曬18、曬歌單、曬賬單……元旦前后，大家紛紛以這樣的方式來對過去的自己做總結(jié)，有人調(diào)侃，一不小心就打開了某人的相親文件夾，分分鐘暴露你的顏值、品味、收入~

比如，這位經(jīng)常吃燒餅還非要曬出來的濟南漢子，燒餅到底是有多好吃？你真是不想找女朋友了嗎？

律師：賬單存在“授權(quán)漏洞” 支付寶：我錯了

在騷動的朋友圈背后，雷鋒網(wǎng)發(fā)現(xiàn)，微博有位名叫“岳屾山”的律師冷靜的指出了其中存在的“授權(quán)漏洞”。

他在微博中明確指出以下三點：

· 這個賬單的查看和《芝麻服務(wù)協(xié)議》沒有關(guān)聯(lián)性，所以你選擇取消同意，依然能夠看到年度賬單。但如果你沒注意到，就會直接同意這個協(xié)議，允許支付寶收集你的信息包括在第三方保存的信息。

· 根據(jù)《消費者權(quán)益保護法》，消費者有選擇權(quán)，而不是商家替消費者選擇?；蛟S“芝麻”會說，你可以選擇不同意，可是“芝麻”你偷偷摸摸的幫我選好了“同意”，還那么小的字，稍不留神就漏掉了，唬誰呢？

· 根據(jù)《互聯(lián)網(wǎng)交易管理辦法》的規(guī)定，經(jīng)營者應(yīng)當(dāng)采用顯著的方式提請消費者注意與消費者有重大利害關(guān)系的條款。

這條微博一經(jīng)發(fā)出，迅速引發(fā)關(guān)注，當(dāng)晚 23 點，芝麻信用團隊針對此事也承認錯誤，并取消了默認勾選。對于已經(jīng)勾選了的用戶，可以在【支付寶客戶端-我的-芝麻信用-信用管理-授權(quán)管理】中找到“支付寶”的這個選項，取消授權(quán)。

半年前，花唄被質(zhì)疑過度獲取用戶信息

其實，有關(guān)支付寶的“授權(quán)漏洞”，可以追尋到半年前的“花唄”事件。

2017 年 6 月30日，“螞蟻花唄”宣布改名為“花唄”，并更新了用戶服務(wù)合同。新合同規(guī)定，用戶同意并授權(quán)花唄收集戶籍信息、社保參保狀態(tài)、公積金繳費情況、通話記錄等個人數(shù)據(jù)。

此舉引起了網(wǎng)友熱議，有人稱“嚇得趕緊關(guān)閉了花唄”。

針對質(zhì)疑，7月3日，花唄修改了服務(wù)合同，之后在官方微博回應(yīng)，通過采集用戶信息降低風(fēng)險系行業(yè)的常規(guī)手法，并稱實際采集的信息范圍遠小于此。

當(dāng)時，就有來自南都的報道指出，較此前版本，最新服務(wù)合同表述相對籠統(tǒng)。

比如，6月30日生效版本的4.2.9條詳細列出收集信息類型為“社保參保狀態(tài)、繳費額度、繳費年限、繳費單位等”，而現(xiàn)有版本的4.1.5條則用“社保信息”概括。

在新版本中，雷鋒網(wǎng)發(fā)現(xiàn)花唄沒有再提及舊版中需要收集的用戶財產(chǎn)信息、戶籍信息和通話信息等，并在第四條“信息收集、使用、共享”的開頭寫道：“請您理解，如果不收集您的一些必要信息，服務(wù)商將無法客觀判斷您的履約能力和意愿，也無法履行法律或監(jiān)管要求服務(wù)商必須履行的一些法定義務(wù)?！?br/>

一天后，也就是7月4日，花唄官方就此事作出長文回應(yīng)。

法律規(guī)定，搜集信息要遵循必要性原則

根據(jù)6月1日施行的《網(wǎng)絡(luò)安全法》規(guī)定，收集和使用個人信息需要遵守合法、正當(dāng)、必要性原則。其中必要性原則是指，收集個人信息與所要提供的服務(wù)相關(guān)，或是為了改進服務(wù)。

那此次芝麻信用是不是違法了？

雷鋒網(wǎng)發(fā)現(xiàn)，雖然岳屾山律師指出，不授權(quán)依然可以查看年度賬單，但對于賬單中信用免押金的這部分內(nèi)容，則不能查看。所以，也不能說其所搜集的個人信息與所提供的服務(wù)無關(guān)。

但是，岳屾山微博中所指出的這點，也許應(yīng)當(dāng)引起我們的注意。

根據(jù)《互聯(lián)網(wǎng)交易管理辦法》的規(guī)定，對于信息收集，要求經(jīng)營者需要明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。而“芝麻”這個根本不給你了解條款的機會，直接讓你默認同意，稍不注意就進坑了。

在微博的評論中，也有網(wǎng)友指出：芝麻信用本來就是支付寶的，授權(quán)支付寶有什么問題？

岳屾山回應(yīng)：自己的權(quán)利只能自己保護，如果你不在意自己的信息被收集當(dāng)然可以隨意，如果你不在意自己的選擇權(quán)被忽略當(dāng)然可以隨意。

說到“授權(quán)漏洞”，今天大家把矛頭都指向了支付寶，但有問題又何止這一家，連谷歌前段時間都對安卓系的 APP 下達警告，如果你的 APP 在搜集用戶信息的時候沒有進行相應(yīng)的提醒，那么你將成為谷歌的重點打擊對象。

通過對用戶信息的搜集，進行大數(shù)據(jù)分析，可能真的有利于提升用戶體驗。但侵犯隱私的界限在哪里？有些廠商就是想打擦邊球搜集你的信息怎么辦？

歡迎大家在后臺留言，說說你的看法和招數(shù)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。