上周写了篇文章，谈的是芝麻信用在采集客户信息时，可能给客户带来风险，并提醒客户关注个人隐私的安全保密。

没想到，引起了轩然大波。（相关钛媒体文章：《在互联网征信服务的诱导下，你或许正在主动交出自己的隐私》

文章刊出后，芝麻信用的人积极寻求沟通和解释，以及删帖，但我的态度比较强硬，于是芝麻信用只好写了一份《关于芝麻信用采集用户话费账单信息报道的情况说明》（以下简称"情况说明"）。

这则情况说明,确实让我更加了解了芝麻信用的情况，以及他们对安全问题的理解；也更坚定了我写这篇"续集"的决心。

双方的分歧

这份情况说明首先将我的文章定性为"不实报道"，说我传播的观点是"芝麻信用保存用户电信账户和密码，在用户不知情的情况下，登陆用户电信运营商账户采集用户信息。"

可事实上，我的文章通篇里没有一个地方说芝麻信用"保存客户密码"，我是在谈客服密码泄露的风险问题："通过客服密码可以进行业务查询和部分业务受理，客服密码泄露可能会印发客户隐私信息的泄露，甚至更大的风险。"

所以，我说的是获取客服密码之后，可以在用户不知情的情况下获取客户个人隐私信息；而芝麻信用的说法是：我们并没有在用户不知道的情况下查询客户个人信息。

双方的观点，并不矛盾。为啥芝麻信用觉得我的描述"不实"呢？

信息采集的合法性

情况说明里谈到：根据国务院印发的《促进大数据发展行动纲要》，要大力推动政府信息系统和公共数据互联开放共享，推进数据资源向社会开放。并且说"我们采集用户话费账单信息与国家推进的政府和公共数据开放共享的政策相符。"

我的乖乖，看起来是我的思想和行为与政府的政策和导向不一致了？

细一想，不对啊，行动纲要谈的是政府信息系统和公共数据，客户的话费账单什么时候成了公共数据了？

更何况，对于这种涉及广大民生的问题，即使是支持发展，也离不开必要的规范与监管。

徐玉玉事件发生后，社会各界就对个人隐私保护和信息安全方面有更多的关注和讨论。

本周，全国人大常委更会发布了《中华人民共和国网络安全法》，在第四章"网络信息安全"中，不仅强调网络运营商对其收集的用户信息严格保密，还定义了信息的收集、使用、管理等方面的权力、义务和责任。

虽然它要等到2017年6月1日起才开始执行，但国家对于信息安全进行严格管理的态度已经非常明确，相关企业必须规范自己的行为，维护客户和社会对于行业的信任。

关于数立信息和芝麻信用

按照情况说明所介绍，杭州数立信息技术有限公司（简称数立信息）是芝麻信用的信息采集服务提供商。

我搜了一下这家公司的网站介绍，看到了下图：

再看看芝麻信用"信用管理"里提示：添加个人信息，让芝麻信用为你更全面的评估，可补充的信息包括公积金、学历学籍、账单等，而这与数立信息的平台产品相似度非常高。

为了进一步了解情况，我在数立信息注册了账号，直播，申请使用，提示信息说会和我联系。截止目前，没有人和我联系。

上周，芝麻信用的人还主动与我联系，解释他们在安全方面的情况，强调征信业务的管理机构在芝麻信用设点检查，还说芝麻信用对数立信息的管理也是非常严格的，甚至是每一行代码都要检查。越这样解释，我就越觉得有问题：监管机构管芝麻信用，芝麻信用管数立信息，是不是有哪儿不对劲？

既然用户的数据是数立信息采集的，为什么监管机构管理的对象只是芝麻信用而不含数立信息？芝麻信用里涉及信息采集的链接直接跳转到数立信息的平台，开奖，数立信息采集完信息之后又直接将数据传给芝麻信用，而且芝麻信用对数立信息的管理这么严格规范，两家公司的关系如此亲密无间，可为什么这是两家公司，而不是一家？

为避免更多的"不实报道"，我这里不做臆断，只把基本情况整理出来，大家自己评判。

上周文章发出后，也有不少读者对芝麻信用表示支持。

他们的核心观点是：如果芝麻信用作为第三方能够为客户提供信用担保和证明，这也是一种进步，毕竟现在我们相互之间太缺乏信任了。