摘要:
... 近日,关于支付平台账号解除授权的话题登上微博热搜并引发广泛讨论。
有网友发现,在某支付平台的 " 个人信息授权管理 " 列表中,不少软件都被授权获取了其个人信息,如姓名、手机号、证件号等信息,但有好些都不记得是什么时候同意授权。
有人觉得类似情况挺正常," 很多 APP、小程序,不授权就没法用。" 有观点还提到,除了个人信息授权外,免密支付 / 自动扣款也是另一个不知道什么时候就同意了的 " 重灾区 ",直到被提醒扣款才想起来要关闭。
对此,不少网友疑惑,这种个人信息授权是否安全?不授权就不能用,算不算霸王条款,合不合法?
康德智库专家、北京云亭律师事务所王琼律师表示," 不是所有‘不授权就不能用’都是霸王条款,但非必需信息强制要肯定违法。"
王琼指出,打开某 APP,弹出来 " 请授权通讯录 / 位置 / 相机 ",点拒绝就没法用,这类场景很多人都遇到过。那么,这是不是 " 霸王条款 "?关键看要的信息是不是必需。" 如果是必需信息,比如支付平台要填姓名、银行卡号才能付款,外卖 APP 要给位置才能派单,这些信息是完成服务的必要条件,用户拒绝授权,平台确实没法提供服务,这合法。但如果是和服务内容无关的非必需信息,用户拒绝授权后平台还不让用,这就违反了《个人信息保护法》《消费者权益保护法》,属于典型的霸王条款。"
王琼告诉记者,法律明确个人信息处理者(比如 APP、支付平台)不能以用户拒绝授权 " 非必需信息 " 为由,拒绝提供服务;收集信息必须 " 限于实现目的的最小范围 "。
也有网友关注,这些个人信息授权管理是否存在漏洞?可能带来哪些隐患和风险?
王琼表示,从用户反馈和司法案例看,支付平台的授权管理主要有 3 类暗雷。
一是悄悄授权:没说清楚给了谁、用来干什么。比如用户某天发现自己 " 被授权 " 给了某理财 APP,但根本不记得什么时候同意过。这违反了《个人信息保护法》的 " 单独同意 " 要求。平台把用户个人信息给第三方前,必须明确告诉用户接收方是谁、要用什么信息、做什么用,而且得让用户主动点同意,不能偷偷绑定。
二是默认勾选。比如有些 APP 的 " 授权协议 " 默认勾选 " 同意 ",用户没仔细看就点了 " 下一步 " ——这其实是 " 变相强制授权 "。
三是授权后不管。用户不用了,平台还拿着信息,这属于 " 超期持有信息 "。根据《网络安全法》,用户不使用服务了,平台必须删除信息。
而这些行为可能带来信息泄露风险,用户没注意到的 " 自动扣款 " 也可能会带来一定的财产损失。
那么,用户该怎么做以堵上 " 授权漏洞 "?
王琼表示,关键是主动管理,别等出问题再找补。可以查询自己的个人信息授权列表,把陌生的、不用的全部解除授权,关闭未注意到的、不需要的自动扣款。
其次,别乱点 " 同意 ",先看平台要什么信息、用来干什么。遇到 " 一键登录 "" 捆绑授权 " 时,先停下来看弹窗内容。还可以每月核查账单,发现有异常扣款赶紧退款。
王琼提醒,遇到强制要求授权非必需信息、隐藏扣款不退款、信息泄露遭骚扰等情况,都可以直接 " 刚 ",可以视具体情况拨打 12315 投诉、向网信办举报,或是直接起诉、报警等。
" 支付平台的授权不是想怎么要就怎么要,法律给了明确边界,用户要主动管理自己的信息,平台要合规处理,监管要严查霸王条款。毕竟,数字时代的个人信息和钱包、隐私、尊严一样重要。" 王琼总结道。
