地美国的经验。根据媒体报道,谷歌要求Google Play应用商店中的应用程序在处理个人用户数据,如电话号码和电子邮件地址,或有关设备的数据(如IMEI号码)时,必须提示用户许可收集信息,应用程序的隐私政策也必须在应用程序中显示。如果开发者在60天内不遵守规定,谷歌将通过Google Play或在通往这些应用的网站上向用户发出警告。
在数据信息安全迫在眉睫,而行业制度尚未产生法律效力之时,行业内的领军企业应该挺身而出,设法在自身体系内寻找解决办法,这正是谷歌在美国经验的重点所在,也是之后中国互联网企业应该努力的地方。
作为国内互联网金融和移动支付领域的领军企业,蚂蚁金服无疑有能力有责任去做出此类努力。但此次事件却正好发生在蚂蚁金服身上,这对于金融监管者和蚂蚁金服本身都是一次警钟。
道歉是种态度,如何继续追问答案google 杏 翻墙、找到解决办法才是最终目的。在保护个人数据信息安全方面,行业领军企业更应该反思自身责任,并且有所行动。若领军企业出现问题且仍不悔改,或者并未真正采取积极行动,行业监管机构应该果断出手,及时惩戒。这既是对公众隐私权、知情权的保护和负责,也是对即将出台的数据安全相关法律的铺垫和尝试。