行业动态

当代人最违心的话,是“我已阅读并同意隐私政策”

来源:聚铭网络    发布时间:2018-12-02    浏览次数:
 

信息来源:新浪科技

安装App时的隐私政策,大家可能没什么概念,但如果提到安装时跳出的一大堆需要点确定的繁琐内容,可能就有印象了。这些弹出的内容,一大半是App在将来的使用中需要用到的个人信息,另一些则是正常使用必须得到的授权。

当然人越来越依赖手机等智能设备,通过App传输和记录的数据也越来越多,移动App的高频使用和大量信息的交换与传播使得隐私安全事故发生的风险不断扩大。

App已成为个人信息泄露的重灾区。

用户个人信息安全事件时有发生:2018年8月,大众点评被指暴露用户行踪,将用户在平台上的关系链与微信等通讯录中的好友捆绑、某手机打开QQ浏览器摄像头自动调出,南京公安官方微信公众号还和抖音就用户隐私“掐起来了”……

隐私政策是其中重要的一环。

南方都市报曾经对50个App和网站的隐私协议进行调查,对50家评分,及格的只有7家。

▲来源:南方都市报

▲来源:南方都市报

隐私政策读还是不读?

打开应用商店,下载App,安装,“我同意隐私政策”。这一系列常规操作的背后,你知道当自己按下“同意”的时候,交出了哪些信息和权利吗?有认真看过那长长的隐私协议吗?有没有意识到自己可能在裸泳?

事实上,安装App时弹出的用户协议或隐私政策没有几个人会真的去认真阅读。

其次,老实说,无论隐私政策写了什么,我们多半还是照用不误。

仔细阅读隐私政策也会发现,其中充满了含混的说法。例如:必要时,我们”可能“会收集你的信息,并将其共享给其它企业。我们恐怕很难搞清楚必要是什么时候,概率是多少,以及其它企业的范围是什么。对于普通人来说,完全是“长篇大论、充满细节,但什么也没说”的效果。

这就是厂商的目的。企业故意让隐私政策含糊、难以阅读,目的是在法律层面上找不到漏洞。有的服务协议长达30页,用户自以为是地一页页猛按“同意”。

▲2014年iOS用户协议

▲2014年iOS用户协议

苹果的程序员们在2014年iOS用户协议里就添加了一句毫无意义的话:“苹果总部5层的托尼身上有一股沙丁鱼的味道。”

实际上,就算读出了隐私协议中的端倪,用户的态度也几乎是没有意义的,大部分App不同意就没法用,有的压根就没有不同意的选项或是默认勾选同意。

此前,“知乎”的隐私政策就引发了广泛争议。在知乎隐私政策的弹窗页面有“同意”和“不同意”两个选项,但点击不同意,会跳出下面这幅图。

▲知乎目前已更新隐私协议,不点同意可选“仅浏览”

▲知乎目前已更新隐私协议,不点同意可选“仅浏览”

隐私政策这么多坑,但这并不意味着对用户毫无意义。因为隐私条款不仅仅关系到你的个人隐私数据,我们其实通过正确阅读隐私政策找更好的掌控个人信息。

如何正确阅读隐私政策

如何正确阅读隐私政策?

首先,我们可以通过在隐私政策中搜索“设置”这个词,来找到隐私数据控制选项。

以微信为例,如下图所示,在微信的隐私政策中我们可以找到明确的隐私设置步骤。显示了详细的操作步骤。

很多用户在打开新的App、小程序时会默认授权微信,这样隐私泄露的风险又进了一步。

打开微信-【我】-【设置】-【隐私】 -【授权管理】-【管理】,点击红色的减号“删除”,即可取消授权。

另外可以留意的是隐私政策的最新更新日期。如果一家公司的隐私政策保持更新,说明他们比较重视这件事。

▲腾讯隐私政策更新日期为2018年6月13日

▲腾讯隐私政策更新日期为2018年6月13日

如果隐私数据中使用了“例如”这样的字眼,这就意味着他们在收集各种数据,而且不会告诉你具体收集了哪些数据。

▲腾讯隐私政策截图

▲腾讯隐私政策截图

GDPR如何保护用户隐私

2018年5月1日,国家标准《信息安全技术个人信息安全规范》正式实施,对各类组织个人信息处理活动提出了明确的安全要求。对此,各大App纷纷将隐私政策透明化,并且选择了用户可以选择不同意,虽然不同意则无法使用App的服务。

苹果也宣布,从2018年10月3日开始App Store 新规要求所有应用都有隐私政策,隐私政策必须明确而清楚地:指明App/服务所收集的数据 (若有)、收集数据的方式,以及这些数据的所有用途。

涉及隐私侦测最严格的法规是欧盟的“史上最强数据保护法”GDPR。

GDPR明确规定,要求用户协议说人话,必须清晰易读,不能写又长又难懂的文字,不能全篇都是难懂的法律术语。

以谷歌为例,新的隐私协议界面,简洁大方,还配上了动画。比如,谷歌明确告诉用户,“应用、浏览器和设备信息”都会被收集。

▲谷歌隐私政策截图

▲谷歌隐私政策截图

谷歌也明确告知用户,数据会被用来做什么,比如“提供Google的服务”、“提供个性化服务,包括内容和广告”等

▲谷歌隐私政策截图

▲谷歌隐私政策截图

谷歌还为隐私政策配上了视频,新增了4个短视频,分别从整体条款、收集的信息、为什么要收集数据、隐私控制项等方面,对文本进行可视化呈现。

▲谷歌隐私政策讲解视频

▲谷歌隐私政策讲解视频

GDPR还规定,个人数据有“被遗忘权”,用户过去因为懒得看协议随手授权使用的个人信息,现在可以反悔,而公司必须删除干净,而且要阻止之前授权的第三方继续使用用户要求删除的信息。

此外,一旦发生数据泄露,公司必须在72小时内通知用户。

GDPR后续的实施效果如何尚未可知,但一家企业在隐私政策上愿意花费心思,且有诸多保障用户权利的功能设计,对于用户来说一定不是坏事。

越来越多的企业和机构拥有搜索个人信息的能力,个人信息的使用、交互、跨境传输越发频繁。大型互联网公司、超级App现在已可被视为基础信息平台。

李彦宏曾经说过,“中国人愿意用隐私换取便利。”,这背后实则上是网友根本没有选择权。大量个人隐私数据作为样本被收进了数据库,成为无数商业公司分析的对象。当某手机的升降机械摄像头成了“流氓软件鉴定器”时,掀起的民愤也表明了中国用户对用户隐私的关注正在逐步上升。

许多互联网服务机构都可能掌握大量的用户信息。这些信息合理使用的边界在哪里,搜集用户信息的机构是否具备安全保管用户信息的资质和能力,所有这些问题都应当尽早纳入监管范畴,作出制度性的界定,才能最大限度避免个人隐私信息泄露的风险。

只有把规则立下,才能使隐私得到更好地保护。

主要参考资料:

《为了保护用户个人隐私,欧盟竟把企业逼到“自杀”了》,by果壳

《互联网的命门》,by涵的硅谷成长笔记

《我们仔细看了50家APP和网站的隐私协议,发现你同意了很多可怕的条款……》,by南方都市报

《How to read privacy policies like a lawyer》,by The Verge

 
 

上一篇:国产勒索病毒爆发 腾讯连夜发布解密工具

下一篇:2018年12月02日 聚铭安全速递