参考文献:Acquisti, Alessandro, Leslie K. John, and George Loewenstein. "What is privacy worth?." The Journal of Legal Studies 42.2 (2013): 249-274.
Marotta-Wurgler, Florencia. "Self-regulation and competition in privacy policies." The Journal of Legal Studies 45.S2 (2016): S13-S39.
20 个回复
白米Ⅲ级
赞同来自:
不知道大家有没有看这里的这段话
白米Ⅲ级
赞同来自:
果然下午就反转了.......
其实这个协议确认不确认没多大关系,因为以阿里的风格,该收集的信息不会给你少收集。
关键是这协议的字也太小了,明显不想让用户注意到,但又不好意思直接取消,这么大的公司还这么鸡贼,当用户眼瞎呢。
我第一眼就看到这协议了,当时就想点掉,你别说,这个选框是真的小,不仅仅是字小,相当难点,我点了好几次都没点掉,我差点以为只能是勾选状态。
重点来了,我在取消同意协议的情况下下拉,同样会显示数据,这就没意思了。
可能我以前在没注意的时候已经同意过芝麻的协议,那么让我再同意一遍就很奇怪了。
所以这次活动的主要目的,我估计就是给用户确认签芝麻的这份协议找一个理由,所以你之前有没有签过,之后会不会注意,这都不重要,关键是,只要你参加了这个活动,就有了使用你数据的理由。
也就是说,这次活动的根本目的,就是为了名正言顺地套取更多的用户信息。大数据时代,用户信息就是钱,在互联网公司,有一万种将它变现的办法。
这就是我一直说的,为什么阿里的许多运营活动和宣传口碑非常差,就是因为目的性太明显,总是盯着用户的那点东西,并且伪装的本事还不行,让人一眼就看穿了。
------------------------------------------------------------------
说一说协议。
这个协议其实是相当霸王条款了,翻译一下就是,阿里可以将用户的数据卖给第三方,并且卖给第三方后数据被不当利用的风险由用户承担,同时第三方可能通过这些数据给用户进行推销,比如骚扰电话,这个风险也由用户承担。
注意,这些信息包括但不限于你的个人信息、行为信息、交易信息、资产信息、设备信息。具体一点就是收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息等等。
大部分软件的用户协议都是未经用户允许不可以将个人信息泄露给第三方(比如微信),怎么到阿里这里可以光明正大地卖用户数据了,希望有学法律的同学可以解释一下这是否合法,并且这是否和阿里系的其他用户协议产生冲突。
原来阿里是这样做信用的,我觉得以后还是尽量少用支付宝吧。
更新.在比较了京东和淘宝的用户协议后,我把淘宝也加上了。
我总结一下我对阿里系用户协议的感想,从排版到逻辑非常混乱,以我从用户的角度看有很多含混不清的地方,甚至可以说是前后矛盾。
我觉得阿里是有能力把协议写的清晰一点的,之所以如此,就是因为阿里在不断试图将用户的权限降低,而将阿里的权利无限放大,这里加一点,那里加一点,可能都忘了上一段自己是怎么写的。
去看看淘宝的用户协议吧,你可能会对你的账号到底属不属于你产生怀疑。
针对评论区做一个补充,微信在协议里同样做了免责条款,比如用户只有微信账号的使用权。
微信很残忍地直接将这条写得很清楚,但是微信的协议是除法律规定的情况,腾讯不会将个人信息透露给第三方,淘宝连这一条都不敢保证了,这是两家公司模式决定的,腾讯做产品,用户信息是自己的禁脔,需要避免泄露给其他公司,阿里做平台,用户信息就是变现的工具。
如果做过公众号或者小程序就知道用户信息是很难获取的,除非用户主动联系,甚至无法主动给关注的用户发送信息(推文除外)。
当然,企业都在尽可能的避免自己的责任,这是可以理解的。但是我希望不论条款如何,企业应该将协议写得清晰明了,权责分明。
Ps.不用问怎么取消了,没用的。官方出的声明里说的方法,你做了也只不过是在这个年度账单里不显示你的信用内容,只要你还在使用芝麻,淘宝之类的产品,阿里就有权利将你的信息卖给第三方。
想一下这次活动的逻辑和官方的解释就知道了。
新闻爆出来以后,这个活动经过了数次修改,从一开始的同意芝麻协议变成授权支付宝年账单获取芝麻信息,再然后将这个选项移到下拉后的页面。
官方试图说明,确认这个协议只是为了年账单能够展示这些信息,但是同意《芝麻信用协议》和支付宝可以使用芝麻信息之间并没有逻辑关系。
这个声明进一步坐实了我一开始的推论,官方原本就是想借这个活动让更多人在不经意间同意这个协议,因为在支付宝看来这个协议本身就包含了可以自由使用用户信息,舆论爆发了就亡羊补牢说支付宝使用需要授权,这不是和霸王条款里的内容矛盾吗。
同意协议和获取授权是两个意思的东西,阿里这里把两个概念搞的含糊不清,说白了,同意了协议你就是肉鸡,什么需要获取授权就是为了公关这次舆论创造出来的概念,因为一开始提都没有提过,别说让用户选择了。
这么大的公司还要打口水仗,钻牛角尖,想想真的很可怕。
白米Ⅲ级
赞同来自:
当然,有时候,还有一些人可以把这些记录删除,不留一丝痕迹~
原文链接,权侵删:
紧急!查看支付宝年度账单前,请先看看这个
2018-01-03 新媒体编辑部 中国消费者报
今天早上起
不少消费者都在朋友圈
晒自己的支付宝账单和年度关键词
到了下午,更是刷了屏
但是
很多人可能没有发现
你可能不知不觉又签了一个
“服务协议”
岳成律师事务所合伙人岳屾山在微博上曝出一段话:
岳屾山说的事实,可以从上图中看出来,而且选项已经默认选好。
据岳屾山介绍,这个账单的查看和《芝麻服务协议》没有关联性,所以你选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。
怎么样小伙伴们,有没有感觉到深深的“套路”?不管你的年度关键词是才华、是潮,是远方,还是温暖、小确幸,你都不能幸免。
岳屾山律师说,根据《消费者权益保护法》,消费者有选择权,而不是商家替消费者选择。
“或许“芝麻”会说,你可以选择不同意,可是“芝麻”你偷偷摸摸的帮我选好了“同意”,还那么小的字,稍不留神就漏掉了,唬谁呢?”
显然,这个“坑”很多人并不知道,你也许会好奇地又打开支付宝账单看一遍协议,对不起,你再次刷的时候,是看不见这个协议的。
我们看下一下,协议都有哪几个要点:(就像协议里写的:您需要特别关注和充分理解黑体字的内容)
1、你使用服务就等于接受协议
2、根据协议,他们可以直接向第三方提供您的相关信息。
3、根据协议,可以将您的全部信息进行分析并推送给合作机构,还有,有权不支持您撤销第三方的信息查询授权
4、哪怕是服务终止后,他们仍可继续保留你的信息和数据
5、当然,他们是免责的。当提供给第三方信息产生不良后果时,也是一样不用担责
6、不用找你反复确认,产生的风险,也由你自己担着
看到岳屾山律师微博的小伙伴们,已经开始不淡定了。
岳屾山在微博中说,根据《互联网交易管理办法》的规定,经营者应当采用显著的方式提请消费者注意与消费者有重大利害关系的条款。同时对于信息收集,该规定要求经营者需要明示收集、使用信息的目的、方式和范围,并经被收集者同意。而“芝麻”这个根本不给你了解条款的机会,直接让你默认同意,稍不注意就进坑了。
这个坑,还是连环坑,有网友见招拆招,还能发现其他惊喜,如发现华夏信用卡授权、浦发银行授权。
年初了,不仅仅是支付宝账单,市面上还有各种购物APP的账单,现在,你是不是有种“坑”太多的感觉?赶紧去看一眼吧!
白米Ⅲ级
赞同来自:
没错,我在说这是一个好消息,我在说我们要感谢支付宝,支付宝的法务和运营简直是这个时代的“良心”。
不是在说反话,请让我们诚恳地直面以下3个问题:
1、银行卡、支付宝、邮箱申请、游戏账户开通或者随便什么别的,有没有哪怕任何一个日常的“格式合同”,大家会花心思仔细通读全文?
2、假设第一个问题的答案是“否”,那么告诉我,诸位当中,是否有人曾经或者未来打算就自己的信息被泄露起诉过任何一家运营商、网站或者曾经提交过信息的组织?
3、假设第二个问题的答案还是“否”,那么告诉我,这样一份授权协议的有或无,有效或无效,对我们有什么区别吗?
承认吧,我们每个人都在“假装很害怕”信息泄露。
信息泄露在中国是一个“公开的秘密”,我们几乎每天都会接到指名道姓的推销电话,他们能准确地说出你的名字、你的性别年龄甚至是你的住址。
我们早就知道我们的信息在市场上被交易着,但其实我们也根本懒得花心思在阅读合同条款,设置复杂密码,账号分开等信息安全保护措施上。新的论坛要填信息?新的游戏要邮箱申请?甚至是朋友圈里的一个”算算你今年福运“的小游戏,都足以说服我们把自己的个人信息填上去。
我们就是假装自己很害怕信息被泄露,实际上我们甚至每天都心知肚明地为了方便和舒适感而出卖它。
然后我们遇到了支付宝这个“较真”的。
我来把法律层面的问题讲清楚:
法律上,「默认勾选」的芝麻服务协议是无效的。
按照《网络交易管理办法》第十七条规定: 网络商品经营者、有关服务经营者在经营活动中使用合同格式条款的,应当符合法律、法规、规章的规定,按照公平原则确定交易双方的权利与义务,采用显著的方式提请消费者注意与消费者有重大利害关系的条款,并按照消费者的要求予以说明。
对于格式条款,未采用显著方式提请消费者注意,并按消费者要求予以说明的条款是无效的。
因此如果大家是因为担心自己信息被泄露后维权无门,那这里可以很负责任地告诉大家,这种担心毫无必要。
然而支付宝作为一个商业上的庞然大物,拥有中国最优秀的司法资源,「默认勾选」的无效,不仅我们知道,支付宝法务也知道。支付宝为什么明知「默认勾选」无效,依旧冒着商誉受损的风险一意孤行呢?
因为它看死了它的客户群体,或者讲,中国的消费者被它看透了。
「默认勾选」只是法务习惯上设置的一个“维权障碍”,它当然是无效的,最简单的抗辩就足以否定其效力。但是大家的“维权阈值”太低了,好比说,这次「默认勾选」的条款根本不能堵住门,只是加了个很矮很矮的门槛。然而对于那些腿都懒得迈的人来说,这个门槛就足够挡住他们了。
这是一种面对一盘散沙型市场的“条款部署策略”。
被人看扁屈辱吗?我反倒觉得支付宝“很良心”。
因为支付宝的“弄巧成拙”(当然也是为了在近年来越发严苛的网络立法中自保不得不为),信息安全这件事被挑明了。
遮羞布被支付宝一下子揭开,大家有机会去正视这个问题了。如果大家真的下定决心,注意到并且在未来拒绝这些不公平的协议条款,那么未经授权泄露信息遭遇起诉也是指日可待的事了。一个本来从来都不会有人注意的东西,突然支付宝说“嘿,签了它”,于是我们都开始关注它了;还有什么比这更好的事呢?何况还是用一个无效的签署换来的,简直是无偿的普法课程,比知乎Live良心多了。
讲道理,支付宝这波我是真的支持(虽然支付宝其实没安什么好心),它用最小的代价把一个大问题挑明了。
这个代价如此之小,以至于只要一迈腿就可以跨越它,去建设我们信息安全的新时代。
退一万步讲,如果大家真的扶不上墙,被一个门槛绊住,那也已经不是支付宝的问题了。
以上。
Manolo 白米Ⅲ级
赞同来自:
这个实验怎么做的呢?Acquisti,John和Lowenstein和商家合作,给将近400名消费者发免费购物卡。购物卡有两种,每个人都会随机拿到其中一种:第一种价值10美元,不记名使用;第二种价值12美元,但使用时会记录个人信息和购买历史。
等购物卡发完以后,三位经济学家问这些参与者:你们愿不愿意换另外一种购物卡?如果拿到第一种的愿意换第二种,那说明他/她愿意为了2美元,放弃这些隐私;如果拿到第二种的愿意换第一种,那说明他/她觉得,自己隐私的价格要超过2美元。结果呢?拿到第一种的,愿意换第二种的不到一半。这说明拿到第一种卡的消费者,一大半觉得自己的隐私比2美元贵;拿到第二种的,愿意换第一种的也不到一半。这说明拿到第二种卡的消费者,一大半觉得自己的隐私不值2美元。
三位学者还估算了两种情况下,消费者对隐私的估值,结果让人吃惊:拿到第一种卡的消费者,对隐私的平均估值是1.04美元[1];拿到第二种的消费者,对隐私的平均估值只有0.19美元。二者居然相差5倍有多!这就是我开头说的“锚”的意义:是的,哪怕协议在法律上不受支持,哪怕其中体现的价值观人人喊打,但只要能改变消费者思考的基准,厂商还是可以收获很大的好处。只要消费者“默认”厂商拿着隐私,而不是隐私天生属于自己,厂商获得隐私的代价就会小很多很多。
今年拿诺奖的Thaler很喜欢讲一个词,叫助推(nudge),或曰四两拨千斤——细处着手,造成大的影响。企业无疑也会吸取这方面的经验。那么,我们要怎么保护消费者呢,光靠市场的力量行不行?实践的回答是不行。根据2016年的研究,市场可以说有一丢丢用:成人行业和云计算领域的隐私保护,确实比游戏之类的行业要好,但用处也实在是有限,一般连政府的基础要求都达不到。如果要真正保护隐私,政府规制、市场力量和消费者运动,脱离其中任何一个,效果都不会好。
[1] 这个是怎么估算的呢?以1.04为例,有52%的消费者选择不换,可知他们对隐私的估值至少是2美元;剩下的48%选择换,可知他们对隐私的估值在0到2美元之间。两者均取最小值,就是0.52*2+0.48*0=1.04。
参考文献:Acquisti, Alessandro, Leslie K. John, and George Loewenstein. "What is privacy worth?." The Journal of Legal Studies 42.2 (2013): 249-274.
Marotta-Wurgler, Florencia. "Self-regulation and competition in privacy policies." The Journal of Legal Studies 45.S2 (2016): S13-S39.
王瑞恩 白米Ⅲ级
赞同来自:
有个笑话说,美国的法律发展到什么状况呢?大概就是在航空公司发的袋装花生米包装上,用多国文字写着“警告!内含花生。”
这个笑话也许本意是在讽刺律师和法务的吹毛求疵,但在现实中却的确很有意义。通过对内容物的性质做出了提示,那么当乘客因为花生过敏而产生不良后果时,公司哪怕不能完全免责,至少也有很强的抗辩理由。类似地,很多速冻食品包装上都有“加热后会很烫”的提示,股评节目滚动播出一行小字,“投资有风险,入市需谨慎,”也是出于这一目的。
也许有人会说,反正用户也不会认真地去读包装上面的警告,打个勾也只是走过场而已,何必较真呢? 这样的想法,在情理上不无道理。一个最简单的例子:在注册很多社交网站时,通过在服务协议上打钩,就意味着授予网站非独家免费使用在该网站上发布的文字的权利。相信很多人并不会认真思考,这样的授权会对自己的经济利益产生怎样的影响。
但至少,这样的一个操作,能让用户认识到协议的存在,明白自己正在接受由谁提供的服务。反观支付宝的做法,如果支付宝预先勾选了同意《芝麻服务协议》,那么在该页面中用户在进行“上划”的操作时,并无法合理预知到自己的操作意味着接受芝麻信用的服务,其所能合理预期到的,仅仅是“开启年账单”而已。
我国《消费者权益保护法》已经明确规定:
“消费者享有自主选择商品或者服务的权利。
消费者有权自主选择提供商品或者服务的经营者,自主选择商品品种或者服务方式,自主决定购买或者不购买任何一种商品、接受或者不接受任何一项服务。
消费者在自主选择商品或者服务时,有权进行比较、鉴别和挑选。”
从法律规定来看,在默认勾选的情境下,用户可以主张到:自己误以为上划的操作仅仅是看账单,却实际上意味着接受芝麻服务,其自主选择权受到了侵害。
--
接下来说说格式条款中的提示义务。我国《合同法》第三十九条第二款解释道:“格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。”
格式条款的一大问题在于双方在协商中的地位不均等,对于消费者来说,并没有太多和合同制定者讨价还价,修改合同条款的空间,处于“要么买,要么滚”的地位。另外,消费者获取信息和理解条款的能力是有限的,哪怕真的有时间逐字阅读,也不一定能够充分理解条款对自身权利的影响。
对此,《合同法》第三十九条给予了消费者一定的保护:“采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明。” 这就是所谓的提示义务:商家可以使用格式条款,但必须要“采取合理方式提请对方注意”。
这一事件中,《芝麻服务协议》显然符合法律中对“格式条款”的定义,但支付宝采取预先勾选同意的方式,及大地削弱了消费者注意到该条款内容的可能性,消费者可以主张称商家没有尽到提示义务。
--
的确,商品和服务的交易中,有很多看似“脱裤子放屁多此一举”的繁文缛节,有很多明明没有看,也会点击的同意。但商家至少应该让消费者意识到,自己是在选择怎样的商品或服务,并对协议内容(或者最起码地,协议的存在与否)作出提示。这是法律的要求,也是大公司在面对个体消费者时最起码的一丝体面。
白米Ⅲ级
赞同来自:
然而我们看到在支付宝 2017 账单中,却直接让所有用户默认勾选该协议。实际上支付宝这种行为很可能构成违法。
为什么呢?
因为根据《消费者权益保护法》,用户本身就是拥有选择权的,既有同意的权利,也有拒绝的权利。
支付宝 2017 账单所提供的芝麻服务协议直接就默认为消费者处于选择的状态下。
同时根据《消费者权益保护法》,支付宝实际上应该明显告知,然而支付宝却依然没有这样去做。
反过来将「我同意芝麻协议」这几个字弄的小小的、淡淡的,生怕有人能看见。说好的应当以显著方式提请消费者注意呢?
白米Ⅲ级
赞同来自:
而这个协议里最重要的一条就是:你已经授权支付宝可以向第三方提供你的个人信息。
支付宝果然是套路深,不知不觉中,不但收集了我们的个人信息,还可以把收集到了个人信息提供给第三方。
支付宝用这样不地道的方式来做事,它到底在担心什么呢?有人说,它违反了消费者权益保护法,侵犯了消费者的知情权,它的合同是格式条款,这些说的都对。但是做为一名刑事律师,我还想告诉大家的是,它在担心被以侵犯公民个人信息罪追究刑事责任。
侵犯公民个人信息罪是刑法修正案九确定的罪名。刑法修正案九第17条规定:
“违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
“窃取或者以其他方法非法获取公民个人信息的,依照第一款的规定处罚。
“单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”
大家可以看看这一条的第二款,将在提供服务过程中获得的公民个人信息,出售或提供给他人的,按照侵犯公民个人信息罪从重处罚,在这一条的第四款,规定了单位也是可以构成这个罪的。现在大家明白了吧,支付宝悄悄地让我们同意《芝麻服务协议》,是为了避免被追究刑事责任。
《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对此做了更加细致的规定,它明确公民个人信息包括身份识别信息和活动信息,将行踪轨迹信息、通信内容、征信信息、财产信息列入重点保护的一等信息,只要有50条就能够定罪处罚,对于那些履行职责或提供服务过程中获得的公民个人信息,减半,只要25条就能够定罪处罚,而达到250条,就可以最高判处7年有期徒刑。。
我们在支付宝的信息,就包括征信信息(芝麻信用)、财产信息(银行账号)、行踪轨迹信息(购物地点、时间),而这些信息是司法解释重点保护的一等信息,支付宝是在提供服务的过程中收集的这些信息,将我们的这些信息出售或提供给别人,只要25条只要25条只要25条(一个人的信息就够25条了),主管人员或直接责任人员就可以坐牢,而支付宝公司将被判处罚金。
大家以后发现个人信息被泄露,就及时报警,也许一个人的信息不能让不良商家承担刑事责任,但报警的人多了,就一定能将不良商家送进牢房。
一般人我不告诉他!
匿名用户 白米Ⅲ级
赞同来自:
1.打开你的支付宝-我的-芝麻信用。出现如下界面:
2.点击右上角那三个点,会出现一列下拉的子菜单,点击第一个【使用帮助】。
3.出现如下界面。
4.找到最下方的文本框,点击,准备输入。
5.输入【如何关闭芝麻信用】。字没打完就会显示出所需要的选项,点击上方 黄色 字体。
6.出现如下界面,会提供四个选项供你选择。
7.继续问你问题,你继续选择就好。
8.这次是标红的用户须知。
9.仍然选择关闭,点击绿色框的【芝麻信用关闭申请】字样,将出现下图界面,点击【下一步】。
10.又是用户须知。。。
11.按要求的一个一个填写提交即可。
唯一一个问题,不知道是要求关闭的人太多所以服务器宕机了还是又在玩什么恶心人的把戏,在点击提交身份证之后一直都是上图这样的等待界面,导致到现在我还没有成功关闭。。。
最后我想说——阿里垃圾。
白米Ⅲ级
赞同来自:
但是,他们自作聪明,用这种下作的手段,要么是习惯了,要么是心虚。
满分一百分,得了98,其实大家都能接受的。但是偏偏说『差不多100分吧』。然后,『差不多』三个字说得很小声很小声。
白米Ⅲ级
赞同来自:
为了看个账单,不小心手一滑,把自己的“收入、存款、有价证券、不动产”bla-bla-bla这些老婆和老妈都不想告诉的隐私,全部都倒给了“芝麻信用”,甚至还会被它拿去供给“包括但不限于金融机构、电子商务公司、电商运营公司以及一切营利性、非盈利性组织”等各种第三方(相当于供给全世界)。
仔细想想,只是看个账单而已嘛,有必要这么贪得无厌吗,这成本有点高啊。
好在手滑只是发生在昨天,亡羊补牢,犹未晚矣。但给出方案前,还得揭个“短”。
网上现在有很多关闭授权的攻略,支付宝官方也给了一个名叫“取消芝麻信用对年度账单的授权”攻略。如下图:
仔细看完后,琢磨一下,发现支付宝再一次鸡贼了。
把这个事情好好好捋一捋:
首先,支付宝在大家的账单里非常隐蔽的贴上了“芝麻信用”的协议,无疑是为了推广“芝麻信用”,就是让大家都来开通。这个应该没什么争议。
其次,为了看账单同意了芝麻信用协议的人,在滑动屏幕的时候已经开通了“芝麻信用”,而且这其中很多人是不知道已经开通或者根本不想开通的。
但是,在媒体渲染了两天,大家纷纷抗议后,支付宝给出的解决方案,竟然是在“芝麻信用”里取消对支付宝的授权。
what??
我想要的不是应该是关闭芝麻信用吗??
取消了“芝麻信用”对支付宝的授权,“芝麻信用”不是还在继续搜集、提供我的隐私吗??
如果说支付宝的官方攻略是有意为之,那么我只能说这波移花接木、声东击西的操作真是666。
那么正确的操作指南是怎么样的呢?
二话不说,上攻略:
第一步:打开支付宝,选择芝麻信用。
第二步:点击右下角“信用管理”。
第三步:点击左上角的问号进入人工服务。
第四步:在底部对话框输入“关闭芝麻信用”。
第五步:选择“安全隐私”后选择“仍要关闭”。
第六步:选择“接受”。
关闭了芝麻信用后,我又陷入了深深的思考。
芝麻信用协议里要求的数据哪里来的?还不是支付宝这里获得的吗?关闭了芝麻信用可以,但你离的了支付宝吗?
实际上,大数据时代,你我的隐私早已无处遁形。
白米Ⅲ级
赞同来自:
工信部部长信箱
既然你侵犯我的权利,我就帮马云的弟子们把KPI刷高点。
PS. 芝麻信用->信用管理-授权管理:
如果你的支付宝的授权时间和我一样是第一次看年度账单的时间,那基本就是着了道了。
匿名用户 白米Ⅲ级
赞同来自:
这几年我除了双十一外基本不使用新的阿里系产品不参加阿里系活动,包括扫福、互刷红包、蚂蚁森林种树......
白米Ⅲ级
赞同来自:
白米Ⅲ级
赞同来自:
这件事情我觉得没大家想的那么复杂,究其本质是应该是芝麻信用团队年初刷波业绩。
从团团那里扒来的图,大家都关注红线,但实际绿线才能让你搞明白这究竟是怎么一回事。
什么叫已经是芝麻信用用户就不用“重复”签订了?意思是:
只要你是芝麻信用用户,你查看过自己的芝麻信用分,就说明很久以前你就已经同意这个协议了,支付宝按照你们所愤怒的方式用你们的信息早就不是一天两天了。
So,知乎用户,我觉得没有100%,也有90%早就有信用分了,这次的活动跟你们没啥关系。
这次活动无非是想用一个隐蔽的方式,让没开动芝麻信用的人开通,然后他们团队写总结的时候,说我们这个活动多么多么好,因为这个活动多少人开通了芝麻信用,老板,我牛吧?这个Q是不是考核能拿S?
嘛,机构或组织或个人,不受监管地持有数据,这本身就够可怕了,一两个协议算什么,过两天人家说不定还要推动立法。。。
白米Ⅲ级
赞同来自:
这些问题的发生,是公司整体文化和pm个人素质共同决定的,以前我跟支付宝有过合作,完成特定项目目标是决定他们员工在公司内部生死的,为了达成目的基本上不择手段,之前跟我们许诺过做成一件业务给我们公司的回报,最后根本不兑现,这其实是对他们信誉的极大损害,但是项目做成了,他们就一身轻松,屁股也不擦了,什么信誉损害这些无形的破事,根本不在考虑范围内,这就是公司文化问题。
至于用这些下作手段的,就是pm自己的问题了,建议支付宝撤掉这些low逼,用这些下作粗暴鸡贼手段来解决问题的人,其实是缺乏眼界和能力的。
白米Ⅲ级
赞同来自:
所以想问一下贵司,这次到底是认可这种获取方式,还是打算再开除几个程序猿?
白米Ⅲ级
赞同来自:
所以实际上,虽然脱胎于支付宝的基础、并同属蚂蚁金服集团,“芝麻信用”日常所能调取分析的数据之广、层次之复杂,并非常规支付工具所能及。
在重视信用体系的美国,包括FICO、Equifax、Transunion在内的民间征信机构,被认为是银行征信体系之外的有力补充,普通人的大额消费,或是创业者的贷款,很多都要依据征信报告的结果而行。但在中国,民营征信机构绿灯放开三年来,可开拓的市场空间依然有限,遑论盈利模式。与用户的小额消费需求或是吸引眼球的营销活动绑定,最终成了“芝麻信用”“企鹅信用”等民营征信机构扩展用户群和知晓度,并最终触及更多用户数据的最好方式。
这一点,又恰与接入服务越来越多、想要掌握用户更全面数据,乃至细致消费心理的支付宝、微信的诉求相吻合。我们都充分享受到了这些超级入口级App为社交、生活所带来的便利,乃至深陷其中,却又逐渐对“猜”得越来越准的互联网广告,或是所谓“马化腾肯定天天在看我们的微信”这样似真似假的论断提升了警惕。
在微信团队公开强硬回应“微信不留存任何用户的聊天记录”“不会将用户的任何聊天内容用于大数据分析”之后,支付宝这份略带娱乐性的用户年度消费账单,只不过再次恰巧试探到了“便利”与“隐私”之间那个微妙的平衡点。
互联网公司为什么要窥视你的数据以及他们如何窥视?关于这一问题,我们曾在2017年9月18日出版的《第一财经周刊》封面故事中做过详细报道。以下是该文的摘要:
- 之所以都在收集数据,是因为那是未来的石油
根据咨询公司高盛近期发布的AI报告,由于中国人口基数庞大,且大部分人都与互联网发生联系,目前这个国家已经产生了全球13%的数字信息,到2020年,这一数字预计会增至20%至25%左右。“数据是未来的石油。”马云在6月的一次演讲中,甚至将以数据为基础的人工智能竞争上升至“第三次世界大战”的高度。高盛认为,大量且独特的数据,加上背后的庞大资源,使BAT三家成为人工智能初期发展的主要受益者。由于各家旗下产品布局广泛,所以它们会拥有不同维度的用户行为数据。比如阿里巴巴,旗下有以淘宝和天猫为代表的电商业务,以菜鸟和圆通为代表的物流业务,以蚂蚁金服为代表的金融业务,此外,还有高德地图,优酷、UC浏览器等各类App在获取数据。
从数据类型来看,阿里最为核心的是交易和物流数据、支付数据、社交网络数据。腾讯最重要的是社交网络数据、支付数据、交易数据;而百度最为核心的是搜索数据、位置数据、交易数据。几家公司尤其是阿里和腾讯,为扩充自己的数据维度,也会在其他方向投资和布局,比如阿里在社交方面持有微博31%的股份,腾讯在电商方面持有京东18.1%的股份等等。
对这些大公司来说,数据独特性既是优势也是劣势。为补充数据维度,它们往往会倾向于与一些第三方平台合作,比如阿里在2013年收购了友盟,百度同年收购了 91手机助手,京东在今年5月投资了TalkingData。这些第三方数据平台大多是通过SDK植入的方式获取一些行业数据,与大公司在数据层面形成一定互补。
- 看起来,“每个App都想使用我的定位”
一般来说,用户在操作手机时,数据信息会被手机厂商、运营商、SDK及 App 开发者获得。其中手机厂商主要获得机型信息、定位信息等数据,运营商主要获得电话号码、短信等数据,BAT这些大公司,一般也都拥有自己的数据后台;而一些中小型App,出于成本等方面的考量,通常会采用第三方平台上传用户数据,后者在App中植入SDK,得以访问App的用户数据。事实上,无论手机厂商、运营商、SDK还是 App 开发者,只要他们想获取一些敏感信息,都可以通过一些特定的技术手段达到。以SDK为例,接口上传下发的具体内容,App开发者其实并不知晓。所以对应用开发商来说,一般除数据平台以外,它们在接入SDK时都会比较谨慎。据阿里云前员工李潇潇透露,很多免费游戏会通过植入SDK的方式获取用户数据,再卖给其他平台。 “用户大多是在不知不觉的情况下,泄露了自己的隐私数据。”
“先决条件是他们想不想做坏事。”LBE安全公司商务总监梅楠说道。目前,手机厂商和运营商的自我管控相对较严。相较之下,App 对于用户的数据获取稍显活跃。
“每个App都想使用我的定位。” 作为对个人隐私安全比较重视的用户,吴敏霞感觉自己时时刻刻都在被“骚扰”,“你说一个工具性的App,里面又没什么内容,又不做社区,要我地理位置做什么。” 她形容这种感受,就像是“站在公交上,别人伸着脖子想要看自己的手机屏幕”一样。
这种比喻可能还不够恰当。很多时候,想看她手机屏幕的人其实不需要“伸着脖子”那般费力。在获取敏感权限如通讯录信息时,安卓的做法是一次性显示隐私权限列表,用户只能选择同意,否则就无法使用App。苹果手机的做法相对人性化,它会拆分出通讯录、地理位置等信息,一个一个弹窗去询问用户。但多数情况下,用户都处于一种无意识状态,即便拒绝了某项权限,也会在使用App的后续过程中,不断收到相关提醒。
手机App上的广告都是定向投放的。因此,App开发者对定位数据的疯狂攫取背后,其实是渴望变现的心理在作祟。而中小公司在收集数据时并未对用户展现出非常友好的态度,根本原因是它们并未找到一个清晰的盈利模式。
“大数据不是小公司能做的事情。”复星投资总监刘思齐认为。作为企业的核心资产,数据很难用来交换。即便用来交换,也都是一些经过脱敏处理的,相对边缘的数据。
腾讯是京东的最大股东,但双方在数据层面的合作也仅限于API调用及安全领域的黑名单共享。所谓API调用,指的是在与腾讯地图合作时,京东需要发出请求,由腾讯返回相应查询段的结果,且这种结果一般都会进行模糊化处理,即具体到一个大概区域。
因为存在竞争关系,大企业之间很难在数据层面展开真正意义上的合作。而小公司在进行数据合作时,甚至存在诚信问题。比如互联网金融领域流行的“共享黑名单”,经常会出现白名单被共享的现象,因为平台希望这些白名单客户只能在自家申请贷款。最后,数据合作只能发生在大公司与小公司之间。
通过自身业务及投资布局,BAT目前已经掌握了海量的有效数据。 正如马化腾在贵阳数博会上所说:“出行领域的滴滴打车,每天有超过上千万单的出行记录,数百万车辆实时把地理位置信息和我们的平台一起汇集;京东有数万名送货员,每天有大量的货物在流转,会产生很多实时数据;O2O领域,美团有数百万家商户和送餐服务的地理位置信息。”
根据马化腾的说法,腾讯有18年海量运营数据,整个数据存储中心存储总量超过1000PB,大于1.5万个全球最大图书馆的总量,且每天以500TB的数据量上升。
“只要是跟人、机器交互,都会泄漏数据。如果想让信息万无一失,你最好用黑白的诺基亚。”李潇潇认为,泄露部分隐私数据比如名字、年龄、地址等等其实并不可怕,可怕的是用户日复一日的使用习惯。“人的生活是一个线性状态,单个行为数据变成数据网络,最终会讲出各种各样的故事。”
从外卖服务到外出打车,我们的生活已经被互联网全部渗透。“都不需要去劫持。在你默认的情况下,别人光明正大地截取你的数据。” 李潇潇说道。
但从商业的角度来看,由千万用户构筑起来的数据帝国又是人人希望获得的石油田。在获取用户数据上,BAT的优势或许在于,它们花了那么大的时间和精力,改变了人们的生活习惯。——“你很难轻易地改变一个人。这是非常了不起的事情。”所以反过来,习惯了这一切之后,你也很难再离开他们,即使可能有泄露隐私的风险。
(获取完整报道请购买《第一财经周刊》纸质版或下载《第一财经周刊》App订阅。)
几字微言 白米Ⅲ级
赞同来自:
作为一个前几个月才写过用户协议的法务,我想说……这是可以撤销的。
什么是格式条款,什么情况下格式条款是无效的?_中国人大网
白米Ⅲ级
赞同来自:
“被同意”以后,网上搜了下怎么解除绑定,才发现原来我15年就已经被绑定了,除了支付宝还有花呗,然后痛痛快快全部解除绑定,一个也不让你绑。想当年,看到支付宝浇水那个会收集你的隐私,就已经敬而远之了,这次竟然这么明目张胆的恶心人,我早就对阿里,不对,是阿里系的软件和公司没有什么好感了。
不过每一次搞活动都能恶心一批人,我也是佩服支付宝团队的策划啊,你们怕不是腾讯派过去的卧底?还是从百度跳槽过去的?