支付宝发布的“情况说明”,连同“年度账单”和“年度关键词”在朋友圈刷屏——针对昨天爆红的支付宝年账单,有律师质疑,消费者被默认勾选“服务协议”,消费者信息被第三方芝麻信用保存。风波四起后,支付宝及芝麻信用回应:承认错误,初衷是好的,但“方式愚蠢”,现已调整页面,取消默认勾选,用户可取消该授权。
这段时间里,关于个人隐私问题被侵犯的争议事件频频发生。上个月,一篇《一位92年女生致周鸿祎:别再盯着我们》的推文刷爆朋友圈,直指360“小水滴”摄像头在个人不知情的情况下全程监控着人们的一举一动,并上传到直播平台上;新年第一天,吉利控股集团董事长李书福又公开指责微信隐私安全问题,引发了9亿多微信用户对自己隐私深深担忧的大讨论。目前百度搜索“微信隐私”,相关结果已达560多万个。
当各种应用程序精确地掌握我们的行走轨迹、工作单位、消费习惯、地理定位、收货地址甚至是与朋友间的聊天话题,大数据时代,我们是透明人?
人们细思极恐,而其背后需要质问的,不只是支付宝和微信这两大“国民应用”。事实是,当个人隐私保护成为一大社会问题,在解决问题的态度和作为上,有人在“犯蠢”,有人则在“作恶”。
我们寄希望法律能够保护个人隐私。2017年6月1日《网络安全法》正式实施,规定“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息”,一定程度上对公民个人信息安全进行了保护。但人们更期待法律所规范的保护措施,能够在掌握个人数据的互联网企业中得以严格执行。然而,情况并不理想。
以被质疑的支付宝为例,推出个人消费年度账单,已是惯例性动作。在个人信息保护日趋严格的背景下,今年比往年增加了那个“选项”,以显示用户对个人数据使用的知情权。本来这可以成为法律规范与互联网企业行为之间的结合,偏偏因为选项设置时的“默认勾选”,以及在页面设计中将其放在难以被察觉的位置,一下消解了支付宝在用户信息使用知情权保护方面的进步。本可以普及个人隐私保护知情权的好事,硬生生地搞成了一起侵犯个人隐私的危机。
按理说,以深知用户需求自诩的支付宝,不该出现这样的错误——既然要彰显用户知情权,何必采取默认勾选的方式进行呢?何况,默认选项带来的用户数据使用,还只是使用在仅供用户自己查看的年度账单里。其中的纠结,或许就是支付宝称自己“愚蠢”的情绪来源。
但从另一个角度看,恰恰是支付宝的愚蠢,间接让用户看见了自己的知情权和自我信息保护的选择权,及其仍显脆弱的现实。而相比“愚蠢”,更多互联网平台选择了“精明”——支付宝遭受的质疑,来自于其形式上给了用户知情权选项,却又擅自默认了用户的选择;而一些互联网企业,根本就不给用户知情权,用户甚至无法察觉自己隐私被侵犯的事实。当用户遭遇个人隐私隐患时,他们也会礼貌地给予用户一句回应:“相信我们的操守”。
用户凭什么相信你们的操守?
不给用户知情权而空谈“操守”,甚至暗地依然干着侵犯用户隐私的事——对于个人隐私保护而言,这不仅不靠谱,更是一种作恶。毕竟用户隐私保护需要看得见的行动,而不是光靠嘴说说就可以的。简单的表态谁都可以,但背后的疑虑能否消除,一方面要靠法律以及第三方来监督互联网公司的行为,确保用户在信息使用中各项权利的到位;另一方面互联网企业必须要将“用户数据是生命线”作为价值理念贯彻在企业行为中。
这方面,支付宝年度账单造成的信任危机,不仅是给予支付宝的教训,也应当引发全行业普遍性的反思。当然,用户自身也应该了解并清楚隐私协议,知道自己在互联网平台上给出了什么隐私,如何关闭授权,真正履行自己知情同意的权利。
本文仅代表作者个人观点