移動互聯網時代,App成了很多人的必備工具。首次下載使用時,點擊“我已閱讀並同意用戶協議和隱私政策”是常規操作。這些協議動輒上萬甚至數萬字,長度堪比一篇論文,相關調查顯示,近80%的用戶很少或從未閱讀。
《經濟參考報》記者近日調查發現,除內容冗長不方便閱讀外,不少App用戶協議和隱私政策還存在“暗度陳倉”“先斬後奏”“個人信息轉送第三方”等問題。
從一定意義上來說,App用戶協議和隱私政策既是告知用戶App運作模式的公開信,是釐清雙方權責的一份契約,也是App開發者對用戶個人信息保護的承諾書。
我國個人信息保護法已明確了以“告知-同意”為核心的個人信息處理規則,保障公民在個人信息處理活動中的各項權利,強化個人信息處理者的義務,明確個人信息保護的監管職責,並設置了嚴格的法律責任。其中,讓用戶讀懂吃透用戶協議和隱私政策的內容、了解自身的權利義務、知曉個人信息後台收集處理流程,符合有關個人信息保護的法律精神,也是對相關條款內容的一種踐行。如今,在嚴格的App上架審核機制下,開發者大多能按要求提供協議範本,但上述報道中所反映的問題,也不免讓人遺憾。
用戶讀不懂用戶協議,問題究竟出在哪兒?對用戶來說,理解相關行業內表述,固然存在一定專業門檻,但App開發者不能以專業性、嚴謹性、高門檻為借口,降低用戶讀懂、正確理解相關協議的可能性。否則,這類協議很可能成為單方免責聲明,甚至堪比霸王條款。
比如,“一次同意,次次同意”——記者調查顯示,部分App會根據需要修訂隱私協議,但用戶無法及時得知內容是否有所更新。這類App通常會在用戶協議中表示,企業有權根據需要不定期地制訂、修改本協議或各類規則,在App平台公示,不再另行單獨通知用戶。消費者使用平台服務,即表明接受修訂后的協議和規則。這種行為類似簽訂空白合約,用戶先簽字,合約內容再由App開發者填寫,這顯然有失公平。
再比如,個人信息轉送第三方。有些App在協議中會聲明對收集的用戶視頻、照片、文字等享有永久的、完全免費的使用權,並且“有權將其許可給任何第三方使用”“實際行使時無須另行徵得您的同意”。然而多數情況下,這種“轉授權”條款並沒有具體展開,比如如何授權、向誰授權、授權使用範圍等都不明確。這相當於讓用戶放棄了對未來個人信息流通轉讓的知情同意權,增加了用戶個人信息泄漏的風險。
從職能部門到行業協會,從廠商聯盟到消費者社團,規範App開發使用運營全流程規範化操作,一直是各方努力的方向。此前,針對App適老化改造、大數據殺熟等問題,相關治理都取得了一定成效,但在引導App平台及有關開發者規範用戶信息採集、隱私信息利用等方面,仍有不少待改善空間。App開發者應當清楚,不撒謊、說明白、講清楚是底線,信任永遠是雙向的,對用戶開誠布公、推心置腹,用戶的認可和黏度才會長久。
進而言之,讓用戶看得懂、讀明白、能理解用戶協議和隱私條款,是保護個人信息的重要環節,是保障用戶對個人信息處理知情權和決定權的重要手段。時下,個人信息處理的場景日益多樣,對個人信息保護範圍、力度、深度的要求也在不斷提高,各方只有努力織密個人信息防護網,滿足日益增長的個人信息保護新需求、新挑戰,公眾才能在數字化生活中收穫更舒心、更放心的體驗。