我们仔细看了50家APP和⽹站的隐私协议,发现你同意了很多可怕的条款……
平⽇下载APP、注册⽹站会员,你认真看过那长长的隐私协议吗?你知道⾃⼰按下“同意”的时候,交出了哪些信息和权利吗?
为了解⽹络运营商在收集哪些个⼈信息及⽤作何处,记者近⽇查阅了50家⽹站和APP的隐私政策(协议),发现存在诸多问题。
调查说明
样本:
南都记者随机选取常见的50家⽹站及APP
下载最新的使⽤条款及⽤户协议
采样截⽌时间:
2017年3⽉3⽇
⼗项评分标准:
是否及时准确提供隐私政策
是否公布收集信息的种类⼿段和⽬的
是否公布如何使⽤个⼈信息
⽤户是否有选择权
是否明⽰⽤户信息可能被披露的情况
⽤户是否有修改信息的权利
隐形信息收集技术是否有说明
是否对数据安全管理进⾏说明
向第三⽅或关联⽅传输及共享信息是否说明
是否设置投诉和反馈机制
分数:
每项满分5分,共计满分50分
调查发现
1、整体(50家)评分
及格(30分)或以上 7家(14%)
20分或以下 27家(54%)
10分或以下 9家(18%)
2、是否有隐私政策
有独⽴的隐私政策 30家(60%)
存在于⽤户协议中 18家(36%)
完全没有关于隐私的声明 2家(4%)
3、是否标明⽣效⽇期
有标明隐私政策⽣效⽇期
13家(26%)
4、是否可随时更新
可以随时更新⽤户协议及隐私政策
50家(100%)
看看50家的详细评分
你在⽤哪些APP/⽹站
看仔细了
↓↓
需要说明的是,打分⾼的⽹站或APP并不意味着其对公民的个⼈隐私具有最⾼的保护⼒度,⽽仅表⽰在个⼈隐私政策制度制定⽅⾯相对完善。
发现问题
⽚⾯的隐私保护政策
意味着什么?
下载及使⽤部分APP
或注册登录部分⽹站
你可能同意了以下条款
……
A / 你同意了:没有隐私保护?⽆所谓啊……
⼿机⽤户未下载APP之前,苹果⽤户可在App Store⾥查阅隐私政策。不过,当点击“客户隐私政策”,南都记者发现,⼀些APP并未提供相关说明,⽐如超级⼿机管家和铃声⼤全,并且在APP内也不到任何关于隐私政策的内容。
值得⼀提的是,有些APP虽然在苹果⼿机商店上有提供“客户隐私政策”,但在链接页⾯上却出现了问题。3⽉3⽇,南都记者打开起点读书的“客户隐私政策”介绍,页⾯显⽰“404 Not Found”。⽽酷狗⾳乐链接到的是该官⽹“关于酷狗”的页⾯,显⽰的是“公司介绍”,内容与隐私政策⽆关。
南都记者调查发现,尽管被选取的⽹站和APP中多数都有关于个⼈信息保护的相关说明,但⼤部分并不容易被发现,⽤户经常需要经过两次及以上的点击次数才能到相关内容,⽽有些则是在整个注册过程和使⽤过程中都很难获知这款软件的任何隐私政策。
⼤多数⽹站和APP都对同意⽤户协议采取了默认勾选,更有部分APP在⽤户⾸次使⽤时,并不告知他们存在使⽤协议,⽤户轻易就“被同意”了。如在使⽤滴滴出⾏APP时,注册界⾯中并不存在⽤户协议,但在成功登录之后,却能在设置⾥的法律声明中查询到“您已阅读、理解并同意接受以下条款的约束”。
有业内⼈⼠告诉南都记者,隐私政策在施⾏过程中⾯临⼀个现实问题,即隐私政策⽂本变得越来越冗长。对于⽤户来说,为安装⼀个软件⽽去看完⼀份⼋九页的协议,需要投⼊⼀定的阅读理解成本。
根据规定,收集个⼈信息需要经过⽤户的知情,由于有些⽤户协议所在位置并不显眼,且内⽂长,因此很少有⽤户点击阅读。
这算不算⽤户真正知情同意?北京志霖律师事务所律师、中国互联⽹协会信⽤评价中⼼法律顾问赵占领认为,这需要根据个⼈信息的敏感程度划分,根据个⼈信息国标,收集⼀般个⼈信息,⽤户默⽰同意即可。⽽涉及敏感信息则需要⽤户明⽰⽤意,也就是除了⽤户协议外还需单独提醒⽤户。“即使⽤户默⽰同意了,如未满⾜个⼈信息的收集使⽤遵循的正当合法必要原则,也不代表收集使⽤个⼈信息的相关格式条款就是有效的。”
B / 你同意了:把我的健康数据给⼀款阅读软件
在很有可能未阅读的情况下,⽤户同意并接受的隐私政策到底包括什么内容呢?
南都记者⽐较后发现,在得分较⾼的APP和⽹站的隐私协议中,⾄少都含有收集哪些信息、如何使⽤信息及与第三⽅是否共享信息等说明。
综合多家⽹站和APP的相关隐私协议,⾮个⼈信息是指不会与任何特定个⼈直接相关联的数据,指记录在服务器上的信息,⽐如URL、IP地址、浏览器类型、使⽤语⾔、访问⽇期和时间;⽤户在使⽤⽹站和APP时的⾏为习惯等基本信息和⽤户隐私信息外的⼀切普通信息等。
南都记者发现,互联⽹企业所收集的信息范围较为宽泛,不仅包括部分个⼈信息也包括⾮个⼈信息,还有敏感信息,⽐如个⼈健康信息等。
以阅读类APP掌阅为例,其隐私政策上共提及收集三类信息:
“您向掌阅科技提供的信息”
“我们获取的您的信息”
“您对我们产品或服务的使⽤情况,例如使⽤时长、阅读记录等数据”。
第⼀类主要指⽤户填写或提交的信息,包括姓名、性别、出⽣年⽉、⾝份证号码、电话号码、电⼦邮箱、地址、⽀付宝账号、账号等其他第三⽅账号。
⽽掌阅获取的⽤户信息包括⽇志信息,设备或软件信息,有关⽤户曾使⽤的移动应⽤(APP)和其他软件的信息,以及曾经使⽤该移动应⽤和软件的信息,如使⽤Apple Health中的健康数据等。
南都记者注意到,⼀些APP在获取⽤户敏感信息权限时会有单独提⽰。
⽐如,在搜狗输⼊法APP中,当⽤户初次登录会收到这样的提⽰:“此输⼊法可能会收集您输⼊的⽂字,包括密码及信⽤卡号码数据。它源⾃应⽤搜狗输⼊法”。
在万年历APP中,也出现“读取运动数据(以提供计步和摇⼀摇等功能),您是否允许?您可以在‘⼿机管家’权限管理中配置权限”。
虽然有单独提⽰,但也有不少⽤户可能未注意。根据互联⽹数据中⼼发布的《2015年中国安卓⼿机隐私报告》显
⽰,50.4%的⽤户不会注意到APP获取权限。该报告还统计到,有11.9%的安卓⼿机APP越界获取了隐私权限。
赵占领表⽰,移动互联⽹企业及其产品对个⼈信息收集更多。甚⾄⼀些恶意程序会直接⾮法获取个⼈信息,⽐如⼿机通讯录和地理位置等。
C / 你同意了:把我的信息分享给第三⽅⽹站
除了依靠⾃⾝平台,互联⽹企业亦可从第三⽅获取信息。
旅游⽹站猫途鹰的⽤户隐私政策称:“我们还可能定期从途趣的关联实体、业务伙伴及其他独⽴第三⽅来源获得关于您的个⼈和⾮个⼈信息,并把它添加到有关您的其他信息中。”
猫途鹰⽹站的⽤户隐私政策中还提及,其与供应商、第三⽅服务商、推介⽹站、社交媒体服务、合作伙伴和本公司集团内部公司共享⽤户信息。
以推介⽹站为例,当⽤户从其他⽹站被推介⾄猫途鹰,那么猫途鹰可能会与该⽹站分享⽤户的注册信息,例如姓名、电⼦邮件地址、邮寄地址、电话号码和旅⾏喜好。⽽对于推介⽹站如何使⽤这些个⼈信息,猫途鹰称并未施加任何限制,同时建议⽤户查看推荐⽹站的隐私政策。
在从第三⽅获取信息的同时,有些互联⽹企业也通过关联公司或第三⽅组织共享⽤户信息。如聚美优品在服务协议中提到,⽤户同意并授权聚美优品将信息传递给向⽤户提供其他服务的聚美优品关联公司或其他组织。
南都记者统计发现,在“对向第三⽅传输信息和与关联⽅共享信息是否进⾏说明”这⼀评分选项中,仅有22家评分在3分以上(含3分),尚不⾜半数。
此外,在进⾏促销活动或抽奖时,互联⽹企业可能会与赞助商和第三⽅⽹站和服务共享⽤户信息。
在爱奇艺、哔哩哔哩和喜马拉雅等⽹站和APP的隐私政策中均提到,在进⾏抽奖、促销等活动时,赞助商、合作伙伴可通过访问的第三⽅因特⽹站点和服务得知⽤户个⼈信息,并进⾏独⽴的数据收集⼯作。⽤户可以通过不参与来终⽌传送过程。
D / 你同意了:⽹站认为必要,可公开你的私密信息,但我不说什么是必要……
南都记者发现,有些隐私政策更像单⽅的免责声明。
以赶集⽹为例,在苹果⼿机商店点击该款APP的详情介绍,对应的“客户隐私政策”链接是其官⽅⽹站中的“免责声明”。免责声明第⼆条称:“任何透过赶集⽹的⽹页链接得到的资讯、产品及服务均系⽤户⾃⾏发布,赶集⽹对其真实性、准确性、合法性概⽆负责,亦不承担任何法律责任。”
在⽤户隐私免责声明⼀项中,赶集⽹写道:“赶集⽹络⼀定不会公开、编辑或透露⽤户的注册资料及保存在赶集⽹络各种服务中的⾮公开内容,除⾮在认为必要的其他情况下”。
对此,赵占领认为,收集和使⽤个⼈信息应该符合正当合法必要原则。有些条款没有约定清楚收集和使⽤的⽅式,甚⾄
对此,赵占领认为,收集和使⽤个⼈信息应该符合正当合法必要原则。有些条款没有约定清楚收集和使⽤的⽅式,甚⾄没有明确说明转让给哪些第三⽅以及第三⽅的使⽤⽅式,这种情况下即使约定了免责条款也不⼀定有效。
南都记者注意到,在隐私协议中规定⽤户同意互联⽹公司对个⼈信息进⾏可能超范围的收集、可⽤于商业⽤途、不能确保个⼈信息不被泄露等,但对如何使⽤⽤户的个⼈信息、如何提供给⽤户选择权、如何让⽤户随时可以查阅、更正和删除⾃⼰的信息,以及如果发⽣⽤户个⼈信息被泄露事件,如何向⽤户承担责任等内容,均未有明晰规定。
不过,当⽤户注册使⽤⽹站和APP时,即被视为对⽤户协议和隐私政策全部认可。
以淘宝为例,其在《隐私权政策》中规定,“如果您不同意本隐私权政策任何内容,您应⽴即停⽌使⽤淘宝平台服务。当您使⽤淘宝平台提供的任⼀服务时,即表⽰您已同意我们按照本隐私权政策来合法使⽤和保护您的个⼈信息。”
网页app针对⽤户隐私政策的问题,中国⼯程院院⼠沈昌祥告诉南都记者,这要求运营者遵守⽹络安全法,做好保护⽤户隐私的⼯作。
企业回应
相关业内⼈⼠告诉南都记者,实际上从互联⽹本⾝的商业模式看,如果互联⽹公司不采集⽤户信息,那么这种互联⽹免费模式则不存在。⽤户损失匿名性和部分隐私来置换免费服务。不过这其中涉及到⼀个合规和尺度的问题。
美图秀秀的公司相关负责⼈向南都记者回应,收集的相关数据是⽤来进⾏⽤户数据统计的,例如记录IP地址意在防⽌商业作弊,⽽记录GPS定位则是为了区分国家和地区,作为⼴告系统的投放标准。在⽤户个⼈信息的保护上,美图公司相关负责⼈表⽰,他们对⽤户信息进⾏了强制且多层加密存储,防⽌⽤户数据泄露。
针对收集⽤户数据的⽬的,百度相关负责⼈告诉南都记者,收集⽤户数据主要是为了提升产品服务和⽤户使⽤体验。
相关负责⼈告诉南都记者,⽤户在使⽤时,提交个⼈信息是⽤于⽹络⾝份验证或保障账号安全的。此外,⽆论是互联⽹⾏业还是其他⾏业,收集⽤户信息是⽤户开通账户并正常使⽤的前提。对于⽤户的⽤户数据,腾讯通常采取匿名化、加密等多种安全技术⼿段,避免识别出⽤户⾝份,保障使⽤⽤户数据的安全性。
◆据据南⽅都市报(ID:nddaily),已授权
◆编辑:yiyi/⾦鱼
◆⼩编号:daodao77889900(暗号:爱半岛)
⼤家都在看
↓
●
●
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论