近日,騰訊微信和新浪微博均更新版本,並彈窗提示上線了新的隱私政策。
這讓不少用户感到詫異,“突然間就一堆隱私政策彈窗是怎麼回事?”還有網友表示,人生“第一次認真閲讀隱私政策”,但“不同意就不讓你使用,為什麼還要給我看?”
隱私護衞隊注意到,微信、微博彈窗新版隱私政策並非偶然。
今年7月下旬,中央網信辦等四部門聯合開展隱私條款專項工作,微信和微博都在首批測評名單裏。據隱私護衞隊觀察,其餘8家參評的網絡產品和服務裏,淘寶、京東商城、支付寶、高德地圖、百度地圖、滴滴、航旅縱橫,也在最近陸續更新了隱私政策,其中部分同樣以“彈窗”形式告知用户。
需要説明的是,隱私政策並不是最近才出現的“新鮮事”,但引起這麼大範圍的關注,尚屬首次。今天,隱私護衞隊就來為大家理一理“彈窗”背後的故事。
“彈窗”的隱私政策是什麼?
蘋果APP商店顯示,微信於13日上線了iOS6.5.16版本,用户在首次更新並登入最新版本時,都會收到一條必讀消息——微信隱私保護指引。微信官方介紹,這是為了讓用户更清晰地瞭解自己的隱私安全權益,在新版本中增設的針對微信產品的獨立隱私政策協議。
第二天,微博也上線了iOS7.9.2版本,用户首次打開最新版本即會彈出“微博個人信息保護政策(修訂版)”窗口。只需上下滑動彈窗內容,即可瀏覽全部6000餘字的隱私政策。
儘管名字不同,但上述兩份文件可以被統稱為“隱私政策”。對很多人來説,隱私政策可能還是個陌生詞彙,或者只是一個模糊的概念,但它其實已經默默存在了不短的時間。
隱私政策通常被置於註冊頁面或網站首頁底端,有的被隱藏在“用户協議”中成為某一個章節,有的則獨立於用户協議。此外,蘋果用户還可能在APP商店產品頁面的“客户隱私政策”一欄找到隱私政策鏈接。
一份完整的隱私政策,通常闡述了商家如何收集、儲存、使用、保護用户的個人信息,這些個人信息不僅包括姓名、性別、電話、郵箱等基本信息,還可能涉及身份證、户口本、地理位置、銀行賬户等個人敏感信息。
為什麼要“彈窗”告知?
今年6月1日正式施行的《中華人民共和國網絡安全法》第四十條和第四十一條規定,網絡運營者應當對其收集的用户信息嚴格保密,並建立健全用户信息保護制度。網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
“建立健全用户信息保護制度”的重要舉措之一就是為用户提供簡練、易懂、全面的隱私政策,並“向用户明示並取得同意”。可是,隱私政策存在已久卻不被重視,怎樣才算做到“明示”?
過去,很少有人會在註冊時停留一小會,點開《用户協議》和《隱私政策》認真閲讀全文,以至於在偶然發現某些條款對自己不利時,也囿於此前已經點擊同意而無計可施。
因此,此次彈窗雖然引起不少用户反彈,卻實實在在達到了督促更多人仔細閲讀隱私政策的目的。這樣來看,隱私護衞隊認為這絕不是件壞事。
比如微信新版隱私政策的第一部分“我們收集的信息”裏,幾乎每一條收集用户信息的細項末尾,都出現了“拒絕提供該信息僅會使你無法使用上述服務,但不影響你正常使用微信的功能”的字樣。
具體來説,就是當涉及到聲紋、位置、運動步數等僅為某些特定功能所需的信息時,用户即使選擇拒絕提供相關信息甚至關閉該功能,也不會影響微信基本功能的使用。而在舊版裏,用户只能一次性打包同意授權微信收集所有這些信息,才能正常使用。
據隱私護衞隊採訪瞭解,不少人不願閲讀隱私政策原因還在於,就算不同意相關條款,又能怎麼樣?
事實上,像微信這樣把“特定功能”和“基本功能”進行區分授權,其實是賦予用户更多選擇權的表現,並且在收集個人隱私數據時,也盡到了增強式告知的義務。
不過這只是極少數,絕大多數互聯網企業仍採取一攬子協議,不同意就無法享受服務。這或許是一個天然的矛盾,用户需要在享受便捷服務和讓渡個人隱私之間找到平衡點。
如果仍然對其他條款抱有質疑,用户還可以通過企業在隱私政策中留下的聯繫方式投訴,督促企業繼續改進個人信息保護機制。微信就在隱私政策末尾承諾,“將盡快審核所涉問題,並在驗證你的用户身份後的三十天內予以回覆”。
你為什麼必須閲讀隱私政策?
不可否認,個人信息泄露的現狀不容樂觀。有人對此表示無所謂,反正個人信息早已在“裸奔”了。
然而,比起個人信息被動失竊,更值得關注的是,我們經常主動讓渡信息。比如,很多人沒有認真閲讀過用户協議和隱私政策就輕易交出個人信息。在使用服務時,隨意就授權APP獲取手機權限等。
隱私護衞隊測評了千餘家網站和APP發現,雖然絕大部分平台都提供了隱私條款,但透明度高的寥寥無幾,超過8成集中在透明度偏低的層級。
此外,隱私政策裏的“霸王條款”層出不窮,還普遍存在文本雷同、更新緩慢、語意晦澀、暗藏格式條款等問題。
其中較為明顯的是,一些常用的網站和APP收取信息遠遠超過其功能所需。比如,手電筒APP要求用户開放通訊錄授權,或者計算器APP需要讀取用户的地理位置等。
今年6月,正式實施的網絡安全法中明確提到,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。當一些APP無限收集與服務毫無相關的個人信息時,明顯已經違法相關法規。
所以,如果不認真閲讀隱私政策,你或許都不知道自己同意了哪些可怕的條款。
當點擊“同意” 你交出了什麼信息?
在隱私政策裏,網絡運營商需要明確告知用户收集哪些個人信息,如何使用與共享。隱私護衞隊從舊版和新版的微信和微博隱私政策裏挑出了一些用户最關注的條款,讓你知道,當你點擊“同意”時,你到底同意了些什麼?
微信、微博除了改進了上述條款,還新增了下列條款:
總體而言,平台彈窗明確告知隱私政策變更,是企業收集個人信息透明化的表現,其實值得肯定。在弱隱私時代,要建立健全的個人信息保護機制還有很長的路要走,需要有關部門、企業、第三方機構和公眾共同努力。
隱私護衞隊注意到,近幾年,個人信息保護受到了越來越多的關注。網絡安全法的出台、公安部門嚴厲打擊販賣個人信息犯罪、企業隱私政策的密集修訂、第三方機構對隱私政策的測評,都在不同程度上積極推進了個人信息保護。
與此同時,用户自身也應該提升信息保護意識,明確哪些是基本信息、哪些是敏感信息、使用產品的同時讓渡了哪些信息,必要時才能利用相關法律法規維護自身權益。
採寫:南都記者 蔣琳 李玲