文｜ IT時(shí)報(bào)見習(xí)記者 毛宇

編輯｜錢立富 挨踢妹

2021年11月，《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)保法》）頒布實(shí)施，作為我國首部保護(hù)個(gè)人信息的專門性法律，《個(gè)保法》針對(duì)日常所見的超范圍收集個(gè)人信息、大數(shù)據(jù)“殺熟”、信息泄露、未經(jīng)同意向第三方共享精確位置等社會(huì)關(guān)注安全問題，提出了完整的合規(guī)要求。

如今，《個(gè)保法》落地實(shí)施已有一年時(shí)間，有效提升了個(gè)人信息安全系數(shù)，筑起安全“防護(hù)網(wǎng)”。但是個(gè)人信息保護(hù)工作并非一朝一夕就可以完成，目前仍有一些現(xiàn)象值得注意，比如眾多App的用戶協(xié)議動(dòng)輒萬余字，冗長(zhǎng)復(fù)雜遭到用戶吐槽，直呼“看不懂”；部分App仍在擅自讀取手機(jī)剪貼板內(nèi)容等。

為了更好保護(hù)個(gè)人信息安全，用戶需要提升安全防范意識(shí)，企業(yè)更要從用戶角度出發(fā)，不斷提升自身合規(guī)水平。

50多分鐘才能看完

首次下載使用App時(shí)，用戶必須點(diǎn)擊“我已閱讀并同意用戶協(xié)議和隱私政策”后才能繼續(xù)使用。用戶協(xié)議和隱私條款在個(gè)人信息收集、使用、處理、保護(hù)等全流程的完整告知上起到了不可替代的作用，也是App數(shù)據(jù)安全、合規(guī)中的重要一環(huán)。但在實(shí)際生活中，有多少用戶會(huì)仔細(xì)閱讀用戶協(xié)議和隱私條款呢？

記者隨機(jī)詢問了周邊10多位App深度用戶，結(jié)果無一例外，大家均表示“沒有仔細(xì)看過用戶協(xié)議”，他們直接選擇“同意”。

至于這樣做的原因，大家的答案也一致，“用戶協(xié)議和隱私政策的篇幅太長(zhǎng)、字?jǐn)?shù)太多，密密麻麻的，看不清也看不懂?！?/p>

記者在查看應(yīng)用市場(chǎng)下載量靠前的App應(yīng)用后發(fā)現(xiàn)，大多數(shù)App用戶協(xié)議及隱私政策均過萬字，意味著用戶需先同意這“萬字論文”才可使用該App。比如某汽車資訊平臺(tái)App，其用戶協(xié)議內(nèi)容長(zhǎng)達(dá)1.25萬字、隱私條款則有1.27萬字。

大多人的正常閱讀速度在300字/分鐘~500字/分鐘，按此計(jì)算，用戶閱讀完這款A(yù)pp的用戶協(xié)議和隱私條款，用時(shí)為50分鐘~84分鐘。難怪一些網(wǎng)友吐槽“能看完的人都是勇士，能看懂的人都是博士”。

少數(shù)App已提供簡(jiǎn)要版隱私協(xié)議

App的用戶協(xié)議及隱私條款動(dòng)輒數(shù)萬字，是否可以精簡(jiǎn)呢？

一位行業(yè)內(nèi)人士告訴記者，在《個(gè)保法》出臺(tái)之前，各平臺(tái)其實(shí)都有隱私政策提供給用戶，但部分條款并沒有詳細(xì)展開說明，《個(gè)保法》生效后，企業(yè)對(duì)條款細(xì)節(jié)進(jìn)行了豐富，所以篇幅更長(zhǎng)?！捌脚_(tái)方為規(guī)避自身風(fēng)險(xiǎn)，從業(yè)務(wù)的角度去將很多專業(yè)詞匯串聯(lián)起來，以免因?yàn)闆]有及時(shí)授權(quán)和告知引發(fā)用戶的投訴和社會(huì)監(jiān)管舉報(bào)?！?/p>

App用戶協(xié)議及隱私條款字?jǐn)?shù)太多、消費(fèi)者難看懂的現(xiàn)象已引起消費(fèi)者權(quán)益保護(hù)單位的注意。不久前，江蘇省消保委就提出建議，面對(duì)用戶詬病已久的用戶協(xié)議、隱私協(xié)議內(nèi)容繁雜難以閱讀的問題，互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)復(fù)雜的協(xié)議提供重要條款的摘要或?qū)⑸婕皺?quán)利義務(wù)的重要條款以簡(jiǎn)明易懂的表格圖文等形式展現(xiàn)，以便消費(fèi)者對(duì)格式條款中重要內(nèi)容實(shí)現(xiàn)無障礙閱讀。

江蘇省消保委消費(fèi)維權(quán)公益律師夏磊曾表示，從專業(yè)的角度來說，協(xié)議是可以以更為簡(jiǎn)潔的文字達(dá)到合規(guī)的目的；從個(gè)人的角度，動(dòng)輒上萬字的隱私協(xié)議、用戶協(xié)議，普通消費(fèi)者確實(shí)無力閱讀。

目前，京東、淘寶、拼多多等App除了提供完整版隱私政策條款，也提供了簡(jiǎn)要版隱私協(xié)議。以京東為例，從“為提供服務(wù)收集使用的個(gè)人信息類型”“為提供服務(wù)申請(qǐng)使用的權(quán)限”等幾方面，通過圖文、表格形式將關(guān)鍵信息體現(xiàn)出來。

消費(fèi)者權(quán)益保護(hù)部門希望更多App運(yùn)營方積極行動(dòng)起來，更好地保障消費(fèi)者的知情權(quán)。

上海市數(shù)字證書認(rèn)證中心有限公司電子簽署事業(yè)部方案總監(jiān)牛朋飛建議個(gè)人用戶：“一是適當(dāng)去閱讀平臺(tái)所提供的隱私政策，對(duì)于拿不準(zhǔn)的地方，可以留下截圖等電子憑證；二是在填寫平臺(tái)信息時(shí)，盡可能不填寫非必填項(xiàng)；三個(gè)是如果不再使用某個(gè)App，卸載之前要操作注銷賬戶這個(gè)步驟，以免日后平臺(tái)將我們遺留的信息二次販賣。”

擅自讀取剪貼板內(nèi)容仍是“老大難”

除了用戶協(xié)議、隱私條款字?jǐn)?shù)太長(zhǎng)，讓人“看不完、看不懂”，個(gè)人信息保護(hù)領(lǐng)域中的另一“老問題”近期又引起廣泛關(guān)注。

不久前，廣州互聯(lián)網(wǎng)法院發(fā)布一批個(gè)人信息保護(hù)典型案例，其中一個(gè)案例涉及某App擅自讀取用戶手機(jī)剪貼板內(nèi)容。法院判決認(rèn)為，App運(yùn)營者未向用戶主動(dòng)告知便監(jiān)測(cè)、讀取手機(jī)剪貼板信息，因此存在過錯(cuò)，侵害了用戶的隱私權(quán)。

實(shí)際上，App擅自監(jiān)測(cè)和讀取用戶手機(jī)剪貼板信息并非個(gè)別現(xiàn)象。

記者對(duì)時(shí)下幾款熱門App進(jìn)行測(cè)試后發(fā)現(xiàn)，在訪問電商類App時(shí)，App會(huì)自動(dòng)讀取剛剛從其他社交軟件上復(fù)制的口令信息，無須授權(quán)剪貼板，可直接打開口令頁面；而在訪問銀行類App時(shí)，如有復(fù)制銀行卡卡號(hào)行為，在進(jìn)入下一個(gè)銀行App時(shí)，會(huì)自動(dòng)讀取剛剛復(fù)制的卡號(hào)并跳出界面詢問是否要對(duì)該賬戶轉(zhuǎn)賬，在完成取消或者轉(zhuǎn)賬的行為后，讀取卡號(hào)的行為才會(huì)結(jié)束。

以上操作中，App并未提醒記者進(jìn)行授權(quán)復(fù)制剪貼板信息的操作。而在兩類App的系統(tǒng)權(quán)限管理中，記者也未在顯眼位置找到關(guān)閉復(fù)制剪貼板的功能。

個(gè)人信息保護(hù)仍任重道遠(yuǎn)，數(shù)日前國務(wù)院新聞辦公室發(fā)布的《攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體》白皮書中提出，要“深入推進(jìn)個(gè)人信息保護(hù)、網(wǎng)絡(luò)信息內(nèi)容管理、網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)等領(lǐng)域執(zhí)法?！?/p>

想要充分保護(hù)個(gè)人的信息數(shù)據(jù)安全，除了監(jiān)管到位之外，市場(chǎng)約束、行業(yè)自律、個(gè)人意識(shí)等方面都不能松懈。

排版／ 季嘉穎