首页 > 安全 > 正文

规则更加明了 用户更多选择 隐私条款告别“隐形摆设”

时间:2017-10-02 | 作者:未知  | 来源:城乡信息参考网 | 点击: 1203 次


图片来源网络

使用某手机阅读APP,却被告知将被调用位置信息;翻看长达几页的隐私条款,即便有疑虑,为不影响正常使用而被迫选择同意;想查看某手机应用的隐私条款,寻觅一番却难见其踪影……不少网友曾遭遇类似没得选、看不明、找不到、改不了的窘境。隐私条款如何算清个人信息保护的“明白账”,亟待重视。

 

7月以来,中央网信办、工信部、公安部、国家标准委四部门指导开展了隐私条款专项工作。924日,首批参与评测的十款互联网产品和服务隐私条款的评审结果公布。

 

这份“成绩单”显示,包括微信、支付宝、百度地图等在内的十款产品和服务在隐私政策制定方面改进明显,不仅做到明示各自收集、使用个人信息的规则,还给用户提供更多授权选择,有的还提供了更为便利的关闭授权和在线注销的功能。

 

细则图解一目了然 形式更贴心 条款有明细

 

文本冗长,如何快速找到关键信息?823日,支付宝发布了其新版隐私权政策。打开相应页面,只需点击页面右下角标有“目录”的按钮,用户可根据查询需要跳转至对应的文本段落,快速查询相应产品和服务对个人信息的收集、存储、使用和保护政策。

 

818日更新的滴滴出行《个人信息保护及隐私政策》中,两张针对苹果和安卓操作系统的权限调用图表,列明了具体权限细类、调用目的、询问方式和用户能否关闭等情况,既有理有据,又通俗易懂。

 

隐私条款既是网络运营者对其开展的收集、保存、使用等个人信息处理行为的公开声明,也是用户了解企业个人信息处理行为的窗口和行使个人信息控制权的主要渠道。然而,由于文本冗长、词汇晦涩等原因,以往不少用户往往选择匆匆略过或直接选择同意,这也给一些企业在隐私条款中暗做手脚提供了可乘之机。

 

“隐私条款被不少用户忽视已成为一个普遍现象,这间接导致了用户对个人信息的控制权和选择权在某种意义上被‘架空’。”中国政法大学传播法研究中心副主任朱巍指出,根据《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。这里所说的“明示”,要求隐私条款在形式上追求人性化,将用户的知情权和选择权落到实处,令其感受到承诺的分量和服务的温度。

 

以淘宝为例,在其于821日更新的《法律声明及隐私权政策》中,给出了旧版本政策的阅读链接,“新增信息安全事件告知、明确数据存储地等条款”等在内的六条修订内容一一列明。

 

即时提醒可关可撤 授权更自由 用户有选择

 

《互联网企业个人信息保护抽样测评报告(2017)》显示,在被抽样评测的79个国内外主流互联网产品中,超过四成应用产品的隐私政策信息保护的综合表现低于50分。

 

“我只是想美化下照片,为什么还要调用我的位置信息?”今年8月,江苏省消协发布的一项调查显示,在参与现场检测的100余个手机应用中,有79个应用可获取用户位置定位权限,有14个应用调用了监听和挂断电话的权限。

 

针对过度调用不必要权限、对信息共享授权告知模糊等问题,此次隐私条款专项工作对不同使用场景中的隐私条款履行情况予以了重点关注。从以往的“一揽子”接受到如今的“菜篮子”选择,新版的隐私政策将选择权交到了用户手中。822日公布的《微信隐私保护指引》针对包括微信支付等“附加功能”作出规定:“拒绝提供该信息仅会使你无法使用微信支付功能,但不影响你正常使用微信的其他功能。”

 

    北京大学互联网发展研究中心高级顾问洪延青指出,隐私条款是对互联网产品和服务全过程、全场景中个人信息处理行为的“规矩”,应当结合具体使用场景,组合使用“增强式告知”“即时提醒”“单独告知”等告知形式,令用户对授权行为明明白白。


    “互联网企业对于用户个人信息的收集使用不能‘挂羊头卖狗肉’,不能打着‘大数据’‘开放平台’的幌子随意共享甚至贩卖用户个人信息。”朱巍认为,隐私条款对个人信息的保护还体现在为用户提供“退出机制”,保障和允许用户即时撤销相应的授权。


“增加了用户账户的锁定、解锁和注销功能,并给用户提供了30日注销后悔期。”在日前的《京东隐私政策》更新公告中,平台方给出的“后悔药”令人眼前一亮。相类似的,在此次评审中,微信、支付宝、滴滴出行等也根据最新隐私条款,设置了便利的“一站式”撤回、关闭授权以及在线注销账户等功能。

 

“合法而不违法、正当而不僭越、必要而不泛滥、透明而不黑箱作业、知情同意而非强制、安全而无风险,是互联网企业处理个人信息时应恪守的原则。”中国人民大学商法研究所所长刘俊海指出,消费者友好型的隐私政策既是企业尊重和保护消费者隐私与个人信息的法定义务,更是新型现代企业主动担当和负责任的体现。

 

多方协同筑牢阀门 保障更完备 惩戒有实锤

 

此次整治隐私条款的“成绩单”公布的同时,参与评审的10家企业还签订了个人信息保护倡议书,承诺尊重用户知情权和控制权,遵守用户授权,强化自我约束,并联合抵制个人信息贩卖的黑色产业链,自觉接受社会监督。

 

同日,个人信息保护宣传12351”计划正式启动,这一计划将发动1000个基层工会组织、2万名网络安全宣传员,走进3000家企业、面向50万名职工开展网络安全和个人信息保护宣传,通过线下线上多次传播,直接覆盖至少1亿职工网民。

 

“此次针对隐私条款的评审仅仅是一个开始。”朱巍建议,要加大整个行业中隐私条款对个人信息的保护力度,在未来还应将评审范围扩大到更多互联网产品和服务。此外,政府主管部门还可以采取发布条款范本、鼓励企业间互评监督等措施,形成广泛的社会示范效应。

 

互联网再大,也大不过法网。日前,浙江省松阳县人民法院一审判决一起特大侵犯公民个人信息案,该案件涉及被侵犯公民信息超过8000万条、涉案金额达117万元。作为保护用户个人信息的“安全阀”,隐私条款不仅是一纸协议,更需要背后一整套信息保护和管控体系的支持。

 

目前,不少企业也已成立相关部门以保障用户个人信息安全。例如高德地图设立个人信息保护责任部门,同时建立内控制度,对可能接触到用户信息的工作人员采用“最小够用”原则;航旅纵横则设置信息安全生产小组,专门负责信息安全审计检查工作。

 

    刘俊海建议,以此次隐私条款评审为起点,在全社会范围内持续推进协同共治,共同筑牢个人信息的保护墙。“一方面,对失信失范企业处以应有的惩戒措施,构筑部门间有机衔接的执法监管机制;另一方面,广泛地吸纳来自企业、消费者和媒体的代表形成多方协同的评审评议机制,激活行业自律的免疫机制,帮助消费者树立应有的风险意识和自我保护意识,营造良好的个人信息保护环境。”(钱一彬 甄子锐)

 

相关资讯