隨着大數據時代的到來，人們的社交、支付、出行數據被有關服務商頻頻採集幾成常態。財付通便是其中之一。一方面，服務商基於其收集的大數據提供金融和非金融服務，確實方便了人們的生活；另一方面，也給我們的隱私帶來了較大的風險，facebook數據泄露便是一例。那麼，我們在使用財付通的微信支付等服務過程中，其究竟採集了我們的哪些隱私呢？財付通又是如何保護我們的隱私的呢？基於這些隱私信息，財付通提供了哪些服務呢？筆者基於2018年12月1日即將生效的《財付通隱私政策》（下文簡稱“隱私政策”），對前述問題略作分析如下。

一、財付通究竟採集了哪些隱私信息？

隱私（Banisar）一般指的是個人不願公開的個人信息，總體上可以細分爲四類：①信息隱私：包括身份證件信息、銀行賬戶、收入、消費和需求信息等個人數據；②通信隱私：包括電話、QQ、微信、E-mail等交流方式；③空間隱私：包括家庭住址、工作單位等特定空間領域；④身體隱私：即保護身體完整性，比如防止藥物測試等。那麼，財付通採集的隱私涵蓋了哪幾類呢？

依據《隱私政策》，財付通在賬戶註冊、支付業務等環節會收集個人隱私信息。

（一）註冊環節收集身份信息和銀行卡信息

財付通必須通過實名認證的QQ賬戶才能登陸，微信賬戶暫時不能登錄財付通。

在註冊財付通時，出於身份驗證和綁卡驗證需要，會收集身份驗證信息和銀行卡驗證信息。其中身份驗證包括姓名、證件類型、證件號、證件有效期、所在地區、詳細地址、職業等信息；銀行卡驗證包括姓名、銀行卡號、手機號碼等信息。

這些信息部分出於監管要求，詳見表1。

表1：註冊環節收集的身份信息和銀行卡信息

資料來源：財付通隱私政策

身份基本信息：姓名、身份證號碼/護照號碼/回鄉證號碼/臺胞證號碼等

（二）支付環節收集身份信息、支付信息等信息

用戶註冊後，在使用財付通相關業務過程中，財付通還需要收集相關信息，否則將無法使用相關服務。以支付服務爲例，財付通的支付業務主要包括餘額支付和快捷支付。餘額支付服務（微信錢包餘額和QQ錢包餘額）爲支付賬戶充值、提現、轉賬、紅包等功能。快捷支付功能與餘額支付相似，不過需要使用銀行卡，餘額與銀行的資金髮生流轉時，需要身份基本信息等驗證。

另外，財付通下線了PC端的轉賬業務，財付通賬戶的轉賬業務轉爲手機QQ接手，銀行卡的轉賬業務通過微信錢包實現。

當用戶在使用支付業務時，財付通會收集身份基本信息、綁定銀行卡信息、交易信息等信息（見表2）。

表2：財付通在支付業務中收集的信息

資料來源：財付通隱私政策

交易信息：創建時間、交易名稱、交易對方、金額、狀態等。

二、這些隱私信息有何風險？

從財付通採集的信息看，其收集的隱私包括信息隱私、通信隱私和空間隱私等隱私信息。那麼，這些隱私信息若被泄露存在哪些風險呢？

（一）信息隱私泄露將會造成用戶的財產損失。當用戶在實體店裏夠買商品或服務，用戶將留下此次交易的類型、時間、金額以及地點等信息。用戶的信息泄漏後被倒賣，不法分子可以利用個人信息註冊業務例如借貸款，可能造成用戶的財產損失。

（二）通信隱私泄露將可能會使用戶遭遇廣告“轟炸”。用戶的聯繫方式一旦被不法分子獲得後售賣獲利，用戶可能會被各種廣告短信、推銷電話打擾。

（三）空間隱私泄露將會暴露用戶的工作地址、家庭住址以及常去的地點。用戶在使用微信等支付公共交通費用時，用戶將被記錄自己的活動範圍等信息。一旦空間信息被泄露，這可能對用戶造成安全上的隱患。

三、財付通如何管理隱私信息的呢？

既然隱私信息存在如上風險，那麼財付通是如何管理隱私信息的呢？

依據《隱私政策》，財付通對個人信息採取分區、設限等措施進行保存。對於可能發生信息泄露的情況，財付通隱私政策表明會採取措施或應急方案避免或者減少用戶損失。具體措施如下：

（一）按歸屬地保存隱私信息

《隱私政策》第三條第1點，財付通將收集的信息按照不同的歸屬地存儲，財付通將地域以境內、境外劃分。在境內收集的信息儲存於境內；反之，亦然。

（二）按預定期限保存隱私信息

《隱私政策》第三條第2點，財付通基於相關法律法規保存用戶的個人信息，根據《支付機構反洗錢和反恐怖融資管理辦法》（下文簡稱“管理辦法”）第三章第三十一條“支付機構應當按照下列期限保存客戶身份資料和交易記錄：客戶身份資料，自業務關係結束當年計起至少保存5年；交易記錄，自交易記賬當年計起至少保存5年……”在到期後，財付通對個人用戶信息做刪除或匿名化處理。

（三）採取安全措施管理隱私信息

《隱私政策》第三條第3點，財付通採取物理防護、數據加密、防火牆等手段，保護用戶個人信息。

（四）敏感信息做匿名化處理

《隱私政策》第七條第4點，對於可能身份、交易信息泄露，財付通用戶的身份基本信息、銀行賬戶等信息部分以“*”表示。

（五）以應急預案應對泄露風險

《隱私政策》第三條第5點，針對用戶沒有妥善保管個人信息，或者財付通可能造成數據泄露的事件，財付通會採取相應措施或者應急預案。

（六）其他措施

《隱私政策》第七條第5點，允許用戶自己刪除交易記錄。在用戶註銷賬戶或者財付通停運時，財付通停止收集和使用用戶的個人信息。另外，財付通停止運營的話，將刪除或匿名化用戶的個人信息。

就財付通基於其相關內控制度實施的隱私保護，筆者暫無從知曉。

四、財付通利用隱私信息還做了些什麼？

在加強對隱私信息保護的同時，財付通也會基於這些隱私信息提供相關服務。總體如下：

（一）對數據分析後，點對點精準營銷

騰訊在QQ、微信社區建設行業地位突出，但是在交易上稍顯短板。筆者在對比了支付寶和財付通的隱私政策後，與支付寶不同的是，財付通在隱私政策第四條中說明會將個人信息用於產品的改良、創新及營銷等。尤其財付通在第四條第6點中提出“…可能會將收集到您的信息進行數據分析以形成用戶畫像，用於向您發送營銷活動通知、商業性電子信息以及提供與您相關的廣告…”比如，財付通可以根據用戶購物清單，分析出用戶的選擇偏愛，推送給用戶該類產品的廣告。

圖1：騰訊推送的廣告

（二）建立信用體系，便於旗下信貸產品設限

騰訊徵信因爲爲百行徵信的股東之一，是持牌徵信機構。騰訊徵信與芝麻信用皆成立於2015年，騰訊曾上線過騰訊信用分。根據官網，騰訊信用分是基於微信與QQ，通過“履約、安全、財富、消費、社交”五大維度進行評估的。騰訊徵信因爲爲百行徵信的股東之一，是持牌徵信機構。騰訊徵信與芝麻信用皆成立於2015年，騰訊曾上線過騰訊信用分。根據官網，騰訊信用分是基於微信與QQ，通過“履約、安全、財富、消費、社交”五大維度進行評估的。騰訊信用分目前處於更新下架的狀態。

近期，騰訊在部分地區上線了最新信用系統“微信支付分”。微信支付分從“身份特質”、“支付行爲”和“守約歷史”三個維度對用戶進行評估。

圖2：微信支付分情況

騰訊信用有諸多使用場景，例如用戶在使用騰訊旗下微粒貸等產品時，微粒貸會根據用戶信用情況給予不同貸款上限、利率等。

（三）與第三方共享部分信息，共同提供服務

《隱私政策》規定，第三方主體包括關聯公司、合作金融機構以及其他合作伙伴。在第三方獨立或者財付通與第三方共同爲用戶提供服務時，財付通可能將信息與第三方共享或轉讓給第三方。

圖3：財付通與第三方之間信息處理方式

這些第三方合作大多與微信支付和QQ錢包有關。財付通爲微信支付和QQ錢包提供技術服務。FiT騰訊金融科技官網顯示，微信支付和QQ錢包兩大支付平臺連接200多家金融機構，與70多萬家商戶合作，提供移動支付與綜合結算管理服務。騰訊FiT與銀行、基金、保險、證券等200多家金融機構進行合作，打造金融開放平臺。

表3： 騰訊FiT金融開放平臺

資料來源：FIT騰訊金融科技官網

用戶在享受第三方或者財付通和第三方合作的商品或者服務時，財付通會與第三方共享用戶信息。

1、代理業務

《隱私政策》第五（一）條第1點，用戶在基金交易、生活繳費等情況下，財付通提供用戶和產品或服務提供商的中間通道服務。在交易過程中，用戶需要提供部分信息達成交易。

2、收付款

《隱私政策》第五（一）條第2點，用戶與第三方存在收付款行爲時，財付通可能需要想付款方提供收款方的部分信息，以確認付款信息正確性。

3、第三方平臺快捷登陸、購物、發放獎品

《隱私政策》第五（一）條第5點，用戶在第三方平臺快捷登陸、使用財付通購物時，財付通與第三方共享部分身份信息，如支付信息等。

4、投訴事件

《隱私政策》第五（一）條第6點，在用戶投訴或者被投訴時，財付通會將用戶的身份信息、交易信息等投訴所必須的信息提供給相關監管部門，法律法規明確禁止的除外。

5、滿足監管要求

《隱私政策》第五（一）條第7點，爲了符合相應的監管規定，或爲了減少風險，財付通於其他金融相關的公司和組織交換必要的消息。

爲了符合相關監管要求，或是經過用戶明示同意的，或者依據《財付通服務協議》與用戶的相關約定或者其他約定時，財付通向第三方共享信息。

五、結論

財付通在隱私政策中大部分內容都是基於法律法規及政策上制定的。隱私政策顯示，爲了資金流動合法合規、保護用戶財產安全、交易完成，財付通收集第三方消費、理財、轉賬、收發紅包、信用卡還款、生活繳費等數據。

在獲得數據後，財付通對用戶進行數據分析，優化創新自身的產品或服務，設計個性化產品或提供點對點營銷。財付通將數據運用到自身的產品體系中，例如微粒貸等。

由於數據存在泄露的可能性，用戶可能面臨人身或者財務上的損失。爲了保護數據，財付通採取物理防護、數據加密、設立防火牆等手段。對潛在的風險，財付通表示會採取措施避免或減少用戶損失。