别让冗长App用户协议成隐私陷阱
2022-06-14
移动互联网时代,App成了人们的必备工具。首次下载使用时,点击“我已阅读并同意用户协议和隐私政策”也成为常规操作。对于我们常见的App来说,用户协议和隐私政策通常包括“信息收集范围、信息的存储和保护方式、信息使用方式、涉及信息共享的告知以及涉及信息处理的告知”等内容。一旦用户点击同意,就意味着将自己的部分权利让渡给App的运营公司,比如调用手机通讯录、读取手机存储、获取定位信息、开启蓝牙或无线网络等。
根据《个人信息保护法》,基于用户同意的个人信息处理行为,仅具备为达成特定目的处理个人信息的权利,而为制衡信息处理行为,用户依法享有知情同意、限制拒绝、查阅复制、修改删除、撤回同意等权利。然而,用户协议动辄上万乃至数万字,充斥着大量专业、晦涩的内容。据统计,5款下载量过亿次的手机App,平均每款需要用户“阅读并同意”的协议内容约有2.7万字。
从司法角度来看,协议越详尽双方权利责任就越明晰,因为这是充分告知。但是,从实际使用的角度来说,动辄上万字的协议恰恰会阻碍消费者的知情权。因为大多数用户没有耐心,也不一定具备读懂协议的专业知识,在这样的情况下勾选同意,就令用户弄不清让渡了哪些权利。
2021年3月,国家四部委印发《常见类型移动互联网应用程序(App)必要个人信息范围规定》,其中第五条以列举形式明确了39种常见类型App的必要个人信息范围,而通讯录权限并不属于必要范围。2021年12月,国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布的《App违法违规收集使用个人信息监测分析报告》称,当前如“微信”“51Job”等头部应用最新版本启动均不索要存储、设备等无关权限,但中小应用的“过度要权”问题仍十分严重,仅2021年9月—12月监测显示,在华为、小米、腾讯应用宝等主流应用商店的新上架应用(App)中,平均每月有近1000款存在此问题的应用上架。
当前,相关机构正在起草《信息安全技术互联网平台及产品服务隐私协议要求》,可为平台企业的用户协议及隐私政策合规提供指引。相较于制定相关行业规范,如何将规范落到实处是更值得关注的问题:一是行业主管部门的治理资源有限,僅依靠行业监管较难规范所有App的信息收集行为;二是部分中小企业存在侥幸心理,试图通过违规行为获取更高经济利益;三是《个人信息保护法》等相关法律虽赋予了用户数据权利,但实践中用户权利的实现方式并不明晰,用户在权利受侵害时难以有效维权。
综上,建议行业主管部门持续开展违法违规收集使用个人信息专项治理,充分发挥头部平台的“看门人”作用,规范相关App、小程序的个人信息收集行为。对于个人信息保护投诉举报渠道和透明度报告机制应予以完善,以维护用户对行业治理的知情权和监督权。
(来源:科技日报)DBF8D51D-3281-4540-8165-BA88B6E62864