尊重并严格保护个人信息不被非法收集和侵犯,应是互联网社会的标配。因此,消费者不缺商家“默认勾选”闹剧之后的道歉,缺的是相关部门对乱象的治理
近日,从“晒晒你的支付宝年度账单”到“千万别晒你的支付宝账单”,很多人恍然大悟。原来,在2017年账单首页入口处,有一行不起眼的小字:“我同意《芝麻服务协议》”,同时默认已经选择“同意”。有律师称,如果没注意到这行小蓝字,就会直接同意这个协议,允许支付宝收集用户信息,包括在第三方保存的信息。1月3日晚上,芝麻信用在官方微博回应承认自己做错了,随后,支付宝官方微博也转发了这条致歉声明(1月4日澎湃新闻)。
很多人可能有过这样的经历,即在网上注册会员或者点击某个页面时,会显示一个或多个“协议”选项并默认勾选。其实,很多协议内容包含着企业有权收集用户相关信息乃至隐私的条款,以致于很多网站掌握着用户的家庭住址、身份证、银行账户、手机号码、职业、爱好等关键信息。因而,必须强制互联网企业制订公平合理的隐私条款和收集程序,确保用户信息不被随意侵犯。
根据民法总则,任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息。根据刑法,非法获取个人姓名、身份证件号码、联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,情节严重的,还可能构成犯罪。一般情况下,未取得用户同意而收集用户个人信息的,已构成违法,而违法的条款可能导致协议无效。
表面上看,无论是支付宝还是其他网站或APP,在收集用户相关信息时均征得了用户“同意”,即以默认勾选方式与用户“签订”服务协议。这些服务协议中又包含着隐私收集条款,很难掩盖企业获取个人信息的非法意图。消费者权益保护法明确规定,经营者不得以格式条款、通知、声明、店堂告示等方式,作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定,否则无效。
这些所谓的“默认”勾选方式,至少犯下了两个错误,其一,商家未尽到说明和告知义务,未取得明确授权,而是让用户“默认”与其签订了协议;其二,大多数用户被“默认”签订的是包含数十条晦涩难懂的合同文本,隐私收集条款则隐藏其中。也就是说,在比店堂告示更隐蔽的方式下,用户几乎不可能看到隐私条款,也没有同意或不同意的选择余地,而是直接掉进了商家设置的陷阱中,出卖了隐私。
尤其是,这种以“默认勾选”方式收集用户隐私信息的行为,恐怕不止支付宝一家企业。譬如,用户注册账号时,基本上看不到隐私条款提示或者必须同意与基本服务没有关系的隐私条款,否则根本无法注册,连基本的互联网服务都享受不到。这导致很多用户根本不知道自己的什么信息被收集利用,很多互联网企业掌握用户个人信息的深度、广度和详尽程度堪比其同事、邻居、亲朋好友。
尊重并严格保护个人信息不被非法收集和侵犯,应是互联网社会的标配。因此,消费者不缺商家“默认勾选”闹剧之后的道歉,缺的是相关部门对乱象的治理。监管部门理当重视这一现象,以更加公平合理的强制标准替代企业自行设置的隐私条款。首先,应确立非必要且合理不得收集原则,任何隐私的收集均应以服务用户为目的。其次,应强调明示原则,凡涉及到用户隐私的,均需在每次收集前明确告知并征得同意。此外,要清理霸王条款,用户拒绝收集相关信息的,仅应影响与此相关功能的使用,不得扩展至其他功能。这样才能避免每个人的隐私被“偷窥”并因此毫无安全感和幸福感。