朱巍也认为,从《协议》的内容看,消费者并不能了解芝麻信用收集和使用个人信息的范围、方式、目的、用途,也不知道提供了自己的信息后,芝麻会提供什么样的服务。条款界定模糊,授权说明比较笼统。而明确告知信息主体采集使用信息的范围、方式、目的等事项,是网络安全法和《电信和互联网用户个人信息保护规定》等多部法律法规的要求。他指出,关于隐私信息使用的条款,应该更多地凸显给用户,让用户特别注意。“建议芝麻信用下一步把这个协议做大一点,特别是把用户个人信息谁来用、怎么用、能不能转让、怎么转让等,都明确告知用户。不能默认勾选同意,要默认勾选不同意,让用户阅读之后变成同意,才能跳到下一步。”
徐婷回应称,出于对个人信息保护的考虑,下一步他们将准备从产品设计理念入手进行改进。“我们反思,后来协议更改了提醒的方式和位置,增加一个点击的过程,可能是更优的用户体验。老实讲,查看账单的过程出现一个点击,对于用户来讲,是会增加一点成本的,但可以让他更清晰,不会有误解。而且用户感觉到有一个自己选择的过程,虽然麻烦点,但却是容易被接受的。所以以后在产品设计的时候,不能总想着减少产品体验的摩擦,减少不必要的交互,更多地要结合法律,结合用户需求综合地考虑,和用户有良性的互动。”
徐婷告诉记者,“从意见和观点的反馈中,我们也发现,有一些质疑其实是源于用户对《协议》条款内容的误解。正是因为大家不了解信用服务是怎么回事,才会有信息可能被泄露的担心。通过这些误解的产生,我们也反思,如果我们能清晰地让大家了解到,我们是如何与合作伙伴开展合作的,信用评价是如何影响用户生活的;如果我们能用更准确、更通俗易懂同时又符合法律条款严谨性的语言表达出协议条款的含义,可能就不会有这些误解了。我们现在正在想办法,已经在着手研究了。”
2018年的第二个工作日,支付宝推出的用户个性化年度账单成了不少人茶余饭后谈论的话题,这原本只是一场“全民自我秀”,有较真人士发现其中的“授权漏洞“并质疑支付宝故意缩小字体不让用户留意授权内容。