還有多少App在窺視你的個人隱私

“默認同意”讀取通訊錄、照片等在互聯網行業并不少見。（視覺中國/圖）

（本文首發于2018年1月11日《南方周末》，原標題為《還有多少App在窺視你的個人隱私 支付寶“2017年賬單”事件背后》）

互聯網技術發展對個人隱私帶來了巨大挑戰，支付寶“2017年賬單”事件也許只是壓垮駱駝的那根稻草。網友的質疑和憤怒，從側面反映出目前個人數據權益保護現狀不容樂觀。

對于用戶數據的第一次收集和使用，App方正確做法應該是遵循默認拒絕原則，即默認不勾選。支付寶賬單的“同意”服務協議行為屬于濫用默認同意規則，違反了關于個人隱私保護的倫理共識。

“用戶的隱私完全沒有得到保護和尊重。”看到微博上對支付寶的質疑，一個小時前剛在微信朋友圈分享了自己支付寶年賬單的周超感到憤怒。當天，他將手機上的App檢查了一遍，將允許讀取通訊錄或短信的設置，統統修改為不允許。

2018年1月3日，支付寶面向其用戶推出個性化的“2017支付寶年賬單”。不少網友紛紛在社交媒體曬出了自己的年賬單，一度引起刷屏。然而，很快有律師指出支付寶與芝麻信用間的“授權漏洞”，網友意識到自己可能“被同意了”一個名為《芝麻服務協議》的用戶協議，事情因此急轉直下，網友對支付寶侵犯個人隱私的質疑引起又一輪刷屏。

當天，芝麻信用和支付寶對此進行了糾正和公開道歉。但是圍繞此事件及其衍生出的用戶數據隱私、個人數據權益保護問題，還是引發眾多專業人士的關注和討論。

在對支付寶提出批評的同時，一些評論人士表示，在數據隱私未得到充分重視和保護的現狀下，此事件帶來大規模的網友對個人數據隱私的關注，或意味著用戶數據隱私觀念的覺醒，是該事件積極的一面。

那么芝麻信用和支付寶到底做錯了什么？還有多少互聯網智能手機應用（又稱“App”）在窺視甚至侵犯你的數據隱私？在當前的互聯網時代，又究竟該如何保護個人的數據權益？

支付寶賬單引質疑被濫用的“默認同意”

“2017支付寶年賬單”展示的信息主要為，用戶在這一年通過支付寶購買各類商品和服務的統計記錄。但在該賬單中，有一個頁面的信息來自芝麻信用提供的信用守約情況，而非來自支付寶的交易記錄。

支付寶（中國）網絡技術有限公司（以下簡稱“支付寶”）和芝麻信用管理有限公司（以下簡稱“芝麻信用”）是螞蟻金融服務集團旗下的兩家公司。因為兩家公司相對獨立，支付寶在調用芝麻信用