江苏龙网

  1. 首页 > 人文 > >

App隐私协议现状调查:规范化程度较低,侵权风险高( 二 )


2.不规范的隐私协议可能造成哪些侵权
“不同意就退出”、无法有效撤回授权 , 侵害用户个人信息自主权 。 “下载新的App时 , 我也尝试过点击‘不同意’ , 结果就是只能退出 , 不能使用App了 , 只能点击同意 。 ”朱女士说 。 但轻易点击的“同意”也给朱女士带来了麻烦 , 她无意中发现某导航App正在读取她的图库 , 惊吓之余查找授权权限的关闭方式 , 无果后只能卸载App , “我真的很害怕 , 因为照片属于私密信息 。 我完全没有注意它会有图库权限 , 也不知道我的照片会流向何处 。 ”
“我也想拒绝 , 但是拒绝不了啊” , 这种单一选择的“同意”成为毫无选择的形式之举 。 调查发现 , 否定选项不明显、点击“不同意”则强制退出等原因极大打击了用户认真阅读隐私协议的积极性 。 即使阅读后对协议内容有所质疑 , 也无法在“不同意”的基础上继续使用 , 这种毫无意义的所谓“选择”成为人们放弃阅读隐私协议的主要推手 。
“同意”仅仅是丧失信息自主权的第一步 。 超过一半的用户表示 , 使用的App一旦同意隐私协议,就不允许撤销部分或者全部授权 。 调查的150款App隐私协议文本仅有52.7%允许用户撤回同意 , 且只允许通过注销账户来实现撤回 , 但注销账户非常困难甚至没有明确标注注销方式 。 何先生计划停用某购物App , 他在注册账号时使用了身份证号和手机号 , 因担心信息泄露所以申请注销账号并解除身份证绑定 , 但是App客服要求其提供手持身份证照片进行审核 , 何先生觉得无法接受提供此类敏感信息 , 最终无法注销账号 。
隐私协议内容模糊或欠缺的情况普遍存在 , 侵害了用户的知情同意权 。 平台运营商需对包括个人信息收集、系统权限申请、隐私协议更新/生效日期 , 以及隐私协议变更通知方式进行清晰告知 。 但调查中 , 对隐私协议中包含的专业名词(如个人敏感信息、常用设备信息、网络连接信息、明示同意、cookies)进行清晰解释的App仅占60.7% , 很多将用途表述为“为保证正常使用”等含糊用语、覆盖不全、采用省略号等 , 这都对用户的理解造成了障碍 。 调查中 , 很多用户都认为 , 隐私协议充斥着大量专业法律术语 , 即使想读也读不懂 , 干脆直接放弃 。
此外 , 当隐私协议的内容发生变更时 , 很多App没有标注协议更新的通知方式 , 用户无法及时得知内容是否有所更新 。 在所调研的美妆类App中 , 40%未标注更新情况 , 规范性较差 。
使用目的模糊、超范围收集和过度使用 , 侵害用户隐私 。 一些App在搜集信息时使用兜底条款 , 存在“包括但不限于”“例如”“为XXX需要获得用户的其他信息”“相关信息等”等扩大表述或笼统表述 。 这些未明示用户个人信息收集、使用目的 , 且表述笼统的协议 , 都为侵害隐私提供巨大空间 。
此外 , 25款App隐私协议中包含很多与正当业务明显不相关的收集项 , 这也是侵犯隐私的重灾区 。 如地图导航类App必须授权的信息中出现通讯录权限 , 受访者表示:“地图需要定位是很合理的 , 但是它不止一次向我索要通讯录的内容” 。
数据共享规范笼统 , 信息泄露风险高 。 吴女士和朋友用手机聊天时谈及希望近期去某地露营 , 竟然在几小时后就在多个购物App中反复收到山地露营用品的广告推送 , 甚至出现该风景区门票广告 , “我查过 , 软件明确说明不会分析我的聊天内容 , 但我觉得App不仅读了 , 还分享给其他软件” , 这让她感到震惊之余也分外担忧 。
由于业务开展需要 , 很多App会与多方实现信息共享协作 , 企业往往会要求用户同意将信息提供给第三方 , 用户的个人信息在多个App之间辗转、共享 , 信息泄露风险难以预料 。 据调查 , App隐私协议中存在对第三方对象表述不明(常见表述为“关联公司”“可信赖的第三方合作伙伴”等)、共享目的表述不明、共享信息范围表述不明等情况 , 概括性表述使企业在数据共享层面享有较大自由空间 。
3.哪些因素“纵容”隐私协议侵害个人信息安全
针对个人信息保护的立法 , 仍存在难点和空白 。 目前我国的个人信息保护体系尚处在发展阶段 , 存在规定笼统、细节缺位的情况 。 立法往往对个人信息进行同质化、不加区分的保护 , 忽略各类App的行业特点 。 例如 , 美妆类App和电商类App在收集利用个人信息的范围及方式上存在显著差异 , 美妆类会涉及一些面目特征等生物信息 , 电商类则会要求更多的个人资信、支付权限等 。


推荐阅读


上一篇:电影|新版《天龙八部》评分低 网友:剧情差、选角和演员表演都有问题

下一篇:公众在6种情形下需科学佩戴口罩