提问
4月8日下午消息,据中国人民银行杭州中心支行披露,支付宝(中国)网络技术有限公司因多项违规,被判处罚款18万元。
支付宝对此表示:2017年下半年,我们在接受央行杭州中心支行的检查时发现了一些问题。我们第一时间启动了逐项的改进计划,目前各项改进措施已经落实完毕,并得到了监管部门的认可。感谢监管部门的指导和帮助,我们会在今后的工作中更加严格要求自己。
支付宝违规被罚18万:收集个人信息不符必需原则
根据处罚信息显示,因涉及7项违规行为,支付宝合计被罚款人民币18万元,同时,作出行政处罚决定日期为2018年3月22日。
具体来说,处罚信息公示表显示,支付宝违法行为类型:
一是客户权益方面:(1)金融消费者知情权保障不充分;(2)消费者的自主选择权保障不充分。
二是产品宣传方面:(1)在视频宣传中开展引人误解的宣传;(2)在支付宝官方微博中开展引人误解的宣传;(3)处理完毕的投诉占比计算不实,导致对外公布的数据与实际不符。
三是个人信息保护方面:(1)个人金融信息收集不符合最少、必需原则;(2)个人金融信息使用不当。
因此,中国人民银行杭州中心支行:一是根据《非金融机构支付服务管理办法》,处罚款3万元。二是根据《中华人民共和国消费者权益保护法》,对产品宣传与个人信息保护两项违法行为,分别给予警告,并处罚款10万元、5万元。
实际上,这两年来,支付机构被处罚已经成为常态。
而早在去年,支付宝就曾因违反支付业务规定,被中国人民银行上海分行要求限期改正,并处以罚款人民币3万元。
据统计,目前我国市场化运营的手机APP已多达1700万个,各种手机APP给人们的消费、学习等方面带来极大方便,同时也带来不少困扰。比如多数APP要求访问用户的位置、存储等信息,阅读APP要求调用用户通讯录等,这种过度采集个人信息的做法已经埋下隐患。
轻则,手机APP提供者会利用采集的个人信息,向用户经常推销各种商品和服务,会造成一定骚扰。重则,个人隐私信息一旦泄露或被窃取,可能会引发信息诈骗等刑事案件,给生命财产安全带来风险隐患。
根据新修订《中华人民共和国消费者权益保护法》的规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。
2016年实施的《移动互联网应用程序信息服务管理规定》第七条规定,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
但现实情况是,由于合法、正当、必要这些原则比较模糊,所以,部分手机APP提供者在采集个人信息时就比较任性。另外,据有关数据统计,41.16%的被调查者在安装或使用手机APP之前不看授权须知,这也给了部分手机APP提供者过度采集个人信息的机会。
因此,用户个人也要有信息保护意识和安全意识。比如,用户在使用或安装手机APP之前,必须详细阅读授权须知;一旦发现过度采集个人信息,应该拒绝使用或者进行投诉处理;如果发现手机APP提供者行为侵权,应该及时通过行政渠道或者司法渠道进行维权。
