※文/王井怀 刘惟真
移动互联网时代,App成了人们的必备工具。首次下载使用时,点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字,长度堪比一篇论文,相关调查显示,近80%的用户很少或从未阅读。复杂的协议文字中藏有哪些“坑”?记者对此展开了调查。
日前,记者在手机应用市场里下载5款下载量过亿次的社交、游戏、短视频、购物等App发现,各App会根据自身特点规定用户协议和隐私政策的内容。不过,一些基本内容是相同的。
在用户协议方面,App一般会介绍产品基本情况和使用规范,比如账户如何注册、注销,密码丢失如何处理;强调用户行为规范,比如要求用户不得编造、散布谣言、虚假信息;强调本公司的权利,比如相关内容的知识产权归公司所有;此外,还会声明免责条款、留有联系方式等。
针对近年来备受瞩目的个人信息安全,用户协议一般会单独列出“个人信息保护”一章,有的还专门列出“未成年人保护”相关条款。同时,隐私政策也从个人信息的收集、管理、储存、保护等方面进行详细规定。
这5款App用户协议和隐私政策总字数超过13万字,平均每款App需要用户“阅读并同意”的内容约2.7万字,比一篇本科论文长,逼近硕士论文的篇幅。一些小众App的协议相对简单,用户协议长度在数千字。
如此庞大的阅读量,有多少用户会去看呢?武汉大学网络治理研究院副院长袁康所在的联合调研组去年对1036人进行调查访谈的结果显示,77.8%的用户在安装App时“很少或从未”阅读过隐私协议,69.69%的用户会忽略App隐私协议的更新提示。
“用户协议和隐私政策写满了大量冗杂信息,专业人士都直呼头疼,更别提普通消费者了。”袁康认为,“少有人读”反映出相关协议仍“形同虚设”,达不到保障用户知情权的初衷。
近年来,App用户协议和隐私政策在治理中逐步完善,不过,部分App仍然在“挖坑”,消费者一不小心就容易掉进陷阱。
第一“坑”:不同意则不能用。个人信息保护法规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
“部分App展示商品、视频时完全没必要过度索取个人信息,那些不同意便不能用的行为是不合适的。”中国信息安全研究院副院长左晓栋还提醒说,“是否必需不该由App单方面规定,要防止打擦边球。”
第二“坑”:暗度陈仓。今年3月,“oTMS到哪了”App在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规,被国家计算机病毒应急处理中心通报。
第三“坑”:先斩后奏。今年以来,“云联健康”“寻迹旅行”等多个App在征得用户同意前开始收集个人信息,而被一一通报。“虽然相关部门对类似行为不断加强监管,但App违法收集个人信息的行为仍然具有一定隐蔽性。”袁康说。
第四“坑”:一次同意,次次同意。部分App会根据需要修订隐私协议,但用户无法及时得知内容是否有所更新。比如,一款美妆App在用户协议中表示,公司有权根据需要不定期地制订、修改本协议及/或各类规则,并在App平台公示,不再另行单独通知用户。消费者使用平台服务,即表明接受修订后的协议和规则。
第五“坑”:个人信息转送第三方。一款购物App的用户协议称,对于消费者的视频、照片、文字等,“(平台)均享有永久的、无期限及地域限制的、完全免费的使用权”,并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。袁康认为,App在初始协议里就征得了将用户数据与第三方分享的授权,相当于让用户放弃了对未来个人信息流通转让的审查权利。
个人信息保护法明确规定:处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息﹔基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出﹔个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务,处理个人信息属于提供产品或者服务所必需的除外……显然,那些夹带“邪门歪道”、人为制造“囫囵吞枣”的App用户协议,已涉嫌违法。
App用户协议乱象滋生,治理与规范势在必行。管理部门有必要要求App简明扼要地列出核心条款,消除阅读门槛。还应严格限制App向用户过度索取不必要的权限,切实维护用户的合法权益。对于“不同意就不能用”这个老毛病,则要有根治举措。更当监督有关措施的落实执行,对屡教不改或阳奉阴违的运营者,惩处必须“动真格”。手机应用市场也要负起平台的主体责任。
法律的阳光下,不容“浑水摸鱼”。冗长晦涩的App用户协议当休矣!