移动互联网时代,App成了很多人的必备工具。首次下载使用时,点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字,长度堪比一篇论文,相关调查显示,近80%的用户很少或从未阅读。《经济参考报》记者近日调查发现,除内容冗长不方便阅读外,不少App用户协议和隐私政策还存在“暗度陈仓”“先斩后奏”“个人信息转送第三方”等问题。
从一定意义上来说,App用户协议和隐私政策既是告知用户App运作模式的公开信,是厘清双方权责的一份契约,也是App开发者对用户个人信息保护的承诺书。
我国个人信息保护法已明确了以“告知-同意”为核心的个人信息处理规则,保障公民在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置了严格的法律责任。其中,让用户读懂吃透用户协议和隐私政策的内容、了解自身的权利义务、知晓个人信息后台收集处理流程,符合有关个人信息保护的法律精神,也是对相关条款内容的一种践行。如今,在严格的App上架审核机制下,开发者大多能按要求提供协议范本,但上述报道中所反映的问题,也不免让人遗憾。
用户读不懂用户协议,问题究竟出在哪儿?对用户来说,理解相关行业内表述,固然存在一定专业门槛,但App开发者不能以专业性、严谨性、高门槛为借口,降低用户读懂、正确理解相关协议的可能性。否则,这类协议很可能成为单方免责声明,甚至堪比霸王条款。
比如,“一次同意,次次同意”——记者调查显示,部分App会根据需要修订隐私协议,但用户无法及时得知内容是否有所更新。这类App通常会在用户协议中表示,企业有权根据需要不定期地制订、修改本协议或各类规则,在App平台公示,不再另行单独通知用户。消费者使用平台服务,即表明接受修订后的协议和规则。这种行为类似签订空白合约,用户先签字,合约内容再由App开发者填写,这显然有失公平。
再比如,个人信息转送第三方。有些App在协议中会声明对收集的用户视频、照片、文字等享有永久的、完全免费的使用权,并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。然而多数情况下,这种“转授权”条款并没有具体展开,比如如何授权、向谁授权、授权使用范围等都不明确。这相当于让用户放弃了对未来个人信息流通转让的知情同意权,增加了用户个人信息泄漏的风险。
从职能部门到行业协会,从厂商联盟到消费者社团,规范App开发使用运营全流程规范化操作,一直是各方努力的方向。此前,针对App适老化改造、大数据杀熟等问题,相关治理都取得了一定成效,但在引导App平台及有关开发者规范用户信息采集、隐私信息利用等方面,仍有不少待改善空间。App开发者应当清楚,不撒谎、说明白、讲清楚是底线,信任永远是双向的,对用户开诚布公、推心置腹,用户的认可和黏度才会长久。
进而言之,让用户看得懂、读明白、能理解用户协议和隐私条款,是保护个人信息的重要环节,是保障用户对个人信息处理知情权和决定权的重要手段。时下,个人信息处理的场景日益多样,对个人信息保护范围、力度、深度的要求也在不断提高,各方只有努力织密个人信息防护网,满足日益增长的个人信息保护新需求、新挑战,公众才能在数字化生活中收获更舒心、更放心的体验。(张子谕)
责任编辑:刘聪聪