移动互联网时代,APP成了很多人的必备工具。首次下载使用时,点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字,长度堪比一篇论文,相关调查显示,近80%的用户很少或从未阅读。《经济参考报》记者近日调查发现,除内容冗长不方便阅读外,不少APP用户协议和隐私政策还存在“暗度陈仓”“先斩后奏”“个人信息转送第三方”等问题。
从一定意义上来说,APP用户协议和隐私政策既是告知用户APP运作模式的公开信,是厘清双方权责的一份契约,也是APP开发者对用户个人信息保护的承诺书。
我国个人信息保护法已明确了以“告知-同意”为核心的个人信息处理规则,保障公民在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置了严格的法律责任。其中,让用户读懂吃透用户协议和隐私政策的内容、了解自身的权利义务、知晓个人信息后台收集处理流程,符合有关个人信息保护的法律精神,也是对相关条款内容的一种践行。如今,在严格的APP上架审核机制下,开发者大多能按要求提供协议范本,但上述报道中所反映的问题,也不免让人遗憾。
用户读不懂用户协议,问题究竟出在哪儿?对用户来说,理解相关行业内表述,固然存在一定专业门槛,但APP开发者不能以专业性、严谨性、高门槛为借口,降低用户读懂、正确理解相关协议的可能性。否则,这类协议很可能成为单方免责声明,甚至堪比霸王条款。
比如,“一次同意,次次同意”——记者调查显示,部分APP会根据需要修订隐私协议,但用户无法及时得知内容是否有所更新。这类APP通常会在用户协议中表示,企业有权根据需要不定期地制订、修改本协议或各类规则,在APP平台公示,不再另行单独通知用户。消费者使用平台服务,即表明接受修订后的协议和规则。这种行为类似签订空白合约,用户先签字,合约内容再由APP开发者填写,这显然有失公平。
再比如,个人信息转送第三方。有些APP在协议中会声明对收集的用户视频、照片、文字等享有永久的、完全免费的使用权,并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。然而多数情况下,这种“转授权”条款并没有具体展开,比如如何授权、向谁授权、授权使用范围等都不明确。这相当于让用户放弃了对未来个人信息流通转让的知情同意权,增加了用户个人信息泄漏的风险。
从职能部门到行业协会,从厂商联盟到消费者社团,规范APP开发使用运营全流程规范化操作,一直是各方努力的方向。此前,针对APP适老化改造、大数据杀熟等问题,相关治理都取得了一定成效,但在引导APP平台及有关开发者规范用户信息采集、隐私信息利用等方面,仍有不少待改善空间。APP开发者应当清楚,不撒谎、说明白、讲清楚是底线,信任永远是双向的,对用户开诚布公、推心置腹,用户的认可和黏度才会长久。
进而言之,让用户看得懂、读明白、能理解用户协议和隐私条款,是保护个人信息的重要环节,是保障用户对个人信息处理知情权和决定权的重要手段。时下,个人信息处理的场景日益多样,对个人信息保护范围、力度、深度的要求也在不断提高,各方只有努力织密个人信息防护网,满足日益增长的个人信息保护新需求、新挑战,公众才能在数字化生活中收获更舒心、更放心的体验。
张子谕