针对网络热议和媒体广泛报道的“支付宝年度账单事件”,国家网信办网络安全协调局近日约谈了支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人。
网络安全协调局负责人指出,支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照网络安全法的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。
支付宝和芝麻信用表示:将认真落实监管部门要求,从源头查找问题,深刻汲取教训,全面整改。
支付宝回应:已全面启动自查
应对网信办约谈,蚂蚁金服首席隐私官接受记者采访时表示,事件发生后,蚂蚁金服管理层已对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。
1月4日,事发第二天,蚂蚁金服宣布设立专门的职能部门,负责用户的个人信息保护。同时,建立个人信息保护工作的考核评价体系,到岗到人的责任追究机制,实现对重点人员岗位的考核。
蚂蚁金服品牌与公众沟通部 陈彩银:蚂蚁金服董事会则会作为个人信息保护工作的最高决策机构,将隐私保护融入公司治理、企业文化和经营发展战略的治理框架中,明确将其直接上升为健全公司治理的重要原则,加强对全体员工的培训,提升全员的用户个人信息保护意识。
针对此次事件,蚂蚁金服管理层表示要从根本上认真反思和采取切实措施,全面排查,对蚂蚁金服旗下所有业务板块的隐私保护情况启动自查,避免类似事件再次发生。
陈彩银:不仅自身认真做好隐私保护工作、切实践行《个人信息保护倡议书》的八项承诺,还将推动平台上第三方履行责任,落实《网络安全法》及其他法律法规的要求、严格按照《个人信息安全规范》国家标准精神,倡导入驻平台的第三方共同遵守《个人信息保护倡议书》,推动在生态内建立隐私保障联盟,提升生态隐私保障能力,和平台上的第三方应用一道,构建一个良好的隐私保护生态环境,避免此类事件再次发生,提供让广大群众放心的服务。
支付宝公布用户年度“个人账单”引风波 大数据时代该如何保护个人信息
今年年初,支付宝公布了一年一度的用户“个人账单”,却引来不小风波,原因是在账单首页中,有一行特别小的字,“我同意《芝麻服务协议》”,并且已经帮用户选择好了“同意”,而协议条款内容则涉及“你允许芝麻信用收集你的信息”。
这一事件被一位律师发现,并发布了微博,一时间被众多网友转发,而大家共同的担心就是自己的个人信息有没有被泄露的风险。为此,支付宝方面连夜道歉,表示这次的作法“愚蠢之极”,而保护用户的信息安全一直是他们的生命线。而事件并没有就此结束。
央视记者采访了发现支付宝账单中这行小字信息并发布微博的这位律师,在他看来,支付宝的这一举动不仅仅涉嫌侵犯用户的知情权、选择权,而所谓的《芝麻服务协议》的很多条款都耐人寻味,用户资料存在被泄露的风险。