文| IT時報見習記者 毛宇
編輯|錢立富 挨踢妹
2021年11月,《中華人民共和國個人信息保護法》(以下簡稱《個保法》)頒布實施,作為我國首部保護個人信息的專門性法律,《個保法》針對日常所見的超范圍收集個人信息、大數(shù)據(jù)“殺熟”、信息泄露、未經(jīng)同意向第三方共享精確位置等社會關(guān)注安全問題,提出了完整的合規(guī)要求。
如今,《個保法》落地實施已有一年時間,有效提升了個人信息安全系數(shù),筑起安全“防護網(wǎng)”。但是個人信息保護工作并非一朝一夕就可以完成,目前仍有一些現(xiàn)象值得注意,比如眾多App的用戶協(xié)議動輒萬余字,冗長復雜遭到用戶吐槽,直呼“看不懂”;部分App仍在擅自讀取手機剪貼板內(nèi)容等。
為了更好保護個人信息安全,用戶需要提升安全防范意識,企業(yè)更要從用戶角度出發(fā),不斷提升自身合規(guī)水平。
50多分鐘才能看完
首次下載使用App時,用戶必須點擊“我已閱讀并同意用戶協(xié)議和隱私政策”后才能繼續(xù)使用。用戶協(xié)議和隱私條款在個人信息收集、使用、處理、保護等全流程的完整告知上起到了不可替代的作用,也是App數(shù)據(jù)安全、合規(guī)中的重要一環(huán)。但在實際生活中,有多少用戶會仔細閱讀用戶協(xié)議和隱私條款呢?
記者隨機詢問了周邊10多位App深度用戶,結(jié)果無一例外,大家均表示“沒有仔細看過用戶協(xié)議”,他們直接選擇“同意”。
至于這樣做的原因,大家的答案也一致,“用戶協(xié)議和隱私政策的篇幅太長、字數(shù)太多,密密麻麻的,看不清也看不懂?!?/p>
記者在查看應用市場下載量靠前的App應用后發(fā)現(xiàn),大多數(shù)App用戶協(xié)議及隱私政策均過萬字,意味著用戶需先同意這“萬字論文”才可使用該App。比如某汽車資訊平臺App,其用戶協(xié)議內(nèi)容長達1.25萬字、隱私條款則有1.27萬字。
大多人的正常閱讀速度在300字/分鐘~500字/分鐘,按此計算,用戶閱讀完這款App的用戶協(xié)議和隱私條款,用時為50分鐘~84分鐘。難怪一些網(wǎng)友吐槽“能看完的人都是勇士,能看懂的人都是博士”。
少數(shù)App已提供簡要版隱私協(xié)議
App的用戶協(xié)議及隱私條款動輒數(shù)萬字,是否可以精簡呢?
一位行業(yè)內(nèi)人士告訴記者,在《個保法》出臺之前,各平臺其實都有隱私政策提供給用戶,但部分條款并沒有詳細展開說明,《個保法》生效后,企業(yè)對條款細節(jié)進行了豐富,所以篇幅更長?!捌脚_方為規(guī)避自身風險,從業(yè)務的角度去將很多專業(yè)詞匯串聯(lián)起來,以免因為沒有及時授權(quán)和告知引發(fā)用戶的投訴和社會監(jiān)管舉報?!?/p>
App用戶協(xié)議及隱私條款字數(shù)太多、消費者難看懂的現(xiàn)象已引起消費者權(quán)益保護單位的注意。不久前,江蘇省消保委就提出建議,面對用戶詬病已久的用戶協(xié)議、隱私協(xié)議內(nèi)容繁雜難以閱讀的問題,互聯(lián)網(wǎng)企業(yè)應當對復雜的協(xié)議提供重要條款的摘要或?qū)⑸婕皺?quán)利義務的重要條款以簡明易懂的表格圖文等形式展現(xiàn),以便消費者對格式條款中重要內(nèi)容實現(xiàn)無障礙閱讀。
江蘇省消保委消費維權(quán)公益律師夏磊曾表示,從專業(yè)的角度來說,協(xié)議是可以以更為簡潔的文字達到合規(guī)的目的;從個人的角度,動輒上萬字的隱私協(xié)議、用戶協(xié)議,普通消費者確實無力閱讀。
目前,京東、淘寶、拼多多等App除了提供完整版隱私政策條款,也提供了簡要版隱私協(xié)議。以京東為例,從“為提供服務收集使用的個人信息類型”“為提供服務申請使用的權(quán)限”等幾方面,通過圖文、表格形式將關(guān)鍵信息體現(xiàn)出來。
消費者權(quán)益保護部門希望更多App運營方積極行動起來,更好地保障消費者的知情權(quán)。
上海市數(shù)字證書認證中心有限公司電子簽署事業(yè)部方案總監(jiān)牛朋飛建議個人用戶:“一是適當去閱讀平臺所提供的隱私政策,對于拿不準的地方,可以留下截圖等電子憑證;二是在填寫平臺信息時,盡可能不填寫非必填項;三個是如果不再使用某個App,卸載之前要操作注銷賬戶這個步驟,以免日后平臺將我們遺留的信息二次販賣。”
擅自讀取剪貼板內(nèi)容仍是“老大難”
除了用戶協(xié)議、隱私條款字數(shù)太長,讓人“看不完、看不懂”,個人信息保護領(lǐng)域中的另一“老問題”近期又引起廣泛關(guān)注。
不久前,廣州互聯(lián)網(wǎng)法院發(fā)布一批個人信息保護典型案例,其中一個案例涉及某App擅自讀取用戶手機剪貼板內(nèi)容。法院判決認為,App運營者未向用戶主動告知便監(jiān)測、讀取手機剪貼板信息,因此存在過錯,侵害了用戶的隱私權(quán)。
實際上,App擅自監(jiān)測和讀取用戶手機剪貼板信息并非個別現(xiàn)象。
記者對時下幾款熱門App進行測試后發(fā)現(xiàn),在訪問電商類App時,App會自動讀取剛剛從其他社交軟件上復制的口令信息,無須授權(quán)剪貼板,可直接打開口令頁面;而在訪問銀行類App時,如有復制銀行卡卡號行為,在進入下一個銀行App時,會自動讀取剛剛復制的卡號并跳出界面詢問是否要對該賬戶轉(zhuǎn)賬,在完成取消或者轉(zhuǎn)賬的行為后,讀取卡號的行為才會結(jié)束。
以上操作中,App并未提醒記者進行授權(quán)復制剪貼板信息的操作。而在兩類App的系統(tǒng)權(quán)限管理中,記者也未在顯眼位置找到關(guān)閉復制剪貼板的功能。
個人信息保護仍任重道遠,數(shù)日前國務院新聞辦公室發(fā)布的《攜手構(gòu)建網(wǎng)絡空間命運共同體》白皮書中提出,要“深入推進個人信息保護、網(wǎng)絡信息內(nèi)容管理、網(wǎng)絡安全和數(shù)據(jù)安全保護等領(lǐng)域執(zhí)法。”
想要充分保護個人的信息數(shù)據(jù)安全,除了監(jiān)管到位之外,市場約束、行業(yè)自律、個人意識等方面都不能松懈。
排版/ 季嘉穎