侵犯用户隐私的“默认勾选”该治理了
发布时间:2018-01-05来源:未知 编辑:生活头条
史洪举
近日,从“晒晒你的支付宝年度账单”到“千万别晒你的支付宝账单”,很多人恍然大悟。原来,在2017年账单首页入口处,有一行不起眼的小字:“我同意《芝麻服务协议》”,同时默认已经选择“同意”。有律师称,如果没注意到这行小蓝字,就会直接同意这个协议,允许支付宝收集用户信息,包括在第三方保存的信息。1月3日晚上,芝麻信用在官方微博回应承认自己做错了,随后,支付宝官方微博也转发了这条致歉声明。
很多人可能有过这样的经历,即在注册会员,或者点击某个页面时,会显示一个或多个“协议”选项,并默认勾眩而很多协议内容包含着企业有权收集用户相关信息乃至隐私的条款。以至于很多网站掌握着用户的家庭住址、身份证、银行账户、手机号码、职业、爱好等关键信息。因而,必须强制互联网企业制订公平合理的隐私条款和收集程序,确保用户信息不被随意侵犯。
根据民法总则,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息。同时,根据刑法,非法获取个人姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,情节严重的,还可能构成犯罪。而一般来说,未取得用户同意而收集用户个人信息的,就构成违法。
表面上看,无论是支付宝抑或其他网站或APP,在收集用户相关信息时均征得了“同意”。即以默认勾选方式与用户“签订”服务协议,这些服务协议中又包含着隐私收集条款。但很难说这些协议合法有效,能够掩盖企业获取个人信息的非法性。消费者权益保护法明确规定,经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,否则无效。
这些所谓的“默认”勾选方式,至少犯下了两个错误,其一,商家未尽到明确说明和告知义务,未取得明确授权,而是“默认”用户与其签订了协议。其二,大多用户被“默认”签订的是包含数十条语言晦涩难懂的合同文本,隐私收集条款则隐藏其中。也就是说,在比店堂告示更隐蔽的方式下,用户不可能看到隐私条款,更不可能有同意或不同意的选择余地,而是直接掉进了商家设置的陷阱中,出卖了隐私。
尤其是,这种以“默认勾选”方式收割用户隐私信息的行为,在现实中并不少见。譬如,用户注册账号时,基本上看不到隐私条款提示,或者必须同意与基本服务没有关系的隐私条款,否则根本无法注册,连基本的互联网服务都享受不到。这导致很多用户根本不知道自己的什么信息被收集利用,很多互联网企业掌握的个人信息的深度、广度和详尽程度堪比其同事、邻居、亲朋好友。
尊重并严格保护个人信息不被非法收集和侵犯,应是互联网社会的标配。因此,消费者不缺商家“默认勾选”闹剧之后的道歉,缺的是相关部门对乱象的治理。监管部门理当重视这一现象,以更加公平合理的强制标准替代企业自行设置的隐私条款。首先确立非必要且合理不得收集原则,任何隐私的收集均应以服务用户为目的。其次强调明示原则,凡涉及用户隐私的,均需每次收集前明确告知并征得同意。此外要清理霸王条款,用户拒绝收集相关信息的,仅应影响与此相关功能的使用,不得拒绝其他功能。这样才能避免每个人的隐私被“偷窥”,不至于毫无安全感和幸福感。
近日,从“晒晒你的支付宝年度账单”到“千万别晒你的支付宝账单”,很多人恍然大悟。原来,在2017年账单首页入口处,有一行不起眼的小字:“我同意《芝麻服务协议》”,同时默认已经选择“同意”。有律师称,如果没注意到这行小蓝字,就会直接同意这个协议,允许支付宝收集用户信息,包括在第三方保存的信息。1月3日晚上,芝麻信用在官方微博回应承认自己做错了,随后,支付宝官方微博也转发了这条致歉声明。
很多人可能有过这样的经历,即在注册会员,或者点击某个页面时,会显示一个或多个“协议”选项,并默认勾眩而很多协议内容包含着企业有权收集用户相关信息乃至隐私的条款。以至于很多网站掌握着用户的家庭住址、身份证、银行账户、手机号码、职业、爱好等关键信息。因而,必须强制互联网企业制订公平合理的隐私条款和收集程序,确保用户信息不被随意侵犯。
根据民法总则,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息。同时,根据刑法,非法获取个人姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,情节严重的,还可能构成犯罪。而一般来说,未取得用户同意而收集用户个人信息的,就构成违法。
表面上看,无论是支付宝抑或其他网站或APP,在收集用户相关信息时均征得了“同意”。即以默认勾选方式与用户“签订”服务协议,这些服务协议中又包含着隐私收集条款。但很难说这些协议合法有效,能够掩盖企业获取个人信息的非法性。消费者权益保护法明确规定,经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,否则无效。
这些所谓的“默认”勾选方式,至少犯下了两个错误,其一,商家未尽到明确说明和告知义务,未取得明确授权,而是“默认”用户与其签订了协议。其二,大多用户被“默认”签订的是包含数十条语言晦涩难懂的合同文本,隐私收集条款则隐藏其中。也就是说,在比店堂告示更隐蔽的方式下,用户不可能看到隐私条款,更不可能有同意或不同意的选择余地,而是直接掉进了商家设置的陷阱中,出卖了隐私。
尤其是,这种以“默认勾选”方式收割用户隐私信息的行为,在现实中并不少见。譬如,用户注册账号时,基本上看不到隐私条款提示,或者必须同意与基本服务没有关系的隐私条款,否则根本无法注册,连基本的互联网服务都享受不到。这导致很多用户根本不知道自己的什么信息被收集利用,很多互联网企业掌握的个人信息的深度、广度和详尽程度堪比其同事、邻居、亲朋好友。
尊重并严格保护个人信息不被非法收集和侵犯,应是互联网社会的标配。因此,消费者不缺商家“默认勾选”闹剧之后的道歉,缺的是相关部门对乱象的治理。监管部门理当重视这一现象,以更加公平合理的强制标准替代企业自行设置的隐私条款。首先确立非必要且合理不得收集原则,任何隐私的收集均应以服务用户为目的。其次强调明示原则,凡涉及用户隐私的,均需每次收集前明确告知并征得同意。此外要清理霸王条款,用户拒绝收集相关信息的,仅应影响与此相关功能的使用,不得拒绝其他功能。这样才能避免每个人的隐私被“偷窥”,不至于毫无安全感和幸福感。