治愈白癜风费用 http://pf.39.net/bdfyy/bdfal/150527/4630319.html
资料图

法治周末记者罗聪冉

“默认勾选”再一次将支付宝推上风口浪尖。

3月21日，据北京市海淀区人民法院网消息，因质疑个人信息遭非法搜集，用户俞先生起诉支付宝索赔2元。

俞先生称，其在北京乐友公司购买牙膏使用支付宝结账，事后发现支付宝客户端默认勾选了“授权淘宝获取你线下交易信息并展示”，其在线下店铺的交易信息被提供给支付宝、淘宝、天猫。俞先生认为上述4公司共同侵犯了其对个人信息被收集、利用的知情权，故诉至法院，要求4被告向其道歉、删除其个人信息数据并赔偿经济损失、精神损害抚慰金各1元。

近日，海淀法院受理了此案。

用户质疑个人信息遭非法搜集

原告俞先生诉称，其到北京乐友公司运营的“乐友北京清河店”购买牙膏，并使用支付宝进行支付。支付完成后，其发现支付宝的“支付完成”页面最后一行以很小的字体显示“授权淘宝获取你线下交易信息并展示”，并在其前面设置了“默认勾选”。

俞先生称，为查询个人信息是否被泄露，其在尚未对支付宝客户端进行任何进一步确认操作的情况下，立即登录淘宝客户端进行查看，发现其刚刚在北京乐友公司购物的详细信息(包括商品信息、店铺信息、交易价格等)已经显示在淘宝客户端的订单中。随即俞先生又打开天猫客户端查看，发现上述交易信息也已经显示在天猫客户端的订单中。

为避免之后的交易行为再次被泄露，俞先生打开支付宝客户端，在刚刚支付完成的页面上取消勾选授权，点击“完成”。此时，疑虑未消的俞先生试图通过购买其他商品，验证取消授权是否完成。然而，在俞先生再次购买商品，用支付宝支付后，“支付完成”页面中再也找不到“默认勾选”的“授权淘宝获取你线下交易信息并展示”字样，致使其无法选择取消“默认勾选”，且其之后的多次交易信息仍然立即显示在淘宝和天猫客户端的订单中。

俞先生认为，其商品交易活动、行踪等均属个人信息，受法律保护。北京乐友公司作为与其发生商品交易的经营者，将其在店铺的交易信息非法提供给支付宝公司；支付宝作为网络支付平台，在提供支付服务的同时非法收集其商品交易的详细信息和行踪活动，违背了网络服务经营者收集、使用个人信息应当遵循的合法、正当、必要的原则，且在未获得其明示同意的前提下，还将非法收集的上述信息提供给淘宝、天猫；淘宝、天猫作为网络经营者同样违背了前述原则。

在诉状中，俞先生称，4被告的上述行为共同侵犯了其对个人信息被收集、利用的知情权，以及授权他人利用的自主决定权等权利。

支付宝称展示信息已做删除处理

3月23日，蚂蚁金服相关负责人向法治周末记者表示，目前还未收到法院的通知。

该负责人介绍，这个功能于年年底上线，推出这个功能是为了给用户提供更好的服务：希望用户在某家商店线上、线下的消费能统一展示，既方便用户查询，也方便商家提供更全面的服务。

“今年年初起，我们对涉及用户信息搜集、使用的情况进行了逐步的排查。2月初发现这一情况后，已第一时间对该功能进行下线，此前展示的信息也已做删除处理。”该负责人回应称。

年年初，支付宝发布年度账单之后，因为一行“小字”陷入了窥探用户隐私的风波之中，用户查看账单时默认选项勾选了《芝麻服务协议》，因其设置相对隐蔽，会默认直接同意这个协议，允许支付宝收集用户的信息，包括在第三方保存的信息。

针对“支付宝年度账单事件”，国家互联网信息办公室网络安全协调局随后约谈了支付宝、芝麻信用有关负责人，要求其严格按照网络安全法的要求，加强对平台的全面排查，进行专项整顿，切实采取有效措施，防止类似事件再次发生。

“默认勾选”收集敏感信息不符合规定

北京汇佳律师事务所主任律师邱宝昌指出，依据消法，消费者享有自主选择商品或者服务的权利；消费者享有个人信息依法得到保护的权利。依据网络安全法，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，并经被收集者同意。

“没有以显著方式提醒用户注意，且未经用户同意就默认勾选授权，‘默认勾选’是借用技术手段实施不公平条款，侵犯了用户的知情权、选择权，以及消费者个人信息安全权。”邱宝昌认为。

北京邮电大学互联网治理与法律研究中心副主任谢永江介绍，去年发布的《信息安全技术个人信息安全规范》对网络安全法中关于个人信息保护的原则性规定进行了细化，给企业合规提供了明确的指导。

“依据规范，交易和消费记录等个人财产信息、身份信息、个人电话号码、行踪轨迹等属于个人敏感信息；收集个人敏感信息时，应取得个人信息主体的明示同意；明示同意是在个人信息主体完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示，作出主动勾选、主动点击‘同意’等肯定性动作。”谢永江表示，“因此，此前‘默认勾选’的行为，不符合相关规定，对其进行整改是非常必要的。”

专家建议加强执法

事实上，俞先生的遭遇已不是个别现象。搜索发现，不少互联网平台都曾被曝出，平台上的多项设置涉嫌侵犯用户知情权和选择权，还有不少设置被质疑涉嫌侵犯用户隐私。

以互联网金融领域为例，据3月15日发布的《移动金融用户个人信息安全测评报告》显示，在被测评的款移动金融交互类App产品中，有6成App的“明示同意”过程很不规范。具体而言，有款App未提供相关文本协议，就直接收集了用户的身份与财产信息；有28款App显示了协议但没有勾选框，用户想使用该App只能同意协议，没有拒绝的权利。

谢永江指出，互联网企业频频“越轨”收集用户个人信息，一方面反映出，当下个人信息成为不少互联网公司的“价值源泉”，企业的逐利行为，导致其忽略了用户的个人信息安全问题；另一方面应注意的是，推动企业落实法律中的相关规定，还需要强有力的执法。

为加强我国个人信息保护，中国互联网协会法治工作委员会副秘书长胡钢建议，设立专责机关，在市场监管总局设立个人信息保护局，专责处理；我国目前对于非法获取用户个人信息的法律责任，涉及民事责任、行政责任、刑事责任等，应建立健全几者无缝衔接的体制机制；强化行业自律，主动承担社会责任，大企业应当率先垂范。

“另外，我们尊重单个消费者提起的个人信息或隐私的诉讼，这是消费者的法定权利。同时，要认识到此类诉讼属于私益诉讼，过度鼓励容易引发司法资源的浪费。因此，应健全强化消协及检察机关公益诉讼的力度和广度。”胡钢表示。

责任编辑：马蓉蓉