支付宝“授权漏洞”:应重视对个人数据使用的规范化

2018年01月05日 14:12   来源:东方网   江德斌

  支付宝推出的用户个性化年度账单成了话题,却有人发现“授权漏洞”并质疑支付宝故意缩小字体不让用户留意授权内容。3日深夜,芝麻信用官方微博做出回应,称这个做法“肯定是错了”,本来是希望让用户知道,只有在自己同意的情况下,支付宝年度账单才可以展示他的信用免押内容,“初衷没错但用了非常傻逼的方式,愚蠢至极”。目前已调整页面,取消默认勾选。(1月4日澎湃网)

  从支付宝年度账单的“授权漏洞”来看,其是授权允许支付宝查看芝麻信用相关信息,并向其他金融机构推送信息,乃是一个合法协议,在信用机制应用越来越广泛的社会环境下,交叉授权本身没有太大问题。支付宝错误之处在于,授权环节不规范,将字体设置太小,并且默认直接打勾,等于变相侵犯用户选择权,很多用户并未看清楚,直接跳过去,就会存在不知情的情况下,对该项服务功能进行了授权。

  这两天互联网大佬频频遭受质疑,微信才被质疑有“天天看你的微信”的嫌疑,支付宝又被曝光“授权漏洞”,均引起公共舆论议论纷纷,网友更是集体声讨腾讯和阿里。而微信和支付宝也都在第一时间站出来,澄清相关事实,微信称没有保存用户聊天记录,支付宝更进一步承认“愚蠢至极”,取消默认勾选,用户可以自行取消授权等。不过,这样的做法,并未能彻底平息网友的质疑和愤怒,事件依然在发酵之中。

  广大网友的心情是可以理解的,毕竟腾讯和阿里是国内最大的互联网企业,涉足领域众多,几乎涵盖所有的互联网应用范围,而且,微信和支付宝是智能手机必备的APP,每个人都无法摆脱它们的服务,如今却被曝光有监控用户聊天、侵犯用户选择权等问题,自然会令人感到恐慌不安,并引发对互联网产品和服务的担忧。

  我们已经进入移动互联网时代,智能手机APP的功能愈来愈强大,可以充分利用各种技术手段,采集用户的个人信息和数据,包括姓名、电话、住址、消费记录、上网记录、健康状况等,现在新技术还可以采集指纹、虹膜、面部特征等敏感信息。可见,互联网企业通过科技和应用工具,能够全方位了解用户的所有信息和数据,而且随着互联网技术和应用的发展,用户被采集的信息和数据还会更多、更细致。

  关键的一点是,用户即便知道互联网企业在采集和使用相关信息与数据,也丝毫没有办法阻止,甚至为了享受到更好的服务和产品,心甘情愿将这些敏感信息和数据,交给互联网企业。显然,互联网企业究竟如何采集和使用这些信息与数据,怎样确保它们不越界、不滥用,以及保护好用户信息与数据不泄露等,才是问题的核心因素,只有这些问题都解决掉了,才能让用户真正放下心来,不再视互联网技术为洪水猛兽。

  针对这个问题,《大数据时代》作者提出了一个观点,其认为在互联网时代,数据价值主要体现在二级用途上,单纯防范企业采集个人数据并未意义,应将重心放在数据使用者要为其行为承担责任。因此,对于个人数据隐私保护应区分具体用途,部分无关紧要的做适当保护即可,而对于一些危险性较大的项目,必须规定数据使用者要评估风险、规避或减轻潜在伤害。

(责任编辑:李焱)

精彩图片