网络安全法只规定了“明示收集、使用信息的目的、方式和范围”,但是没有强调需要用户“明示同意”,这也给产业实践带来了很多模糊的理解。
资料图
法治周末记者 平影影
1月3日,支付宝“年度个人账单”刷屏朋友圈,当人们津津乐道于彼此的“剁手”成绩单时,却不曾意识到,自己在查看账单之前,已经“被”默认勾选了“同意《芝麻服务协议》”的选项。
舆论迅速发酵,芝麻信用和支付宝当晚就出面道歉并改正,但该风波仍然引发了法律界的争议,有观点认为应关注“用户同意”规则的落实情况,也有观点认为问题的根本不在于此,而在于互联网企业对用户的个人信息保护意识非常薄弱。
“被同意”的服务协议
1月3日,当网友纷纷在朋友圈晒年度支付宝账单时,新浪微博认证为岳成律师事务所合伙人的岳屾山在其微博中指出,支付宝用户在开启年度账单前,“被”同意了《芝麻服务协议》。原来,网友在支付宝中查看年度账单之前,页面上有一行小字:我同意《芝麻服务协议》,该行小字前的选项已经被系统默认勾选。
根据《芝麻服务协议》,其中包括:“您授权我们可以从合法保存有您信息的第三方,采集及处理您的各类信息”“您同意第三方可直接向我们提供您的信息而不需要您再次授权”“采集您的信息包括但不限于您的个人信息、行为信息、交易信息、资产信息、设备信息等”……
岳屾山表示:“这个账单的查看和《芝麻服务协议》没有关联性,所以你选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。”
此事在社交网络迅速发酵,诸多网友在得知此消息时纷纷表示疑惑,并表示“从没看到过这行字”。但也有网友称虽然看到了该选项,但并不认为会有什么影响,“看到了也肯定不会点开细看的,同意就行了”。
当晚,蚂蚁金服旗下的芝麻信用在新浪官方微博上发布了情况说明,称默认勾选同意协议这件事初衷没错,“但用错了方式,愚蠢至极”。对于很多用户担心自己的信息安全和隐私问题,声明中强调,用户信息的获取、沉淀、使用和分享,都会在严格遵守相关法律法规的前提下,做到用户知情和同意,做到不过度采集,更绝不会滥用数据。
目前,支付宝年度账单已调整相关页面,取消默认勾选,如果用户希望在自己的年度账单中看到信用免押的内容,可以手动勾选。
对于此前没有开通芝麻信用的用户,芝麻信用明确,不管是被默认勾选还是主动同意,都不会因此成为芝麻信用的用户,所以不存在芝麻信用会收集相关信息的可能。
用户“同意”方式尚不明确
中国信息通信研究院互联网法律研究中心副主任方禹表示,在这次支付宝默认勾选风波中,争议焦点是个人信息保护规则中很具体的问题——到底怎样算取得了用户同意?
根据网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
“本次芝麻信用的风波,实际上就是默示同意的情形,所以引发了较大的争议。通过前述隐形方式取得用户同意,可能存在违反网络安全法的情形,需要通过执法途径解决。”方禹告诉法治周末记者,网络安全法只规定了“明示收集、使用信息的目的、方式和范围”,但是没有强调需要用户“明示同意”,这也给产业实践带来了很多模糊的理解。
方禹认为,“用户同意”规则虽然只是个人信息保护中的一项具体规则,但是在个人信息保护的复杂体系中,也需要综合评判,面对“用户同意”规则实施过程中出现的各种问题,结合国内个人信息保护的客观环境和主观心态,对“用户同意”规则进行调整和完善,使得修改规则真正能发挥应有的效果,促进个人信息收集、使用活动更加规范,维护个体权益和公共安全。
而北京汇佳律师事务所主任律师邱宝昌则告诉法治周末记者,支付宝没有以显著方式提醒用户注意该协议,且未经用户同意默认勾选《芝麻服务协议》,从消法角度分析,侵犯了用户的知情权和选择权。
个人信息领域立规建制工作正加速推进
“此外,除了形式,《芝麻服务协议》的内容是否合法合规,也是需要探讨的问题。”邱宝昌指出,根据《芝麻服务协议》中的内容,很难判定它收集、使用用户的个人信息是否遵循了“正当、合法、必要”原则,“单独从协议文字和芝麻信用的声明中无法直接作出判断,需要从技术和法律上严密论证。如果最终能认定其存在过度收集、使用个人信息的情况,那么它还涉嫌侵犯个人隐私。”
邱宝昌认为,支付宝的默认勾选风波中,“用户同意”规则没有落实只是问题之一,其最根本的问题是缺乏保护用户个人信息的意识,而这一问题在互联网企业中普遍存在,类似的情况也时常发生,“如何从根本上解决该问题,而不是通过偶然的舆论压力去解决,才是我们真正应该思考的”。
对于该情况,有法律人士认为,目前我国已经初步建立个人信息保护的法律体系,对于非法获取用户个人信息都有法律责任方面的规定,涉及民事责任、行政责任、刑事责任等,相信在各方的推动下,这种情况会得到彻底的改善。
北京师范大学刑科院暨法学院副教授、中国互联网协会研究中心秘书长吴沈括告诉法治周末记者,2018年,国家正加速推进有关个人信息领域的立规建制工作,有关个人信息安全的国家推荐标准即将正式生效、关于个人信息及重要数据跨境传输安全的规范出台在即、涵盖个人信息保护的电子商务法也正在推进、专门的个人信息保护法立法准备工作已经展开。“在一定意义上,可以认为2018年将是中国个人信息权元年。”吴沈括说。