近日,一篇题为《支付宝<花呗>新版合同,让人不寒而栗,都要收集“手机通话分钟数了”》的文章在网络上迅速发酵。原来,6月30日,阿里旗下的消费信贷产品“蚂蚁花呗”宣布改名为“花呗”,并更新了用户服务合同。新合同规定,用户要同意并授权花呗收集户籍信息、社保参保状态、公积金缴费情况、通话记录等个人数据。
花呗合同惊魂主要引起争议的是第四条,即只要用户使用花呗,除了向服务商提供身份证、电话、地址之类的基本信息之外,还被要求向关联机构采集一些“必要信息”,比如工商注册信息、诉讼信息、社保信息等,也就是说,只要用了花呗,你的户籍、社保、公积金信息甚至手机通话记录都有可能被收集。这些信息如果全被收集了就等于一个人在信息社会完全“裸奔”,不仅能被贩卖为搞诈骗的提供基础信息,还能用来分析个人行为做分类和行为预测,难怪有网友说“吓得赶紧关闭了花呗”。花呗就是一个类似于虚拟信用卡的存在,与社保和手机通话信息根本没有关系,怎么就成了“必要信息”了?
在海量吐槽之下,花呗在3天后的7月3日又改了一版合同,然而只是把信息概括得笼统一点,譬如将“社保参保状态、缴费额度、缴费年限、缴费单位等”,改为“社保信息”而已。花呗公关回应说,实际采集的信息范围要“远小于此”,而且是怕将来风控安全和优化服务需要扩大信息采集范围,为了避免打扰用户就先将未来可能需要采集的信息一一列出了,并且承诺绝不滥用,一定遵守“个人同意”原则。拜托,如果用户都授权了等于合同生效,即使现在采集的信息“远小于此”往后就想怎么采集都行了。怕以后打扰用户怎么却不怕现在过度采集信息侵害用户权益?
保护好个人信息本来就是企业作为信息收集者的职责,滥不滥用都是后话,首先获取信息就要合法、合理并取得当事人同意。花呗之所以将隐私条款具体列出,是《网络安全法》有相关要求。而在更多的应用里,还有很多同样的个人信息搜集陷阱。譬如,两个月前爆出的美团涉嫌泄露个人隐私,就是当美团账户勾连微信,全名、电话、外卖订单的详细信息全部都能被好友看到。有网友表示连买个安全套都被知道了,而且授权只是在勾连页面,用户以为授权的只是使用微信个人信息,存在恶意引导的嫌疑。阿里旗下勾连支付宝的口碑应用也是一样,只要用支付宝消费就能在好友动态上看到消费的金额、地点和详情,还能点赞和打赏。这些隐私条款就隐藏在合同之中,很难说尽到了说明义务,保障用户知情。
大数据时代,生活便捷性得到了急速提升,而个人信息安全“裸奔”前所未有地严重。目前的法律规定只是原则性的,企业出于营利本能有着很强的动力进行信息收集。全民信息“裸奔”一直在继续,这是对公民最基本权利的严重侵害,政府和企业都必须担起保护个人信息安全的责任和义务。