1、智能支付解决方案中个人信息保护在我国已成为智能支付发展的趋势。
欧盟GDPR(GeneralDataProtectionRegulation,简称GDPR)的推出,为个人信息保护的大声疾呼,个人信息保护已被提到重要地位。2020年是我国建立个人信息保护制度的关键之年,相关部门不断加强相关法律法规建设,加快行业乱象整治行动,为个人隐私和信息安全筑牢保护屏障。2020年5月,全国人大表决通过了《中华人民共和国民法典》,明确了个人信息受法律保护;2020年7月、10月,备受期待的《中华人民共和国数据安全法》(草案)《中华人民共和国个人信息保护法》相继出台。在我国,正在建立一整套权责明确的制度规则,以平衡多方利益,维护网络空间的良好生态。同时,中央银行启动了《个人金融信息(数据)保护试行办法》征求意见,并发布了《个人金融信息保护技术规范》,标志着金融行业正式迎来个人信息保护的时代,这必将对智能支付行业产生深远影响。
2、智能支付解决方案中网络经济的高度集中对个人信息保护提出了挑战。
近几年,我国网络经济蓬勃发展,新业态、新模式不断涌现,为促进经济高质量发展发挥了重要作用。同时,网络经济的市场集中度也呈现出越来越高的趋势,市场资源更加集中于头部平台。网上智能支付是网络经济的重要基础设施。以上趋势和现状对个人信息保护网络智能支付提出了深刻的挑战。
一些市场主体通过其市场优势存在强行获得用户许可的情况。尽管我国现行法律法规已明确规定,对个人信息的收集使用必须征得信息主体的同意,《中华人民共和国个人信息保护法(草案)》征求意见稿也强调,“个人信息处理者不得以个人不同意处理其个人信息或撤回其同意处理个人信息的理由而拒绝提供产品或服务”,但目前主要应用(Application,App)将用户授权与提供服务强绑定的情况下,可能导致用户在网络智能支付环节提交的个人信息被违背其意愿的超范围使用。尤其是目前部分主流App,由于其服务覆盖范围广、用户数量大等特点,已经具备了一定的“必需品”性,其对个人信息的收集存在“霸王条款”倾向,应引起社会的高度关注。