對個人數據安全的追問不能終結於一個道歉

中國青年報·中青在線見習記者 王林

支付寶再次在公眾輿論場遭遇了過山車般的幾天。

元旦假期，支付寶為每個用戶在2017年的消費製作了一份漂亮的賬單，還「貼心」地分別生成「2018關鍵詞」。憑藉精巧的設計和絕妙的營銷想法，「支付寶年度賬單」迅速霸佔朋友圈。但此後有專業人士提醒，在用戶打開賬單的界面上，一個小角落裡默認用戶同意《芝麻服務協議》，涉嫌誘導用戶同意讓渡個人信息。

此後，僅用一兩天時間就佔據朋友圈的「支付寶年度賬單」，在更短的時間內引起了網路上的口誅筆伐，不少人認為這是在「欺騙消費者」、「誘導用戶讓渡個人數據權利」。很快地，支付寶母公司螞蟻金服給出了語氣誠懇的道歉，自稱「方法愚蠢至極」。

支付寶道歉了，表態其要改正問題，看起來，這件新聞好像也要告一段落了。但對個人數據安全的追問不應該在此終結。事實上，此次事件恰恰應該是繼續深入追問如何保護、合規利用個人數據問題的一個契機。

近年來，中國的數字經濟蓬勃發展，數據的價值也日益凸顯，但數據的安全與合規利用始終是個難題。實際上，這次事件也是當前個人數據信息安全領域所面臨挑戰的一個縮影：個人用戶在網路平台上所產生、使用的數據，往往會被網路平台經營企業所掌握、利用，甚至分享出去，而個人用戶卻常常處於不知情的被動狀態。

拿身邊的例子來說，不少手機APP在安裝時會要求用戶允許其調用手機內的數據，包括通訊錄、手機型號、電話號碼、通訊記錄、簡訊、地理位置等信息。此外，還有許多網站或APP會在用戶甫一打開時，就默認用戶同意其調用用戶的個人數據，否則便使用不了相應的服務，絲毫沒有給予用戶了解和選擇的權力。可以說，中國的互聯網公司在「悄悄替用戶同意授權」方面，已經學會了各種花式伎倆。

問題早已被發現，難道沒有解決辦法嗎？事實上，針對個人數據安全的保護和合規利用一直在研究和推進中。在《電子商務法（草案）》最近的幾次審議中，如何保護個人信息安全，並且合規合理利用網路數據一直是被熱議的焦點。不過，這類系統性的制度建立尚需時間，那麼在制度尚未完善的當下，個人數據安全就沒辦法得以保護了嗎？

他山之石可以攻玉，我們不妨看看安卓系統發源地美國的經驗。根據媒體報道，谷歌要求Google Play應用商店中的應用程序在處理個人用戶數據，如電話號碼和電子郵件地址，或有關設備的數據（如IMEI號碼）時，必須提示用戶許可收集信息，應用程序的隱私政策也必須在應用程序中顯示。如果開發者在60天內不遵守規定，谷歌將通過Google Play或在通往這些應用的網站上向用戶發出警告。

在數據信息安全迫在眉睫，而行業制度尚未產生法律效力之時，行業內的領軍企業應該挺身而出，設法在自身體系內尋找解決辦法，這正是谷歌在美國經驗的重點所在，也是之後中國互聯網企業應該努力的地方。

作為國內互聯網金融和移動支付領域的領軍企業，螞蟻金服無疑有能力有責任去做出此類努力。但此次事件卻正好發生在螞蟻金服身上，這對於金融監管者和螞蟻金服本身都是一次警鐘。

道歉是種態度，如何繼續追問答案、找到解決辦法才是最終目的。在保護個人數據信息安全方面，行業領軍企業更應該反思自身責任，並且有所行動。若領軍企業出現問題且仍不悔改，或者並未真正採取積極行動，行業監管機構應該果斷出手，及時懲戒。這既是對公眾隱私權、知情權的保護和負責，也是對即將出台的數據安全相關法律的鋪墊和嘗試。 經濟部編輯

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！