20款App仅京东、苏宁易购、腾讯视频、支付宝弹窗提示隐私协议
百度赶集网等未明示隐私协议
根据我国《信息安全技术-个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。
为了解决权限安全问题,谷歌公司曾建议开发者在上传应用时发布隐私条例,即开发者需要声明用户相关的隐私信息如何被使用、收集或分享,其目的是使用户了解隐私信息如何被使用,从而更好地保护用户隐私。
但目前,很多App并没有做到明示隐私协议以及给予用户选择是否同意的权利。
1月17日,在新京报记者测试的20款App中,京东、苏宁易购和腾讯视频在首次安装时就将其隐私协议进行了弹窗提示,用户可以选择是否同意,支付宝在安装后不会立即提示隐私协议,而是在用户登录时弹窗进行相关提示。
相比之下,滴滴出行、百度浏览器、赶集网、1号店、携程旅行、美团外卖、西瓜视频等多数App都没有向用户明示提醒其隐私协议。
此前,南都个人信息保护研究中心发布的《关于收集个人信息“明示同意”的测评报告与建议》显示,在100款常用App中,在用户注册前,“默认勾选”同意企业用户协议和隐私政策的情况并不少见,有的甚至存在用户不可自主选择同意与否的问题。仅有11%的App做到了合乎法规及规范的“明示同意”。
新京报记者测试发现,多数App的隐私协议藏在“设置”选项中,如今日头条在“设置”的最下方有一行小字才能看到“今日头条用户协议”,而百度浏览器的相关隐私协议则在“设置”-“关于浏览器”中才能找到。
相关隐私条款中,今日头条和百度浏览器均有“使用App就视为同意条款”的表述。百度浏览器还特别列出了一个免责声明,表示“您可以选择不使用百度,但如果您使用百度,您的使用行为将被视为对本声明全部内容的认可。”这意味着,用户在安装并使用该App时,就已经默认同意了上述条款。
在前不久的支付宝“年度账单”事件中,也出现了默认勾选隐私协议的事件。
对此,华东政法大学教授、大数据政策法律研究中心主任高富平曾发表文章认为,有效同意的要件需要明确。
在他看来,我国现行法律将同意视为个人信息收集和使用的一般规则,但在实践中,“同意”被大量地使用,很难起到保护个人权利的目的。这主要是因为,在实践中的同意大多数是与服务捆绑的,用户协议的同意是接受服务的前提,因而要接受服务就必须同意,否则无法享受服务。而用户协议又是涵盖经营者可能列举的各种情形,包括向所有关联方、业务合作方等提供信息。这也就是大家通常讲到的“概括式同意”。在这种概括式的协议中不乏各种不合理条款。
高富平认为,法律尚没有明确否定概括式同意,实践中的做法并不违反法律。但涉及具体的个案纠纷,法院有权对不合理条款进行实质审查,否定其效力。“何为有效的同意,需要今后法律予以明确。”
“通过App或者网站提供的相关协议属于格式合同,App方在格式合同中肯定会弱化用户的权利。”盈科律师事务所律师方超强告诉新京报记者,“这一个格式条款算不算用户承诺值得商榷。事实上,如果该格式条款过于限制用户权益,可以认定无效。例如目前很多App都在隐私协议中表示会把用户资料提供给合作方或第三方,但却没有提及第三方的身份,在这种情况下默许用户‘同意’的格式条款就涉嫌侵害了用户的权益。”