昨天支付宝发布了2017年用户年度账单,全国支付宝用户达到5.2亿,移动支付占比超过82%。而个人用户的移动支付数据被做成了动态账单,账单中包括了过去的2017年中,用户通过支付宝支付的账单总金额,并列出了账单总额中,线上线下的支付分别为多少,支付最多的部分为什么,出行节约的能源为多少等等,在最后还包括了支付宝预测的2018“你”的支付关键词是什么。
通过账单,用户清楚的看到自己过去一年的移动支付情况如何,但数据的详细程度却不由的让人心中有了一丝丝惊恐和担心,因为账单中的数据涵盖了日常生活中的方方面面,去了几次便利店,最经常吃的小饭馆儿是哪一家,全年出行了多少次,它似乎比我们更了解我们自己。过度的了解常常会带来莫名的一种紧张感。
在账单的最后,支付宝使用了21个关键词将5.2亿的支付宝用户打上了一个“个性化”的预测标签,也正是这一个标签使得支付宝的账单在各大社交网络广泛传播,网友戏称:支付宝终于用21个关键词成功突破了微信转发的封锁,占领了微信朋友圈。但正是因为这一广泛传播,账单中的一个隐藏套路被爆出:芝麻服务协议。
1月3日下午13:12,新浪微博署名为岳屾山的律师发布微博称,支付宝账单默认授权了一个无关联的《芝麻服务协议》,并详细指出了该协议中可能涉及到信息获取的相关条款存在风险。援引该微博的内容称:
根据《消费者权益保护法》,消费者有选择权,而不是商家替消费者选择。或许“芝麻”会说,你可以选择不同意,可是“芝麻”你偷偷摸摸的帮我选好了“同意”,还那么小的字,稍不留神就漏掉了,唬谁呢?
根据《互联网交易管理办法》的规定,经营者应当采用显著的方式提请消费者注意与消费者有重大利害关系的条款。同时对于信息收集,该规定要求经营者需要明示收集、使用信息的目的、方式和范围,并经被收集者同意。而“芝麻”这个根本不给你了解条款的机会,直接让你默认同意,稍不注意就进坑了。
这条微博迅速引发网友讨论,多数网友认为,支付宝此举让人联想到了个人信息的泄漏和传播,以及因此而造成的电信诈骗等违法行为。
当天深夜23:34分芝麻信用公开在新浪微博发文成人账单设置默认选项,并对事件进行了说明。支付宝随即转发了此条微博认错。随后支付宝账单中的选项随即进行了紧急的修改,从“我同意《芝麻服务协议》”修改为“同意《在年账单中查询并展示你的信用信息》”,而协议的内容也从洋洋洒洒的7屏精简到了短短2段文字。此外内容还包括了如何在芝麻服务中取消授权的方法。
vs
思考1:什么引发这场转发刷屏?
人们常常是言不由衷的,嘴上说自己不喜欢被贴上标签,不喜欢被分类为某一群人,但是每当标签产生时候,却总是乐此不疲的对号入座。从运营角度而言,这一特性并非第一天被利用,最早的星座分析,到后来过年求签,或是名字测试,性格测试,今天的支付宝关键词也是一样的。似乎用户真的以为自己抽到了颜值正义,便美的不可方物,小仙女小公举的心就要溢出来了,必须发个圈子展示一下自己的颜值和正义。
支付宝运营团队的人也是花了心思,知道账单这种东西不好晒,花的少了寒碜,花的多了炫富,恰如其分的中产有没有什么值得发的,于是用老套路装了新花样儿,企图用21个关键词将几亿的用户分成简简单单的几种类别,而用户也是很买账,一半娱乐,一半虚荣的广发关键词求赞求认同。不过时跟千千万万的其他用户share了一个词语而已。网友虚构的一段对话更有趣,美工问总监,关键词的配图怎么解决,总监说,就放用户的头像,你不可能选到比用户自己选的更合适的图片来形容自己。
站在运营者的角度,这次账单,除了默认同意芝麻服务协议这一个点以外,不失为一个营销推广的非常好的案例,值得借鉴吧。
思考2:铤而走险的灰色试探,不只是支付宝。
1、花哨的背景图
2、极小的字号
3、深色的字体
4、动态展示的页面
5、默认选定状态
支付宝团队也真的是用心良苦的将这一选项放在了账单中间,最不显眼的位置,巧花心思的设计,每一个点都是诱导用户同意授权协议,虽然曝光之后支付宝立即进行了修改。
这一行为让我联想到了罗振宇在《时间的朋友》跨年演讲上面的一个举例,虽然跟支付宝的行为是有本质的差异的,在此想顺便提一下那个让我有点不置可否的例子,大约意思是,一个游戏公司,在计划使用明星肖像作为产品的一部分时,第一天晚上在未被授权的情况下使用数名明星的肖像,经过一晚上用户的使用,迅速得出哪位明星的肖像效果最好,第二天一早开工联系这位明星的经纪人签约,其余的明星肖像停止使用,利用数据和时间差来为自己的产品试错。一半的明星第二天接到高额的代言邀请,都不会太在意前一晚上短短一晚的肖像侵权,毕竟可以摸得到的代言费,和旷日持久的侵权官司相比,还是拿钱来得实在。
虽然是两个本质不同的独立事件,但是不是有一点点博弈上的相似呢?支付宝先默认授权,然后道歉,如果不被曝光,就连道歉都不需要了。这种数据获取的强烈愿望,促使它花尽心思的百般设计。是不是都在赌,在赌用户的反应,利益就是具有实际价值的用户数据。
思考3:授权协议你有的选择吗?
如果没有支付宝账单的刷屏,就没有律师曝光的广泛关注,如果没有曝光就没有后续的道歉和修改,当整件事情都不被知道的那些日子里,我们默认勾选了多少用户授权协议?默默上传了多少个人信息。
用户误以为自己不填写手机号,不上传身份信息,那么个人隐私就能得到良好的保护,生活便是安全的。不少互联网用户可能并没有意识到,或者并不在意:应用软件使用习惯、搜索引擎记录的搜索内容、日常支付习惯等一切信息其实都属于自己的个人信息。是否允许这些数据被用作商业用途本身就应该得到用户的同意。而很多人并不非常了解自己数据的重要性。
被广泛使用的软件,例如支付宝、微信等,当这些日常软件需要更新版本,用户协议已经成为了不得不勾选的部分,而这一协议中包含的信息获取的授权并不能单独勾选,换言之,其实用户没得选,要么放弃使用,要么勉强同意。颇有一些些店大欺客的意思。
在成千上万的像这样的免费应用中,看似免费,但其实用户付出了自己的使用数据作为代价,这些数据也同样被无偿使用着,数据本身带来的价值甚至可能超过了使用收费带来的收益。而这些数据被第一次授权之后,将被第三方转用,又被卖给更多的第三方的第三方,免费的背后只是数据被反复贩卖的完整变现链条。正如支付宝账单事件里,协议中大量被提及的“第三方”,多渠道变现的结果就是第三方滥用个人信息,甚至有可能被电信诈骗集团购买使用,其中的恶果只有用户自己承担。
想了这么多,是不是有点危言耸听了?其实也不必太恐慌,互联网爆发式的迅速发展,隐私保护等各类法律法规未能即使的顺应时代的变化进行调整和修改,但是这种规范是必然会发生的,在此之前,我们只能提高警惕来自我保护,尽量少的泄露自己的个人信息,擦亮眼睛辨别骗子的骗术,等待法律的完善,以及行业的细化发展和规范。
作者:Ella
