新年伊始，一年一度的支付宝年度账单活动如期进行。然而，活动首日，支付宝年度账单产品团队就遭遇了冰与火的危机。

从早上开始，不少朋友就贴出了支付宝的年度账单和各种年度关键词，几乎遍布朋友圈。大家都在感叹马老板利用马老板的地盘搞了一场大营销活动。下午，事态出现了转折。岳诚律师事务所合伙人岳其山在微博发布声明，迅速引起舆论场轩然大波。

岳律师提到的事实从上图可以看出，选项已经默认选中。查看此账单与《芝麻服务协议》无关，因此如果您选择取消协议，您仍然可以看到年度账单。但如果您未通知，您将直接同意本协议，允许支付宝收集您的信息，包括第三方存储的信息。

《芝麻服务协议》包含的要点包括：客户使用服务即视为接受本协议；芝麻可以直接向第三方提供客户相关信息；芝麻可以分析所有客户信息并将其推送给合作机构。芝麻有权不支持客户撤销第三方信息查询授权；即使服务终止后，芝麻街仍可继续保留客户的信息和数据；免责声明。 （本内容描述来自支付宝年度开单活动首日《芝麻服务协议》）

经仔细分析，本协议的主要目的是获得大范围、长期、且不承担责任地使用客户个人信息的授权。瞬间引起了广大网友的集体攻击。

因此，我们这里就来分析一下签署授权书的合规问题。本文不对案件的任何相关方进行评价，主要提供网上委托书（以下简称“委托书”）的参考解决方案。

授权书，又称代理证书或委托书，是委托人制作的载明代理人资格的法律文件。我国民法通则第六十五条第二款规定：“代理人书面委托书应当载明代理人姓名、代理事项、权限和期限，并由委托人签名或者盖章。 ”这里对授权书的定义限定了几个重要要素：代理事项、权限、期限、委托人签字（或盖章）。授权书强调一次性授权和特定目的的专门授权。

引发重大舆论的“支付宝账单相关授权书签署”事件引起公愤，主要是因为相关规定无期限、无理由、无权利义务的授权，极大挑战了民众的底线（注：截至发稿，支付宝相关产品团队已发布《查看支付宝年账单时“同意芝麻服务协议”的说明》）。

事实上，对于消费者来说，授权书的设计只要了解和了解授权的相关范围，包括授权理由、期限、权利和责任，就可以被消费者理解和接受。就像我们复印相关文件并在其上注明“此副本仅供**用于**事项”时，客户可以将其提供给相关机构以享受相应的服务。现在舆论对芝麻信用的服务协议的批评绝大多数是因为感觉像是被支付宝“卖”了~~其实授权书并不可怕。可怕的是一次性授权重复使用、回收、无限制使用。

这里有一份可行的网上授权书合规签署参考方案，可以协助相关机构设计合理的网上授权书，满足合规需求。

如何保证授权书的签署合法？

如何合法合规收集和使用相关信息，有效保障个人信息安全？中国金融认证中心（CFCA）推出的电子授权产品——“安全授权”，引入金融科技，助力个人信息收集和使用合规。可以说，为委托书的合规签署提供了有效的参考解决方案。

“安全授权”产品针对金融机构、数据供应商等从业者，可以为大数据供应链中的信息调用环节提供合法合规的产品和解决方案。同时，通过与个人用户的互动授权机制，有效保护公民的隐私权。

产品基于密码学原理，实现用​​户授权书的电子签名，防止抵赖、篡改、伪造，保证授权书内容的真实性、完整性、保密性，符合我国《授权书》 《合同法》、《电子签名法》、《网络安全法》和《信用行业管理条例》等法律和管理法规规定，签署的电子授权书与传统纸质授权书具有同等法律效力。

“安全授权”电子授权书可验证用户签名的真实性和有效性

“安全授权”采用“一事一授权”的原则，即针对特定目的，在特定时间向个人用户获取专属授权，通过颁发场景证书或加盖授权章的方式确认授权时间。电子时间戳，避免单次授权被重复使用的情况发生。对于个人用户，如相关金融机构使用“安信授权”产品收集或访问其个人信息，“安信授权”将通过签署电子授权书的方式通知个人用户，保障其知情权。

“安全授权”可以满足哪些场景？

“安全授权”可广泛应用于大数据信息采集和信息查询场景。从长远来看，除了金融和征信机构外，所有与数据服务使用相关的行业都可以使用该解决方案来保证个人信息的规范收集和使用。例如：

· 场景一：电商平台为用户提供个性化服务

目前，互联网电子商务公司通过收集和分析自身客户的消费行为数据，为客户提供个性化服务。因此，用户注册时通常会嵌入许可条款。

安信授权解决方案可以协助电商平台等机构进行线上授权书的合规签署和管理，并详细告知客户业务场景和数据使用范围，解决当前电商存在的问题平台的开户协议并没有明确说明个人信息调用的授权。 、缺乏有效法律授权依据的痛点，有效保障个人数据的合规使用。

· 场景二：消费金融公司、小额贷款公司信贷业务

这两类公司的目标客户多为中小客户，且大多是无法获得银行授信的客户，因此贷款前的背景调查尤为重要。与商业银行相比，此类企业缺乏致电中国人民银行进行征信的渠道，因此必须借用大量第三方数据来核实客户背景。

目前主流的线上业务模式中，机构调用客户个人信息的授权流程和载体不够明确，无法满足国家相关法律和监管机构的要求。 “安全授权”解决方案可提供包含客户签名的电子授权书，实现“一事一授权”，高度符合法律法规要求，有效解决此类机构在客户背景调查前的客户授权问题。

· 场景三：数据服务商各类业务

征信机构和数据服务商的日常业务就是向各类机构提供大数据服务。此类服务经常涉及个人隐私信息，因此最终客户需要出具相应的授权书作为业务的法律支持。目前主流的授权模式是数据服务商和用户组织在签订合同时约定，相关数据调用需要客户授权，事后进行相关抽查；该方法中的协议过于广泛并且涉及许多手动过程。

“安全授权”解决方案有效链接数据服务商和数据使用单位，在每次信息调用业务发生前形成合规的电子授权书，通过提供用户单位的授权码申请数据调用。如果没有有效的授权码，服务提供商可以拒绝呼叫申请。 “一事一授权”的做法也高度符合相关法律的要求。该解决方案使数据服务提供商能够有效规避运营风险，符合大数据行业未来的发展方向。

· 场景四：监管机构合规监管场景

中国人民银行等监管机构需要对辖区内的金融机构进行合规监管，其中也包括信用信息传输的合规检查。目前主流的做法是监管机构选择历史目标业务，要求金融机构在限定时间内提供相应的授权材料；金融机构收到请求后，将历史业务的纸质授权材料填写完毕并报送监管部门。客观地说，这种方法消耗人力较多，效率不高，只能事后监督；如果金融机构线上运营，纸质授权材料的填写会比较困难，而电子材料一般无法证明其是个人业务申请人。签署。

“安全授权”方案通过“一件事一授权”的方式为每个信息调用应用提供授权码。数据源和监管机构可根据授权码验证相关授权函，为监管提供有效手段；监管机构可以通过个人信息调用必须附有授权码的硬性要求，进行事前监管，事后对一些高风险或可疑业务进行授权函验证。在这种模式下，监管机构事前对信息调用形成了强有力的监管，大大提高了后续授权书检查的效率，节省了大量的人力和时间。

总体而言，“安全授权”符合相关法律法规要求，可以为相关行业组织合法合规地应用个人信息提供解决方案，有效保障个人信息的规范收集和使用，保护个人隐私不受侵犯。