作者／方可成

最近两天，支付宝在很多人的社交媒体上刷屏了两轮：先是大家纷纷晒出自己的“2017年度账单”，各种关键词讨论得不亦乐乎；没过多久，一篇被疯传的《紧急！查看支付宝年度账单前，请先看看这个》提醒大家：你在晒账单的时候，可能不知不觉“被套路”了，你被悄悄同意了一个叫《芝麻服务协议》的东西，你的个人信息可能“被卖”了。

你在晒账单，支付宝在晒你。听上去令人毛骨悚然，也让人义愤填膺。在上面那篇文章的评论区，被点赞最多的评论包括：“一次就该罚它几个亿”，“画个圈圈诅咒他们”，“大家联合起来不用支付宝了，让他们自吃苦果”……

随后，芝麻信用发布致歉说明，称自己的做法“愚蠢至极”。财新报道说，央行支付司要求支付宝对此纠正并致歉。

支付宝到底做了什么？这次被围攻，到底冤不冤？

支付宝和芝麻信用的委屈

从一定程度上说，支付宝此次承受的骂名，超出了它实际所为的过错程度。就好像是一个明明考了70分的学生，大家却把他看成一个只考了40分的学生，痛骂一番。

根据《南方都市报》等媒体的采访还原，我们可以梳理出支付宝和芝麻信用此次究竟做了什么。

在支付宝的年度账单中，展示的信息主要是过去一年内用户通过支付宝购买各类商品和服务的统计记录。支付宝能够展示这些数字，是因为我们通过支付宝进行的每一笔交易，都被记录了下来。

不过，账单中有一个页面，信息不是来自支付宝的交易记录，而是来自芝麻信用提供的信用守约情况，最普遍的就是免押金租用共享单车。

支付宝和芝麻信用都是阿里巴巴旗下公司，但它们彼此之间相对独立。支付宝这边不能擅自调用芝麻信用那边的数据，必须征求一下用户的同意，所以他们设置了这样一个选项。如果不勾选，也能看到年度账单，只是不会出现信用守约情况的那一页。

如果阿里巴巴真的是一家毫无用户隐私保护意识、肆意滥用用户数据的公司，那么它实际上是犯不着设置这样一个选项的。眼下，有许许多多流氓软件正在偷偷收集我们的信息而不告知，相比之下，支付宝设置这样一个选项，体现的其实是他们相对规范，具备“未经用户授权则不能使用”的意识。

当然，这并不是说他们做得完美无缺。恰恰相反，支付宝确实有过错：错在不应该将选项默认设为“同意”，错在不应该字体那么小、那么不显眼，错在没有向用户解释清楚自己到底要干嘛。

此次引发关注的另一个点是：《芝麻服务协议》中关于“可以直接向第三方提供您的相关信息”的条款。

芝麻信用是一项独立于官方征信体系的信用服务，所谓信用服务，就是根据各类信息评价你这个人是否可信，向其他机构（比如共享单车公司）提供参考，以便它们决定是否给你提供服务（比如允许你免押金租车）。可以说，向第三方提供用户的信用信息，就是信用服务的核心，这本身并没有什么过分的地方。

但芝麻信用依然可以从这件事中吸取教训：既然芝麻信用的用户规模已经如此庞大了，为什么大家还会因为服务协议中的一些条款而产生震惊和恐惧的心理？这说明：几乎所有用户在开通芝麻信用的时候，根本就没有看过用户协议，也根本不理解自己交出了哪些信息、这些信息会被如何使用。看上去，用户不读协议而直接使用，对于企业来说是省了麻烦，但用户这种无知的状态，实际上给如今这种不信任的大爆发埋下了种子。

隐私问题：大众关注是好事，即便存在误解

虽然支付宝和芝麻信用可能有一肚子的委屈，但本文的目的并不是为它们鸣不平。相反，我想说的是：这次大众对用户数据隐私问题的关注，是令人欣喜的现象，即便大众的反应中存在了一些误解。

在拥有资本和影响力的互联网公司面前，用户是弱小的，乃至往往是无知的。互联网公司往往有意利用其中巨大的信息差，获取利益。用户意识到这其中的差距，以及可能的“坑”和“套路”，是改变现状的第一步。

在《紧急！查看支付宝年度账单前，请先看看这个》一文的评论区，一条被赞了几千次的评论说：“虽然我也不清楚要了这个授权他们能干嘛，但是莫名其妙被授权了就是不爽”。

看上去是一种非理性的任性，但它同时显示着用户隐私意识的觉醒。从“根本不知道被授权了”到“莫名其妙被授权了就是不爽”，这已经是巨大的进步。

下一步，就是从“我也不清楚要了这个授权他们能干嘛”，到“我能主动了解授权他们能干嘛”。

如同《南方都市报》“隐私护卫队”栏目的评论所说：“觉醒的第一步是意识到这个问题存在，而第二步并不是泛泛质疑，而是认真查看隐私协议，清楚知晓自己要给出什么隐私，如何可以关闭授权，真正履行自己知情同意的权利。”（顺便推荐一下“隐私护卫队”，这是国内媒体唯一一个持续关注互联网隐私问题的栏目。）

但也不能单纯依靠用户“认真查看”、“真正履行”，更大的责任应该在企业身上——应该让用户可以快速、便捷地理解用户协议，而不是用长篇、难懂的协议来有意糊弄用户；应该做到明示，而不是默认同意，把对钩藏得小小的。我们的社会上，应该有一支监督互联网企业数据使用情况的独立、健康的力量。

隐私问题的良性解法

可以预见的是：支付宝此次的年度账单事件不会是用户隐私问题的终结，未来我们会看到更多这样的事件。

这是因为，很多互联网公司的商业模式，说到底都是建立在对用户数据的获取和使用之上。

新闻客户端获取了你的数据，才能每天给你推你想看的新闻；电商获取了你的数据，才能把你想要的东西“恰好”展示给你；音乐软件获取了你的数据，才能给你推荐你可能喜欢的歌；打车软件获取了你的数据，才能给你匹配车辆；芝麻信用获取了你的数据，才能告诉共享单车公司：这个人值得信赖。

面对这个越来越以数据为基础的社会，有的人选择了极端的方式：拒绝互联网公司获取个人数据。这当然是一种选择，但不可能是普通人的选择，因为大家还要使用那些读新闻、听歌、点外卖、打车的工具。

我们不可能退回那个不收集用户数据的时代了。要解决隐私问题，更现实的选择不是拒绝互联网公司收集和使用数据，而是努力实现几个基本原则——

一是知情。如上文所述，不能再用长长的、难懂的用户协议来糊弄用户了，要让用户真正知道自己交出了什么信息、这些信息会被如何使用、自己能得到什么、会失去什么。

二是主动权。现在，用户所做的选择大多是被动的——不论用户协议是怎么写的，你都只能同意，否则就会被排斥在主流互联网之外。能否有一种方式，让用户可以主动选择交出哪一部分的数据？

最理想的状况，是数据掌握在用户自己手上，而不是掌握在互联网公司手中。实际上，万维网之父Tim Berners-Lee就正在设计一套新系统，核心理念正是让个人数据回到每个人自己的手里。在这个系统下，互联网公司不拥有你的个人数据。这些数据掌握在你手上，你可以把它们保存在任何地方。

当你注册支付宝和微信的时候，它们会向你请求：能不能让我获得你的数据？我想获得你的年龄、所在地、浏览习惯，可不可以？而你拥有绝对的主导权，可以选择自己开放哪些数据供它们获取（比如，我允许你获得我的所在地信息），也可以拒绝他们获取另一些个人数据（比如，我不允许你获得我的手机型号）。

对于个人用户来说，这种新系统不仅让大家拥有了数据掌控权，而且会给我们使用互联网服务带来极大的便利，因为它打破了几大巨头分封割据的局面。举个例子，在现在的规则下，我使用今日头条一段时间后，便会积累大量个人数据，这些数据被今日头条拥有。之后，如果我新注册一个天天快报帐号，我希望天天快报可以获取一部分个人数据，以便变得“更懂我”，但我没办法让今日头条把这些数据都分享给天天快报。所以，我又得让天天快报从头开始，慢慢收集我的数据，学习我的兴趣和习惯。这是一个非常低效的系统。在Tim Berners-Lee设计的新系统下，用户可以很方便地将自己的既往数据分享给新的平台，这也有助于新兴平台的立足和发展。

Tim Berners-Lee正在MIT打造这一系统，项目名称叫做Solid。项目能否成功，还很难说——毕竟，互联网巨头的力量太大了，它们并不愿意交出用户数据这一核心武器。但是，在解决用户隐私问题的道路上，我们需要有这些带有理想主义色彩的理念和设计。