“平台未经许可向内置支付软件提供用户信息，被判违法!”不久前，杭州互联网法院审理了一起关于某大型电商平台非法处理公民个人信息的案件 。该法院认定两家被告公司的信息处理行为侵害个人信息权益，责令立即删除原告吴某个人信息，以书面道歉信方式向其赔礼道歉，并赔偿合理维权损失2000元 。
据了解，被告公司分别为拼多多运营主体上海寻梦信息技术有限公司及其关联第三方支付机构上海付费通信息服务有限公司(以下简称“付费通”) 。看完案件详情，移动支付网认为有两大重点值得关注 。
支付平台“一键绑卡”属于向银行泄露信息?

文章插图
按照吴某说法，当他在拼多多使用多多钱包提供的“免输卡号添加银行卡”功能时，原本打算选择自己已有的银行卡进行绑定，却误触了列表中的“民生银行”选项，并得到了“暂无银行卡可以绑定”的反馈 。吴某认为，该反馈出现的原因在于被告向银行泄露相关信息 。
在移动支付网实际测试中，多多钱包确实可以“检测”到用户有无某个银行的账户 。当然，在选择“免输卡号添加银行卡”之前，用户需要同意《拼多多用户服务协议》《拼多多支付隐私政策》《快捷支付服务协议》《拼多多支付付款授权服务协议》等内容 。
所谓“免输卡号添加银行卡”是目前许多支付平台都会提供的一键绑卡服务，在微信、支付宝、云闪付以及各大银行App都能找到类似功能 。简单来理解，这是支付机构、商业银行、清算机构等支付服务主体，在进行充分信息交互基础上出现的产物 。对用户而言是个十分便捷的功能，毕竟不是谁都能背下银行卡号，更多人也不止拥有一张银行卡 。
吴某对此困惑，或许是由于提示信息不够明显所致 。多多钱包实际提供者，即被告付费通认为，向银行共享身份信息的做法系基于选择该服务所必需，且已经事先明确同意 。
对此小编建议各大支付平台，将授权请求字体做大 。关于这点，云闪付显然做得更好 。
网络商业平台与支付机构能否“互通有无”?
除了“免输卡号添加银行卡”问题外，吴某在查阅用户协议后方才发现，电商平台与其内置支付软件的运营主体并不一致，于是打算注销该支付账号，却发现无法注销 。于是吴某还认为，拼多多在未经其同意的情况下，将其真实身份信息传输给付费通，侵害其个人信息权益等合法权益 。
对此，拼多多认为案件所涉个人信息处理行为，“征得同意”并非必要条件，吴某主张“未获得有效同意”前提并不成立 。相关用户协议对其收集信息的行为、目的有明确约定，且相关界面清晰载明用途，吴某亦主动输入身份信息、自行点击确认按钮，该行为系基于帮助吴某开通支付账户所需，具有充分合法性基础 。
付费通则认为获取吴某身份信息是实名认证、开通第三方支付账户所必需，亦属于履行法定义务需要，同时取得了吴某授权，相关信息亦是由其主动提供，具有充分的合法性基础 。注销账号也并非吴某的法定权利内容，与其个人信息权益没有任何关系 。
最终法院在判定表示，根据《App违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等相关规定，处理敏感个人信息应获得个人的单独同意，且平台内相关协议也对此作出明确约定 。然而拼多多未以任何形式明确或单独告知吴某并取得其同意，仅在相关隐私政策中作出模糊说明，故拼多多的信息处理行为不符合个人信息处理的知情同意原则 。

• 拼多多有效补单是什么意思 拼多多补单什么意思
• 拼多多新品橱窗用不用收费
• 拼多多投入5000万元启动大规模“知识普惠行动”
• 拼多多618活动取消了还可以再报名吗
• 拼多多补访客平台有用吗
• 拼多多主图尺寸范围是多少
• 拼多多同行均值在哪里看 拼多多怎么看同行数据
• 拼多多运营推广计划怎么写 拼多多推广计划怎么写
• 如何让拼多多出有效评价
• 拼多多开店没有营业执照可以吗