据央视新闻10日报道，针对近日新闻媒体报道的“支付宝年度账单事件”，国家互联网信息办公室网络安全协调局近日约谈了支付宝（中国）网络技术有限公司、芝麻信用管理有限公司的有关负责人。

网络安全协调局负责人指出，支付宝、芝麻信用收集使用个人信息的方式，不符合刚刚发布的《个人信息安全规范》国家标准的精神，违背了其前不久签署的《个人信息保护倡议》的承诺；应严格按照网络安全法的要求，加强对支付宝平台的全面排查，进行专项整顿，切实采取有效措施，防止类似事件再次发生。

支付宝和芝麻信用表示，将认真落实监管部门要求，从源头查找问题，深刻汲取教训，全面整改。

支付宝公布用户年度“个人账单”引风波 大数据时代该如何保护个人信息

今年年初，支付宝公布了一年一度的用户“个人账单”，却引来不小风波，原因是在账单首页中，有一行特别小的字，“我同意《芝麻服务协议》”，并且已经帮用户选择好了“同意”，而协议条款内容则涉及“你允许芝麻信用收集你的信息”。

这一事件被一位律师发现，并发布了微博，一时间被众多网友转发，而大家共同的担心就是自己的个人信息有没有被泄露的风险。为此，支付宝方面连夜道歉，表示这次的作法“愚蠢至极”，而保护用户的信息安全一直是他们的生命线。而事件并没有就此结束。

央视记者采访了发现支付宝账单中这行小字信息并发布微博的这位律师，在他看来，支付宝的这一举动不仅仅涉嫌侵犯用户的知情权、选择权，而所谓的《芝麻服务协议》的很多条款都耐人寻味，用户资料存在被泄露的风险。

对于，支付宝靠默认勾选套取用户信息一事，新华社曾发文称，在大数据时代，个人信息是企业的价值源泉，但企业“索要”用户的个人数据，应当坚持合法性、正当性、必要性原则。近几年，政府、企业等各层面均加大了个人数据保护力度。企业要使用个人数据须得到用户授权的做法，已成为法律的基本要求，也被行业普遍遵循。与此同时，类似默认勾选的“小聪明”式告知签署，也在业内屡见不鲜。这种行为会导致用户数据风险敞口扩大，权益受损。

在保护用户信息这个问题上，容不得半点含糊。把数据风险控制在最低程度，是用户授权个人信息给企业的必然要求，任何企业都不应为追求利益，无视用户的数据安全。企业索要用户信息必须光明磊落，严格履行告知义务。

在个人信息保护还比较粗放的社会环境、法律环境下，行业龙头企业应该率先垂范，有更规范的标准、更清晰的指引，规范信息索取和使用。相关法律的适用上也应该更有针对性，对过度“索要”个人信息的行为加强约束。

另据观察者网此前报道，1月3日深夜，芝麻信用管理有限公司官方微博对年度账单一事做出了回应，称这个做法“肯定是错了”。其解释，本来是希望让用户知道，只有在自己同意的情况下，支付宝年度账单才可以展示他的信用免押内容，“初衷没错但用了非常傻逼的方式，愚蠢至极”。

芝麻信用的微博回应称，目前已经调整了页面，取消默认勾选；如果已经被默认勾选，可以在【支付宝客户端-我的-芝麻信用-信用管理-授权管理】中找到“支付宝”这个选项，然后取消这个授权。

图：@芝麻信用 微博