千家信息网

谁会花一个小时看完 App 用户协议?

发表于:2024-11-11 作者:千家信息网编辑
千家信息网最后更新 2024年11月11日,2021 年 11 月,《中华人民共和国个人信息保护法》(以下简称《个保法》)颁布实施,作为我国首部保护个人信息的专门性法律,《个保法》针对日常所见的超范围收集个人信息、大数据"杀熟"、信息泄露、未经
千家信息网最后更新 2024年11月11日谁会花一个小时看完 App 用户协议?

2021 年 11 月,《中华人民共和国个人信息保护法》(以下简称《个保法》)颁布实施,作为我国首部保护个人信息的专门性法律,《个保法》针对日常所见的超范围收集个人信息、大数据"杀熟"、信息泄露、未经同意向第三方共享精确位置等社会关注安全问题,提出了完整的合规要求。

如今,《个保法》落地实施已有一年时间,有效提升了个人信息安全系数,筑起安全"防护网"。但是个人信息保护工作并非一朝一夕就可以完成,目前仍有一些现象值得注意,比如众多 App 的用户协议动辄万余字,冗长复杂遭到用户吐槽,直呼"看不懂";部分 App 仍在擅自读取手机剪贴板内容等。

为了更好保护个人信息安全,用户需要提升安全防范意识,企业更要从用户角度出发,不断提升自身合规水平。

50 多分钟才能看完

首次下载使用 App 时,用户必须点击"我已阅读并同意用户协议和隐私政策"后才能继续使用。用户协议和隐私条款在个人信息收集、使用、处理、保护等全流程的完整告知上起到了不可替代的作用,也是 App 数据安全、合规中的重要一环。但在实际生活中,有多少用户会仔细阅读用户协议和隐私条款呢?

记者随机询问了周边 10 多位 App 深度用户,结果无一例外,大家均表示"没有仔细看过用户协议",他们直接选择"同意"。

至于这样做的原因,大家的答案也一致,"用户协议和隐私政策的篇幅太长、字数太多,密密麻麻的,看不清也看不懂。"

记者在查看应用市场下载量靠前的 App 应用后发现,大多数 App 用户协议及隐私政策均过万字,意味着用户需先同意这"万字论文"才可使用该 App。比如某汽车资讯平台 App,其用户协议内容长达 1.25 万字、隐私条款则有 1.27 万字。

大多人的正常阅读速度在 300 字 / 分钟~500 字 / 分钟,按此计算,用户阅读完这款 App 的用户协议和隐私条款,用时为 50 分钟~84 分钟。难怪一些网友吐槽"能看完的人都是勇士,能看懂的人都是博士"。

少数 App 已提供简要版隐私协议

App 的用户协议及隐私条款动辄数万字,是否可以精简呢?

一位行业内人士告诉记者,在《个保法》出台之前,各平台其实都有隐私政策提供给用户,但部分条款并没有详细展开说明,《个保法》生效后,企业对条款细节进行了丰富,所以篇幅更长。"平台方为规避自身风险,从业务的角度去将很多专业词汇串联起来,以免因为没有及时授权和告知引发用户的投诉和社会监管举报。"

App 用户协议及隐私条款字数太多、消费者难看懂的现象已引起消费者权益保护单位的注意。不久前,江苏省消保委就提出建议,面对用户诟病已久的用户协议、隐私协议内容繁杂难以阅读的问题,互联网企业应当对复杂的协议提供重要条款的摘要或将涉及权利义务的重要条款以简明易懂的表格图文等形式展现,以便消费者对格式条款中重要内容实现无障碍阅读。

江苏省消保委消费维权公益律师夏磊曾表示,从专业的角度来说,协议是可以以更为简洁的文字达到合规的目的;从个人的角度,动辄上万字的隐私协议、用户协议,普通消费者确实无力阅读。

目前,京东、淘宝、拼多多等 App 除了提供完整版隐私政策条款,也提供了简要版隐私协议。以京东为例,从"为提供服务收集使用的个人信息类型""为提供服务申请使用的权限"等几方面,通过图文、表格形式将关键信息体现出来。

消费者权益保护部门希望更多 App 运营方积极行动起来,更好地保障消费者的知情权。

上海市数字证书认证中心有限公司电子签署事业部方案总监牛朋飞建议个人用户:"一是适当去阅读平台所提供的隐私政策,对于拿不准的地方,可以留下截图等电子凭证;二是在填写平台信息时,尽可能不填写非必填项;三个是如果不再使用某个 App,卸载之前要操作注销账户这个步骤,以免日后平台将我们遗留的信息二次贩卖。"

擅自读取剪贴板内容仍是"老大难"

除了用户协议、隐私条款字数太长,让人"看不完、看不懂",个人信息保护领域中的另一"老问题"近期又引起广泛关注。

不久前,广州互联网法院发布一批个人信息保护典型案例,其中一个案例涉及某 App 擅自读取用户手机剪贴板内容。法院判决认为,App 运营者未向用户主动告知便监测、读取手机剪贴板信息,因此存在过错,侵害了用户的隐私权。

实际上,App 擅自监测和读取用户手机剪贴板信息并非个别现象。

记者对时下几款热门 App 进行测试后发现,在访问电商类 App 时,App 会自动读取刚刚从其他社交软件上复制的口令信息,无须授权剪贴板,可直接打开口令页面;而在访问银行类 App 时,如有复制银行卡卡号行为,在进入下一个银行 App 时,会自动读取刚刚复制的卡号并跳出界面询问是否要对该账户转账,在完成取消或者转账的行为后,读取卡号的行为才会结束。

以上操作中,App 并未提醒记者进行授权复制剪贴板信息的操作。而在两类 App 的系统权限管理中,记者也未在显眼位置找到关闭复制剪贴板的功能。

个人信息保护仍任重道远,数日前国务院新闻办公室发布的《携手构建网络空间命运共同体》白皮书中提出,要"深入推进个人信息保护、网络信息内容管理、网络安全和数据安全保护等领域执法。"

想要充分保护个人的信息数据安全,除了监管到位之外,市场约束、行业自律、个人意识等方面都不能松懈。

图片来源于京东

本文来自微信公众号:IT 时报 (ID:vittimes),作者:毛宇,编辑:钱立富、挨踢妹,排版:季嘉颖

0