近日，国家计算机病毒应急处理中心通报了一批违法违规收集使用个人信息的移动应用，其中，“我来数科”因存在未提供有效的更正、删除个人信息及注销用户账号功能等被点名。

除此之外，在《我来数科被通报后续：违规收集信息之外，会员权益暗藏 “猫腻”》一文中，曾提到通过我来数科H5借款页面购买会员权益需要签署“自动续费确认书”一事。

上述文章推送不久，我来数科黄XX通过投诉的方式作出独家回应，目前该投诉已被平台驳回。

描述一、其主要问题为未提供有效的更正、删除个人信息及注销用户账号功能，严重侵犯用户信息权益。针对此问题，我来数科表示：我司违规内容并不损害用户信息安全。

描述二、购买会员权益需签署“自动续费确认书”，69元/月每月将从绑定的银行卡中自动扣收。针对此问题，我来数科表示：经我司核查，我司不存在自动续费之说。

对于描述一，监管部门通报的“违法违规收集使用个人信息”与“侵犯用户信息安全”存在必然因果关系，企业否认侵权本质是割裂法律逻辑、漠视用户权益、无视监管通报。尤其在消费金融行业，这种抗辩更缺乏合理性。

个人信息安全的核心是“用户对个人信息的控制权+信息处理的合规性”，而《个人信息保护法》、《网络安全法》的立法初衷，正是通过规范信息处理行为，保障用户信息安全。

企业被通报的“违法违规收集使用个人信息”，本质是突破了“合法、正当、必要”的底线，直接导致用户丧失对个人信息的核心控制权；信息处理过程脱离监管和法律约束，必然引发泄露、滥用、冒用等风险，这本身就是对用户信息安全的直接侵犯。

简单来说，合规是信息安全的前提，违法违规是信息安全的“直接威胁源”。否认“违法违规”与“侵犯信息安全”的关联，就如同否认“闯红灯”与“交通风险”的关联，违背基本逻辑。

我来数科“违规内容并不损害用户信息安全”的说辞，本质是将“信息安全”偷换为“未发生明确泄露事件”，但用户信息安全的内涵远不止“不泄露”，还包括“信息准确、可控、不被滥用”。

监管通报的依据是企业存在“违法违规事实”，而该事实本身已构成对用户信息安全的侵害，我来数科再以“未侵犯用户信息安全”抗辩，相当于否认法律对“信息安全权”的界定，完全不具备法律依据。

对于描述二，购买我来数科的超级会员需要阅读并同意《齐为相关协议》、《自动续费确认书》，在未勾选“阅读并同意”一栏时，点击下方的“领取并支付”按钮无法完成支付，仍停留在原页面，并在勾选栏上方跳出“请阅读并同意协议”一行小字。

换句话说，购买我来数科的超级会员，必须要勾选阅读并同意《齐为相关协议》、《自动续费确认书》。

《自动续费确认书》中明确表示，本确认书被视为“会员服务协议”的补充协议，是其不可分割的组成部分，与其构成统一整体。如本确认书与《会员服务协议》存在冲突，则以本确认书为准。

对此，我来数科轻描淡写的一句：经我司核查，我司不存在自动续费之说。经典左右脑互博，把审核人员的智商按在地上摩擦。

如果描述一是“偷换概念”，那么描述二则完全是“颠倒黑白”。

通过偷换概念、否认事实逃避责任，完全无视用户合法权益，把“是非不分”当作规避监管的手段，却忽视了“诚信是长期资产”的商业逻辑。这类企业的颠倒黑白行为，会加剧用户对整个行业的不信任感，最终破坏整个消费金融市场的健康生态。

来源：深氪财经

作者：橙子

声明：本文仅作为知识分享，只为传递更多信息！本文不构成任何投资建议，任何人据此做出投资决策，风险自担。