晒18、晒歌单、晒账单……元旦前后,大家纷纷以这样的方式来对过去的自己做总结,有人调侃,一不小心就打开了某人的相亲文件夹,分分钟暴露你的颜值、品味、收入~
比如,这位经常吃烧饼还非要晒出来的济南汉子,烧饼到底是有多好吃?你真是不想找女朋友了吗?
律师:账单存在“授权漏洞” 支付宝:我错了
在骚动的朋友圈背后,雷锋网发现,微博有位名叫“岳屾山”的律师冷静的指出了其中存在的“授权漏洞”。
他在微博中明确指出以下三点:
· 这个账单的查看和《芝麻服务协议》没有关联性,所以你选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。
· 根据《消费者权益保护法》,消费者有选择权,而不是商家替消费者选择。或许“芝麻”会说,你可以选择不同意,可是“芝麻”你偷偷摸摸的帮我选好了“同意”,还那么小的字,稍不留神就漏掉了,唬谁呢?
· 根据《互联网交易管理办法》的规定,经营者应当采用显著的方式提请消费者注意与消费者有重大利害关系的条款。
这条微博一经发出,迅速引发关注,当晚 23 点,芝麻信用团队针对此事也承认错误,并取消了默认勾选。对于已经勾选了的用户,可以在【支付宝客户端-我的-芝麻信用-信用管理-授权管理】中找到“支付宝”的这个选项,取消授权。
半年前,花呗被质疑过度获取用户信息
其实,有关支付宝的“授权漏洞”,可以追寻到半年前的“花呗”事件。
2017 年 6 月 30 日,“蚂蚁花呗”宣布改名为“花呗”,并更新了用户服务合同。新合同规定,用户同意并授权花呗收集户籍信息、社保参保状态、公积金缴费情况、通话记录等个人数据。
此举引起了网友热议,有人称“吓得赶紧关闭了花呗”。
针对质疑, 7 月 3 日,花呗修改了服务合同,之后在官方微博回应,通过采集用户信息降低风险系行业的常规手法,并称实际采集的信息范围远小于此。
当时,就有来自南都的报道指出,较此前版本,最新服务合同表述相对笼统。
比如, 6 月 30 日生效版本的4.2. 9 条详细列出收集信息类型为“社保参保状态、缴费额度、缴费年限、缴费单位等”,而现有版本的4.1. 5 条则用“社保信息”概括。
在新版本中,花呗没有再提及旧版中需要收集的用户财产信息、户籍信息和通话信息等,并在第四条“信息收集、使用、共享”的开头写道:“请您理解,如果不收集您的一些必要信息,服务商将无法客观判断您的履约能力和意愿,也无法履行法律或监管要求服务商必须履行的一些法定义务。”