【摘要】支付宝年度账单作为年度总结性材料于年底推出能让消费者对一年来的消费行为有一定的了解，也能让消费者在精准的数据分析之下对自己的消费行为以及消费能力有所把握，使其能够更好地安排未来的消费活动。但在未经消费者同意的情况下自动将同意选项的设为默认的举动却是实为不妥，不少人在察觉到支付宝的这一举动之后感到愤怒和后怕。信息时代最值钱的就是信息，被不知不觉搜集起来的信息会不会用作暗途？会不会成为商家牟利的工具？只是想想都让人觉得不寒而栗。

【关键词】支付宝; 年度账单; 个人信息; 隐私保护

【Abstract】The annual statement of alipay, as the annual summary material, can be launched at the end of the year, so that consumers can have a certain understanding of their consumption behaviors in the past year, and have a certain grasp of their consumption behaviors and consumption ability under accurate data analysis, so that they can better arrange their future consumption activities. But without the consent of consumers to automatically set the consent option as the default move is actually wrong, many people in the detection of this move alipay after feeling angry and afraid. In the information age, the most valuable thing is information. Will the information collected be used as a hidden way? Will it become a profit making tool for merchants? It's just chilling to think about.

【Key words】Alipay; The annual bill; Personal information; Privacy protection

【案例简介】

2018年的第二个工作日，支付宝推出的用户个性化年度账单，成为不少人茶余饭后谈论的话题。这原本只是一场“全民自我秀”，不过有关账单中“服务协议”默认选项允许支付宝收集用户信息包括在第三方保存的信息，将支付宝年度账单推向一个争议的高潮。

1月3日晚23时34分,“芝麻信用” 官方微博针对 《中国消费者报》 报道所质疑的侵犯消费者知情权及选择权问题作出回应,称默认勾选 “我同意” 协议这件事 “肯定是错了”,并就此事给大家带来的恐慌和误解表示歉意。1月4日零点7分支付宝官方微博转发芝麻信用认错微 博,表示 “我也不知道该说什么,一起承担吧”,也算是模模糊糊地表达了歉意。

年度账单方面也紧急作出调整,取消2017年账单默认同意选项,并于随后将支付宝账单上的《芝麻服务协议》变更为《在年账单中查询并展示你的信用信息》,明确提示 “为了供你了解 这一年的信用成就,你授权支付宝查询你的芝麻分及信用履约记录等信息,以用于在年度账单中向你展示”;并提示 “在你完成授权后,如你想关闭对支付宝的授权,可在支付宝App里取消授权” 。

“支付宝年度账单事件” 作为2018年年初消费者最为关注的热点新闻事件之一,自然也引起了监管部门的关注。1月6日,国家互联网信息办公室约谈了支付宝与芝麻信用的有关负责人,要求其采取有效措施,防止类似事件再次发生。网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》 国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照《网络安全法》的要求,加强对平台的全面排查,进行专项整顿。

【案例来源】

 https://baike.so.com/doc/7348935-7614535.html

【案例分析】

一、案例讨论

支付宝年度账单作为年度总结性材料于年底推出能让消费者对一年来的消费行为有一定的了解，也能让消费者在精准的数据分析之下对自己的消费行为以及消费能力有所把握，使其能够更好地安排未来的消费活动。但在未经消费者同意的情况下自动将同意选项的勾选设为默认的举动却是实为不妥，不少人在察觉到支付宝的这一举动之后感到愤怒和后怕。信息时代最重要的东西就是信息，被不知不觉搜集起来的信息会不会用作暗途？会不会成为商家牟利的工具？只是想想都让人觉得不寒而栗。

二、案例思考

面对舆论讨论，支付宝并没有讳疾忌医，没有掩盖其错误的行为，而是第一时间表达歉意以及采取了一些及时有效的措施，这番回应还算是比较能让用户买账。但在后续提供服务的过程中能否真正做到他们所保证的那样还要进一步观察和监督。

除此之外，支付宝因年度账单事件而被网络信息办公室约谈也说明这并不是一次简单的设置失误事件，而是存在着侵犯个人信息嫌疑的故意欺骗事件。在支付宝年度账单事件中，不仅仅是在未告知用户的情况下默认勾选了《芝麻服务协议》，而且还将《芝麻服务协议》的字体设置得非常小，将字体颜色设置得与背景色接近，以这种方式获取用户的消费信息并生成相应的用户消费行为画像实际上是在刻意欺骗用户，是一种逾矩行为，没有保护好用户的个人信息安全。

再者，作为一个拥有超12亿用户的平台，其资本、技术和能力绝非平民百姓能够企及，作为弱势的用户在被收集信息时能够立刻行之有效的方法是非常有限的，作为一个大平台如何做到保护好用户个人信息以及保证用户隐私安全是一个值得长久探讨的课题。另外一个值得讨论的问题是，很多网友在面对此支付宝年度账单事件时抱着满不在乎的态度，认为支付宝方收集自己的信息是个无所谓的小事，且就算在打开年度账单之前将用户同意告知书以很明显的方式呈现出来自己也不会看，这不过是个形式主义而已。持此种看法的网友不在少数，他们所说的也并无道理，一般情况下人们在选择勾选或者不勾选用户同意告知书时都不会仔细阅读，仅仅只是随意点击勾选或者不点击。而不勾选用户同意告知书就没有进入app或者查看某项报告的权利，这时候就会马上被强制退出，所以通常情况下人们都是习惯性全部勾选用户同意告知书。

从这里能看出的问题在于，第一，用户对个人信息保护与隐私安全的认识不到位，他们对此没有清晰的认知，只对支付宝这类平台能满足自己的日常需要有所要求，而不去理会被刻意搜集的个人信息在不知不觉中是否会对自己造成危害。第二，平台方作为强势的一方，并没有意识到自己与用户在地位方面的平等性。用户使用平台以方便自己的生活，平台以此作为生存盈利的方式，平台与用户应当是互惠互利的交易关系，而不是能力强势方压榨能力弱势方的手段。用户毫无防备的使用是对平台的信任，而平台不应该过度消费用户。另外，用户同意告知书经常被忽视没人去认真阅读也有它本身存在的弊病，文字细小而密集、冗长而繁琐，在这种碎片时代，几乎没几个人能够耐心看完它再好好思索是否应该勾选是否应该同意是否会给自己带来不利。所以如何将用户同意告知书进行简化，让用户能够快速阅读并在在短时间内清楚地了解其内容也是平台面对的问题以及应该想办法解决的问题，而不是只追求主体功能的完善和刻意忽视这些细节漏洞还利用这些细节问题牟取原始利益之外的利益。

三、案例观点

（一）用户方

在支付宝年度账单事件中，支付宝方设置了《芝麻服务协议》的勾选项，虽然默认了勾选，虽然字体颜色不明显，但这个选项是确确实实存在的。所以从某种程度上来说，用户如果足够仔细足够有保护个人信息的警惕心的话，可以选择取消勾选项以避免自己的信息被收集。所以在此种保护个人信息以及隐私安全的事件中，用户能做的也很多。第一，用户需要提高保护个人信息与隐私安全的警惕，能够清楚地明白个人信息与隐私被泄漏的后果，有保护好个人信息与隐私的想法。第二，用户需要足够仔细以及有足够的耐心知晓用户同意告知书中的内容，再仔细思考与抉择要不要将自己的信息交付于人。第三，在个人信息与隐私被侵犯的情况下能够在第一时间拿起法律武器对侵犯方实施有效的打击以实现伤害最小化。

（二）平台方

支付宝方在年度账单事件中的回应与做法还是比较迅速积极的，但从整个事件的开始经过和结果来看，还是存在不少的问题。平台要想能够继续获得用户的信任，继续长长久久地走下去，除了增强自身的能力之外，还需要做的，恐怕最重要的就是如何在这个信息时代中保护好用户的个人信息了。随着越来越多的互联网平台被爆出恶意收集以及出售用户信息的现在，人们的生活备受其扰，人们也越来越重视个人信息与隐私保护问题。因为恶意搜集与出售用户信息而被卷入舆论风口且受到重创的互联网企业不在少数，这些先例都是一声声警钟，在警示当今的平台和企业，收获利益就要付出相应的服务，有多大能力就要承担多大的责任，获得了多少要冒的风险就有多大。平台方在一次次教训中应该懂得更多做得更好。

第一，平台方不仅应该知道自己的权利更应该履行好自己的责任与义务。“有所得有所不得”才是正确的从商之道。有权利通过用户盈利更有责任和义务保护好用户的个人信息与隐私。

第二，行业自律与标准应该有明确的条文规定并得到实施。不成文的东西在不遵守规则者那里形同虚设，只有将规定明确显示出来并设立相关的惩罚措施才能使行业自律落实到位，才能成为行之有效的标准和企业文化。

第三，应该给予用户更多的权利和尊重。不是一刀切式的同意就能使用不同意就不能使用，而是能够让用户有更多选择的余地，比如同意某部分就拥有相应部分的权利，而不同意某部分就自然没有相应部分的权利。要更多地听取用户的心声，了解用户的实际需求，解决用户的问题，这样也是给了用户足够的尊重。

（三）政府相关部门

在明显强势方的支付宝与明显弱势方的用户之间，要避免弱肉强食的自然规则，必须要有第三方在中间来主持公道。政府相关部门作为这样的角色，自然而然要承担一些责任。第一，加强对相关隐私条款的监管，不让别有用心者有机可乘。第二，提供行之有效的解决措施，能让用户的个人信息与隐私在被侵犯之后有所依靠。第三，对平台的后续行为进行持续性监管，保证平台能够真正将自己的责任落实到位。

四、相似案例延伸—Facebook信息泄漏事件

Facebook客户信息泄露事件已经演变成重大的政治事件、经济事件、金融事件、科技事件、大数据事件、客户信息保护事件等多重重大的、深层次问题。这起事件的严重程度远远超过市场、所有政治家、经济金融家以及民众的预期。这种严重性或不在于北美5000万客户信息被泄露的庞大数据，而在于诸如Facebook等超级平台上积累的数据特别是客户信息如何应用，如何堵住被滥用的漏洞。特别是被应用于政治选举之中，大数据竟然成为政治选举的工具，甚至是邪恶工具。

对比Facebook的客户信息泄漏事件，支付宝的年度账单事件虽然严重程度不及于此，但作为同类型的信息泄漏事件，其重要性也是不能被忽视的。每一次血的教训都是在为后来者标红线，都是用惨痛的教训堆积起来的，重视起来避免再犯错才是正确的道路。

【参考文献】

[1]季旭.支付宝年度账单反思录[J].金融法苑,2019(01).

[2]罗小元,王智源.人工智能对传媒业的冲击和隐私权保护[J].