第二章 芝麻信用介紹
第四節 服務協議與隱私權政策
https://ds.alipay.com/zmxy/tbagreement.htm (最後瀏覽日:2019 年 7 月 19 日)
102 有學者指出隱私權政策是否具有契約效力,應視隱私權政策是否符合網路定型化契約之成立要件而定。除隱私權政策 內容欠缺明確性或顯失公平,若以顯著方式通知或公告而使網路使用者能確實或積極知悉相關條款,並且進而繼續使 用,可認為已為承諾或接受之意思表示。同時,隱私權政策多以定型化契約條款方式呈現,倘其呈現方式系以顯著方 式明示或公告而有合理機會審閱,並經網路使用者明示或默示同意後,可認為成為契約之內容。翁清坤,網路上隱私
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
時時進行更新,鼓勵用戶可以多加察看。103兩者共同建構出芝麻信用對於個 人資料之隱私權維護及自主控制權規範內容。
第一款 名詞定義
芝麻信用管理有限公司服務協議(下稱「芝麻信用服務協議」)第一條 先將名詞予以統一定義,避免認知歧異。首先將芝麻服務定義為「提供的芝 麻分、綜合信用評估及其他服務」。書面定義上採取較廣的範圍,「凡能夠通 過載體記載內容的形式,包括紙質及短信、站內信、電子郵件、公告等電子 形式者」,都可以認定為書面。不良資訊為「對資料主體信用狀況構成負面 影響的資訊。例如,在借貸、賒購、免押金等活動中未按照合同履行義務的 資訊,行政處罰資訊,人民法院判決或者裁定履行義務或者強制執行的資 訊,以及其他依照法律法規、部門規章認定的其他不良資訊」。處理係指「對 您的資訊進行收集、整理、保存、分析、比對、核實、校驗、加工、刪除等 相應活動」。104最後資訊提供者係指「向芝麻信用提供資訊的單位和個人(為 避免疑義,資訊提供者不包含資料主體)」,資訊使用者則指「經資料主體授 權的協力廠商,向芝麻信用查詢資料主體資訊。」
第二款 授權同意
芝麻信用資料安全及隱私權保護政策(下稱「芝麻信用隱私權政策」)
第一條表示「在任何情況下,芝麻信用均將遵循『合法、正當、必要』的原 則,依照法律、行政法規規定公開的資訊除外,在未獲得資料主體同意前,
芝麻信用不會採集資料主體的任何資訊也不會向外部機構披露資料主體的 任何資訊。」,105「針對每個希望查詢資料主體資訊的機構,芝麻信用都會
權政策之效力:以美國法為中心,國立臺灣大學法學論叢,第 45 卷第 1 期,2016 年 3 月,頁 151-248 。
103 芝麻信用數據安全及隱私權保護政策第十點。
104 芝麻信用管理有限公司服務協議,2018 年 2 月 23 日生效,芝麻信用官方網站 https://www.xin.xin/#/detail/1-1-6,
https://zm.zmxy.com.cn/p/f/jdjlttou/index.html (最後瀏覽日:2019 年 6 月 29 日)
105 阿里巴巴官方網站「訊息安全和隱私保護是每一家徵信機構的重中之重,也是芝麻信用首要考慮的問題。國家發佈的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
分別在獲得資料主體授權的情況下才向相應機構披露資料主體的資訊。在資 料主體授權某一機構查詢資料主體的資訊後,資料主體也可以自主在芝麻信 用 APP 中取消對該機構的授權或通過致電取消。」106
依照芝麻信用服務協議第二條服務規則之內容可知,在整個服務關係 中,有芝麻信用、資料主體、第三方機構與訊息使用者之四方關係存在,其 彼此間授權同意取得個人資料關係可歸類為四種模式,107並自製簡圖依照表 上數字順序依序說明如下。
授權提供結果③ 授權蒐集資料②
訊息使用者 芝麻信用 第三方機構 提供核實結果④
提供資料① 授權訊息使用者查詢 授權第三方機構提供 資料主體
一、 資料主體同意提供個人資料給芝麻信用(直接蒐集)
此為資料主體直接將個人資料提供給芝麻信用,此時雖然資料主體同 意向芝麻信用提供個人資料,但芝麻信用向資料主體承諾,「不會採集資料 主體的宗教信仰、基因、指紋、血型、疾病和病史信息以及適用的法律法規 禁止採集的任何個人資料,同時芝麻信用也不會採集資料主體的聊天、短 信、通話等個人資料,也不會採集、追踪資料主體在社交媒體上的言論資
《徵信業管理條例》對個人訊息保護作出了明確規定,芝麻信用亦一直嚴格遵守條例和監管的相關要求,所有訊息的 保存採用符合行業標準的最高要求,比如公安部訊息安全等級保護 3 級等。用戶的訊息安全在個人徵信業務的發展過 程中會得到充分保護。」https://www.alibabagroup.com/tc/news/article?news=p150128 (最後瀏覽日:2019 年 6 月 29 日)
106 芝麻信用官方網站 https://www.xin.xin/#/detail/1-1-1(最後瀏覽日:2019 年 6 月 29 日)
107 芝麻信用管理有限公司服務協議,芝麻信用官方網站https://www.xin.xin/#/detail/1-1-6,
https://zm.zmxy.com.cn/p/f/jdjlttou/index.html (最後瀏覽日:2019 年 6 月 29 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
料。」,108清楚表示芝麻信用所收集訊息是聚焦在與信用有關的訊息上,且
「獲得資料主體更全面的資訊有助於芝麻信用更好地為資料主體服務,芝麻 信用歡迎資料主體主動向芝麻信用提供與資料主體信用相關的資訊。」
二、 資料主體授權芝麻信用向第三方機構蒐集個人資料(間接蒐集)
此有兩種態樣,其一為資料主體授權芝麻信用「可以從合法保存有資 料主體信息的第三方機構,採集及處理資料主體的各類個人資料」,「且為避 免每次採集都需要經過資料主體的反復確認而導致過程繁雜或不便,同意第 三方機構可直接向芝麻信用提供資料主體的個人資料而不需要資料主體再 次授權。」,而芝麻信用所採集資料主體的個人資料「包括但不限於資料主 體的個人信息、行為信息、交易信息、資產信息、設備信息等。且資料主體 已認識到收入、存款、有價證券、商業保險、不動產的信息和納稅數額信息 對於資料主體本身而言是相當私密而重要的。」
其二為資料主體同意第三方機構可直接向芝麻信用提供信息,該第三 方機構「包括但不限於:金融機構、類金融機構、電子商務公司、電信運營 商、政府公共信用信息平台(例如上海、杭州市信用中心)及事業單位等一 切盈利性、非盈利性、公共、民間的機構及組織。」範圍相當廣泛。
三、 資料主體同意芝麻信用向訊息使用者提供(揭露)信用個人資料
此也有兩種態樣,其一為同意芝麻信用向訊息使用者提供個人資料。
即資料主體理解並同意「當同意訊息使用者查詢資料主體的非貸款類及其他 非涉及商業秘密信息時,芝麻信用可以直接向訊息使用者提供資料主體的相 關信息。」資料主體同意芝麻信用在適用的法律法規許可的範圍內向信息使 用者依法提供這些信息時,「資料主體已經充分理解並知曉該等信息被提供
108 芝麻信用官方網站 https://zm.zmxy.com.cn/p/f/privacypolicy/index.html (最後瀏覽日:2019 年 6 月 29 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
和使用的風險。這些風險包括但不限於:納入這些信息對資料主體的信用評 級(評分)、信用報告等結果可能產生的不利影響,該等信息被芝麻信用依 法提供給第三方後被他人不當利用的風險,因資料主體的信用狀況較好而造 成資料主體被第三方向您推銷產品或服務等打擾的風險。」
同時,為了外部機構給資料主體提供更多優質的服務,包括享受有關 優惠、享受更加便捷的流程體驗等,「資料主體同意芝麻信用可將資料主體 的全部信息進行分析並將結果推送給芝麻信用合作或服務的機構,考慮到該 分析結果並不涉及資料主體的具體信息或其他敏感信息,資料主體同意上述 分析結果的輸出無須另行獲得資料主體的授權。」,另外資料主體可以向芝 麻信用請求撤銷對第三方機構的信息查詢授權。但「如果資料主體和第三方 機構的業務關係尚未終止,比如資料主體在享受信用租車、信用貸款、信用 租房等服務期間,資料主體同意第三方機構可在業務存續期間持續查詢資料 主體的信息,同時芝麻信用有權不支持資料主體撤銷對相關第三方機構的信 息查詢的授權,以及終止/關閉本服務。」
其二為授權訊息使用者向芝麻信用蒐集個人資料。即當訊息使用者向 芝麻信用查詢資料主體的相關信息時,「該訊息使用者應當獲得資料主體的 事先書面同意並在約定範圍使用。但是法律規定可以不經資料主體授權即可 查詢的除外。」,因此當資料主體在相應場景下希望芝麻信用根據資料主體 的授權向訊息使用者提供資料主體的信息時,「資料主體應當向訊息使用者 做出清楚明確的授權,否則可能導致芝麻信用拒絕提供相應服務,或錯誤提 供該等服務,因此可能會給資料主體造成不利影響或損失。資料主體充分理 解並同意此結果的發生是由於資料主體授權不清或不夠明確導致,所以資料 主體將承擔相應的後果。」109
109 芝麻信用管理有限公司服務協議,同前註 104(最後瀏覽日:2019 年 6 月 29 日)
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
四、 資料主體同意芝麻信用向訊息使用者提供核實結果
為降低資料主體身份被冒用及與資料主體關聯之非資料主體自身風險 事件而影響資料主體享受有關服務的風險,資料主體同意「芝麻信用在收到 訊息使用者提供資料主體的個人資料時,授權芝麻信用及合作機構可通過資 料主體所留存的個人資料進行對比分析,直接向該訊息使用者輸出資料主體 的個人資料是否真實、準確、有效,以及是否存在關聯風險事件的判斷結果 個人資料。但基於保護資料主體個人資料的需要,在提供本款服務過程中,
無論是芝麻信用或合作機構都不會在任何情況下輸出除判斷結果外的資料 主體的其他個人資料。」
為了保護資料主體免受身份冒用或者因為關聯非資料主體風險事件而 遭受損失,「資料主體在第三方機構的註冊、登錄或使用相關服務過程中,
為了保護資料主體免受身份冒用或者因為關聯非資料主體風險事件而 遭受損失,「資料主體在第三方機構的註冊、登錄或使用相關服務過程中,