支付宝为自己的愚蠢道歉:你根本不知道你的隐私有多值钱!

in #cn7 years ago

01

1月3日一早,@人民日报 发表微博称,芝麻信用官方回应支付宝年度账单默认勾选:愚蠢至极,已调整。

1月3日,不少人晒出自己的支付宝年度账单,但其中“授权漏洞”惹争议。当晚芝麻信用回应:设默认勾选的做法“肯定是错了”,已取消默认勾选;如已被勾选仍可取消授权。声明称,会严格遵守相关法律法规使用用户信息。

先解释下芝麻信用和支付宝的关系,他们都是蚂蚁金服旗下的公司,理论上芝麻信用是作为第三方征信机构独立运行的,但其实和支付宝有着千丝万缕的关系(当年的“校园日记”事件发生时我还专门写过一篇文章)。

这次“支付宝账单”事情的起因是支付宝生成年度账单的页面里,默认勾选了“我同意《芝麻服务协议》”,并且字体很小。如果你没注意到这行字,只顾着根据提示“上滑开启年度账单”,那就会等于同意了这个协议。

岳成律师事务所合伙人,央视法律专家@岳屾山 发现后,发微博进行了质疑:

该选择与查看年度账单并无关联,但同意这个协议则代表允许支付宝收集用户的信息包括第三方保存的信息,而根据《互联网交易管理办法》,经营者应该采用显著的方式提醒消费者注意类似条款,而不是用很小的一行字偷偷摸摸帮你选好了“同意”。

先来看一下这份《芝麻服务协议》,全文比较长,这里划一下重点:

1.根据“服务规则”,芝麻信用可以从第三方收集并保存和你有关的信息,只要你同意了协议,就等于你充分理解了所有的风险,哪怕这些信息可能会对你的信用评级、信用报告产生不利影响。

2.如果你同意协议,芝麻信用就可以直接向第三方提供和你相关的信息。

其他还有一些他们的免责条款,这里就不再赘述了。

根据(江苏新苏律师事务所)律师蒋勇伟的说法,芝麻信用是一个第三方的征信机构,从《芝麻服务协议》的内容本身来看,该授权是允许支付宝查看芝麻信用用户信息,并且向其他金融机构推送信息,是正当合法的使用。

“大多内容都是一些格式条款,不存在危害消费者利益的情况。”

但从实际操作来看,如果你同意了这个条款,确实可能会对你的生活产生一些影响,这个后面再说。

先来说说知情权。

根据《消费者权益保护法》,消费者有选择权,而不是商家替消费者做出默认同意的选择。

根据《互联网交易管理办法》的规定,经营者应当采用显著的方式提醒消费者注意与消费者有重大利害关系的条款。

支付宝账单的默认设置,确实很容易让人在不知情的情况下同意《芝麻服务协议》。

这让我想起前不久苹果手机的“降速门”。苹果公司在发布新版iOS系统时,限制了部分老旧机型的处理器性能,苹果公司声称这是为了减少耗电量,避免手机电池耗尽自动关机。

但因为苹果公司没有事先告知,侵犯了消费者的知情权,所以遭到了集体诉讼,索赔金额或高达9990亿美元。

事发后,苹果公司进行了公开道歉,并将电手机池更新价格从608调整到了218元。

“支付宝账单”事件,官方的反应也很快。

1月3日23时34分,@芝麻信用 通过官方微博发布了情况说明。

微博下方,最高赞的评论是:

我了个去…那么小的字体,那么模糊的对比度,自动勾选,真对得起“信用”二字啊!

也有人说:

其实是UI设计的错。就是个授权查询,搞得好像故意不想让人看见,在偷偷开通什么服务似的,进而引起轩然大波[二哈][二哈][二哈]

“支付宝账单”目前已在首页取消了勾选《芝麻服务协议》这一项,但如果你之前不小心勾选了想取消,可以在支付宝里依次点击:

我的-芝麻信用-信用管理-授权管理,操作解除。

02

芝麻信用授权第三方获取你的信息会对你的生活造成影响吗?

还真的可能会有。比如有一名网友自曝家庭要被“毁”掉了。

我不知道这是网友的自编自导还是确有其事,但个人隐私随着互联网的接入和大数据的收集,确实是一个值得思考的问题。

知乎上有一个话题:个人隐私是否会随着互联网的发展而逐渐消失以至不存在?

有一个来自@小诗晶 的高赞回答是这样的:

会。

举例说一些互联网时代我知道我本不该知道的隐私:

1、我在百度积分兑换记录上,看到了前前男友近期下载了一篇护士资格证考试题库,得知他并没有和护士妹子断开联络,因此变成了前前男友。(补充说明,该前男友职业:程序员……)

2、上个月准备和老公在猫眼买张电影票,我在猫眼电影app“猜你喜欢”和"3单未评价"里,得知了他背着我邀请单身90后女学生看电影的事实。(我好久没跟老公看电影了,哪来的3单未评价?)

至于我为什么确认对方是女,因为我不相信我老公会邀请男人看《小黄人》→_→
至于我为什么确认对方是学生,是因为我从他的“滴滴打车”行程记录上分析出来的。
之所以我还没分,因为我还没在“飞猪”、“携程”发现购买记录,感觉还可以拯救一下。

3、最近我看到我老公海淘转运公司信息,得知他准备圣诞节送我高价护肤品作为道歉礼物。到时我准备假装惊喜一下,不然这婚姻没法经营。

男同胞们,如果你想做些不希望别人知道的事情,请放弃互联网时代带来的便利,现金消费!

后续

4、这条答案刚发6小时我老公就看到了,他此前并不知道我的知乎账号,拜点赞所赐。。。。

整个过程可以理解为我老公智商下线没开小号。放在整个互联网来看,个人隐私就算瞒的过枕边人,可某些互联网公司全都知道。

我闺蜜是美团网老员工,她看到这个答案说猫眼电影考虑更新版本,可以让用户删除订单了。我不知道是该高兴还是不高兴。

当你的数据被一个聪明人掌握时,他(她)完全可以根据你在互联网上留下的痕迹推断出你去了哪里,你做了什么事。

而一些淘宝卖家在掌握了客户的数据后,甚至可能会出现“看人下刀”。

《钱江晚报》曾报道过一篇文章《大数据之下电商会把假货都发给谁》。

根据报道,有的商家是真货假货掺在一起卖的,他们会根据用户数据决定把假货卖给谁。

如果你的购物数据中很少给出中评差评,并且也很少退货的话,他们会优先给你发假货。

而他们拿到用户数据的方式也很简单,因为有收费软件可以提供现成的退款率和投诉率数据(据说新闻曝出后,淘宝已通过屏蔽关键字段避免了关键数据的外泄)。

如果你觉得这些只是少数无良商家的个人行为,那下面这种做法可能会刷新你的三观。

吴军老师曾在他的专栏文章《你的隐私值多少钱》里透露,美国航空公司、酒店代理商、电商平台给不同客户的价格是不同的。他们会根据你以往的消费数据,给你提供一个你可以接受的价格,而不是真实的价格。

我向朋友确认的是这样一件事,他担任总监的那家公司(美国最大的电子商务公司,权且称呼它为A公司吧),同一个商品给不同人的报价是否一样?他眼睛都不带眨地马上回答我,当然不一样,为什么要一样呢?虽然我原本估计得到的就是这个回答,因为我事先做了一些研究,但是当他这么不容置疑地,这么理所应当地告诉我时,还是让我很震惊。

他解释说,A公司并不打算给顾客一个最低价的商品,虽然它在早期为了吸引顾客曾经这么做过,但是现在它只会给你一个你认为价格可以接受的商品。为此,它不仅统计你过去在A公司购买了什么东西,经济情况如何,而且还在 “看”你去其他网站询价(和购物)的结果。因此,你的心理价位在它面前完全是透明的。国内的大型电商是否这么做了,我并没有研究,不过只要是能够挣钱的事,商家学起来快得很。

国内存在这种情况吗?

京东、淘宝这样的电商平台我暂时还没发现,但在酒店预订行业,已有网友爆料自己被“杀熟”。

“去TMD大数据。”

网友爆粗的背后,是对自己被愚弄的愤怒。

而更多的人,他们根本不知道自己的隐私有多值钱。

03

中国顶尖白帽团队Keen的创始人王琦曾说:

大数据时代,数据就是钱。

数据规模越大,可以挖掘的信息就越多,所以数据量越大,它就越值钱。这就是为什么那么互联网公司,他们非常渴望收集你的数据。

今年6月,顺丰快递和菜鸟物流曾发生了一波互撕,争的就是用户的数据。

这波互撕原本发生于两个互联网公司之间,但却迅速演变成了两大集团的选边站队。

顺丰队的背后是:腾讯云、京东、美团、网易。菜鸟队的背后是:EMS、苏宁、圆通、国通、全峰快递、易果生鲜。

除了网易之外,分明就是腾讯系和阿里系的对峙。

阿里可以完全知道你的常用收货地址(一般不是公司就是家里),亲密联系人(通过收货地址可以知道),你的学历(支付宝绑定),水电煤缴费(支付宝代缴),信用卡账单,车产信息(支付宝绑定),工作信息(公积金绑定),财富信息(余额宝及绑定银行卡),行为习惯(淘宝交易记录,以及所有你使用支付宝付款的行为)等等等等。

阿里比较薄弱的是社交信息,这也是为什么阿里曾经千方百计要做社交,而这一部分信息掌握在腾讯手里。

腾讯通过微信、QQ了解你的交际信息,通过朋友圈、公众号、游戏账号了解你的兴趣爱好,通过微信支付了解你的金融信息(同阿里)。

阿里和腾讯的数据,有彼此交叉的领域,但大体上还是各有各的领地。

知乎答主@半佛仙人 站在数据风控的角度评论道:

如果阿里和腾讯的数据打通,就是一张真正的天网!

04

维克托在《大数据时代》这本书里有一段非常精辟的阐述:

“如果大数据分析完全正确,那么我们的未来会被精准的预测,因此在未来,我们不仅会失去选择的权利,而且会按照预测行动,如果精准的预测成为现实的话,我们也就失去了自由的意志,失去了自由选择生活的权利,既然我们别无选择,那么我们也就不需要承担责任,这不是很讽刺吗?”

幸运的是,至少在目前来说,没有任何一家公司可以垄断数据,但这段论述带来的哲学意义上的诘问值得我们深思。

互联网时代,享受便利就要放弃一部分隐私权利,这是逃不了的,但你真的该有保护隐私的意识了。

我今天特意去对比了视频类和购物类APP想要获取的权限。

视频类APP里我选择了哔哩哔哩、优酷、腾讯视频和爱奇艺作对比。

发现优酷和爱奇艺都想获取你的位置信息。

作为一个视频类的APP,它有必要获取我的位置信息吗?

而爱奇艺甚至还想访问我的通讯录。

所以我建议你们把不必要的权限都禁止。

购物类的APP里,我对比了京东、淘宝、窝里快购和网易考拉海购。

作为购物类应用,访问我的位置可以理解(但不必要),但京东为什么连我的日历都要访问?

而安卓系统各类应用对权限的索取则是变本加厉。

比如百度输入法小米版,作为一个输入法,它会向你索取15项权限,不仅有联系人和位置这样的隐私信息,甚至还包括开启WIFI这样的权限。

所以我建议你对安装的手机APP的权限进行设置,避免个人隐私的外泄。

然而,光靠用户的自我保护是远远不够的,因为技术和资源都掌握在企业的手里。

吴晓波在跨年演讲中提出了这样一个问题:

如果有一天中国BAT加上美国谷歌、微软、苹果、Facebook、推特,8家公司找一个小镇开一个会,世界会怎么样?

会非常不太平。

因为2017年,全世界出现的500家独角兽公司中,有300家是这8家公司投资的,他们不但控制了我们的时间,控制了我们的社交,甚至在某种意义上即将控制我们的未来。可能在人类历史上,都从来没有看到过那么大规模的来自于市场竞争所产生的新型垄断。整个行业都不知道怎么对付它们,甚至整个法制都不知怎么对付它们。

现在再回头来看看维克托的那个哲学问题,如果任由大数据被互联网巨头肆意收集而没有监管,我们的未来会是怎样?我们会不会失去选择的权利?

互联网如果没有法律的约束,个人的隐私真的将不复存在。

互联网企业如果没有政府的监管,迟早会变成无法控制的巨兽。

我们的未来不应该是这样的。

Sort:  

Congratulations @boboyewyew! You received a personal award!

1 Year on Steemit

Click here to view your Board

Do not miss the last post from @steemitboard:

SteemWhales has officially moved to SteemitBoard Ranking
SteemitBoard - Witness Update

Support SteemitBoard's project! Vote for its witness and get one more award!

Congratulations @boboyewyew! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Coin Marketplace

STEEM 0.26
TRX 0.20
JST 0.038
BTC 96757.59
ETH 3590.54
USDT 1.00
SBD 3.76