支付宝年度账单藏深“坑” 用户数据裸奔ing

本篇文章904字，读完约2分钟

今天，2017年支付宝年度账单爆炸了朋友圈，并被隐藏在一个很深的“深坑”里。

据了解，在用户查看账单时，有一条隐藏的小字“我同意芝麻服务协议”，在彩色背景图片下很容易被忽略。最奇怪的是，这家银行的小字是默认选择和同意的，用户不需要独立选择。

悦诚律师事务所合伙人岳申山表示，账单的核对与《芝麻服务协议》无关，如果用户选择取消协议，他仍然可以看到年度账单。然而，如果用户不注意，他们将直接同意该协议，允许支付宝收集用户信息，包括存储在第三方的信息。

义邦电力网发现协议的签署只在第一次开通时才出现，用户再次查看时不再显示。

根据芝麻服务协议，同意本协议意味着接受其内容，包括允许芝麻信用直接向第三方提供用户的非贷款信息和其他不涉及商业秘密的信息。

根据协议，支付宝可以分析用户的所有信息，并将其推给合作组织。此外，如果用户使用第三方服务，支付宝有权不支持撤销第三方信息查询授权。

值得注意的是，在服务终止后，支付宝在使用服务期间仍然可以保留用户的信息和数据，当提供给第三方的信息产生不良后果时，支付宝不承担责任。

岳申山表示，根据《互联网交易管理办法》的规定，经营者应当以显著的方式提请消费者注意与消费者有重大利益关系的条款。同时，在信息收集方面，法规要求操作人员表达收集和使用信息的目的、方法和范围，并获得被收集人的同意。而“芝麻街”根本不给用户了解条款的机会，默认情况下直接同意。

上个月，中央经济工作会议刚刚在教育、就业、养老、医疗、住房、扶贫、环境保护、税收负担、农业、农村和农民以及个人信息保护方面发布了至少十项福利。

其中，个人信息保护的重点是解决网上虚假信息欺诈和倒卖个人信息等突出问题。

以2017年备受关注的现金贷款为例，用户数据在现金贷款平台与中介、平台与平台之间转卖，价格在0.1元至1.5元/条之间，导致信息泄露严重。监管部门下发《关于规范和整顿现金贷款业务的通知》，要求各类机构加强对客户信息的安全保护，不得以“大数据”为名窃取或滥用客户隐私信息，不得非法交易或披露客户信息。

据业内人士分析，支付宝的年度账单从侧面反映出当前用户信息保护存在诸多漏洞，而个人信息安全之路任重道远。

来源：搜狐微门户