螞蟻金服旗下金融借貸產品「花唄」,最近新版用戶合約在網路上曝光,其中戶籍、社會保險、通話等個人資料的授權條款,引發大陸網友熱烈討論。有網友坦言「被嚇到了」,考慮乾脆棄用花唄。

近日,一篇名為《支付寶<花唄>新版合同,讓人不寒而慄,都要蒐集「手機通話分鐘數了」》的網路文章,在大陸引起爭議。該文章引用花唄6月30日剛公布的用戶合約,上面清楚寫道,「為了蒐集個人訊息,支付寶要蒐集個人手機號碼的餘額、通話對象、通話分鐘數了。」

此外,根據《南方都市報》報導,螞蟻金服還打算蒐集用戶的戶籍訊息、社保參保狀態、銀行帳戶和信用卡資訊。有人擔心,在這樣下去,未來所有個資都會淪為企業大數據所用,「後果是什麼,現在想想都不寒而慄。」

網友反應一面倒的負評,時隔幾天,花唄立刻修改用戶合約,3日已正式生效。花唄4日也在官方微博發文滅火,強調蒐集用戶訊息是為了降低風險,了解借貸人的財務跟信用狀況,並決定放貸額度,是業內的常態作法。實際蒐集的個資範圍會「遠小於此」。

不過,對於花唄的說法,一些律師並不買單,認為有違個資法之嫌。大陸個資法都寫在6月1日上路的《網絡安全法》中,要求業者收集和使用個人訊息需要遵守合法、正當、必要性原則。

中國電子商務研究中心特約研究員、浙江墾丁律師事務所聯合創辦人麻策表示,花唄顯然有過度蒐集個資的嫌疑。特別是社保訊息和通話記錄,北京志霖律師事務所副主任趙占領說,「即使銀行貸款也未收集這類信息。」

#大陸