近日在使用手機(jī)APP或打開電腦時,許可發(fā)現(xiàn)一些明顯變化。有關(guān)“隱私政策”變更的“彈窗”頻繁出現(xiàn),用戶只有點(diǎn)擊確認(rèn)或同意后,才能繼續(xù)使用。
5天前收到蘋果公司寄出的“Apple已為《個人信息保護(hù)法》做好準(zhǔn)備”的郵件; 4天前更新微信最新版本后,看到隱私指引條款和信息共享披露變更了;再到昨天打開星巴克APP后,發(fā)現(xiàn)其首頁出現(xiàn)“隱私權(quán)政策變更”的“彈窗”……
這一系列的改變,都和一部法律的實(shí)施有關(guān)。
11月1日,中國第一部個人信息保護(hù)方面的專門法律——《個人信息保護(hù)法》(下稱“個保法”)正式落地實(shí)施。個保法以“告知-同意”作為核心處理規(guī)則,并針對現(xiàn)實(shí)生活中社會反應(yīng)強(qiáng)烈的一攬子授權(quán)、強(qiáng)制同意等問題,規(guī)定個人信息處理者在處理敏感個人信息、向他人提供或公開個人信息等環(huán)節(jié)應(yīng)取得個人的單獨(dú)同意。
為確保個人信息處理過程的合法合規(guī),“告知-同意”機(jī)制受到了信息處理者的重視。但當(dāng)在APP、網(wǎng)站上,增強(qiáng)隱私保護(hù)成為“新常態(tài)”,一些新問題和舊頑疾也引起更多關(guān)注。比如,如何在細(xì)化APP隱私政策顆粒度的同時,增加用戶可讀性?在APP向第三方提供個人信息時,如何增強(qiáng)權(quán)限調(diào)用的透明度?“彈窗時代”如何讓用戶不累心、企業(yè)不鬧心?
“準(zhǔn)確完整”和“清晰易懂”如何兩全
個保法的第二章第一節(jié)明確了個人信息處理規(guī)則的一般規(guī)定,其中,第十七條指出,個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向個人告知相關(guān)規(guī)定事項(xiàng)。
“準(zhǔn)確、完整”意味著告知文本需充分、詳盡,而“清晰易懂”則意味著告知文本需簡明、易懂。這一旨在對于用戶知情權(quán)進(jìn)行充分保護(hù)的規(guī)定,對于個人信息處理者而言,卻在實(shí)際操作中面臨著難以兩全的問題。
北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括在接受第一財(cái)經(jīng)采訪時表示,當(dāng)下,作為個人信息處理者用以“告知”的主要形式,隱私政策如何在文本完整和文本簡明之間取得平衡還是一個難題——模糊的告知會導(dǎo)致“同意”的不自由;冗長的告知又會增加知情的時間成本和專業(yè)門檻,如何去平衡仍有待信息處理者進(jìn)一步摸索。
不過,在探索階段,針對隱私政策宣示性效果大于實(shí)質(zhì)性作用的問題,已有部分信息處理者進(jìn)行內(nèi)容完善和形式創(chuàng)新。
其中包括,對“隱私功能設(shè)置”附有操作流程或跳轉(zhuǎn)鏈接;增加目錄但簡化文本內(nèi)容,并在重點(diǎn)部分予以加粗;提供可視化瀏覽方式;明示第三方信息共享名單等。
比如,在蘋果10月27日對其中國用戶更新的隱私政策中,采用“在Apple,個人數(shù)據(jù)是指什么”“你在Apple的隱私權(quán)”“Apple從你那里收集的個人數(shù)據(jù)”“Apple從其他來源收到的個人數(shù)據(jù)”等12條主目錄的形式,以減少因內(nèi)容太多而“迷人眼”的難題。同時,每一條主目錄后均設(shè)有“+”鍵,欲知詳細(xì)內(nèi)容的用戶可繼續(xù)瀏覽。
在支付寶“我的”中的“用戶保護(hù)中心”,則對支付寶隱私權(quán)政策和螞蟻集團(tuán)隱私權(quán)政策進(jìn)行了分別說明。在“支付寶隱私權(quán)政策”中,設(shè)有“簡要版+完整版”兩個版本,而在簡要版中,采取“視頻+文字+圖表”的告知方式。
其中,“螞蟻集團(tuán)隱私權(quán)政策”是10月31日發(fā)布、11月7日生效的最新版本。根據(jù)該版本,為了方便用戶對不希望接受“根據(jù)用戶信息形成群體特征標(biāo)簽,用于向用戶提供其可能感興趣的營銷活動通知、商業(yè)性電子信息或廣告”的關(guān)閉式操作,直接附有跳轉(zhuǎn)鏈接,也即可在閱讀時,同步進(jìn)行操作處理。
此外,根據(jù)個保法,向第三方提供個人信息時,應(yīng)取得信息主體的單獨(dú)同意。針對這一規(guī)定,截至目前,支付寶、微信、QQ等已在其隱私政策中進(jìn)行了單列、加粗說明,并附上了第三方信息共享清單。
值得注意的是,為進(jìn)一步落實(shí)第三方處理個人信息時信息處理者的監(jiān)督義務(wù),11月1日,工信部發(fā)布《關(guān)于開展信息通信服務(wù)感知提升行動的通知》,要求相關(guān)互聯(lián)網(wǎng)企業(yè)建立個人信息保護(hù)“雙清單”——“已收集個人信息清單”和“與第三方共享個人信息清單”,并在APP中展示以便用戶查詢。首批設(shè)立“雙清單”的企業(yè),包括騰訊、阿里巴巴、美團(tuán)、快手、拼多多等39家。
在吳沈括看來,若想讓隱私政策對用戶個人信息保護(hù)的作用真正落到實(shí)處,仍面臨兩個亟待解決的問題。
“一是用戶本身的數(shù)字素養(yǎng)和數(shù)字保護(hù)意識提升是一個循序漸進(jìn)的過程;二是信息處理者在文本設(shè)計(jì)上,仍存在為了規(guī)避合規(guī)風(fēng)險進(jìn)行虛假性陳述的現(xiàn)象,換言之,考慮到用戶或不會完整地瀏覽隱私政策的具體內(nèi)容,相關(guān)聲明主要起到自我承諾的作用,在此背景下,需要加強(qiáng)對于虛假說明的事后追責(zé)。”吳沈括說。
彈窗困境
但隱私政策并不是實(shí)現(xiàn)“告知”的唯一路徑。
中國信息通信研究院互聯(lián)網(wǎng)法律研究中心高級研究員、個人信息保護(hù)立法研究團(tuán)隊(duì)負(fù)責(zé)人楊婕對第一財(cái)經(jīng)表示,匹配到具體場景時,通過及時提示或者“彈窗”式增強(qiáng)告知的方式,將該場景下的個人信息處理活動的核心要點(diǎn)進(jìn)行濃縮,再告知個人,并附上完整版的隱私政策查詢鏈接,也是信息處理者實(shí)現(xiàn)或增強(qiáng)“告知”的可行路徑。
北京清律律師事務(wù)所首席合伙人、清華大學(xué)法學(xué)院互聯(lián)網(wǎng)法律與政策研究中心秘書長熊定中也認(rèn)為,“彈窗”是明示告知、增強(qiáng)個人信息保護(hù)的重要載體。
他告訴第一財(cái)經(jīng),對于信息處理者,當(dāng)前,大致有三種途徑,對用戶明示告知雙方在權(quán)限或隱私方面的約定。第一,寫在隱私政策里,但監(jiān)管部門反對通過一個隱私政策“一攬子”告知;第二,發(fā)站內(nèi)信,但前提是信息處理者事先收集到用戶的信息,操作上或存在合規(guī)風(fēng)險;第三,設(shè)置“彈窗”,即通過強(qiáng)迫用戶通過做出如點(diǎn)擊、關(guān)閉等一系列動作,再將告知內(nèi)容關(guān)閉的方式,實(shí)現(xiàn)明確有效的告知。
“針對個保法中需要單獨(dú)同意的場景,‘彈窗’已成為相關(guān)信息處理者的最佳方案。”熊定中稱。
根據(jù)個保法第二十八條、第二十九條規(guī)定,處理敏感個人信息應(yīng)當(dāng)取得個人的單獨(dú)同意。
敏感個人信息是指,一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
伴隨個保法的頒布和落地,形式簡潔且直接易察的“彈窗”已成為信息處理者實(shí)現(xiàn)增強(qiáng)式告知的共同選擇。但對于用戶而言,越來越多的“彈窗”,在保障了選擇權(quán)的同時,卻影響了體驗(yàn)感。
在考慮到不同場景“彈窗”合理性、必要性的前提下,中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實(shí)驗(yàn)室副主任何延哲對“彈窗”做出分類統(tǒng)計(jì)。
何延哲認(rèn)為,與合規(guī)有關(guān)的“彈窗”可大致分為兩類:第一類是與個人信息保護(hù)有直接關(guān)聯(lián)的彈窗,包括首次開啟或注冊賬號時的隱私政策,隱私政策更新時,權(quán)限申請前告知目的彈窗,刷臉、指紋等功能開通,嵌入的第三方SDK等超過15個場景;第二類是其他可能彈窗的場景,包括訪問網(wǎng)站類型、廣告或活動彈窗、青少年模式、個人操作業(yè)務(wù)時的提醒等數(shù)個場景。
而除了以上“彈窗”外,還存在拒絕后APP再次詢問的場景(如權(quán)限)。
何延哲舉例稱,以用戶平均安裝了30個APP為例,假如都做了更新且都會在1個月內(nèi)使用,按照第一類“彈窗”出現(xiàn)60次,第二類“彈窗”出現(xiàn)20次,當(dāng)月30天來計(jì)算,則一個月“彈窗”出現(xiàn)2400次。
也就是說,用戶在將來的1個月內(nèi),保守估計(jì)有上千個“彈窗”要點(diǎn)擊。
何延哲告訴第一財(cái)經(jīng),“彈窗”不斷出現(xiàn)的背后,是信息處理者與用戶不斷博弈的結(jié)果,而之所以需要博弈,是為了找到更好的平衡點(diǎn)。在此過程中,信息處理者或可通過減少低價值的“彈窗”、進(jìn)一步給用戶“隱私偏好”的選擇權(quán)和對“彈窗”適度合并等方式,進(jìn)行優(yōu)化。
為避免用戶在開啟APP時,同一時間彈出太多“彈窗”,并滿足個人信息收集的必要性原則,楊婕建議,權(quán)限申請應(yīng)在APP某項(xiàng)業(yè)務(wù)功能必須啟動該權(quán)限時,再進(jìn)行動態(tài)申請;對于用戶不同意開啟的權(quán)限,不得頻繁彈出“彈窗”要求用戶同意。
但正是由于用戶體驗(yàn)感會受到“彈窗”增多的影響,在熊定中看來,面對越來越多的“彈窗”,感到“鬧心”的反而該是相關(guān)的信息處理者。
“事實(shí)上,彈窗多不是企業(yè)追求的,彈窗少才是。由于更多的彈窗往往伴隨著更高的用戶流失率,所以,以合規(guī)為目的的‘彈窗’大多是企業(yè)為了履行法定的義務(wù)而不得已為之的做法。”熊定中稱。
熊定中表示,在用戶看來越來越多的“彈窗”,已經(jīng)是信息處理者優(yōu)化后最為精簡的內(nèi)容。
從近日召開的湖北省市場監(jiān)管工作視頻會議上了解到,2021年,湖北市場秩序治理不斷深化,群眾幸福感、獲得感、安全感不斷提升。該省12315平更多
2022-01-19 14:47:51對外開放是我國的一項(xiàng)基本國策,近年來我國深入推進(jìn)高水平對外開放,不斷放寬外資準(zhǔn)入。1月18日,在國家發(fā)展改革委召開的國家發(fā)展改革委1月更多
2022-01-19 14:23:25昨日,寧德時代全資子公司時代電服,推出換電服務(wù)品牌EVOGO及組合換電整體解決方案。未來,EVOGO將選擇十個城市首批啟動換電服務(wù),并發(fā)布更更多
2022-01-19 13:21:36近日,從廣西南寧市市場監(jiān)管局獲悉,《南寧橫州市茉莉花保護(hù)發(fā)展條例》(以下簡稱《條例》)經(jīng)南寧市十四屆人大常委會第三十一次會議通過,廣更多
2022-01-14 14:50:371月13日,山東省商務(wù)工作電視電話會議在濟(jì)南召開。會議總結(jié)了2021年全省商務(wù)工作,分析了當(dāng)前商務(wù)發(fā)展形勢,研究部署了2022年工作任務(wù)。山更多
2022-01-14 14:03:36離岸貿(mào)易是服務(wù)貿(mào)易的重要組成部分,是重要的外貿(mào)新業(yè)態(tài)之一。日前,商務(wù)部發(fā)布《十四五對外貿(mào)易高質(zhì)量發(fā)展規(guī)劃》,在加快發(fā)展貿(mào)易新業(yè)態(tài)方更多
2022-01-12 16:57:58為了支持中小企業(yè)發(fā)展,紓困助企,國家知識產(chǎn)權(quán)局會同相關(guān)部門出臺并推動實(shí)施了一系列政策措施,在主體培育、金融賦能、轉(zhuǎn)化運(yùn)用、優(yōu)化服務(wù)等各方面為中小企業(yè)創(chuàng)新發(fā)展提供有力支持。更多
2022-01-12 16:12:572021年12月27日,由國家文物局、國家發(fā)展改革委、人力資源社會保障部、商務(wù)部、文化和旅游部、市場監(jiān)管總局六部門聯(lián)合出臺的《關(guān)于加強(qiáng)民間更多
2022-01-07 16:52:48教育部高校學(xué)生司司長王輝日前在教育部舉行的新聞發(fā)布會上介紹,2022屆高校畢業(yè)生規(guī)模預(yù)計(jì)1076萬人,同比增加167萬,規(guī)模和增量均創(chuàng)歷史新更多
2022-01-07 16:49:50一杯美式原價24元,減去商家對用戶的活動補(bǔ)貼19 3元,平臺技術(shù)服務(wù)費(fèi)0 96元和履約服務(wù)費(fèi)3 6元,最終預(yù)計(jì)收進(jìn)(非利潤)0 14元2021年12月23日更多
2022-01-07 15:10:37