“芝麻信用”服務協定，有多少法律上的“坑”

文 | 鄧學平

突然之間，一條《小心！支付寶年度帳單可能讓你不知不覺簽了個服務協定》的資訊刷爆朋友圈。不看不知道，一看嚇一跳。原來支付寶年度帳單的下面，隱藏著一個《芝麻服務協定》，並且預設勾選了同意。此事發酵後，芝麻信用管理公司很快發佈情況說明， @支付寶轉發，向公眾致歉並表示已調整頁面，取消預設勾選。

不過，進一步細看這個協議，我沉默了。我相信，之前很多人簽過這個協議，但實際上根本沒真正看過，即使看過，也未必知曉意味著什麼。

▲芝麻服務協定。圖片來自支付寶截圖

默認勾選僅從形式上就涉嫌違規

在手機支付已經逐漸取代現金支付的年代，年末看看自己過去一年的支付帳單，是很多人不假思索的選擇。從法律角度看，這些支付資訊是使用者自己消費、支付留下的記錄，包含大量的個人隱私，屬於受法律保護的公民個人資訊。

支付寶只是代為存儲這些資訊，但並非這些資訊的權利主體。因此，使用者查看自己的這些資訊是其天然的權利，不需要經過支付寶同意，更不需要附加任何額外的條件。而支付寶之外的協力廠商如果需要獲得並使用這些資訊，必須要經過使用者的同意和授權。

大資料時代，使用者的這些支付資訊具有極其重要的商業價值，幾乎每個互聯網公司都求之若渴。問題是，芝麻信用沒有循正常途徑獲得用戶授權，而是將《芝麻服務協定》作為一個附件內置在支付寶年度帳單的首頁，放置在極不起眼的位置並且使用小號字體，使得一般的消費者難以察覺。它預設勾選同意，但協定內容必須點擊才能展開，

只要用戶稍不留神或者稍有疏忽，輕滑指尖，就可以造成用戶授權的既成事實。

這種做法，毫無疑問違反了《民法總則》確立的誠實信用原則。我國《消費者權益保護法》更是明文規定，經營者不得借助技術手段強制交易。經營者收集、使用消費者個人資訊，應當明示收集、使用資訊的目的、方式和範圍，並經消費者同意。此處的“同意”，應當是消費者在充分知情的基礎上，做出的真實、自主的意思表示。

類似《芝麻服務協定》這樣借助技術手段，讓客戶在不知情、不經意的情況下自動“同意”，且不論協定內容如何，僅從形式上看，就涉嫌違反了國家工商總局《侵害消費者權益行為處罰辦法》的規定。

▲芝麻服務協定。圖片來自支付寶截圖

《協定》簽署的前提就已對消費者構成強制

其實，任何一個仔細看過《芝麻服務協定》條款的人，估計都不會輕易去簽署。根據《協定》，使用螞蟻金服的服務就等於接受協定全部內容。但使用螞蟻金服的服務，跟無條件授權芝麻信用獲取和使用個人資訊並無必然關聯，

前提就已經對消費者構成了強制。

根據《協定》，芝麻信用可以直接向協力廠商提供使用者資訊，且使用者無權撤銷協力廠商的資訊查詢授權。未來的協議變更，芝麻信用只需以公佈的形式進行通知。不用找用戶反復確認，一次授權等於終身授權。哪怕是服務終止後，芝麻信用仍可繼續保留和使用使用者資訊。

這哪裡是什麼協議，分明就是一份個人資訊的“賣身契”。僅從契約倫理上來講，這種排除消費者權利、免除自身責任的格式條款，不論是根據《消費者權益保護法》，還是《合同法》，都涉嫌違法且無效。

此外，在國家工商行政管理總局發佈的《侵害消費者權益行為處罰辦法》中，第六條規定，經營者向消費者提供有關商品或者服務的資訊應當真實、全面、準確，不得有虛假或者引人誤解的宣傳行為，其中第(8)項即為誇大或隱瞞所提供的商品或者服務的數量、品質、性能等與消費者有重大利害關係的資訊誤導消費者。

▲芝麻服務協定。圖片來自支付寶截圖

立法和執法都要跟得上時代變化

在過去，個人隱私主要集中在住宅之內，主要以物理形式存儲。是故，非經法律授權或者當事人同意，任何人不得侵入住宅被上升為憲法規定。現如今，個人隱私主要以資料、資訊的方式存儲，其產生、傳播和使用都變得網路化、商業化。

然而，我們的立法和執法，顯然還沒有跟上這樣的變化。雖然很多立法都有保護公民個人資訊的立場宣示，但在具體的保護方式、保護手段方面卻往往付之闕如，相關職能部門也鮮有主動執法。這導致的現實困境是，公民個人資訊保護更多的依賴像阿裡、騰訊這樣的互聯網巨頭的道德自覺。

其實除了支付寶，其他的APP和網站很多也同樣存在類似的問題。大資料時代，要想擺脫資訊裸奔的命運，除了靠商家的道德自覺，更重要的是靠消費者的權利覺醒和監管部門的強力執法。消費者並不傻，所以奉勸“芝麻信用們”，還是別再給人也給自己挖坑了。

□鄧學平(京衡律師上海事務所)

編輯：與歸實習生：李瀚偉校對：王心

不得有虛假或者引人誤解的宣傳行為，其中第(8)項即為誇大或隱瞞所提供的商品或者服務的數量、品質、性能等與消費者有重大利害關係的資訊誤導消費者。

▲芝麻服務協定。圖片來自支付寶截圖

立法和執法都要跟得上時代變化

□鄧學平(京衡律師上海事務所)

編輯：與歸實習生：李瀚偉校對：王心