最近笔者朋友圈被来自V2EX网站的《支付宝<花呗>新版合同,让人不寒而栗,都要搜集”手机通话分钟数了”》刷屏[1],各位朋友惊讶于“花呗”搜集数据之细密、角度之“刁钻”。它们在搜集什么数据?先来说一下V2EX上的这份支付宝<花呗>新版合同吧。关注焦点是信息收集部分:
您同意并授权服务商收集的您的如下信息:4.2.1您及您的关联方的身份信息,如姓名/名称、证件号码、证件类型、住所地、职业、电话号码、支付宝、余额宝或网商银行账户认证信息、电子邮箱地址以及其他身份信息;4.2.2您访问服务商网站及服务商关联公司网站(若有)、移动设备客户端时,或使用服务商及服务商关联公司提供的服务时的操作日志,如您的计算机IP地址、设备标识符、硬件型号、操作系统版本、您的位置以及与本服务相关的日志信息;4.2.3您在申请、使用服务商提供的服务时所提供、形成的任何数据和信息,如您及您提供的关联方的数据和信息;4.2.4您及您的关联方在服务商的关联公司、合作伙伴、阿里巴巴集团旗下公司处留存以及形成的任何数据和信息,如您的支付宝、网商银行账户和/或基金、证券账户和/或其他银行账户信息、您在淘宝网及天猫网站上形成的消费、物流等信息和数据、您的行为数据、您与服务商的关联公司、阿里巴巴集团旗下公司和服务商合作伙伴之间存在的任何合同及您在该等合同项下的履约情况;4.2.5您的信用信息,如您的征信记录和信用报告;4.2.6您的财产信息,如您的店铺/企业经营状况、财税信息、房产信息、车辆信息、基金、保险、股票、信托、债券等投资理财信息和负债信息等;您同意并确认,您在将前述信息提供给服务商之前已清楚知晓可能带来的不利后果,如基于前述信息对您做出的负面评价;4.2.7您在行政机关、事业单位、司法机关、监管部门、中国互联网金融协会等行业自律组织或其他合法有权机构留存的任何信息,如户籍信息、您作为法定代表人或实际控制人的企业工商信息、诉讼信息、执行信息和违法犯罪信息等;4.2.8您通过服务商与任何第三方签署合作协议、服务协议等法律文件的相关信息;4.2.9您的社保参保状态、缴费额度、缴费年限、缴费单位等;您的公积金基本信息、缴存状态、缴存支用额度流水,缴存年限,缴费单位,贷款信息等;您的通讯号码、入网时间、联系地址等基本信息,账户余额、消费记录、欠费情况等通讯费用信息以及往来通讯号码、通话时长等通话详单信息;您的银行信息,如开卡银行、银行卡号、额度、还款情况等基本信息,刷卡时间、地点、金额等用卡信息;您的账户开立信息、账户余额、流水信息;等4.2.10其他通过合法途径取得的与您接受服务有关的信息;
如此密集的信息采集点,恐怕不管何时公布,都会引发热议。不过,笔者7月4日前往支付宝查看时,现有的版本与上面的不同,是这样的:4.1您理解,如果不收集您的一些必要信息,服务商将无法客观判断您的履约能力和意愿,也无法履行法律或监管要求服务商必须履行的一些法定义务(如反洗钱等)。为了依法合规地向您提供更好的服务,您理解和同意服务商可能需要按照以下方式获取您的信息:4.1.1您在申请或使用本服务时向服务商提供的信息,如姓名、身份证号、联系电话、联系地址等;4.1.2收集您在服务商的关联公司和(或)阿里巴巴集团旗下公司留存或形成的与本服务相关的必要信息,如您的资产信息、履约信息、日志信息等;4.1.3收集您在服务商的合作伙伴处留存或形成的与本服务相关的必要信息。如您通过服务商与第三方签署服务协议的相关内容等;4.1.4向芝麻信用管理有限公司、资信评估机构或有关法律、监管机构许可的类似机构(以下统称“信用服务机构”)采集您的信用信息和(或)信用报告;4.1.5向部分政府机构、司法机关及公共事业单位(如人力资源和社会保障部门、公积金管理中心、中国互联网金融协会等机构)采集与本服务相关的必要信息,如您的工商注册信息、诉讼信息、社保信息等;4.1.6向其他合法留存您信息的自然人、法人以及其他组织收集与本服务相关的必要信息。
笔者已经无从验证V2EX版本的真实性,亦无从得知支付宝方面是否迫于舆论压力更改了合同措辞。仅就文本而言,现有的合同相较于V2EX的而言,模糊很多。其实笔者此前看到过比V2EX版本可能有过之而无不及的一份互联网金融公司的合同,看完笔者直接更换了微信昵称和头像。请看51信用卡管家跟用户的《授权服务协议》。是的,甚至不用把信息分类,你在网上留下的所有痕迹都有价值。你微博关注的好友、微博昵称、微信昵称、微信头像……都在关注之列。笔者也思考不出这些与我个人的信用状况有什么关系。可能它们的大数据风控系统发现用真人头像的信用好,不用真人头像的信用不好?或许是为了催收?笔者将微信头像更换为非真人的,仅仅是出于心理膈应,但我理解为什么会这么做:谁敢借钱给完全不了解的陌生人?说起来这几年互联网消费信贷大火,凭什么?打互联网那边来了个人借钱,是什么给了公司放贷的自信?这是以个人让渡自己的信息为代价的。信息,可以搜集,但请披露根据6月1日起施行的《网络安全法》,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
这里存在诸多模糊地带,举例来讲,谁能证明被网络运营者收集去的个人信息与它提供的服务无关?恐怕相关公司都会用“正在探索大数据风控”来证明搜集个人信息与自身业务的相关性吧。这几年笔者听说过许多公司讲的大数据风控“故事”:上传照片时微笑的申请人欺诈概率低、输入自己证件号码快的申请人欺诈概率低、女性比男性欺诈概率低……公司如何做风控,合法合规即无可厚非。商业契约,愿打愿挨,不愿意被搜集相关信息,拒绝此类公司的服务即可。真正可怕的是,搜集了,还不告诉你。显然51信用卡管家不是唯一一家会搜集个人信息的公司,笔者没有针对某一家公司的意思。只希望提醒各位在使用金融服务时,一定要仔细看清合同,按照自己的真实意愿享受金融服务。央行征信管理局局长万存知曾在回应“央行在2015年同意8家社会机构进行个人征信开业准备,但迄今仍未下发个人牌照”时提到一个原因:二是未想到社会公众个人信息保护意识空前高涨,监管部门秉持审慎审批的原则,对8家进入开业准备阶段的机构提出了更高的要求。现在看来,民众对个人信息保护的意识仍在高涨中。如何界定个人信息的边界,如何有效让渡个人信息,如何规范公司采集、保存、整理、加工和使用个人信息,仍然任重而道远。[1]https://www.v2ex.com/t/372462?p=1&from=timeline&isappinstalled=0版权声明
本文仅代表作者观点,不代表零壹财经立场。
本文系作者授权零壹财经发表,未经许可,不得转载。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 马云现身支付宝20周年纪念日:AI将改变一切,但不意味着决定一切
- 万事达卡推出反欺诈AI模型 金融科技拥抱生成式AI
- OpenAI创始人的世界币悬了?高调收集虹膜数据引来欧洲监管调查
- 华为孟晚舟最新演讲:长风万里鹏正举,勇立潮头智为先
- 华为全球智慧金融峰会2023在上海开幕 携手共建数智金融未来
- 移动支付发展超预期:2022年交易额1.3万亿美元 注册账户16亿
- 定位“敏捷的财务收支管理平台”,合思品牌升级发布会上释放了哪些信号?
- 分贝通商旅+费控+支付一体化战略发布,一个平台管理企业所有费用支出
- IMF经济学家:加密资产背后的技术可以改善支付,增进公益
- 2022年加密货币“杀猪盘”涉案金额超20亿美元 英国银行业祭出限额措施
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。