首次下载使用App时,用户必须点击“我已阅读并同意用户协议和隐私政策”后才能继续使用。然而,这些协议动辄上万甚至数万字,长度堪比一篇论文。
据新华社,相关调查显示,77.8%的用户在安装App时“很少或从未”阅读过隐私协议。部分App借机“挖坑”,消费者一不小心就容易掉进不同意协议内容则不能使用、遭“暗度陈仓”、被“先斩后奏”、一次同意则次次同意、个人信息被转送第三方等五重陷阱。你是否阅读过App用户协议和隐私政策,这其中又可能藏有哪些“坑”?
第一“坑”:不同意则不能用。个人信息保护法规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
“部分App展示商品、视频时完全没必要过度索取个人信息,那些不同意便不能用的行为是不合适的。”中国信息安全研究院副院长左晓栋还提醒说,“是否必需不该由App单方面规定,要防止打擦边球。”
第二“坑”:暗度陈仓。今年3月,“oTMS 到哪了”App在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规,被国家计算机病毒应急处理中心通报。
第三“坑”:先斩后奏。今年以来,“云联健康”“寻迹旅行”等多个App在征得用户同意前开始收集个人信息,而被一一通报。“虽然相关部门对类似行为不断加强监管,但App违法收集个人信息的行为仍然具有一定隐蔽性。”袁康说。
第四“坑”:一次同意,次次同意。部分App会根据需要修订隐私协议,但用户无法及时得知内容是否有所更新。比如,一款美妆App在用户协议中表示,公司有权根据需要不定期地制订、修改本协议及/或各类规则,并在App平台公示,不再另行单独通知用户。消费者使用平台服务,即表明接受修订后的协议和规则。
第五“坑”:个人信息转送第三方。一款购物App的用户协议称,对于消费者的视频、照片、文字等,“(平台)均享有永久的、无期限及地域限制的、完全免费的使用权”,并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。袁康认为,App在初始协议里就征得了将用户数据与第三方分享的授权,相当于让用户放弃了对未来个人信息流通转让的审查权利。
对此,网友们也纷纷表示“我不同意有啥用,不同意就用不了”、“撒过最多的谎就是‘我已阅读并同意用户协议’”。
每日经济新闻综合自新华社、公开信息