近日，一篇题为《支付宝<花呗>新版合同，让人不寒而栗，都要收集“手机通话分钟数了”》的文章在网络上迅速发酵。原来，6月30日，阿里旗下的消费信贷产品“蚂蚁花呗”宣布改名为“花呗”，并更新了用户服务合同。新合同规定，用户要同意并授权花呗收集户籍信息、社保参保状态、公积金缴费情况、通话记录等个人数据。

花呗合同惊魂主要引起争议的是第四条，即只要用户使用花呗，除了向服务商提供身份证、电话、地址之类的基本信息之外，还被要求向关联机构采集一些“必要信息”，比如工商注册信息、诉讼信息、社保信息等，也就是说，只要用了花呗，你的户籍、社保、公积金信息甚至手机通话记录都有可能被收集。这些信息如果全被收集了就等于一个人在信息社会完全“裸奔”，不仅能被贩卖为搞诈骗的提供基础信息，还能用来分析个人行为做分类和行为预测，难怪有网友说“吓得赶紧关闭了花呗”。花呗就是一个类似于虚拟信用卡的存在，与社保和手机通话信息根本没有关系，怎么就成了“必要信息”了？

在海量吐槽之下，花呗在3天后的7月3日又改了一版合同，然而只是把信息概括得笼统一点，譬如将“社保参保状态、缴费额度、缴费年限、缴费单位等”，改为“社保信息”而已。花呗公关回应说，实际采集的信息范围要“远小于此”，而且是怕将来风控安全和优化服务需要扩大信息采集范围，为了避免打扰用户就先将未来可能需要采集的信息一一列出了，并且承诺绝不滥用，一定遵守“个人同意”原则。拜托，如果用户都授权了等于合同生效，即使现在采集的信息“远小于此”往后就想怎么采集都行了。怕以后打扰用户怎么却不怕现在过度采集信息侵害用户权益？

保护好个人信息本来就是企业作为信息收集者的职责，滥不滥用都是后话，首先获取信息就要合法、合理并取得当事人同意。花呗之所以将隐私条款具体列出，是《网络安全法》有相关要求。而在更多的应用里，还有很多同样的个人信息搜集陷阱。譬如，两个月前爆出的美团涉嫌泄露个人隐私，就是当美团账户勾连微信，全名、电话、外卖订单的详细信息全部都能被好友看到。有网友表示连买个安全套都被知道了，而且授权只是在勾连页面，用户以为授权的只是使用微信个人信息，存在恶意引导的嫌疑。阿里旗下勾连支付宝的口碑应用也是一样，只要用支付宝消费就能在好友动态上看到消费的金额、地点和详情，还能点赞和打赏。这些隐私条款就隐藏在合同之中，很难说尽到了说明义务，保障用户知情。

大数据时代，生活便捷性得到了急速提升，而个人信息安全“裸奔”前所未有地严重。目前的法律规定只是原则性的，企业出于营利本能有着很强的动力进行信息收集。全民信息“裸奔”一直在继续，这是对公民最基本权利的严重侵害，政府和企业都必须担起保护个人信息安全的责任和义务。