先是在银保监会打非局的一篇文章中被定性为非持牌经营。

　　然后又针对公众关于相互宝高涨的分摊金额、高达8%的管理费、严苛的“拒赔”等质疑进行了回应。

　　现在又被用户曝出涉嫌非法收集个人信息。

　　这个月的相互宝可谓是一波未平，一波又起。

　　对于超1亿用户的相互宝来说，可谓是走到了成立以来的信任危机最高点。

　　据这名曝光的用户反映，在支付宝相互宝页面点击“忘记身份证？”后，居然出现了两位同学的完整姓名及证件号码。

　　相互宝展示了第三人的详细身份信息（图片来自私银）

　　我们都知道现在的大数据很牛逼，很多时候个人信息也会被泄露出去，成为骚扰电话的目标之一。

　　作为个中翘楚的蚂蚁金服，采集数据的能力就更不用说了。

　　但是，在软件上堂而皇之地显示出第三方包括身份证在内的详细信息，恐怕还是非常少见的。

　　大数据采集对用户隐私保护提出了挑战

　　这名用户立刻联系了支付宝客服，通话长达2小时38分钟。但客服的解释则是该用户曾经授权过支付宝平台从“飞猪”获取个人信息，该用户表示没有提供过这类授权，支付宝客服提出愿提供30元作为补偿。

　　这里我觉得大家不要被客服带偏了。

　　不管用户有没有授权支付宝从“飞猪”平台获取其个人信息，支付宝都没有权力将个人信息展示给第三人查看。

　　像这起事件中把两位同学的身份证号码展示给他人查看这件事，支付宝是没有权力这么做的！

　　个人身份信息不能展示给他人查看

　　去年12月30日，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅和国家市场监督管理总局办公厅联合发布了《App违法违规收集使用个人信息行为认定方法》。

　　在这份文件中，明确规定了“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、违反必要原则，收集与其提供的服务无关的个人信息”、“未经同意向他人提供个人信息”、“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为。

　　其中，“未经用户同意，向第三方应用提供个人信息”是明确规定禁止的行为。

　　明令禁止“未经用户同意，向第三方应用提供个人信息”

　　对于非持牌经营的问题，等银保监会制定完标准，将相互宝等网络互助平台纳入监管体系之后可以得到解决。

　　对于高涨的分摊金额和较高的管理费，可以通过技术手段降低整体成本，实现分摊金额的稳定以及管理费的下调。

　　但对于违规展示用户信息的问题，牵涉到1亿相互宝用户的个人隐私，如果不予以解决，损害的是所有相互宝用户的信心！

　　希望在这件事情被曝出以后，相互宝方能尽快给出自己的解释。