信息來源：新浪科技

安裝App時(shí)的隱私政策，大家可能沒什么概念，但如果提到安裝時(shí)跳出的一大堆需要點(diǎn)確定的繁瑣內(nèi)容，可能就有印象了。這些彈出的內(nèi)容，一大半是App在將來的使用中需要用到的個人信息，另一些則是正常使用必須得到的授權(quán)。

當(dāng)然人越來越依賴手機(jī)等智能設(shè)備，通過App傳輸和記錄的數(shù)據(jù)也越來越多，移動App的高頻使用和大量信息的交換與傳播使得隱私安全事故發(fā)生的風(fēng)險(xiǎn)不斷擴(kuò)大。

App已成為個人信息泄露的重災(zāi)區(qū)。

用戶個人信息安全事件時(shí)有發(fā)生：2018年8月，大眾點(diǎn)評被指暴露用戶行蹤，將用戶在平臺上的關(guān)系鏈與微信等通訊錄中的好友捆綁、某手機(jī)打開QQ瀏覽器攝像頭自動調(diào)出，南京公安官方微信公眾號還和抖音就用戶隱私“掐起來了”……

隱私政策是其中重要的一環(huán)。

南方都市報(bào)曾經(jīng)對50個App和網(wǎng)站的隱私協(xié)議進(jìn)行調(diào)查，對50家評分，及格的只有7家。

▲來源：南方都市報(bào)

隱私政策讀還是不讀？

打開應(yīng)用商店，下載App，安裝，“我同意隱私政策”。這一系列常規(guī)操作的背后，你知道當(dāng)自己按下“同意”的時(shí)候，交出了哪些信息和權(quán)利嗎？有認(rèn)真看過那長長的隱私協(xié)議嗎？有沒有意識到自己可能在裸泳？

事實(shí)上，安裝App時(shí)彈出的用戶協(xié)議或隱私政策沒有幾個人會真的去認(rèn)真閱讀。

其次，老實(shí)說，無論隱私政策寫了什么，我們多半還是照用不誤。

仔細(xì)閱讀隱私政策也會發(fā)現(xiàn)，其中充滿了含混的說法。例如：必要時(shí)，我們”可能“會收集你的信息，并將其共享給其它企業(yè)。我們恐怕很難搞清楚必要是什么時(shí)候，概率是多少，以及其它企業(yè)的范圍是什么。對于普通人來說，完全是“長篇大論、充滿細(xì)節(jié)，但什么也沒說”的效果。

這就是廠商的目的。企業(yè)故意讓隱私政策含糊、難以閱讀，目的是在法律層面上找不到漏洞。有的服務(wù)協(xié)議長達(dá)30頁，用戶自以為是地一頁頁猛按“同意”。

▲2014年iOS用戶協(xié)議

蘋果的程序員們在2014年iOS用戶協(xié)議里就添加了一句毫無意義的話：“蘋果總部5層的托尼身上有一股沙丁魚的味道?！?

實(shí)際上，就算讀出了隱私協(xié)議中的端倪，用戶的態(tài)度也幾乎是沒有意義的，大部分App不同意就沒法用，有的壓根就沒有不同意的選項(xiàng)或是默認(rèn)勾選同意。

此前，“知乎”的隱私政策就引發(fā)了廣泛爭議。在知乎隱私政策的彈窗頁面有“同意”和“不同意”兩個選項(xiàng)，但點(diǎn)擊不同意，會跳出下面這幅圖。

▲知乎目前已更新隱私協(xié)議，不點(diǎn)同意可選“僅瀏覽”

隱私政策這么多坑，但這并不意味著對用戶毫無意義。因?yàn)殡[私條款不僅僅關(guān)系到你的個人隱私數(shù)據(jù)，我們其實(shí)通過正確閱讀隱私政策找更好的掌控個人信息。

如何正確閱讀隱私政策

如何正確閱讀隱私政策？

首先，我們可以通過在隱私政策中搜索“設(shè)置”這個詞，來找到隱私數(shù)據(jù)控制選項(xiàng)。

以微信為例，如下圖所示，在微信的隱私政策中我們可以找到明確的隱私設(shè)置步驟。顯示了詳細(xì)的操作步驟。

很多用戶在打開新的App、小程序時(shí)會默認(rèn)授權(quán)微信，這樣隱私泄露的風(fēng)險(xiǎn)又進(jìn)了一步。

打開微信-【我】-【設(shè)置】-【隱私】 -【授權(quán)管理】-【管理】，點(diǎn)擊紅色的減號“刪除”，即可取消授權(quán)。

另外可以留意的是隱私政策的最新更新日期。如果一家公司的隱私政策保持更新，說明他們比較重視這件事。

▲騰訊隱私政策更新日期為2018年6月13日

如果隱私數(shù)據(jù)中使用了“例如”這樣的字眼，這就意味著他們在收集各種數(shù)據(jù)，而且不會告訴你具體收集了哪些數(shù)據(jù)。

▲騰訊隱私政策截圖

GDPR如何保護(hù)用戶隱私

2018年5月1日，國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范》正式實(shí)施，對各類組織個人信息處理活動提出了明確的安全要求。對此，各大App紛紛將隱私政策透明化，并且選擇了用戶可以選擇不同意，雖然不同意則無法使用App的服務(wù)。

蘋果也宣布，從2018年10月3日開始App Store 新規(guī)要求所有應(yīng)用都有隱私政策，隱私政策必須明確而清楚地：指明App/服務(wù)所收集的數(shù)據(jù) (若有)、收集數(shù)據(jù)的方式，以及這些數(shù)據(jù)的所有用途。

涉及隱私偵測最嚴(yán)格的法規(guī)是歐盟的“史上最強(qiáng)數(shù)據(jù)保護(hù)法”GDPR。

GDPR明確規(guī)定，要求用戶協(xié)議說人話，必須清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術(shù)語。

以谷歌為例，新的隱私協(xié)議界面，簡潔大方，還配上了動畫。比如，谷歌明確告訴用戶，“應(yīng)用、瀏覽器和設(shè)備信息”都會被收集。

▲谷歌隱私政策截圖

谷歌也明確告知用戶，數(shù)據(jù)會被用來做什么，比如“提供Google的服務(wù)”、“提供個性化服務(wù)，包括內(nèi)容和廣告”等

▲谷歌隱私政策截圖

谷歌還為隱私政策配上了視頻，新增了4個短視頻，分別從整體條款、收集的信息、為什么要收集數(shù)據(jù)、隱私控制項(xiàng)等方面，對文本進(jìn)行可視化呈現(xiàn)。

▲谷歌隱私政策講解視頻

GDPR還規(guī)定，個人數(shù)據(jù)有“被遺忘權(quán)”，用戶過去因?yàn)閼械每磪f(xié)議隨手授權(quán)使用的個人信息，現(xiàn)在可以反悔，而公司必須刪除干凈，而且要阻止之前授權(quán)的第三方繼續(xù)使用用戶要求刪除的信息。

此外，一旦發(fā)生數(shù)據(jù)泄露，公司必須在72小時(shí)內(nèi)通知用戶。

GDPR后續(xù)的實(shí)施效果如何尚未可知，但一家企業(yè)在隱私政策上愿意花費(fèi)心思，且有諸多保障用戶權(quán)利的功能設(shè)計(jì)，對于用戶來說一定不是壞事。

越來越多的企業(yè)和機(jī)構(gòu)擁有搜索個人信息的能力，個人信息的使用、交互、跨境傳輸越發(fā)頻繁。大型互聯(lián)網(wǎng)公司、超級App現(xiàn)在已可被視為基礎(chǔ)信息平臺。

李彥宏曾經(jīng)說過，“中國人愿意用隱私換取便利?！?，這背后實(shí)則上是網(wǎng)友根本沒有選擇權(quán)。大量個人隱私數(shù)據(jù)作為樣本被收進(jìn)了數(shù)據(jù)庫，成為無數(shù)商業(yè)公司分析的對象。當(dāng)某手機(jī)的升降機(jī)械攝像頭成了“流氓軟件鑒定器”時(shí)，掀起的民憤也表明了中國用戶對用戶隱私的關(guān)注正在逐步上升。

許多互聯(lián)網(wǎng)服務(wù)機(jī)構(gòu)都可能掌握大量的用戶信息。這些信息合理使用的邊界在哪里，搜集用戶信息的機(jī)構(gòu)是否具備安全保管用戶信息的資質(zhì)和能力，所有這些問題都應(yīng)當(dāng)盡早納入監(jiān)管范疇，作出制度性的界定，才能最大限度避免個人隱私信息泄露的風(fēng)險(xiǎn)。

只有把規(guī)則立下，才能使隱私得到更好地保護(hù)。

主要參考資料：

《為了保護(hù)用戶個人隱私，歐盟竟把企業(yè)逼到“自殺”了》，by果殼

《互聯(lián)網(wǎng)的命門》，by涵的硅谷成長筆記

《我們仔細(xì)看了50家APP和網(wǎng)站的隱私協(xié)議，發(fā)現(xiàn)你同意了很多可怕的條款……》，by南方都市報(bào)

《How to read privacy policies like a lawyer》，by The Verge