支付宝违规被罚18万 客户权益保障不充分

　　据中国人民银行杭州中心支行披露，支付宝（中国）网络技术有限公司因多项违规，被判处罚款18万元。据了解，支付宝违规具体在三方面，首先是客户权益方面：金融消费者知情权保障不充分，消费者的自主选择权保障不充分。其次是产品宣传方面：在视频宣传中开展引人误解的宣传，在支付宝官方微博中开展引人误解的宣传，处理完毕的投诉占比计算不实，导致对外公布的数据与实际不符。此外还有个人信息保护方面：个人金融信息收集不符合最少、必需原则，个人金融信息使用不当。

　　其中，在最受公众关注的个人信息保护问题上，支付宝存在个人金融信息收集不符合最少、必需原则，个人金融信息使用不当行为。但仔细梳理报道可知，支付宝因此一项，收到的罚单只有区区5万元。

　　这对于财大气粗的支付宝显然是隔靴搔痒，难怪有网友称，“我们在看新闻的时候人家已经把罚款赚回来了”“这处罚也就是罚酒一杯”  。

　　无疑，这种对当事者远起不到惩罚作用、对其他蠢蠢欲动者够不成震慑的处罚力度，正是类似窃取和利用消费者个人信息屡禁不止的重要原因。从这个角度讲，只有降低对相应违法行为的容忍度，提升违法成本，才能避免个人信息被肆无忌惮地窃取、利用。

　　互联网社会，个人信息和隐私的价值尤为突出。如个人偏好被互联网企业收集后，会被后者用来对用户“画像”，进而实施精准营销。现实中，我们浏览或购买某个商品后，网页经常会出现类似商品的弹窗广告，就是最好的例证。用户的住址、银行账户、手机号码、职业、疾病等信息也可能被过度收集和不当利用。个人隐私一览无余地呈现在商家面前的同时，商家却能够以此为无形财富，从事经营活动。

　　出现这种局面，首要原因在于法律规定方面存在疏漏之处。现行的《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，不得收集与其提供的服务无关的个人信息，并对违法者给出了违反者警告、没收违法所得、处违法所得一倍以上十倍以下罚款的规定。情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

　　但现实纷繁复杂，侵犯个人信息行为难以被发现和查处。个人信息的无形性，决定其不像有形物体那样易于保护。很多人在不知不觉间，个人信息就被过度收集、不当利用，如果不是接到推销、诈骗电话、精准营销弹窗，根本不会发觉已经“裸奔”，甚至永远不知道哪些信息已被哪些企业收集、利用。加上现实中，很少有违法者受到了如法律中规定的重罚，多数是“雷声大，雨点小”，甚至不了了之。今年年初的“晒晒你的支付宝年度账单”活动中，支付宝被曝光以默认勾选方式过度收集用户信息，但如何处罚则没了下文。

　　其次，执法机关也缺乏必要的技术、人才等资源，难以有针对性地开展工作，固定证据，量化非法收益额等处罚依据。这导致很多侵犯个人信息行为被放纵，一些不法者经年累月地持续侵犯个人信息却逍遥法外。当违法成本远远低于获利时，无疑变相鼓励企业不断突破底线，窃取个人信息。

　　个人信息一旦被非法获取或泄露，就不可能再恢复到保密状态，并会带来不可逆转的损害。尤其是在互联网已成为人们融入现代生活必需的背景下，侵犯个人信息更会让受害人彻底“裸奔”，毫无安全感。

　　因此，保护个人信息不被大企业流氓式地过度收集和利用，必须织密织牢法律之网，不留缝隙短板。并强化执法力度，降低处罚门槛，凡是违规者均应处罚。同时，要提高处罚额度。对屡罚不改者，不妨吊销相关证照。只有违法必罚，处罚必严，方能避免某些企业明知违法而故犯，避免人们陷入随时可能沦为“裸奔者”的恐慌中。
（编辑：寒水）