¿Qué hay de malo en la casilla de verificación predeterminada en las facturas de Alipay?
65438+El 3 de octubre, Alipay anunció la "factura personal" anual de sus usuarios. En la página de inicio de la factura, hay una pequeña línea que dice: "Acepto el Acuerdo de servicio de Sesame" (en adelante, el "Acuerdo"). He hecho clic en "Aceptar" de antemano. El contenido de este acuerdo implica "Usted permite que Sesame Credit recopile su información y la proporcione a terceros".
Después de que un abogado revelara esta situación en Weibo, despertó dudas y atención pública generalizada.
Del 65438 de junio al 10 de octubre, la Oficina de Coordinación de Ciberseguridad de la Oficina Estatal de Información de Internet entrevistó a personas relevantes a cargo de Alipay (China) Network Technology Co., Ltd. y Sesame Credit Management Co., Ltd. 11, y la Oficina de Administración de Información y Comunicaciones del Ministerio de Industria y Tecnología de la Información entrevistaron una vez más a Ant Financial Group (Alipay) y exigieron a la empresa que realizara rectificaciones inmediatas basadas en el principio de proteger plenamente los derechos de los usuarios a saber y elegir.
En respuesta a las cuestiones fácticas y legales involucradas en este incidente, nuestro reportero entrevistó a expertos relevantes y personas relacionadas con Ant Financial.
¿Por qué está "marcado por defecto"?
Algunos internautas creen que cuanto más información personal tenga una agencia de servicios crediticios, más ventajosos serán los productos crediticios que ofrezca y más clientes atraerá. "El método predeterminado de Sesame Credit para verificar la letra pequeña y no poder regresar puede ser obtener la autorización de más personas".
"Este incidente causó la insatisfacción de todos, principalmente debido al método de contratación del Dr. de la Sociedad China". Liu Ming, investigador asistente del Instituto de Derecho de la Academia de Ciencias, cree que la forma en que se celebra un contrato es tan importante como el contenido del mismo. El comportamiento de Sesame Credit de comprobar la letra pequeña de forma predeterminada y no poder volver atrás hará que los consumidores se sientan "engañados". Se sospecha que Alipay es muy atractivo, pero en realidad está autorizando Sesame Credit a todos. Si un comerciante es injusto con los consumidores en el proceso de celebración del contrato, será difícil para los consumidores controlar el contenido del contrato, perder su ventaja e incluso perder la oportunidad de competir con el comerciante.
Según el "Aviso sobre preparación para negocios de informes crediticios personales" emitido por el Banco Popular de China el 5 de octubre de 2015, Sesame Credit Management Co., Ltd. es uno de los ocho primeros informes crediticios comerciales. agencias en el país. Según el sitio web oficial de Zhima Credit, Zhima Credit es una agencia independiente de servicios de crédito de terceros y una parte importante del ecosistema Ant Financial. Desde tarjetas de crédito, financiación al consumo, arrendamiento financiero, préstamos hipotecarios, hasta hoteles, alquiler de casas, alquiler de automóviles, matrimonio y amor, información clasificada, servicios estudiantiles y servicios públicos, Sesame Credit ha brindado servicios de crédito en cientos de escenarios para usuarios y comerciantes. . Xu Ting, experto principal en relaciones globales con el consumidor de Ant Financial, dijo que desde su lanzamiento, Zhima Credit ha brindado servicios de crédito a más de una docena de industrias y tiene la información personal de cientos de millones de usuarios.
“Este enfoque es una verificación predeterminada, que ocurre principalmente en empresas que no confían en su propio crédito comercial e intentan acumular autorización de usuario. De hecho, Sesame Credit no pertenece a este tipo de empresa”. Internet de la Academia China de Ciencias Sociales, Liu Xiaochun, director ejecutivo del Centro de Investigación sobre el Estado de Derecho, dijo a los periodistas: "Antes de realizar una investigación de la industria, realicé investigaciones sobre el sistema de protección de información personal de Zhima Credit en términos de cumplimiento interno y prevención de daños personales. fuga de datos y mantenimiento de la seguridad de los datos en cooperación externa, Zhima Credit Las medidas de garantía de crédito son impresionantes para una institución como esta, no creo que sea necesario verificar esta 'técnica de tallado' de forma predeterminada para obtener más autorización. /p>
"Después de corregir la verificación predeterminada, la repetimos muchas veces. Luego, Xu Ting presentó la investigación interna de la empresa a los periodistas. "Al diseñar productos, los gerentes de productos de Internet a menudo se centran en hacer que el producto sea fácil de usar. Cuanto más rápida sea la experiencia, mejor y cuanto más fluida, mejor. Este tipo de pensamiento lleva a que Internet seleccione directamente muchas cosas para los usuarios al lanzar productos. Cuando los usuarios los usan, finalmente confirman que no hay ningún problema. Este tipo de pensamiento cree erróneamente que muchas operaciones e interacciones son una especie de fricción en la experiencia de los usuarios".
¿Cuál es el problema con la "verificación predeterminada? "?
"El incumplimiento del contrato viola el espíritu del contrato, especialmente la libertad y la equidad del contrato." El profesor Liu Junhai, director del Instituto de Derecho Comercial de la Universidad Renmin de China, afirmó: "La libertad de El contrato es la expresión de las verdaderas intenciones de ambas partes del contrato, y luego se llega a un acuerdo, por lo que es vinculante para ambas partes. La verificación predeterminada significa que usted acepta tácitamente los términos del contrato antes de que todos los vean. una cláusula estándar formulada unilateralmente por la empresa, se considera una violación de los términos del contrato sin el consentimiento del consumidor. Los términos del contrato que son vinculantes tanto para los consumidores como para las empresas violan el espíritu de libertad contractual. no unilateral, sino bilateral. Es lógico que cualquier término estándar formulado por una empresa sea redactado por la empresa en nombre del consumidor. Pero el problema es que muchos términos estándar están incluidos en "bienes privados", que a menudo excluyen. Los derechos e intereses fundamentales de los consumidores, aumentan las obligaciones, responsabilidades y riesgos de los consumidores y eliminan o excluyen unilateralmente a los comerciantes de asumir obligaciones y responsabilidades para con los consumidores, mientras exista una de las situaciones anteriores, viola la libertad contractual y contractual. La justicia contractual requiere que los derechos y obligaciones de ambas partes sean iguales. En términos de escala, sus derechos son iguales a mis derechos y sus obligaciones son iguales".
La verificación por defecto no lo hace. aceptar exigencias. Aunque mi país no cuenta con una ley de protección de datos personales, la Ley de Protección de los Derechos del Consumidor estipula claramente que los consumidores tienen derecho a saber y derecho a elegir libremente.
Si el usuario no se da cuenta de este acuerdo, se alcanzará por defecto y la información personal será "vendida". Esto, en primer lugar, viola el derecho del usuario a saber y a elegir libremente. " dijo Zhu Wei, subdirector del Centro de Investigación de Derecho de la Comunicación de la Universidad de Ciencias Políticas y Derecho de China.
"Desde la perspectiva de la protección de los derechos del consumidor, los controles predeterminados no sólo violan los derechos de los consumidores a saber y elegir , pero también viola su información personal "Derecho de seguridad". El abogado Qiu, director del Comité Profesional de Protección de los Derechos del Consumidor de la Asociación de Abogados de Beijing, cree que es fácil utilizar la letra pequeña como opción de verificación predeterminada, que no es elegida por Los propios consumidores. La forma en que se procesará la información personal no está controlada por su verdadero significado y existen riesgos de seguridad. "Esto también implica privacidad, seguridad de la propiedad y seguridad personal. Si se filtra información, como información relacionada con las condiciones económicas familiares, también puede dar lugar a robos, robos y otros casos. "
En cuanto al derecho a la privacidad, Zhu Wei señaló que el derecho a la privacidad es un derecho importante estipulado en el artículo 2 de la Ley de Responsabilidad Civil. Desde la perspectiva de la Ley de Responsabilidad Civil, como derecho civil. derecho, siempre y cuando el consentimiento del usuario, parte del derecho a la privacidad, sea transferible. Pero este consentimiento no puede obtenerse mediante engaño "El consentimiento se obtiene marcando una casilla sin el conocimiento del usuario, o 'engañando' su consentimiento. " información, una violación de la privacidad. ”
Zhu Wei también señaló que desde la perspectiva de la ley de seguridad de la red, la información personal de los ciudadanos también es una parte importante de la seguridad de la red. El 28 de diciembre de 2012, el Comité Permanente del Congreso Nacional del Pueblo deliberó. y adoptó la “Decisión sobre el Fortalecimiento de la Protección de la Información de la Red” ”, con la aprobación de la Ley de Seguridad Cibernética en 2016, el uso de la información personal de los usuarios por parte de los comerciantes se resumió en nueve palabras: “Artículo legal, legítimo y necesario”. 43 estipula que los usuarios encuentran que los proveedores de servicios de Internet violan las regulaciones o acuerdos contractuales al usar información personal. Al recibir información, el usuario tiene derecho a pedirle al proveedor de servicios de Internet que elimine la información. ¿Incumple el contrato? Por lo tanto, el modo de verificación predeterminado es inapropiado y el usuario puede pedirle a Zhima Credit que elimine toda la información.
Yue, profesor asociado de la Facultad de Artes y Ciencias de la Universidad de Química de Beijing. Tecnología, señaló que según el artículo 26 de la "Ley de Protección de los Derechos del Consumidor", los operadores que utilizan cláusulas de formato en actividades comerciales no pueden utilizar cláusulas de formato y utilizar medios técnicos Las cláusulas de formato en este caso son ineficaces. La casilla de verificación predeterminada limita el derecho del consumidor a determinar y controlar el uso de su información personal. Además, Sesame Credit no utilizó un “método razonable” para proporcionar indicaciones. Incluso si los consumidores hacen clic para aceptar, los términos deberían considerarse inválidos. "
Xu Ting también admitió que la verificación predeterminada es realmente incorrecta y no debería realizarse. "A medida que se desarrolla el incidente, nos volvemos cada vez más conscientes de los problemas que nuestros errores de trabajo han causado al público y usuarios. La empresa se lo toma muy en serio. La dirección cree que este asunto no puede discutirse caso por caso y debe reflexionar plenamente sobre sus causas profundas. ”
¿Cómo proteger el derecho del usuario a saber y elegir?
Entonces, si el usuario no está marcado de forma predeterminada, pero le permite “hacer clic para confirmar” de forma independiente, ¿es así? ¿Se garantiza el derecho del usuario a saber? ¿Y el derecho a elegir? En este sentido, Liu Ming cree que hay dos formas principales de celebrar un contrato de Internet. Una es celebrar un contrato de navegación y la otra es hacer clic para confirmar. Al registrar un usuario, este último tiene un proceso de hacer clic para aceptar. Una oportunidad para expresar el significado de uno, que es lo que la "verificación predeterminada" es difícil de lograr ". De hecho, permitir que los usuarios lleguen a un acuerdo sin saberlo. clave para que el acuerdo no sea reconocido. Y haga clic en Aceptar para confirmar que la eficacia de este método de realizar contratos por Internet ha sido reconocida en la teoría y la práctica. La clave para ser reconocido reside en el contenido central de los derechos y obligaciones de los consumidores, y en si los consumidores tienen la oportunidad de verlo con claridad. Aunque algunos protocolos de Internet también utilizan el método de hacer clic para confirmar, el contenido del contrato es demasiado y difícil de entender, y se utilizan cláusulas de formato, lo que también puede tener efectos injustos para los consumidores. "
Kong Dechao, becario postdoctoral de la Universidad Renmin de China, cree que el alcance de la autorización general del acuerdo es demasiado amplio, lo que hace imposible que el sujeto de la información sepa que la información personal recopilada es se utiliza para evaluar el crédito personal y no puede ejercer el "Reglamento de gestión de la industria crediticia" "El derecho a oponerse y corregir información personal que sea incorrecta o inexacta"
Zhu Wei también cree que, a partir del contenido del acuerdo, los consumidores no pueden comprender el alcance y el uso de la información personal recopilada por Zhima Credit. Método, propósito y uso, y no se sabe qué tipo de servicios proporcionará Zhima Credit después de proporcionar su propia información. La terminología está vagamente definida y la declaración de autorización. Es más general para informar claramente al sujeto de la información sobre el alcance, método y propósito de la recolección y uso de la información. Ley de Seguridad, "Reglamento sobre Protección de Datos Personales de los Usuarios de Telecomunicaciones y de Internet" y muchas otras leyes y regulaciones, señaló. que los términos sobre el uso de información privada deben presentarse de manera más destacada a los usuarios, por lo que los usuarios deben prestarle especial atención. Ampliar este acuerdo, especialmente informar claramente a los usuarios quién la usará, cómo usarla y si puede ser. transferidos y cómo transferir la información personal del usuario. No se puede marcar de forma predeterminada para que esté de acuerdo, pero se debe marcar de manera predeterminada para que no esté de acuerdo, de modo que el usuario pueda estar de acuerdo después de leerlo antes de pasar al siguiente paso. "
Xu Ting respondió que para proteger la información personal, se prepararán para mejorar el concepto de diseño del producto en el siguiente paso. "Reflexionamos que más tarde el acuerdo cambió el método y la ubicación del recordatorio, y Se agregó un proceso de clic, que puede ser una mejor experiencia de usuario. Para ser honesto, un clic durante el proceso de visualización de la factura aumentará el costo para el usuario, pero lo hará más claro y no será malinterpretado. Y los usuarios sienten que hay un proceso de su propia elección. Aunque problemático, es fácil de aceptar.
Por lo tanto, al diseñar productos en el futuro, no siempre podemos pensar en reducir la fricción en la experiencia del producto y reducir las interacciones innecesarias. Deberíamos combinar la ley con las necesidades de los usuarios e interactuar positivamente con los usuarios. "
Xu Ting dijo a los periodistas: "A partir de las opiniones y puntos de vista, también descubrimos que algunas dudas en realidad surgen de la mala comprensión de los usuarios sobre el contenido del acuerdo. Precisamente porque la gente no entiende cómo son los servicios crediticios, teme que se pueda filtrar información. A través de estos malentendidos, también reflexionamos que si pudiéramos hacer saber claramente a todos cómo cooperamos con nuestros socios y cómo la evaluación crediticia afecta la vida de los usuarios, si pudiéramos utilizar un significado más preciso, fácil de entender y riguroso de los términos; el acuerdo. Si lo expresa en el lenguaje, puede que no haya tales malentendidos. Ahora estamos tratando de encontrar una manera y ya estamos trabajando en ello. ”
“Además, nos aseguraremos de que esta mejora se implemente en términos de estructura organizacional. La empresa decidió crear un departamento separado dentro del centro de atención al cliente para que fuera responsable de la protección de los derechos del consumidor y la información personal, y lo ubicó en departamentos y personas responsables muy específicos. Dependerá directamente del director general, lo que equivale a formar un equipo para implementar, y habrá un sistema claro de evaluación y rendición de cuentas para este departamento. De ahora en adelante, toda la empresa se centrará en la protección de la información del consumidor. Planeamos llevar a cabo desarrollo cultural y capacitación sobre la protección de la información personal para todos los empleados, teniendo en cuenta la protección de la información. Confiamos en que haremos esfuerzos prácticos para proteger la información del usuario. ", dijo Xu Ting.
¿Cómo proteger la información personal en la era del big data?
El incidente de la "factura Alipay" ha despertado la preocupación pública sobre la seguridad de la información personal.
p>
" La verificación predeterminada no debería ser solo una práctica de Alipay. Es una práctica común dentro de la industria de Internet y es casi una regla clara. "Zhu Wei dijo que esto se debe a que no existe una ley de protección de datos personales en nuestro país. Hay más de 150 leyes, regulaciones, documentos de políticas y documentos pelirrojos relacionados con la protección de la privacidad, pero la legislación es demasiado general y no lo suficientemente detallada. No hay diferencia entre información personal y big data. La información identificable pertenece a la categoría de privacidad y la información no identificable pertenece a la categoría de propiedad intelectual. "Por ejemplo, ¿qué páginas se han visto y cuántas veces se han visto? Esta información personal no identificable no requiere el consentimiento individual del usuario; sin embargo, ¿quién la vio y cómo se llamó? Esta información debe ser informada al usuario con antelación y sólo podrá utilizarse con el consentimiento del usuario. Los límites entre información personal y big data son realmente muy difusos en nuestro país. Precisamente debido a la ambigüedad, muchos proveedores de servicios de red consideran la recopilación aleatoria de información como un comportamiento comercial, sin dejar claro si utilizan información personal o big data. La confusión es extremadamente beneficiosa para las empresas. "
¿Por qué la casilla de verificación predeterminada puede convertirse en una regla clara para la industria de Internet? Liu Junhai cree: "Esto refleja, hasta cierto punto, la existencia de lagunas regulatorias y puntos ciegos de las autoridades y organismos reguladores pertinentes. Se debe instar a las autoridades a responder cuando el mercado no se atreva a supervisar. Los reguladores deberían utilizar orientación administrativa, acceso al mercado, sanciones administrativas y otros medios para mantener el orden de las transacciones justas entre consumidores y empresas y el orden de la competencia leal entre empresas. El objetivo de la regulación no es impedir que las empresas ganen dinero, sino construir una sociedad favorable al consumidor donde los consumidores tengan una sensación de felicidad, ganancia y seguridad. Crear un entorno ecológico de mercado de Internet honesto, justo e inclusivo en el que todos ganen y promover el desarrollo sostenible de las empresas de Internet. Personalmente, creo que construir un modelo de rentabilidad empresarial a expensas de los consumidores es una empresa miope y poco inteligente. Las empresas inteligentes deben apoyar proactivamente a los consumidores, respetar y proteger activamente los derechos de los consumidores a saber, a la privacidad y a la protección de la información personal, y cumplir activamente con sus obligaciones de seguridad. "
Qiu cree que los departamentos gubernamentales pertinentes deben fortalecer la supervisión administrativa y estandarizar el comportamiento de los operadores. Al mismo tiempo, los consumidores deben presentar una queja lo antes posible ante el departamento de supervisión del mercado y las autoridades de la industria después de descubrirlo, y luego, los departamentos gubernamentales lo investigarán y lo abordarán de manera oportuna. Formar una gobernanza social para la protección de la información personal de los consumidores
Zhu Wei dijo que en la era del big data e Internet, el concepto es de todos. necesita cambiar y adaptarse Ya no es posible considerar su información personal como intocable, extraer mucha información personal puede ser más desde la perspectiva de big data. Además, no hace mucho, ocho instituciones del mercado como Sesame. Credit y la Asociación de Finanzas de Internet de China, una agencia de informes crediticios personales orientada al mercado, denominada Baixing Credit Information, se establecieron en conjunto. La base de la información crediticia es la información personal. Los usuarios deben renunciar a algunos derechos de privacidad, pero el requisito previo es decirles cómo usar esta información. Si el usuario desea cancelar la cuenta, la agencia de informes crediticios debe asegurarse de que toda la información relevante se elimine y no se pueda utilizar ilegalmente. Mientras se garantice esta parte de los derechos, no habrá ningún problema.
"Este incidente fortalece aún más la conciencia de las personas en la era del big data. La conciencia de la autoprotección de la información personal y La privacidad explica la transformación de la protección pasiva de la información personal y la privacidad de la "divulgación" en el sentido tradicional al "control activo" en la sociedad de la información moderna. "Kong Dechao sugirió que para mejorar el sistema legislativo de protección de la información personal y la privacidad, primero debemos fortalecer el diseño de alto nivel, mientras mejoramos el sistema de reglas técnicas para la recopilación y utilización de información personal, y también implementar los derechos que disfruta la información. temas desde un nivel técnico.
No importa cuál sea la factura, aprovecharse de los usuarios está mal.