2018年1月9日

2018年伊始，中國阿里巴巴集團旗下的支付業務公司螞蟻金，在客戶資料隱私問題上風波不斷。阿里巴巴技術部門的一名高管，星期一在美國首都華盛頓為阿里巴巴“正名”，稱消費者把資料交給阿里巴巴，比存在自己電腦裡還要安全。

阿里巴巴支付寶客戶“被同意”
阿里雲事業群IoT（物聯網）事業部—技術部首席技術官（CTO）丁險峰，在華盛頓的一場智庫討論會上說：“數據就像你的錢。你可以把錢放在自己的私人保險箱，也可以放在銀行。哪個方式比較安全？阿里巴巴投資了數十億美元用於購買安全軟體，這些安全軟體大多是在美國或歐洲設計開發的。”
丁險峰說：“但如果你自己伺服器，你能裝得起多少錢的安全軟體和防毒軟體呢？大概十美元吧，而我們卻投資了幾十億美元。”

阿里巴巴旗下的支付寶產品使用者，1月3日在用戶端查看年度帳單時發現，“我同意《芝麻服務協定》”這一選項被預設設定勾選了。如果用戶因為沒有注意而勾選這一選項，根據這條協定，支付寶可以“向協力廠商提供相關資訊”、“將資訊進行分析後並推送給合作機構，而且無須另行獲得授權”、“有權不支援撤銷協力廠商的資訊查詢授權”、即便“服務終止後，仍可繼續保留資訊和資料”。

芝麻信用是螞蟻金服旗下獨立的協力廠商信用服務機構，根據個人使用者資訊進行加工、整理、計算後得出信用評分，所處理的使用者資料涉及信用歷史、行為偏好、履約能力、身份特質、人脈關係五個方面。
支付寶1月4日為此致歉，並表示如果用戶此前沒有開通芝麻信用，都不會因為在查看年度帳單時勾選有關同意選項，而被芝麻信用收集資訊。

投資美國遇麻煩
同樣在上星期，螞蟻金服對美國匯款公司速匯金（MoneyGram）的計畫，被美國外國投資委員會（CFIUS）否決。美國外國投資委員根據美國國家安全的考量，審議外國對美國企業的投資。
英國《金融時報》分析指出，螞蟻金服收購速匯金的交易失敗，突顯華盛頓開始擔心讓外國集團獲取美國人的個人資料會危及美國國家安全。路透社則說，這一交易失敗證明，美國外國投資委員會關注網路安全和個人資料完整性，因此對傳統上不涉及國家安全領域的交易也進行阻撓，譬如金融服務業。

阿里雲首席技術官丁險峰則表示，阿里巴巴在擴展海外業務時，將把資料儲存在當地，並遵守所在國法律。
丁險峰說：“所有的資料都儲存在自己的國家裡，例如我們在德國和美國西岸和東岸的雲計算中心，而且，所有的資料都和用戶名緊密聯繫……我們就像一個銀行的保險箱，我們不擁有這些資料，資料仍然屬於每個使用者。”
丁險峰表示：“我們還會遵守所有的地方法律，無論是美國的法律、德國的法律還是歐盟的法律，我們當然會提供所有必要的工具，來處理資料和保護資料。兩類工具是不同的。當我們開啟那些處理資料的工具時，我們完全不會去看那些資料。這些軟體是在消費者的指令下自動運行的。”

中國用戶關注隱私，但選擇有限
中國科技企業給用戶生活帶來極大便利的同時，也突顯保護使用者資料隱私和國家安全工作之間的矛盾。
騰訊公司旗下的微信產品開發者最近表示，不會保存或分析使用者的聊天記錄。這一說法被指責與中國的《網路安全法》對互聯網企業備份資料的要求抵觸。
關注中國問題和科技走向的哈佛大學社會學系助理教授蕾雅雯認為，在科技產品的個人隱私問題上，中國用戶選擇有限。

蕾雅雯對美國之音說：“你看一下網路安全法，有一條說，運營者應該為公安機關和國家安全機關維護國家安全偵查犯罪（進行配合）、為了這些事你要提供技術的協助，當然它（科技公司）也有義務要保護使用者的隱私權和資料的保密性，但當這些利益衝突的時候，應該還是以國家利益至上。所以這就很難說。”
她說：“當然很多人是有顧慮的，但是也沒有其他替代的可行方案，又是政府利益至上。在這個情況之下，對於一般使用者來說，他們沒辦法跟這些公司去博弈或協商。”