852
王者荣耀
微信微博“弹窗”隐私政策为哪般?别担心,这不是坏事!
近日,腾讯微信和新浪微博均更新版本,并弹窗提示上线了新的隐私政策。
这让不少用户感到诧异,“突然间就一堆隐私政策弹窗是怎么回事?”还有网友表示,人生“第一次认真阅读隐私政策”,但“不同意就不让你使用,为什么还要给我看?”
隐私护卫队注意到,微信、微博弹窗新版隐私政策并非偶然。
今年7月下旬,中央网信办等四部门联合开展隐私条款专项工作,微信和微博都在首批测评名单里。据隐私护卫队观察,其余8家参评的网络产品和服务里,淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横,也在最近陆续更新了隐私政策,其中部分同样以“弹窗”形式告知用户。
需要说明的是,隐私政策并不是最近才出现的“新鲜事”,但引起这么大范围的关注,尚属首次。今天,隐私护卫队就来为大家理一理“弹窗”背后的故事。
“弹窗”的隐私政策是什么?
苹果APP商店显示,微信于13日上线了iOS6.5.16版本,用户在首次更新并登入最新版本时,都会收到一条必读消息——微信隐私保护指引。微信官方介绍,这是为了让用户更清晰地了解自己的隐私安全权益,在新版本中增设的针对微信产品的独立隐私政策协议。
第二天,微博也上线了iOS7.9.2版本,用户首次打开最新版本即会弹出“微博个人信息保护政策(修订版)”窗口。只需上下滑动弹窗内容,即可浏览全部6000余字的隐私政策。
尽管名字不同,但上述两份文件可以被统称为“隐私政策”。对很多人来说,隐私政策可能还是个陌生词汇,或者只是一个模糊的概念,但它其实已经默默存在了不短的时间。
隐私政策通常被置于注册页面或网站首页底端,有的被隐藏在“用户协议”中成为某一个章节,有的则独立于用户协议。此外,苹果用户还可能在APP商店产品页面的“客户隐私政策”一栏找到隐私政策链接。
一份完整的隐私政策,通常阐述了商家如何收集、储存、使用、保护用户的个人信息,这些个人信息不仅包括姓名、性别、电话、邮箱等基本信息,还可能涉及身份证、户口本、地理位置、银行账户等个人敏感信息。
为什么要“弹窗”告知?
今年6月1日正式施行的《中华人民共和国网络安全法》第四十条和第四十一条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
“建立健全用户信息保护制度”的重要举措之一就是为用户提供简练、易懂、全面的隐私政策,并“向用户明示并取得同意”。可是,隐私政策存在已久却不被重视,怎样才算做到“明示”?
过去,很少有人会在注册时停留一小会,点开《用户协议》和《隐私政策》认真阅读全文,以至于在偶然发现某些条款对自己不利时,也囿于此前已经点击同意而无计可施。
因此,此次弹窗虽然引起不少用户反弹,却实实在在达到了督促更多人仔细阅读隐私政策的目的。这样来看,隐私护卫队认为这绝不是件坏事。
比如微信新版隐私政策的第一部分“我们收集的信息”里,几乎每一条收集用户信息的细项末尾,都出现了“拒绝提供该信息仅会使你无法使用上述服务,但不影响你正常使用微信的功能”的字样。
具体来说,就是当涉及到声纹、位置、运动步数等仅为某些特定功能所需的信息时,用户即使选择拒绝提供相关信息甚至关闭该功能,也不会影响微信基本功能的使用。而在旧版里,用户只能一次性打包同意授权微信收集所有这些信息,才能正常使用。
据隐私护卫队采访了解,不少人不愿阅读隐私政策原因还在于,就算不同意相关条款,又能怎么样?
事实上,像微信这样把“特定功能”和“基本功能”进行区分授权,其实是赋予用户更多选择权的表现,并且在收集个人隐私数据时,也尽到了增强式告知的义务。
不过这只是极少数,绝大多数互联网企业仍采取一揽子协议,不同意就无法享受服务。这或许是一个天然的矛盾,用户需要在享受便捷服务和让渡个人隐私之间找到平衡点。
如果仍然对其他条款抱有质疑,用户还可以通过企业在隐私政策中留下的联系方式投诉,督促企业继续改进个人信息保护机制。微信就在隐私政策末尾承诺,“将尽快审核所涉问题,并在验证你的用户身份后的三十天内予以回复”。
你为什么必须阅读隐私政策?
不可否认,个人信息泄露的现状不容乐观。有人对此表示无所谓,反正个人信息早已在“裸奔”了。
然而,比起个人信息被动失窃,更值得关注的是,我们经常主动让渡信息。比如,很多人没有认真阅读过用户协议和隐私政策就轻易交出个人信息。在使用服务时,随意就授权APP获取手机权限等。
隐私护卫队测评了千余家网站和APP发现,虽然绝大部分平台都提供了隐私条款,但透明度高的寥寥无几,超过8成集中在透明度偏低的层级。
此外,隐私政策里的“霸王条款”层出不穷,还普遍存在文本雷同、更新缓慢、语意晦涩、暗藏格式条款等问题。
其中较为明显的是,一些常用的网站和APP收取信息远远超过其功能所需。比如,手电筒APP要求用户开放通讯录授权,或者计算器APP需要读取用户的地理位置等。
今年6月,正式实施的网络安全法中明确提到,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。当一些APP无限收集与服务毫无相关的个人信息时,明显已经违法相关法规。
所以,如果不认真阅读隐私政策,你或许都不知道自己同意了哪些可怕的条款。
当点击“同意” 你交出了什么信息?
在隐私政策里,网络运营商需要明确告知用户收集哪些个人信息,如何使用与共享。隐私护卫队从旧版和新版的微信和微博隐私政策里挑出了一些用户最关注的条款,让你知道,当你点击“同意”时,你到底同意了些什么?
点击图片可放大
微信、微博除了改进了上述条款,还新增了下列条款:
点击图片可放大
我们真正想说的是
总体而言,平台弹窗明确告知隐私政策变更,是企业收集个人信息透明化的表现,其实值得肯定。在弱隐私时代,要建立健全的个人信息保护机制还有很长的路要走,需要有关部门、企业、第三方机构和公众共同努力。
隐私护卫队注意到,近几年,个人信息保护受到了越来越多的关注。网络安全法的出台、公安部门严厉打击贩卖个人信息犯罪、企业隐私政策的密集修订、第三方机构对隐私政策的测评,都在不同程度上积极推进了个人信息保护。
与此同时,用户自身也应该提升信息保护意识,明确哪些是基本信息、哪些是敏感信息、使用产品的同时让渡了哪些信息,必要时才能利用相关法律法规维护自身权益。
采写:南都记者 蒋琳 李玲
最后更新:2017-10-08 05:51:03