2018年刚开始，互联网公司们就一个个掉进"客户隐私"这个坑里。

"轮动"的一周

最开始是腾讯被动挨枪。

1月1日，吉利集团董事长李书福在某论坛上发言称，现在的人几乎是全透明的，没有任何隐私和信息安全。"我心里就想，马化腾肯定天天在看我们的微信，因为他都可以看。"

腾讯对这种指责迅速反应，微信的官方回应称："我们天天在看你的微信"纯属误解。微信"不留存任何用户的聊天记录"，聊天内容"只存储在用户的手机、电脑等终端设备上"；微信不会将用户的任何聊天内容用于大数据分析。

虽然回复及时且强硬，但仍有很多用户不相信，列举出关键字屏蔽、信息有缓存等现象来质疑"不留存记录"的说辞。

这边腾讯的事儿还没说完，支付宝那边又被质疑了。不过与腾讯不同的是，这次被质疑是支付宝自己引发的。

本来在微信朋友圈里晒支付宝年度账单是件很开心惬意的事儿，但有律师发现，今年在看账单之前，客户可能"被同意了"《芝麻服务协议》。那么这个协议里都有哪些条款呢？

包括"直接向第三方提供相关信息"，可以"将信息进行分析后并推送给合作机构，而且无须另行获得授权"，甚至"有权不支持您撤销第三方的信息查询授权"。不仅如此，即便是"服务终止后，仍可继续保留信息和数据"。另外协议里还有这样的条款，对于第三方因为芝麻信用提供的信息而做出不利于您的行为，您是理解的，不会因此让芝麻信用担责。

此事被迅速传播开，支付宝赶忙道歉，称故意缩小字体以及让客户缺省勾选同意的行为是"愚蠢至极"，这么打自己嘴巴的说法真是罕见呢。

正当舆论炮口对着支付宝猛轰的时候，又一则针对互联网巨头的传闻出现了。有网友反映，自己讲话内容与今日头条推荐资讯实现匹配，怀疑用户在授权今日头条使用麦克风后，头条在手机后台偷偷调用手机麦克风，监听用户说话，然后再将讲话内容与头条资讯、广告进行匹配。

这些质疑内容出现在百度帖吧、知乎、微博等社交平台上。今日头条的反应也够快，1月4日下午紧急发布"致广大用户关于授权今日头条使用手机麦克风的说明"，称"除非用户授权头条使用麦克风，否则无法收到语音信号；今日头条用户信息积累靠的是用户点击，而在技术上无法通过麦克风收集声音信息的方式获取个人隐私。"

这不到一个礼拜，客户隐私问题把互联网巨头们坑了个遍。不要说百度没有中枪，搜索引擎涉及的隐私保护问题，恐怕比前面说的三家都多。

隐私问题逐渐成为热点

去年的时候，我曾经写过一篇文章，谈到芝麻信用向用户索要运营商服务密码的行为存在安全隐患（文章详见《温馨提示：请不要把你家的钥匙交给陌生人保管》），然后接到了芝麻信用发给我的《情况说明》，于是就又写了一篇《获取用户隐私，怎样做才是正确的授权》。

应该说，这两篇文章虽然在业内引起些共鸣，但是当时在社会上却反响寥寥，甚至还有些人认为我是小题大做，碰瓷的。一年半之后的2018年，隐私问题能成为热点，固然与去年《网络安全法》正式实施有关，更因为这两年，以徐玉玉案件为代表，发生了多起因隐私泄露而导致的恶性事件，让社会各界认识到这一问题的泛滥程度，以及产生的严重后果。

还记得几年前，我们都不在意个人隐私，做个问卷，给个小礼品，就可能把个人信息一五一十告诉给陌生人。甚至有人把有偿借出身份证，完全不知道对方是用自己的名义借贷还是手机开户。

后来越来越多的业务实行实名制，而实名制之后的业务可以更加开放，"信用"的意义被普遍理解、重视，而这也是隐私保护的起点。

隐私不仅仅是身份证号码，还有家庭住址、电话号码这些基础信息。中国人被垃圾邮件骚扰的时间并不长，但当日常生活中遇到越来越多的垃圾短信骚扰电话时，人们才意识到隐私被侵犯是多么烦人的事情。再后来，越来越多的人理解到，自己的位置信息、消费行为、甚至浏览的网页询过价的商品，都可能是隐私信息，不能轻易泄露给别人，因此对于将隐私泄露出去的商家也就不能忍了。

在公民提高了隐私保护意识的同时，社会舆论对这一问题的关注度提升，也有利于形成保护个人隐私的良好氛围；再有就是《网络安全法》的发布和执行，尤其是明确了对侵犯隐私行为进行处罚的依据和尺度，让隐私保护的问题更加规范。

实际上，芝麻信用诱导客户签署的协议，恰恰是在试图合法合规地获取客户数据。如果用户没有签署这份协议，那么芝麻信用拿不到数据，或者无法将信用信息销售给第三方，那么这个生意还咋做？

所以我理解，这是芝麻信用希望合规开展征信服务的表现，并不违法。若不是这次有律师跳出来，若不是舆论大哗，这次行动就不是"愚蠢至极"，而是"大获全胜"了