你用新聞 APP 看著新聞,突然一條廣告闖入視野,裡面推薦的內容正是你之前在某購物 APP 上搜索過的商品;你用理財 APP 做投資,從那以後,各種推薦股票、基金的電話便絡繹不絕,一些來電甚至能準確叫出你姓甚名誰 ……
這樣讓我們不由心驚的場景在身邊不斷上演,但也許你不知道的是,正是你自己 " 授權 " 給瞭這些 APP," 允許 " 它們在你的手機裡如此攫取個人信息,以如此方式攫金。
究竟是誰偷偷拿走瞭我的授權?
在大多數人的印象中,隻有在白底黑字的協議上 " 簽字畫押 ",才意味著自己將對協議中闡明可能發生的後果負責。而在手機互聯時代,使用 APP 前在用戶協議上 " 打個勾 ",就意味著你已同意讓渡自己的部分權利。
廈門的劉先生在手機裡安裝瞭幾款 APP。" 前不久在某購物網站買瞭一副耳機,結果今日頭條 APP 連著好幾天給我推送同款耳機的廣告。" 劉先生說," 除瞭推送購物信息,我之前點過外賣的小吃店、買過團購券的西餐廳,甚至是搜索過的去哪個目的地的飛機票的廣告都會冷不丁出現在閱讀界面,確實很驚悚。"
為確認此事,記者又重新下載安裝瞭這款新聞 APP,這回終於看清瞭在登錄界面的中間有一欄小字提示:" 我已閱讀並同意‘用戶協議和隱私條款’ ",前面的方框內已被默認打勾。
點開該協議內容,在 11.2.1 日志信息中介紹瞭該 APP 對用戶 cookies(用戶上網痕跡,包含瀏覽歷史、賬號、密碼等敏感內容)的使用說明,其中明確表示:" 該公司可能會利用 cookie 和同類技術收取您的信息用於瞭解您的偏好 …… 為用戶和合作夥伴提供更好的服務。"
今日頭條登錄界面截屏
今日頭條用戶協議截屏
記者在測試中發現,即使不進行登錄而使用該 APP,在其他 APP 上的搜索和購買記錄也會被今日頭條讀取,相關廣告則會出現在閱讀界面中。
據瞭解," 默認授權 " 並非孤案。據南都個人信息保護研究中心發佈的《關於收集個人信息 " 明示同意 " 的測評報告與建議》顯示,
在實測瞭 100 款常用 APP 後發現,僅有 11%的 APP 做到瞭合乎法規及規范的 " 明示同意 "。
從 " 替你選 " 到 " 協議全傢桶 ",背後都有啥貓膩?
根據蘋果和安卓商店的 APP 暢銷排名,記者下載瞭十餘款較為流行的 APP 進行測試,發現用戶在註冊使用過程中極易陷入 " 套路勾選 ",這些套路按迷惑性強度可分為 " 初級 " 到 " 終極 "4 個等級。
初級套路:悄悄為你勾選。以上文所述的今日頭條 APP 為例,在用戶註冊登錄時,會在界面上顯示 " 我已閱讀並同意‘用戶協議和隱私條款’ ",並在前置選項欄中已極為 " 體貼 " 地替用戶悄悄打勾;
中級套路:使用即是同意。在鬥魚直播 APP 的註冊界面,其下方也有一行小字提示 " 使用即為同意《鬥魚註冊協議及版權聲明》",明確表示用戶使用該軟件即為同意其用戶協議;
鬥魚直播註冊界面截屏
高級套路:同意即意味著 " 授權 " 泄露。在摩拜單車 APP 的《用車服務條款》近萬字說明中,5.4 條約定:" 用戶理解並同意 …… 則摩拜公司有權將用戶的註冊資料等提供給第三方 ……" 用戶一旦使用該 APP,即 " 授權 " 將自己的註冊信息出讓給第三方。
摩拜單車用戶協議截屏
終極套路:" 協議全傢桶 "。某知名社交軟件在註冊時通過 " 剝洋蔥 " 的模式 " 告知 " 用戶使用協議,在聊天功能外,還包含支付協議,在支付協議中,又包含瞭理財協議。
據業內人士透露,
" 默認勾選 " 早在大傢使用 PC 端的 BBS(論壇)功能時就已經以行業潛規則的形式出現,當時的初衷是為瞭減少用戶在網站的點擊次數,提升用戶上網體驗。
而現在,很多 APP 開發者既想盡可能獲得更多用戶授權,又意圖在形式上符合法律監管,所以就衍生出瞭五花八門的替用戶勾選的方式。
APP 上的用戶授權到底誰做主?
" 數字時代,信息成為重要資源。"中國信息安全研究院副院長 左曉棟表示,網絡安全法與個人信息安全規范等法律法規都對個人信息的保護提出瞭明確的要求。
但目前,在公眾接觸最多的信息收集環節,大部分互聯網企業遠未達到法律法規與國傢標準的要求。企業主動遵守規范的動力不足,卻有充分的動力誘導用戶提供個人信息,因此會用模棱兩可或晦澀難懂的條款來取得用戶的授權。
左曉棟認為,光靠企業自律不是辦法,最關鍵的還是嚴格的執法監督。歐盟不久前發佈的《通用數據保護條例(GDPR)》中,處罰力度可謂非常之大,違規企業面臨高達全球營業額 2%-4% 的罰款,能直接促成企業的自我規范。
目前,我國工信部與網信辦雖有相關約談機制,但缺乏強制力。建議國傢明確個人信息保護的主管單位,可效仿歐洲設置獨立機構保護個人信息。
北京航空航天大學法學院副教授 薄守省表示:
有些公司開發 APP 時有特殊目的,就是想多獲取用戶的信息;
有些則把長篇協議直接丟給用戶,由於協議的專業性或故意的模糊性,用戶就算讀瞭也不一定明白其中的含義。
從合同法的角度來看,合同雙方需清楚簽訂後果,沒有充分提示,讓用戶稀裡糊塗地簽瞭,存在誤導的嫌疑。
天冊(上海)律師事務所律師 吳江水表示,
APP 的開發者或者商傢沒有權利代替客戶做相應的勾選,隱私權屬人身權,不能由別人代替行使,隻有自己選擇瞭才能算數。
吳江水認為,由於 APP 的使用協議都是標準的格式條款,不可能與用戶一一協商後簽訂。但是 APP 開發商必須承擔起合同法關於格式條款的相關義務,
一是對不清楚的條款有做出解釋的義務,
二是對有不同理解的條款承擔對其不利解釋後果的義務。
專傢建議
APP 開發商應本著誠信原則,可嘗試推出 " 按需定制 " 的用戶協議,以照顧不同用戶之間的差別化需求,保障行業在以不侵犯用戶權益的前提下健康發展。此外,公眾在下載使用 APP 時要持有更加謹慎的態度,強化信息安全意識。
"
下載使用 APP 時,
應強化信息安全意識!
來源:新華社
本文編輯:張爽
