互联网+ > 热点讯息 >
默认勾选行为遭用户起诉 支付宝称该收集信息功能已下线
2018-03-27 23:44 作者:法治周末记者 罗聪冉 来源:法治周末

 1.jpg
资料图。

法治周末记者 罗聪冉

“默认勾选”再一次将支付宝推上风口浪尖。

321日,据北京市海淀区人民法院网消息,因质疑个人信息遭非法搜集,用户俞先生起诉支付宝索赔2元。

俞先生称,其在北京乐友公司购买牙膏使用支付宝结账,事后发现支付宝客户端默认勾选了“授权淘宝获取你线下交易信息并展示”,其在线下店铺的交易信息被提供给支付宝、淘宝、天猫。俞先生认为上述4公司共同侵犯了其对个人信息被收集、利用的知情权,故诉至法院,要求4被告向其道歉、删除其个人信息数据并赔偿经济损失、精神损害抚慰金各1元。

近日,海淀法院受理了此案。

 

用户质疑个人信息遭非法搜集

 

原告俞先生诉称,其到北京乐友公司运营的“乐友北京清河店”购买牙膏,并使用支付宝进行支付。支付完成后,其发现支付宝的“支付完成”页面最后一行以很小的字体显示“授权淘宝获取你线下交易信息并展示”,并在其前面设置了“默认勾选”。

俞先生称,为查询个人信息是否被泄露,其在尚未对支付宝客户端进行任何进一步确认操作的情况下,立即登录淘宝客户端进行查看,发现其刚刚在北京乐友公司购物的详细信息(包括商品信息、店铺信息、交易价格等)已经显示在淘宝客户端的订单中。随即俞先生又打开天猫客户端查看,发现上述交易信息也已经显示在天猫客户端的订单中。

为避免之后的交易行为再次被泄露,俞先生打开支付宝客户端,在刚刚支付完成的页面上取消勾选授权,点击“完成”。此时,疑虑未消的俞先生试图通过购买其他商品,验证取消授权是否完成。然而,在俞先生再次购买商品,用支付宝支付后,“支付完成”页面中再也找不到“默认勾选”的“授权淘宝获取你线下交易信息并展示”字样,致使其无法选择取消“默认勾选”,且其之后的多次交易信息仍然立即显示在淘宝和天猫客户端的订单中。

俞先生认为,其商品交易活动、行踪等均属个人信息,受法律保护。北京乐友公司作为与其发生商品交易的经营者,将其在店铺的交易信息非法提供给支付宝公司;支付宝作为网络支付平台,在提供支付服务的同时非法收集其商品交易的详细信息和行踪活动,违背了网络服务经营者收集、使用个人信息应当遵循的合法、正当、必要的原则,且在未获得其明示同意的前提下,还将非法收集的上述信息提供给淘宝、天猫;淘宝、天猫作为网络经营者同样违背了前述原则。

在诉状中,俞先生称,4被告的上述行为共同侵犯了其对个人信息被收集、利用的知情权,以及授权他人利用的自主决定权等权利。

 

支付宝称展示信息已做删除处理

 

323日,蚂蚁金服相关负责人向法治周末记者表示,目前还未收到法院的通知。

该负责人介绍,这个功能于2017年年底上线,推出这个功能是为了给用户提供更好的服务:希望用户在某家商店线上、线下的消费能统一展示,既方便用户查询,也方便商家提供更全面的服务。

“今年年初起,我们对涉及用户信息搜集、使用的情况进行了逐步的排查。2月初发现这一情况后,已第一时间对该功能进行下线,此前展示的信息也已做删除处理。”该负责人回应称。

2018年年初,支付宝发布年度账单之后,因为一行“小字”陷入了窥探用户隐私的风波之中,用户查看账单时默认选项勾选了《芝麻服务协议》,因其设置相对隐蔽,会默认直接同意这个协议,允许支付宝收集用户的信息,包括在第三方保存的信息。

针对“支付宝年度账单事件”,国家互联网信息办公室网络安全协调局随后约谈了支付宝、芝麻信用有关负责人,要求其严格按照网络安全法的要求,加强对平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。

 

“默认勾选”收集敏感信息不符合规定

 

北京汇佳律师事务所主任律师邱宝昌指出,依据消法,消费者享有自主选择商品或者服务的权利;消费者享有个人信息依法得到保护的权利。依据网络安全法,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,并经被收集者同意。

“没有以显著方式提醒用户注意,且未经用户同意就默认勾选授权,‘默认勾选’是借用技术手段实施不公平条款,侵犯了用户的知情权、选择权,以及消费者个人信息安全权。”邱宝昌认为。

北京邮电大学互联网治理与法律研究中心副主任谢永江介绍,去年发布的《信息安全技术 个人信息安全规范》对网络安全法中关于个人信息保护的原则性规定进行了细化,给企业合规提供了明确的指导。

“依据规范,交易和消费记录等个人财产信息、身份信息、个人电话号码、行踪轨迹等属于个人敏感信息;收集个人敏感信息时,应取得个人信息主体的明示同意;明示同意是在个人信息主体完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示,作出主动勾选、主动点击‘同意’等肯定性动作。”谢永江表示,“因此,此前‘默认勾选’的行为,不符合相关规定,对其进行整改是非常必要的。”

 

专家建议加强执法

 

事实上,俞先生的遭遇已不是个别现象。搜索发现,不少互联网平台都曾被曝出,平台上的多项设置涉嫌侵犯用户知情权和选择权,还有不少设置被质疑涉嫌侵犯用户隐私。

以互联网金融领域为例,据315日发布的《移动金融用户个人信息安全测评报告》显示,在被测评的200款移动金融交互类App产品中,有6App的“明示同意”过程很不规范。具体而言,有126App未提供相关文本协议,就直接收集了用户的身份与财产信息;有28App显示了协议但没有勾选框,用户想使用该App只能同意协议,没有拒绝的权利。

谢永江指出,互联网企业频频“越轨”收集用户个人信息,一方面反映出,当下个人信息成为不少互联网公司的“价值源泉”,企业的逐利行为,导致其忽略了用户的个人信息安全问题;另一方面应注意的是,推动企业落实法律中的相关规定,还需要强有力的执法。

为加强我国个人信息保护,中国互联网协会法治工作委员会副秘书长胡钢建议,设立专责机关,在市场监管总局设立个人信息保护局,专责处理;我国目前对于非法获取用户个人信息的法律责任,涉及民事责任、行政责任、刑事责任等,应建立健全几者无缝衔接的体制机制;强化行业自律,主动承担社会责任,大企业应当率先垂范。

“另外,我们尊重单个消费者提起的个人信息或隐私的诉讼,这是消费者的法定权利。同时,要认识到此类诉讼属于私益诉讼,过度鼓励容易引发司法资源的浪费。因此,应健全强化消协及检察机关公益诉讼的力度和广度。”胡钢表示。

责任编辑:王硕
    当前1/1页   

  • 中央媒体 合作媒体 地方媒体 政法网群
    中国长安网 最高人民法院 最高人民检察院 公安部 司法部 法制网 新华网 人民网 中国网 光明网 中青网
    联系我们 诚聘英才 广告征订 本站公告 法律声明
    中 国
    互联网协会
    中国文明网
    传播文明
    工业和信息
    化部备案
    不良信息
    举报中心
    北京网络
    行业协会
    网络110
    报警服务
    无限互联网
    业自律同盟
    北京文化市
    场举报热线

    版权所有 Copyrights © 2014-2016 www.legalweekly.cn ALL RIGHTS Reserved 《法治周末》

    技术支持:川程在线   建议使用IE6以上1024*768分辨率浏览