【经济频道微评】对个人数据安全的追问不能终结于一个道歉

    中国青年报·中青在线见习记者 王林

    支付宝再次在公众舆论场遭遇了过山车般的几天。

    元旦假期，支付宝为每个用户在2017年的消费制作了一份漂亮的账单，还“贴心”地分别生成“2018关键词”。凭借精巧的设计和绝妙的营销想法，“支付宝年度账单”迅速霸占朋友圈。但此后有专业人士提醒，在用户打开账单的界面上，一个小角落里默认用户同意《芝麻服务协议》，涉嫌诱导用户同意让渡个人信息。

    此后，仅用一两天时间就占据朋友圈的“支付宝年度账单”，在更短的时间内引起了网络上的口诛笔伐，不少人认为这是在“欺骗消费者”、“诱导用户让渡个人数据权利”。很快地，支付宝母公司蚂蚁金服给出了语气诚恳的道歉，自称“方法愚蠢至极”。

    支付宝道歉了，表态其要改正问题，看起来，这件新闻好像也要告一段落了。但对个人数据安全的追问不应该在此终结。事实上，此次事件恰恰应该是继续深入追问如何保护、合规利用个人数据问题的一个契机。

    近年来，中国的数字经济蓬勃发展，数据的价值也日益凸显，但数据的安全与合规利用始终是个难题。实际上，这次事件也是当前个人数据信息安全领域所面临挑战的一个缩影：个人用户在网络平台上所产生、使用的数据，往往会被网络平台经营企业所掌握、利用，甚至分享出去，而个人用户却常常处于不知情的被动状态。

    拿身边的例子来说，不少手机APP在安装时会要求用户允许其调用手机内的数据，包括通讯录、手机型号、电话号码、通讯记录、短信、地理位置等信息。此外，还有许多网站或APP会在用户甫一打开时，就默认用户同意其调用用户的个人数据，否则便使用不了相应的服务，丝毫没有给予用户了解和选择的权力。可以说，中国的互联网公司在“悄悄替用户同意授权”方面，已经学会了各种花式伎俩。

    问题早已被发现，难道没有解决办法吗？事实上，针对个人数据安全的保护和合规利用一直在研究和推进中。在《电子商务法（草案）》最近的几次审议中，如何保护个人信息安全，并且合规合理利用网络数据一直是被热议的焦点。不过，这类系统性的制度建立尚需时间，那么在制度尚未完善的当下，个人数据安全就没办法得以保护了吗？

    他山之石可以攻玉，我们不妨看看安卓系统发源地美国的经验。根据媒体报道，谷歌要求Google Play应用商店中的应用程序在处理个人用户数据，如电话号码和电子邮件地址，或有关设备的数据（如IMEI号码）时，必须提示用户许可收集信息，应用程序的隐私政策也必须在应用程序中显示。如果开发者在60天内不遵守规定，谷歌将通过Google Play或在通往这些应用的网站上向用户发出警告。

    在数据信息安全迫在眉睫，而行业制度尚未产生法律效力之时，行业内的领军企业应该挺身而出，设法在自身体系内寻找解决办法，这正是谷歌在美国经验的重点所在，也是之后中国互联网企业应该努力的地方。

    作为国内互联网金融和移动支付领域的领军企业，蚂蚁金服无疑有能力有责任去做出此类努力。但此次事件却正好发生在蚂蚁金服身上，这对于金融监管者和蚂蚁金服本身都是一次警钟。

    道歉是种态度，如何继续追问答案、找到解决办法才是最终目的。在保护个人数据信息安全方面，行业领军企业更应该反思自身责任，并且有所行动。若领军企业出现问题且仍不悔改，或者并未真正采取积极行动，行业监管机构应该果断出手，及时惩戒。这既是对公众隐私权、知情权的保护和负责，也是对即将出台的数据安全相关法律的铺垫和尝试。