文｜ IT時報見習(xí)記者 毛宇

編輯｜錢立富 挨踢妹

2021年11月，《中華人民共和國個人信息保護法》（以下簡稱《個保法》）頒布實施，作為我國首部保護個人信息的專門性法律，《個保法》針對日常所見的超范圍收集個人信息、大數(shù)據(jù)“殺熟”、信息泄露、未經(jīng)同意向第三方共享精確位置等社會關(guān)注安全問題，提出了完整的合規(guī)要求。

如今，《個保法》落地實施已有一年時間，有效提升了個人信息安全系數(shù)，筑起安全“防護網(wǎng)”。但是個人信息保護工作并非一朝一夕就可以完成，目前仍有一些現(xiàn)象值得注意，比如眾多App的用戶協(xié)議動輒萬余字，冗長復(fù)雜遭到用戶吐槽，直呼“看不懂”；部分App仍在擅自讀取手機剪貼板內(nèi)容等。

為了更好保護個人信息安全，用戶需要提升安全防范意識，企業(yè)更要從用戶角度出發(fā)，不斷提升自身合規(guī)水平。

50多分鐘才能看完

首次下載使用App時，用戶必須點擊“我已閱讀并同意用戶協(xié)議和隱私政策”后才能繼續(xù)使用。用戶協(xié)議和隱私條款在個人信息收集、使用、處理、保護等全流程的完整告知上起到了不可替代的作用，也是App數(shù)據(jù)安全、合規(guī)中的重要一環(huán)。但在實際生活中，有多少用戶會仔細(xì)閱讀用戶協(xié)議和隱私條款呢？

記者隨機詢問了周邊10多位App深度用戶，結(jié)果無一例外，大家均表示“沒有仔細(xì)看過用戶協(xié)議”，他們直接選擇“同意”。

至于這樣做的原因，大家的答案也一致，“用戶協(xié)議和隱私政策的篇幅太長、字?jǐn)?shù)太多，密密麻麻的，看不清也看不懂?！?/p>

記者在查看應(yīng)用市場下載量靠前的App應(yīng)用后發(fā)現(xiàn)，大多數(shù)App用戶協(xié)議及隱私政策均過萬字，意味著用戶需先同意這“萬字論文”才可使用該App。比如某汽車資訊平臺App，其用戶協(xié)議內(nèi)容長達1.25萬字、隱私條款則有1.27萬字。

大多人的正常閱讀速度在300字/分鐘~500字/分鐘，按此計算，用戶閱讀完這款A(yù)pp的用戶協(xié)議和隱私條款，用時為50分鐘~84分鐘。難怪一些網(wǎng)友吐槽“能看完的人都是勇士，能看懂的人都是博士”。

少數(shù)App已提供簡要版隱私協(xié)議

App的用戶協(xié)議及隱私條款動輒數(shù)萬字，是否可以精簡呢？

一位行業(yè)內(nèi)人士告訴記者，在《個保法》出臺之前，各平臺其實都有隱私政策提供給用戶，但部分條款并沒有詳細(xì)展開說明，《個保法》生效后，企業(yè)對條款細(xì)節(jié)進行了豐富，所以篇幅更長?！捌脚_方為規(guī)避自身風(fēng)險，從業(yè)務(wù)的角度去將很多專業(yè)詞匯串聯(lián)起來，以免因為沒有及時授權(quán)和告知引發(fā)用戶的投訴和社會監(jiān)管舉報。”

App用戶協(xié)議及隱私條款字?jǐn)?shù)太多、消費者難看懂的現(xiàn)象已引起消費者權(quán)益保護單位的注意。不久前，江蘇省消保委就提出建議，面對用戶詬病已久的用戶協(xié)議、隱私協(xié)議內(nèi)容繁雜難以閱讀的問題，互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對復(fù)雜的協(xié)議提供重要條款的摘要或?qū)⑸婕皺?quán)利義務(wù)的重要條款以簡明易懂的表格圖文等形式展現(xiàn)，以便消費者對格式條款中重要內(nèi)容實現(xiàn)無障礙閱讀。

江蘇省消保委消費維權(quán)公益律師夏磊曾表示，從專業(yè)的角度來說，協(xié)議是可以以更為簡潔的文字達到合規(guī)的目的；從個人的角度，動輒上萬字的隱私協(xié)議、用戶協(xié)議，普通消費者確實無力閱讀。

目前，京東、淘寶、拼多多等App除了提供完整版隱私政策條款，也提供了簡要版隱私協(xié)議。以京東為例，從“為提供服務(wù)收集使用的個人信息類型”“為提供服務(wù)申請使用的權(quán)限”等幾方面，通過圖文、表格形式將關(guān)鍵信息體現(xiàn)出來。

消費者權(quán)益保護部門希望更多App運營方積極行動起來，更好地保障消費者的知情權(quán)。

上海市數(shù)字證書認(rèn)證中心有限公司電子簽署事業(yè)部方案總監(jiān)牛朋飛建議個人用戶：“一是適當(dāng)去閱讀平臺所提供的隱私政策，對于拿不準(zhǔn)的地方，可以留下截圖等電子憑證；二是在填寫平臺信息時，盡可能不填寫非必填項；三個是如果不再使用某個App，卸載之前要操作注銷賬戶這個步驟，以免日后平臺將我們遺留的信息二次販賣。”

擅自讀取剪貼板內(nèi)容仍是“老大難”

除了用戶協(xié)議、隱私條款字?jǐn)?shù)太長，讓人“看不完、看不懂”，個人信息保護領(lǐng)域中的另一“老問題”近期又引起廣泛關(guān)注。

不久前，廣州互聯(lián)網(wǎng)法院發(fā)布一批個人信息保護典型案例，其中一個案例涉及某App擅自讀取用戶手機剪貼板內(nèi)容。法院判決認(rèn)為，App運營者未向用戶主動告知便監(jiān)測、讀取手機剪貼板信息，因此存在過錯，侵害了用戶的隱私權(quán)。

實際上，App擅自監(jiān)測和讀取用戶手機剪貼板信息并非個別現(xiàn)象。

記者對時下幾款熱門App進行測試后發(fā)現(xiàn)，在訪問電商類App時，App會自動讀取剛剛從其他社交軟件上復(fù)制的口令信息，無須授權(quán)剪貼板，可直接打開口令頁面；而在訪問銀行類App時，如有復(fù)制銀行卡卡號行為，在進入下一個銀行App時，會自動讀取剛剛復(fù)制的卡號并跳出界面詢問是否要對該賬戶轉(zhuǎn)賬，在完成取消或者轉(zhuǎn)賬的行為后，讀取卡號的行為才會結(jié)束。

以上操作中，App并未提醒記者進行授權(quán)復(fù)制剪貼板信息的操作。而在兩類App的系統(tǒng)權(quán)限管理中，記者也未在顯眼位置找到關(guān)閉復(fù)制剪貼板的功能。

個人信息保護仍任重道遠(yuǎn)，數(shù)日前國務(wù)院新聞辦公室發(fā)布的《攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體》白皮書中提出，要“深入推進個人信息保護、網(wǎng)絡(luò)信息內(nèi)容管理、網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護等領(lǐng)域執(zhí)法?！?/p>

想要充分保護個人的信息數(shù)據(jù)安全，除了監(jiān)管到位之外，市場約束、行業(yè)自律、個人意識等方面都不能松懈。

排版／ 季嘉穎