拼多多向关联公司提供用户信息，被判违法！

向关联公司提供用户信息被查出违法！

“平台擅自向内置支付软件提供用户信息，被判定为违法行为！” 不久前，杭州互联网法院审理了一起大型平台非法处理公民个人信息案件。 法院认定两家被告公司的信息处理行为侵犯了个人信息权益，责令立即删除原告吴某的个人信息，以书面道歉信的形式向其赔礼道歉，并给予赔偿合理维权损失2000元。

据了解，被告公司为拼多多运营主体上海寻梦信息技术有限公司及其关联第三方支付机构上海派通信息服务有限公司（以下简称“PayPay”） ). 看完案例详情，移动支付网认为，有两大点值得关注。

支付平台“一键绑定卡”是不是向银行泄露信息？

据吴某介绍，他在拼多多上使用多多钱包提供的“添加银行卡不丢卡号”功能时，原本打算选择自己已有的银行卡进行绑定，却不小心触碰到了列表中的“民生银行”。 选项，得到“暂时无法绑定银行卡”的反馈。 吴认为，之所以会出现这种反馈，是因为被告向银行披露了相关信息。

在移动支付网络的实际测试中，多多钱包确实可以“检测”到用户是否有银行账户。 当然，用户需要同意《拼多多用户服务协议》、《拼多多支付隐私政策》、《快捷支付服务协议》、《拼多多支付授权服务协议》等内容后，才能选择“无需输入卡号添加银行卡” ”。

所谓“不输入卡号添加银行卡”，是目前很多支付平台都提供的一键绑定卡服务。 类似的功能在微信、支付宝、云闪付和各大银行APP中都有。 简单理解，这是支付机构、商业银行、清算机构等支付服务主体基于充分信息交互的产物。 这对用户来说是一个非常方便的功能。 毕竟不是每个人都能记住银行卡号，更多的人拥有不止一张银行卡。

吴某对此一头雾水，可能是提示信息不够明显吧。 多多钱包的实际提供者即被告PayTong认为，与银行共享身份信息的做法是基于选择服务的需要，事先已经明确约定。

对此，小编建议各大支付平台将授权请求的字体调大一些。 在这一点上，银联显然做得更好。

电商平台与支付机构能否“互通”？

除了“添加银行卡不输入卡号”的问题外，吴某在查阅用户协议后发现，电商平台及其内置的支付软件与经营主体并不相同，于是他打算注销支付账号，发现注销不了。 因此，吴某也认为，拼多多未经其同意，将其真实身份信息传输给PayTong，侵犯了其个人信息权等合法权益。

支付通则认为，获取吴某身份信息是实名认证、开立第三方支付账户的必要条件，也是履行法定义务的需要。 注销账号不属于吴某的合法权利，与其个人信息权益无关。

法院在终审判决中表示，根据《App非法收集、使用个人信息行为行为》、《个人信息安全管理规定》等相关规定usdt支付违法案例，敏感个人信息的处理应当取得个人单独的个人信息。同意，平台内的相关协议也对此作出明确约定。 但拼多多并未以任何形式明确或单独告知吴某并征得其同意，仅在相关隐私政策中进行了模糊解释。 因此，拼多多的信息处理行为不符合个人信息处理的知情同意原则。

法院认为，根据知情同意规则，如果未征得个人同意，即使信息处理者已充分明确告知，拼多多处理个人信息的行为也侵犯了个人信息权益。 派通收集原告的个人信息，不仅没有以任何形式告知usdt支付违法案例，也没有征得原告的同意。 PayTong收集原告个人信息时，双方并未签订任何协议，甚至在开通服务时，用户误认为信息收集主体为拼多多，不存在为拼多多进行信息处理的必要。违反诚信原则的合同的履行。

最终，法院还特别指出，拼多多、支付通在产品研发设计之初就应当知晓其产品存在非法处理用户个人信息的行为。 但他们仍然为追求商业利益在网上经营，存在主观过错。 故作出上述判断。

个人信息保护环境的变化，对后来者不利？

在支付行业，大型电商平台对支付机构的控制或挂钩早已不是什么新鲜事。 例如阿里巴巴与支付宝、腾讯与财付通、网银在线、美团与千代宝、字节跳动与合众易宝、小米与捷付瑞通、苏宁与易付宝等。

当然，还有这次的主角拼多多和支付通。 2020年1月，上海依依信息科技有限公司认缴出资6083.99万元，增持PayPay股权至50.01%，成为第一大股东。 控股公司法定代表人、实际控制人为拼多多联合创始人陈雷。

资料显示，PayPay成立于2003年，2011年获得第三方支付牌照，支付宝和财付通是最早获得牌照的支付机构。 PayPay业务资质涵盖互联网支付、手机支付、固定电话支付、银行卡收单业务等，在第三方支付方面可以说是“全牌照”，资质相当优秀。

通过这种控制关系，从去年下半年开始，拼多多陆续为更多用户提供了其专属的支付服务，即多多钱包，实际上是由Payton提供的。 官方介绍中也明确表示，多多钱包是拼多多推出的一项支付服务，通过该钱包支付还可以享受随机即时折扣或返现等特别优惠。

纵观这些依托大型线上业务平台的支付机构，除了支付宝和财付通（微信支付）已经拥有庞大的用户资源外，其他支付机构的获客运营仍严重依赖相关平台的影响力。 和有效的方法。 尤其是美团支付（千代宝）、抖音支付（合众易宝）和多多钱包，它们入局较晚，打算在这一领域大展拳脚。

然而，外部环境悄然发生了变化。 《中华人民共和国个人信息保护法》本月初正式实施。 作为个人信息处理者，电商平台理应比以往更全面地审查网络产品和服务协议中涉及的个人信息。 内容。 同时，根据新规范要求，适时调整平台规则，促进平台及相关方业务经营合法合规。

总而言之，大型网络商务平台应该更加意识到个人信息权益和信息安全的重要性，最大限度地平衡用户权益和商业利益。 杭州互联网法院对拼多多和拍东的判决，给很多与支付机构有关联、有意经营支付业务的平台提了个醒。 司法在某种程度上起到了裁判指导的作用，是个人信息保护理念的落实。

用户数量遥遥领先，在获客上没有太多麻烦的支付宝和财付通可能不太关心这个问题。 但不得不说，个人信息保护环境的变化显然对这些支付的后来者不利。