支付宝“授权漏洞”：应重视对个人数据使用的规范化

　　支付宝推出的用户个性化年度账单成了话题，却有人发现“授权漏洞”并质疑支付宝故意缩小字体不让用户留意授权内容。3日深夜，芝麻信用官方微博做出回应，称这个做法“肯定是错了”，本来是希望让用户知道，只有在自己同意的情况下，支付宝年度账单才可以展示他的信用免押内容，“初衷没错但用了非常傻逼的方式，愚蠢至极”。目前已调整页面，取消默认勾选。（1月4日澎湃网）

　　从支付宝年度账单的“授权漏洞”来看，其是授权允许支付宝查看芝麻信用相关信息，并向其他金融机构推送信息，乃是一个合法协议，在信用机制应用越来越广泛的社会环境下，交叉授权本身没有太大问题。支付宝错误之处在于，授权环节不规范，将字体设置太小，并且默认直接打勾，等于变相侵犯用户选择权，很多用户并未看清楚，直接跳过去，就会存在不知情的情况下，对该项服务功能进行了授权。

　　这两天互联网大佬频频遭受质疑，微信才被质疑有“天天看你的微信”的嫌疑，支付宝又被曝光“授权漏洞”，均引起公共舆论议论纷纷，网友更是集体声讨腾讯和阿里。而微信和支付宝也都在第一时间站出来，澄清相关事实，微信称没有保存用户聊天记录，支付宝更进一步承认“愚蠢至极”，取消默认勾选，用户可以自行取消授权等。不过，这样的做法，并未能彻底平息网友的质疑和愤怒，事件依然在发酵之中。

　　广大网友的心情是可以理解的，毕竟腾讯和阿里是国内最大的互联网企业，涉足领域众多，几乎涵盖所有的互联网应用范围，而且，微信和支付宝是智能手机必备的APP，每个人都无法摆脱它们的服务，如今却被曝光有监控用户聊天、侵犯用户选择权等问题，自然会令人感到恐慌不安，并引发对互联网产品和服务的担忧。

　　我们已经进入移动互联网时代，智能手机APP的功能愈来愈强大，可以充分利用各种技术手段，采集用户的个人信息和数据，包括姓名、电话、住址、消费记录、上网记录、健康状况等，现在新技术还可以采集指纹、虹膜、面部特征等敏感信息。可见，互联网企业通过科技和应用工具，能够全方位了解用户的所有信息和数据，而且随着互联网技术和应用的发展，用户被采集的信息和数据还会更多、更细致。

　　关键的一点是，用户即便知道互联网企业在采集和使用相关信息与数据，也丝毫没有办法阻止，甚至为了享受到更好的服务和产品，心甘情愿将这些敏感信息和数据，交给互联网企业。显然，互联网企业究竟如何采集和使用这些信息与数据，怎样确保它们不越界、不滥用，以及保护好用户信息与数据不泄露等，才是问题的核心因素，只有这些问题都解决掉了，才能让用户真正放下心来，不再视互联网技术为洪水猛兽。

　　针对这个问题，《大数据时代》作者提出了一个观点，其认为在互联网时代，数据价值主要体现在二级用途上，单纯防范企业采集个人数据并未意义，应将重心放在数据使用者要为其行为承担责任。因此，对于个人数据隐私保护应区分具体用途，部分无关紧要的做适当保护即可，而对于一些危险性较大的项目，必须规定数据使用者要评估风险、规避或减轻潜在伤害。