发十八、发歌单、发账单……元旦前后，大家都这样总结过去的自己。 有人开玩笑说，如果你不小心打开某人的相亲文件夹，你的脸就会分分钟暴露出来。 颜值、品味、收入~

比如这位经常吃烧饼还坚持炫耀的济南人，烧饼到底有多好吃呢？ 你真的不想找女朋友吗？

律师：账单存在“授权漏洞” 支付宝：我错了

朋友圈骚动的背后，雷锋网发现，微博上一位名叫“岳启山”的律师冷静地指出了其中的“授权漏洞”。

他在微博上明确指出了以下三点：

· 查看此账单与《芝麻服务协议》无关，因此如果您选择取消协议，您仍然可以看到年度账单。 但如果您未通知，您将直接同意本协议，允许支付宝收集您的信息，包括第三方存储的信息。 · 根据消费者权益保护法，消费者有选择权，而不是商家替消费者选择。 也许“芝麻”会说，你可以选择不同意，但“芝麻”你却偷偷地帮我选择了“同意”，小字一不留心就会错过。 你想唬谁？ · 根据《互联网交易管理办法》的规定，经营者应当采用显着手段，吸引消费者注意对消费者有重大兴趣的词语。

这条微博一发出，很快就引起了关注。 当晚23:00，芝麻信用团队也在此事上承认了错误，并取消了违约支票。 已勾选的用户，可在【支付宝客户端-我的芝麻信用-信用管理-授权管理】中找到“支付宝”选项，取消授权。

六个月前，花呗因过度获取用户信息而被质疑。

事实上，支付宝的“授权漏洞”可以追溯到半年前的“花呗”事件。

2017年6月30日，“蚂蚁花呗”宣布更名为“花呗”，并更新用户服务合同。 新合同规定，用户同意并授权花呗收集户籍信息、社保参加情况、公积金缴纳情况、通话记录等个人数据。

此举引发网友热议，有人表示“吓到了，赶紧关花呗”。

针对质疑，花呗于7月3日修改了服务合同，随后在其官方微博回应称，收集用户信息以降低风险是行业通行做法，并声称实际收集的信息范围远小于实际情况。这。

当时南都报道指出，最新的服务合同相比之前的版本较为模糊。

例如，6月30日生效的版本第4.2.9条详细规定了收集信息的类型为“社保参保情况、缴费金额、缴费年限、缴费单位等”，而现行版本第4.1.5条详细规定了社会保障参保情况、缴费金额、缴费年限、缴费单位等。版本采用“社会保障信息”摘要。

在新版本中，雷锋网发现花呗不再提及旧版本中需要采集的用户财产信息、户籍信息、通话信息等，并在第四篇文章的开头写道“信息收集、使用和共享”：“请您理解，如果不收集您的一些必要信息，服务提供者将无法客观判断您履行合同的能力和意愿，也无法履行某些法律义务。服务提供商必须按照法律或监管要求行事。”

一天后，即7月4日，花呗官方针对此事发布长篇回应。

法律规定收集信息必须遵循必要性原则

根据6月1日起施行的《网络安全法》，收集、使用个人信息需要遵守合法、正当、必要的原则。 必要性原则是指收集个人信息与所提供的服务或者改善服务有关。

那么芝麻信用这次违法了吗？

雷锋网发现，虽然岳启山律师指出，年度账单仍可擅自查看，但账单中的信用免押金部分无法查看。 因此，不能说所收集的个人信息与所提供的服务无关。

不过，岳旗山在微博上指出的这一点或许值得我们关注。

根据《互联网交易管理办法》的规定，经营者收集信息，应当明确说明收集、使用信息的目的、方式和范围，并取得被收集人的同意。 但《芝麻》根本不给你理解条款的机会，只是让你默认同意。 如果你不注意，你就会掉进陷阱。

在微博评论中，也有网友指出：芝麻信用本来就是支付宝旗下的。 支付宝授权有什么问题？

岳岐山回应：你只能靠自己维护自己的权利。 如果你不关心你的信息被收集，当然你可以为所欲为。 如果你不在乎自己的选择权被忽视，当然你可以为所欲为。

说起“授权漏洞”，今天大家都把矛头指向支付宝，但问题不仅仅限于这家公司。 就连谷歌前段时间也对 APP发出了警告。 如果你的APP在收集用户信息、提醒时没有响应，那么你将成为的重点攻击目标。

通过收集用户信息并进行大数据分析，可能确实有助于改善用户体验。 但侵犯隐私的底线在哪里？ 如果有些厂家只是想旁观你的信息怎么办？

欢迎大家在后台留言，告诉我们你的看法和技巧。