图片来源图虫:已授商途网使用
文/新浪科技 一笑
安装App时的隐私政策,大家可能没什么概念,但如果提到安装时跳出的一大堆需要点确定的繁琐内容,可能就有印象了。这些弹出的内容,一大半是App在将来的使用中需要用到的个人信息,另一些则是正常使用必须得到的授权。
当然人越来越依赖手机等智能设备,通过App传输和记录的数据也越来越多,移动App的高频使用和大量信息的交换与传播使得隐私安全事故发生的风险不断扩大。
App已成为个人信息泄露的重灾区。
用户个人信息安全事件时有发生: 2018 年 8 月,大众点评被指暴露用户行踪,将用户在平台上的关系链与微信等通讯录中的好友捆绑、某手机打开QQ浏览器摄像头自动调出,南京公安官方微信公众号还和抖音就用户隐私“掐起来了”……
隐私政策是其中重要的一环。
南方都市报曾经对 50 个App和网站的隐私协议进行调查,对 50 家评分,及格的只有 7 家。
隐私政策读还是不读?
打开应用商店,下载App,安装,“我同意隐私政策”。这一系列常规操作的背后,你知道当自己按下“同意”的时候,交出了哪些信息和权利吗?有认真看过那长长的隐私协议吗?有没有意识到自己可能在裸泳?
事实上,安装App时弹出的用户协议或隐私政策没有几个人会真的去认真阅读。
其次,老实说,无论隐私政策写了什么,我们多半还是照用不误。
仔细阅读隐私政策也会发现,其中充满了含混的说法。例如:必要时,我们”可能“会收集你的信息,并将其共享给其它企业。我们恐怕很难搞清楚必要是什么时候,概率是多少,以及其它企业的范围是什么。对于普通人来说,完全是“长篇大论、充满细节,但什么也没说”的效果。
这就是厂商的目的。企业故意让隐私政策含糊、难以阅读,目的是在法律层面上找不到漏洞。有的服务协议长达 30 页,用户自以为是地一页页猛按“同意”。
▲ 2014 年iOS用户协议
苹果的程序员们在 2014 年iOS用户协议里就添加了一句毫无意义的话:“苹果总部 5 层的托尼身上有一股沙丁鱼的味道。”
实际上,就算读出了隐私协议中的端倪,用户的态度也几乎是没有意义的,大部分App不同意就没法用,有的压根就没有不同意的选项或是默认勾选同意。
此前,“知乎”的隐私政策就引发了广泛争议。在知乎隐私政策的弹窗页面有“同意”和“不同意”两个选项,但点击不同意,会跳出下面这幅图。
▲知乎目前已更新隐私协议,不点同意可选“仅浏览”
隐私政策这么多坑,但这并不意味着对用户毫无意义。因为隐私条款不仅仅关系到你的个人隐私数据,我们其实通过正确阅读隐私政策找更好的掌控个人信息。
如何正确阅读隐私政策
如何正确阅读隐私政策?
首先,我们可以通过在隐私政策中搜索“设置”这个词,来找到隐私数据控制选项。
以微信为例,如下图所示,在微信的隐私政策中我们可以找到明确的隐私设置步骤。显示了详细的操作步骤。
很多用户在打开新的App、小程序时会默认授权微信,这样隐私泄露的风险又进了一步。
打开微信-【我】-【设置】-【隐私】 -【授权管理】-【管理】,点击红色的减号“删除”,即可取消授权。
另外可以留意的是隐私政策的最新更新日期。如果一家公司的隐私政策保持更新,说明他们比较重视这件事。
▲腾讯隐私政策更新日期为 2018 年 6 月 13 日
如果隐私数据中使用了“例如”这样的字眼,这就意味着他们在收集各种数据,而且不会告诉你具体收集了哪些数据。
▲腾讯隐私政策截图
GDPR如何保护用户隐私
2018 年 5 月 1 日,国家标准《信息安全技术个人信息安全规范》正式实施,对各类组织个人信息处理活动提出了明确的安全要求。对此,各大App纷纷将隐私政策透明化,并且选择了用户可以选择不同意,虽然不同意则无法使用App的服务。
苹果也宣布,从 2018 年 10 月 3 日开始App Store 新规要求所有应用都有隐私政策,隐私政策必须明确而清楚地:指明App/服务所收集的数据 (若有)、收集数据的方式,以及这些数据的所有用途。
涉及隐私侦测最严格的法规是欧盟的“史上最强数据保护法”GDPR。
GDPR明确规定,要求用户协议说人话,必须清晰易读,不能写又长又难懂的文字,不能全篇都是难懂的法律术语。