还有多少App在窥视你的个人隐私

“默认同意”读取通讯录、照片等在互联网行业并不少见。（视觉中国/图）

（本文首发于2018年1月11日《南方周末》，原标题为《还有多少App在窥视你的个人隐私 支付宝“2017年账单”事件背后》）

互联网技术发展对个人隐私带来了巨大挑战，支付宝“2017年账单”事件也许只是压垮骆驼的那根稻草。网友的质疑和愤怒，从侧面反映出目前个人数据权益保护现状不容乐观。

对于用户数据的第一次收集和使用，App方正确做法应该是遵循默认拒绝原则，即默认不勾选。支付宝账单的“同意”服务协议行为属于滥用默认同意规则，违反了关于个人隐私保护的伦理共识。

“用户的隐私完全没有得到保护和尊重。”看到微博上对支付宝的质疑，一个小时前刚在微信朋友圈分享了自己支付宝年账单的周超感到愤怒。当天，他将手机上的App检查了一遍，将允许读取通讯录或短信的设置，统统修改为不允许。

2018年1月3日，支付宝面向其用户推出个性化的“2017支付宝年账单”。不少网友纷纷在社交媒体晒出了自己的年账单，一度引起刷屏。然而，很快有律师指出支付宝与芝麻信用间的“授权漏洞”，网友意识到自己可能“被同意了”一个名为《芝麻服务协议》的用户协议，事情因此急转直下，网友对支付宝侵犯个人隐私的质疑引起又一轮刷屏。

当天，芝麻信用和支付宝对此进行了纠正和公开道歉。但是围绕此事件及其衍生出的用户数据隐私、个人数据权益保护问题，还是引发众多专业人士的关注和讨论。

在对支付宝提出批评的同时，一些评论人士表示，在数据隐私未得到充分重视和保护的现状下，此事件带来大规模的网友对个人数据隐私的关注，或意味着用户数据隐私观念的觉醒，是该事件积极的一面。

那么芝麻信用和支付宝到底做错了什么？还有多少互联网智能手机应用（又称“App”）在窥视甚至侵犯你的数据隐私？在当前的互联网时代，又究竟该如何保护个人的数据权益？

支付宝账单引质疑被滥用的“默认同意”

“2017支付宝年账单”展示的信息主要为，用户在这一年通过支付宝购买各类商品和服务的统计记录。但在该账单中，有一个页面的信息来自芝麻信用提供的信用守约情况，而非来自支付宝的交易记录。

支付宝（中国）网络技术有限公司（以下简称“支付宝”）和芝麻信用管理有限公司（以下简称“芝麻信用”）是蚂蚁金融服务集团旗下的两家公司。因为两家公司相对独立，支付宝在调用芝麻信用