拼多多向付费通提供用户信息，是违法行为！

       不久前，杭州互联网法院审理了一起关于某大型电商平台非法处理公民个人信息的案件。该法院认定两家被告公司的信息处理行为侵害个人信息权益，责令立即删除原告吴某个人信息，以书面道歉信方式向其赔礼道歉，并赔偿合理维权损失2000元。

       据了解，被告公司分别为拼多多运营主体上海寻梦信息技术有限公司及其关联第三方支付机构上海付费通信息服务有限公司（以下简称“付费通”）。看完案件详情，移动支付网认为有两大重点值得关注。

     支付平台“一键绑卡”属于向银行泄露信息？

           按照吴某说法，当他在拼多多使用多多钱包提供的“免输卡号添加银行卡”功能时，原本打算选择自己已有的银行卡进行绑定，却误触了列表中的“民生银行”选项，并得到了“暂无银行卡可以绑定”的反馈。吴某认为，该反馈出现的原因在于被告向银行泄露相关信息。在支付同盟实际测试中，多多钱包确实可以“检测”到用户有无某个银行的账户。当然，在选择“免输卡号添加银行卡”之前，用户需要同意《拼多多用户服务协议》《拼多多支付隐私政策》《快捷支付服务协议》《拼多多支付付款授权服务协议》等内容。

       所谓“免输卡号添加银行卡”是目前许多支付平台都会提供的一键绑卡服务，在微信、支付宝、云闪付以及各大银行App都能找到类似功能。简单来理解，这是支付机构、商业银行、清算机构等支付服务主体，在进行充分信息交互基础上出现的产物。对用户而言是个十分便捷的功能，毕竟不是谁都能背下银行卡号，更多人也不止拥有一张银行卡。吴某对此困惑，或许是由于提示信息不够明显所致。多多钱包实际提供者，即被告付费通认为，向银行共享身份信息的做法系基于选择该服务所必需，且已经事先明确同意。

       对此，拼多多认为案件所涉个人信息处理行为，“征得同意”并非必要条件，吴某主张“未获得有效同意”前提并不成立。相关用户协议对其收集信息的行为、目的有明确约定，且相关界面清晰载明用途，吴某亦主动输入身份信息、自行点击确认按钮，该行为系基于帮助吴某开通支付账户所需，具有充分合法性基础。付费通则认为获取吴某身份信息是实名认证、开通第三方支付账户所必需，亦属于履行法定义务需要，同时取得了吴某授权，相关信息亦是由其主动提供，具有充分的合法性基础。注销账号也并非吴某的法定权利内容，与其个人信息权益没有任何关系。

         最终法院在判定表示，根据《App违法违规收集使用个人信息行为认定方法》《个人信息安全规范》等相关规定，处理敏感个人信息应获得个人的单独同意，且平台内相关协议也对此作出明确约定。然而拼多多未以任何形式明确或单独告知吴某并取得其同意，仅在相关隐私政策中作出模糊说明，故拼多多的信息处理行为不符合个人信息处理的知情同意原则。