Bitcoin Forum>Local>中文 (Chinese)>离题万里
Author

Topic: 支付宝年账单其实是为了“套路”用户数据?首页小蓝字到底是啥? (Read 73 times)

sdachain
newbie
Activity: 42
Merit: 0
支付宝年账单其实是为了“套路”用户数据?首页小蓝字到底是啥?
January 03, 2018, 11:41:29 PM
#1
        “2017支付宝年账单”今天上线,立刻在朋友圈和微博刷屏了。剁手党们一边瑟瑟发抖地晒出年度账单,一边涕泪横流地表示:2018年一定要痛改前非,好好赚钱!
  在一片惊(ku)奇(han)声中,网友“淘气包马小跳”引起了隐私护卫队的注意。在南方都市报官微下,他留言问道:“有没有注意到打开年度账单总结第一屏有一行很小的小蓝字写的是‘我同意《芝麻服务协议》’,是默认勾选的,有人知道这是干什么的吗?不同意会怎么样?”
  网友“淘气包马小跳”提出疑问。
  年度账单首页《芝麻服务协议》选项,
  实际目的是悄悄获取用户数据?
  年度账单首页,有一行不起眼的“小蓝字”,默认为勾选状态。
  年度账单刷屏到下午,一些不同的声音开始出现。有律师在微博称,如果没有注意到这行小蓝字,就会直接同意《芝麻服务协议》,允许支付宝收集用户的信息,包括用户保存在第三方的信息。
  真的是这样吗?隐私护卫队点击小蓝字进入《芝麻服务协议》界面后发现,该协议的主体其实与芝麻信用官网上的
  协议
  基本一致,只是在开头增加了一段内容:“为了供您了解您这一年以来的信用成就,您同意下面的《芝麻服务协议》,并允许支付宝查询您的芝麻分及信用履约记录等信息,为您将其展示在年度账单中。如果您已经是芝麻信用用户,您无需重复签订《芝麻服务协议》。”
  隐私护卫队咨询了芝麻信用官方客服,对方解释说芝麻信用是相对独立于支付宝的,未经用户同意,不能把用户的信用信息提供给支付宝。所以支付宝在年度账单的首页设置了这样一个选项,用户不勾选的话也能看到年度账单,只是里面不会出现信用信息的那一页(如下图)。
  年度账单中有一个单独页面显示的是用户的芝麻信用情况。
  所以,如果你早就开通了芝麻信用,今天是否勾选小蓝字,实际区别不大。很多人可能没有注意到,当初自己开通芝麻信用的时候,就已经同意过这个《芝麻服务协议》了。
  我们在文末附上了小蓝字跳转后的协议全文,如果有朋友像“淘气包马小跳”一样关心自己的一个小动作给出了哪些授权,可以拉到最后查看。
  实际上,隐私护卫队建议所有朋友都抽出一些时间去看看。其中一些涉及到个人数据分享的关键条款,值得关注。比如这一条:“当您在相关页面上确认本协议的时候,例如,您点击‘开通芝麻信用’或类似文字的按钮,或者实际使用芝麻服务(以下简称‘服务’),请您事先仔细阅读本协议内容,您点击确认或实际使用服务即代表您接受本协议的内容。”
  再比如这一条:“您授权我们可以从合法保存有您信息的第三方,收集及处理您的各类信息。”归根结底,芝麻信用属于个人征信业务机构,它所记录和反映的是用户的信用水平。一切能反映你信用的机构,将来都可能和芝麻信用实现联通和数据共享。目前与芝麻信用有合作的第三方有很多,包括多家银行,联通、电信等电信运营商,上海、杭州市信用中心,一些地方的住房公积金中心,等等。
  别嫌阅读协议麻烦
  自己的数据自己要看好
  当我们惊讶于支付宝和芝麻信用的“大数据”比自己更了解自己的时候,应当意识到,这些大数据就是我们生活轨迹的点滴累计。企业在收集、处理、展示用户的数据时,与用户存在一种“合同”关系,所以需要一个协议,明确双方的权利义务,并就某些事项提前征得用户授权。
  这样的“合同”已经渗透在我们生活的各处,比《芝麻服务协议》更典型的是安装手机应用时常常会弹出的“XX应用隐私条款”。一直以来,我们听到过很多网友的吐槽,比如太长、看不懂、不同意就不给用,等等。在此提醒,以下是我们认为比较重要,可重点关注的内容:
  1)企业会获取哪些数据?是否有拒绝选项?拒绝后能否使用企业服务?
  2)企业是否会与第三方共享用户数据?第三方包括哪些?
  3)企业是否会将用户数据用于广告推送?
  4)企业怎样保存数据?是否有针对数据泄露的应急措施?
  5)企业是否为用户提供注销渠道?用户注销后,过往数据是否完全清除?
  隐私护卫队(南方都市报个人信息保护研究中心)从2017年初就开始持续关注互联网产品的隐私政策透明度问题。我们参考国内外相关规定,联合北京玺泽律师事务所制定了“用户隐私政策测评标准”,严格取证,并把历次测评结果在网上公开。
  迄今为止,隐私护卫队测评的网站和 APP已经超过1000家。结果并不是那么理想:隐私条款透明度高的互联网产品极少,透明度低的占绝大多数。
  隐私护卫队不仅关注企业在网站和APP中隐私协议中说了什么,还关注它们实际做了什么,有没有履行在隐私条款中的承诺。2017年12月我们就调查发现,许多互联网产品存在过度获取用户信息的现象:一款手机壁纸能读取你的通讯录,一个浏览器应用可能随时给你录音。
  也许有人会说,关注这些又有什么用呢?在企业面前,用户毕竟是弱势的,没有什么力量。
  不,未必没有力量。2017年7月下旬,中央网信办等四部委首次开展隐私条款的专项评审工作,首批十款互联网产品和服务隐私条款接受了评审,包括微信、微博、淘宝、京东等。评审后,十款应用均改进了隐私政策,新版较旧版在很多方面都有不同程度的提升。
  谁能说这些改进,与用户一直以来的不满、诟病、呼吁无关?希望今后有越来越多的网友像“淘气包马小跳”一样,使用网络产品和服务先提出疑问:这个协议是干什么用的?有没有坑?不同意会怎么样?
Bitcoin Forum>Local>中文 (Chinese)>离题万里
Jump to: