別讓冗長App用戶協(xié)議成隱私陷阱

移動互聯(lián)網(wǎng)時代，App成了人們的必備工具。首次下載使用時，點擊“我已閱讀并同意用戶協(xié)議和隱私政策”也成為常規(guī)操作。對于我們常見的App來說，用戶協(xié)議和隱私政策通常包括“信息收集范圍、信息的存儲和保護方式、信息使用方式、涉及信息共享的告知以及涉及信息處理的告知”等內(nèi)容。一旦用戶點擊同意，就意味著將自己的部分權(quán)利讓渡給App的運營公司，比如調(diào)用手機通訊錄、讀取手機存儲、獲取定位信息、開啟藍牙或無線網(wǎng)絡等。

根據(jù)《個人信息保護法》，基于用戶同意的個人信息處理行為，僅具備為達成特定目的處理個人信息的權(quán)利，而為制衡信息處理行為，用戶依法享有知情同意、限制拒絕、查閱復制、修改刪除、撤回同意等權(quán)利。然而，用戶協(xié)議動輒上萬乃至數(shù)萬字，充斥著大量專業(yè)、晦澀的內(nèi)容。據(jù)統(tǒng)計，5款下載量過億次的手機App，平均每款需要用戶“閱讀并同意”的協(xié)議內(nèi)容約有2.7萬字。

從司法角度來看，協(xié)議越詳盡雙方權(quán)利責任就越明晰，因為這是充分告知。但是，從實際使用的角度來說，動輒上萬字的協(xié)議恰恰會阻礙消費者的知情權(quán)。因為大多數(shù)用戶沒有耐心，也不一定具備讀懂協(xié)議的專業(yè)知識，在這樣的情況下勾選同意，就令用戶弄不清讓渡了哪些權(quán)利。

2021年3月，國家四部委印發(fā)《常見類型移動互聯(lián)網(wǎng)應用程序（App）必要個人信息范圍規(guī)定》，其中第五條以列舉形式明確了39種常見類型App的必要個人信息范圍，而通訊錄權(quán)限并不屬于必要范圍。2021年12月，國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心、中國網(wǎng)絡空間安全協(xié)會發(fā)布的《App違法違規(guī)收集使用個人信息監(jiān)測分析報告》稱，當前如“微信”“51Job”等頭部應用最新版本啟動均不索要存儲、設備等無關權(quán)限，但中小應用的“過度要權(quán)”問題仍十分嚴重，僅2021年9月—12月監(jiān)測顯示，在華為、小米、騰訊應用寶等主流應用商店的新上架應用（App）中，平均每月有近1000款存在此問題的應用上架。

當前，相關機構(gòu)正在起草《信息安全技術(shù)互聯(lián)網(wǎng)平臺及產(chǎn)品服務隱私協(xié)議要求》，可為平臺企業(yè)的用戶協(xié)議及隱私政策合規(guī)提供指引。相較于制定相關行業(yè)規(guī)范，如何將規(guī)范落到實處是更值得關注的問題：一是行業(yè)主管部門的治理資源有限，僅依靠行業(yè)監(jiān)管較難規(guī)范所有App的信息收集行為;二是部分中小企業(yè)存在僥幸心理，試圖通過違規(guī)行為獲取更高經(jīng)濟利益;三是《個人信息保護法》等相關法律雖賦予了用戶數(shù)據(jù)權(quán)利，但實踐中用戶權(quán)利的實現(xiàn)方式并不明晰，用戶在權(quán)利受侵害時難以有效維權(quán)。

綜上，建議行業(yè)主管部門持續(xù)開展違法違規(guī)收集使用個人信息專項治理，充分發(fā)揮頭部平臺的“看門人”作用，規(guī)范相關App、小程序的個人信息收集行為。對于個人信息保護投訴舉報渠道和透明度報告機制應予以完善，以維護用戶對行業(yè)治理的知情權(quán)和監(jiān)督權(quán)。

（來源：科技日報）DBF8D51D-3281-4540-8165-BA88B6E62864