支付宝年度账单有授权漏洞对默认勾选你可长点心

时间:2019-02-10 08:19:21 来源:荣一平台 作者:匿名


晒太阳18,烘干歌曲,烘干账单......元旦前后,每个人都以这种方式总结过去。有些人嘲笑,不小心打开了某人的相亲文件夹,并在几分钟内暴露了你的脸。价值,品味,收入?

例如,济南人经常吃饼干,不得不晒干,饼干有多美味?你真的想找女朋友吗?

律师:法案中有“授权漏洞”。支付宝:我错了。

在动荡的朋友圈后面,雷锋发现微博的律师岳麓山冷静地指出了“授权漏洞”。

他在微博中明确指出了以下三点:

·该账单的视图与《芝麻服务协议》无关,因此您选择取消协议并仍然可以查看年度账单。但如果您没有注意到,您将直接同意协议,允许支付宝收集您的信息,包括第三方存储的信息。

·根据《消费者权益保护法》,消费者可以选择,而不是商家选择消费者。也许“芝麻”会说,你可以选择不同意,但“芝麻”你偷偷帮我选择“同意”,还要一个小字,有点不慎错过,谁?

·根据《互联网交易管理办法》,运营商应采用重要方法吸引消费者关注与消费者有重大利害关系的条款。

一旦发布了这个微博,它很快引起了人们的注意。当晚23点,芝麻信贷团队承认错误并取消了默认支票。对于已经检查过的用户,您可以在[支付宝客户 - 我 - 芝麻信用 - 信用管理 - 授权管理]中找到“支付宝”选项取消授权。

半年前,花园被质疑过度获取用户信息。

事实上,关于支付宝的“授权漏洞”可以追溯到六个月前的“鲜花”事件。

2017年6月30日,“蚂蚁花园”更名为“花”,更新了用户服务合同。新合同规定用户同意并授权花卉收集个人数据,如户籍信息,社会保障状况,公积金支付状态和通话记录。

这一举动引起了网民们的热烈讨论。有人说他们“害怕并迅速关闭了花园”。针对这个问题,7月3日,华远修改了服务合同,然后在官方微博上做出回应,通过收集用户信息减少了风险行业的传统技术,并表示实际收集的信息范围远小于此。

那时,Nandu的报告显示,与之前的版本相比,最新的服务合同相对普遍。

例如,6月30日有效版本的第4.2.9条详细说明了收集的信息类型为“社会保障状况,支付金额,支付期限,支付单位等”,而4.1.5的现有版本使用“社交安全”。信息“摘要。

在新版本中,雷锋网(公众编号:雷锋)发现华严未提及旧版本中需要收集的用户财产信息,户籍信息和通话信息,以及第4条“信息收集,使用和共享“最初,我写道:”请理解,如果您不收集一些必要的信息,服务提供商将无法客观地判断您的能力和表现意愿,也不会能够履行服务提供商必须按照法律或监管要求履行的一些法律义务。“

一天后,7月4日,华远官员对此事作出了长篇回应。

法律规定,信息收集必须遵循必要性原则

根据6月1日实施的《网络安全法》,个人信息的收集和使用受合法性,适当性和必要性原则的约束。必要性原则是个人信息的收集与要提供的服务或改善服务有关。

芝麻信用是非法的吗?

雷锋网发现,虽然岳麓山律师指出,年度法案仍可擅自查看,这部分法案中的免信息存款无法查看。因此,不能说它收集的个人信息与所提供的服务无关。

然而,岳麓山微博指出的这一点可能引起了我们的注意。

根据《互联网交易管理办法》,对于信息收集,运营商必须明确说明收集和使用的信息的目的,方式和范围,以及收集者的同意。而“芝麻”,这并没有给你机会理解条款,直接让你默认同意,有点不小心进入坑。

在微博的评论中,一些网友指出:芝麻信用原本是支付宝,授权支付宝有什么问题?岳禄山回应:你的权利只能由你自己保护。如果您不在乎是否收集了您的信息,您可以随意这样做。如果您不在乎您的选择是否被忽略,您可以随意进行。

说到“授权漏洞”,今天大家都指向了支付宝,但是有一个问题并非如此,即使谷歌已经在前一段时间向Android APP发出警告,请注意;转换:全部0.2s缓出;'>

如果您的应用在收集用户信息时没有响应,那么您将成为Google的主要目标。

通过收集用户信息并执行大数据分析,增强用户体验可能是非常有益的。但隐私侵犯的限制在哪里?有些制造商只是想要收集您的信息吗?