“另外,我们将在组织结构上,保障这次改进工作的落实。公司决定在客户中心下面单设一个部门,专门负责消费者权益保护和个人信息保护,落实到一个非常具体的部门和责任人身上。他会直接向总经理汇报,相当于单辟出一支队伍来专门落实,对这个部门也会有明确的考核和追责制度,从现在开始,整个公司把消费者信息保护工作重视起来,我们计划对全员进行个人信息保护的文化建设和培训教育,脑子里绷着信息保护这根弦。我们有信心用实际的努力来做好用户的信息保护。”徐婷表示。
大数据时代个人信息如何保护?
“支付宝账单”事件,引发公众对个人信息安全的关注。
“默认勾选,应该不只是支付宝一家的做法,它是互联网行业内部通行做法,几乎是一个明规则。”朱巍说,这是因为,我们国家没有个人数据保护法,涉及到隐私保护的法律法规、政策性文件、红头文件,有150多部,但立法上太笼统,不够详细。没有把个人信息和大数据进行区分。可识别的信息属于个人信息,属于隐私权范畴;不可识别的信息属于大数据,属于知识产权范畴,商家可以随便拿来用没有问题。“比如浏览了什么页面,浏览次数多少,这些不可识别到个人的信息,不需要征求用户个人同意;但是,到底是谁浏览了,叫什么名字,这些信息必须要事先告知用户,征求用户同意之后才可以用。而个人信息和大数据之间的界限,我们国家实际上是非常模糊的。正是因为模糊,所以很多网络服务提供者把随意收集信息当作商业惯例,根本就不说清楚,自己用的是个人信息还是大数据,混为一谈对商家是极为有利的。”
默认打钩的做法为什么在互联网行业能成为明规则?刘俊海认为,“这反映出在一定程度上存在着监管漏洞和盲区,应敦促相关执法机构、监管部门在市场失灵的时候勇于监管。监管者应当用行政指导、市场准入、行政处罚等各种手段维护消费者与企业之间的公平交易秩序,维护企业之间的公平竞争秩序。监管目标不是让企业挣不到钱,而是打造一个消费者有幸福感、获得感和安全感的消费友好型社会。打造一个多赢共享,诚实信用,公平公正,相互包容的互联网市场生态环境,促进互联网企业可持续发展。个人觉得,以损害消费者利益来打造商业盈利模式,是短视的,不是睿智的企业,聪明的企业应该主动与消费者站在一起,主动尊重和保护消费者知情权、隐私权、个人信息保护权,主动履行企业的安全保障义务。”
2018年的第二个工作日,支付宝推出的用户个性化年度账单成了不少人茶余饭后谈论的话题,这原本只是一场“全民自我秀”,有较真人士发现其中的“授权漏洞“并质疑支付宝故意缩小字体不让用户留意授权内容。