某些App的隐私政策有上万字 看完要半小时 你认真读过App上的隐私政策吗?
某些App的隐私政策有上万字,看完要半小时,你看了吗?近日,江苏省消保委进行的一次调查显示,App的隐私政策冗长、大片字体加粗难以起到显著提示的作用。广州日报全媒体记者调查也发现,App的用户协议、隐私政策动辄几千、上万字,有的在App上还无法复制和下载,不符合“便于查阅和保存”的规定。
文/广州日报全媒体记者何颖思
隐私政策冗长 动辄上万字
江苏省消保会微信公众号发布调查指出,App的用户协议、隐私政策冗长,文章中大段的黑体字让人难以分辨哪些是显著提示条款。
广州日报全媒体记者在免费App排行榜中选取了5个排名靠前的常见App进行调查,发现隐私政策全都超过一万字,用户协议也达到数千字,甚至上万字。要把隐私政策全部读完,要半个小时,加上用户协议,最多的一个App要近一个小时。
如此冗长的协议内容,让网友戏言,“我已阅读并同意用户协议和隐私政策”是撒过最多的慌。去年光明日报联合武汉大学进行的App隐私协议现状调查结果显示,77.8%的用户在安装App时“很少或从未”阅读过隐私协议,69.69%的用户会忽略App隐私协议的更新提示。
部分App无法复制和下载 检索不便
记者调查还发现,5个App中只有2个可以复制和下载/转发隐私政策和用户协议,1个可以复制,其余2个均无法复制和下载,需要在官网下载。而5个App在隐私政策和用户协议的阅读界面均找不到检索的地方。
广东金桥百信律师事务所合伙人律师陈淮指出,隐私政策必须符合便于查阅和保存的规定,否则将违反个人信息保护法第十七条第二款的规定,用户可以向网信部门进行投诉。
不过可喜的是,调查的5个App中,有3个App推出了“隐私政策简明版”,只是有的简明版隐私政策仍有数千字,阅读需要7分钟。此外,全部App都提供了个人信息收集清单,有的清单用表格列出,简单明了。
“清晰易懂”是隐私政策用语的法定要求
上万字的隐私政策是否必要呢?陈淮指出,分析隐私政策内容是否必要,主要看App实际获取的个人信息的范围及具体应用。
“App的开发者应当根据实际调用的用户个人信息范围定制和裁剪其隐私政策,而不是照搬照抄某些互联网头部企业应用的隐私政策,否则就会显得冗长且非必要。”陈淮认为,相当一部分的隐私政策只关注到法律规定告知内容应当“真实、准确、完整”的要求,而忽略“清晰易懂”也是隐私政策用语的法定要求。
陈淮建议,App开发者需要根据实际裁剪不必要的告知内容,比如App目前并没有数据出海需求也没有获得相关的许可备案,就不需要用较大篇幅对此进行告知。减少不必要的免责声明,重点突出用户的权利范围,例如将核心内容形成摘要和流程图帮助用户快速理解。
此外,开发者还可根据用户实际用到的功能进行分步骤告知,大幅度减少文字篇幅,也有助于用户理解每一个行为需要获取的个人信息范围及自身权利,例如允许用户一开始可以仅凭游客身份进行浏览,后续如用户需要启用该App的其他功能,如注册登录、发送定位、实名评论、拍照上传等再逐一进行告知或提示。
“简明版隐私条例从上面这些方面出发,尽量减少用户阅读理解难度,是值得推广的。”陈淮说道。
对于用户自身,陈淮指出,应该认识到个人信息的重要性,特别是人脸识别信息和指纹信息这些敏感信息,用户是无法任意修改的,因此必须谨慎地阅读隐私政策了解个人信息获取后的用途和权限。
“很多用户有‘躺平’心态,认为个人信息早晚会被泄露。实际上我们可以通过行使更正权修正个人被登记错误的信息防止被传播,也可以在卸载App时要求个人信息处理者删除其获得的个人信息或采取匿名化处理,这些权利行使的途径和程序一般也会在隐私政策中有所体现。”陈淮指出,用户也要懂得利用隐私政策行使个人信息所有者的权利,例如更正权和删除权。
用户该如何更好地阅读隐私政策呢?
方法一:用户可以通过隐私政策的目录快速获取需要的内容。
方法二:用户可以通过检索“关键词”快速查阅,比如通过检索关键词“公司”,一般可以快速找到个人信息处理者的实体以及其他关联使用个人信息的第三方公司;通过检索“收集”,一般可以快速找到App所收集的信息的范围和种类;检索关键词“删除”,可了解如果卸载或者注销账户,对个人信息进行处理的程序。
利用App诈骗成为电信网络诈骗主要犯罪手段之一
文/新华社电记者王思北