透视网络产品和服务隐私条款里的“猫腻”
作者:hnrczpw_KF 日期:2018-10-29 浏览

用微信聊天、淘宝购物、百度地图导航……当享受网络产品和服务带来便利的同时,我们或许并未阅读或读懂它们的隐私条款,对其如何收集、使用和转让我们的个人信息并不清楚,甚至会遭遇“霸王条款”。

全国信息安全标准化技术委员会秘书处24日发布对首批10款网络产品和服务隐私条款评审结果,督促企业整改违法违规行为,让用户拥有对自己个人信息的知情权和控制权。

隐私政策“霸王条款”花样多

网购信息泄露接到骚扰电话、航班信息泄露遭遇精准诈骗……“近年来,个人信息被过度采集、滥用以及非法交易带来了一系列问题,严重损害用户合法权益,同时也带来了一些社会问题。”中国电子技术标准化研究院院长赵波说。

隐私条款是企业收集、处理、使用用户信息的公开声明。然而,诸如“为改进服务,我们需要收集、分析您使用手机的情况,并可能与第三方共享等”语焉不详、笼统不清的条款内容比比皆是,让人不明就里:要改进什么服务、收集哪些信息、将共享给哪些第三方?

“有的天气类应用要收集用户的通信录,有的手电筒应用在安装时显示会调用手机的位置信息。”手机里有多个APP的北京市民朱先生说,有的APP安装时会问我是否同意将购物信息共享给第三方信用评价机构,如果点不同意,就会直接退出,无法使用该服务。

记者调查发现,一些网络服务没有给用户提供更正、删除其个人信息的途径,不给用户提供撤回授权、关闭权限、注销账户的方式。因此,有的网络服务用户一旦注册了,再也无法注销。

有网络信息安全专家和用户表示,这种协议实际上是企业利用自己的优势地位“强迫”用户同意,导致的结果是用户提供授权后“覆水难收”,这样的“霸王条款”,很可能危害用户信息安全。

掌握信息保护技能减少泄露风险

中央网信办、工信部、公安部、国家标准委等四部门日前组织指导对微信、新浪微博、淘宝网、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网10款网络产品和服务的隐私条款进行评审。这些企业一边接受评审,一边进行整改、提高,改版后的很多条款将减少用户信息泄露风险:

支付宝和微信等均通过弹窗展示隐私条款重点内容及收集信息类型,以便用户在最短的时间内了解其最关心的问题;用户点击隐私条款目录即可跳到具体条款,易于用户选择和阅读。

滴滴出行细化了获取用户信息的具体内容及对应的产品功能,并允许用户做出选择。“用户如不同意采集个人信息,将仅影响某个对应功能无法使用,不会影响APP主功能叫车服务。”滴滴出行副总裁魏东辉说。

航旅纵横、京东商城等给用户撤回同意、删除个人信息、注销号码或账号的权利,用户撤回同意和注销账号的,企业将不再保存、处理该个人信息。

在与用户隐私联系最紧密的足迹功能中,百度地图给用户提供了丰富的设置开关,可以选择记录“打开地图时的位置”“导航结束时的位置”,也可以“清空所有足迹”。

“京东明确指出将遵循合理、相关、必要原则收集个人信息,不会收集法律法规禁止收集的信息。”京东商城副总裁曲越川说,京东会全面采取合理可行的措施,避免收集无关的个人信息。

信息采集使用应提供“明白账”

隐私条款是用户了解企业如何采集收集个人信息的一个主要窗口,同时也是用户行使个人信息控制权的一个主渠道。北京大学互联网发展研究中心高级顾问洪延青说,互联网时代用户希望“我的信息我做主”,网络产品和服务企业收集了用户哪些信息、如何保存使用、如何转让等,必须给用户一本“明白账”。

中国信息安全研究院副院长左晓栋建议,隐私信息保护涉及用户切身利益,用户在使用互联网服务过程中,要认真了解隐私政策,这也是事后主张自己权益的重要依据。

网络产品和服务的隐私条款是对用户的承诺,也是政府执法的重要依据。“下一步相关部门将组织开展对参评产品和服务的抽查检测。”中国电子技术标准化研究院副院长杨建军说,目的是推动互联网企业更加重视个人信息保护,形成社会引导和示范效应,带动行业个人信息保护水平整体提升。

“未来将按照网络安全法要求,进一步加强个人信息保护工作。”中央网信办网络安全协调局局长赵泽良说,下一步还要鼓励更多企业参与到评审中,企业要把保护个人信息作为自己的责任。

10家参与评审的互联网企业还发布倡议书,表示将尊重用户知情权、控制权,遵守用户授权,强调用户信息安全等。同时这些企业表示,坚决杜绝与个人信息黑色产业链的任何交易及往来,积极配合监管机构监督检查,主动接受社会各方监督。