當你在手機上下載一個個好玩又好用的APP時,總會被詢問“是否同意服務條款”,此時,你是否會看都不看、想都不想就點“同意”按鈕?日前,市民李先生就在點“同意”時留心了一下。然而這一看,竟生出許多疑問。
不接受隱私條款就無法使用地圖
李先生在下載安裝最新版本的高德地圖時,對其隱私權政策中關于使用高德接入第三方服務涉及用戶個人信息的部分條款產生了疑問。
這份今年7月28日生效的高德隱私權政策如此規定:當您使用高德接入的第三方服務時,可能需要提交您的個人信息(部分情況下包括您的身份信息、聯系方式、住宿信息、支付信息等個人敏感信息)。您授權我們將該信息提供給為您提供服務的第三方,并授權我們間接向第三方獲取相關信息。若您拒絕我們收集此類信息,我們將無法為您提供相關功能和服務,但不會影響您對導航、定位及搜索等核心產品和服務功能的使用。
李先生對個人隱私問題比較敏感,因此點了“不同意”按鈕,結果發現無法正常下載使用高德地圖,使用導航等核心服務更是無從談起。
本報記者就此情況致電高德客服。客服的解釋是,隱私條款除了包含涉及第三方服務的信息,還包含高德本身對用戶信息的收集(如用戶地理位置、收藏的線路、使用習慣等)。因此,如果點擊“不同意”按鈕,就無法正常使用高德地圖。如果想避免信息泄露或財產損失,具體操作是先點選“同意”,但在使用過程中不要綁定銀行卡、支付寶等即可。
記者瀏覽高德地圖頁面,發現該APP包含的第三方服務除了使用率較高的共享單車外,點擊“搜索附近”功能,還可以搜索美食、預訂酒店等,這意味著除支付信息外,用戶使用第三方服務預訂酒店、票務等生成的訂單相關信息(如電話等),均在授權范圍之內。
很顯然,在如此規定之下,只要用戶想使用高德地圖,就不得不被動接受該條款。那么,高德地圖的這條隱私權政策是否合理?在大數據時代,公民個人信息的合法權益又該如何保護?記者就這些問題采訪了相關專家。
隱私條款是不是“霸王條款”?
根據新華社報道,中央網信辦、工信部、公安部、國家標準委等四部門組成的專家工作組于今年8月24日結束對首批10款網絡產品和服務的隱私條款評審,規范其收集、保存、使用、轉讓用戶個人信息的行為,督促整改不合法的條款。
而高德地圖、百度地圖均為首批被評審的網絡產品。記者在百度地圖官網查看其隱私政策,發現也有類似條款,同樣,如果在手機客戶端點擊“不同意”,也無法正常下載使用。
“這種‘一攬子協議’顯然是不合理的。”北京郵電大學互聯網治理與法律研究中心常務副主任謝永江說,這種協議是要求用戶一次性提供所有授權,是企業利用自己的優勢地位對用戶的一種“綁架”。
北京志霖律師事務所副主任趙占領與謝永江的觀點一致,他認為這種做法與用戶協議約定相矛盾。趙占領告訴記者,根據我國網絡安全法規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則。他認為如果高德地圖收集用戶信息提供給第三方的目的是為了讓用戶更好地使用第三方服務,那就是必要的。但如果用戶不想使用第三方服務,卻要求用戶仍舊點擊“同意”,則必要性有待商榷。
當記者問及關于高德客服的解釋是否合理時,謝永江認為,客服的解釋不應單獨在協議之外,應在客戶點選“同意”之前就告知,“這種隱私告知不應該是零碎的”。
那么,當手機APP涉及第三方服務需要收集用戶個人信息時,是否還有更合理的告知手段呢?專家提出了兩種相對合理的告知方式。謝永江認為,這種涉及第三方服務的隱私條款,應該在服務協議中設置勾選菜單,使用戶有權選擇或拒絕勾選。趙占領則補充道,也可以當用戶在使用第三方服務時彈出相應的隱私協議,讓用戶進行選擇。
個人信息保護任重道遠
近年來,用戶個人信息頻遭泄露、企業之間爭奪用戶數據等事件時有發生:今年6月,菜鳥網絡與順豐速運就用戶數據產生糾紛;8月初,華為和騰訊因在用戶數據方面存在分歧,發生了一次激烈博弈。然而在公共輿論對此類事件的關注和追蹤當中,數據的根源——用戶,似乎被有意無意地“遺忘”了。
亞太網絡法律研究中心主任、北京師范大學法學院教授劉德良說:“我們的立法更應該關注對個人信息的利用環節,而不是收集和加工環節。”他進一步解釋,個人信息可以分為兩類,一類信息攸關名譽、尊嚴等(如裸照),需要嚴格保密,防止泄露、傳播;另一類信息則是在社會交往活動中產生的,它的功能在于維系正常的社會、經濟、文化等交往活動(如電話號碼、身份證等),對于這類信息,法律規制的重點應該放在如何防止濫用個人信息而不是在嚴格保密上,如制定騷擾電話防治法、垃圾信息防治法等,有效遏制違法侵權行為。
事實上,網絡安全法及《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》都對保護個人信息安全,企業如何收集、使用用戶個人信息作了相關規定。如網絡安全法第41條規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意。
然而,謝永江指出,我國法律對于究竟什么樣的“同意”是合法、合規的,并沒有明確規定,“如果這種隱私授權是不合法的,就不能構成‘同意’。在這種情況下,企業收集用戶個人信息并提供給第三方是違法的。”
趙占領與謝永江均認為,網絡安全法中規定的“合法、正當、必要”原則比較籠統,沒有具體解釋和客觀衡量標準。“未來還應出臺專門的個人信息保護法以及相應的行業標準,對個人信息保護的規定加以細化。”謝永江補充道。
京公網安備 11010502049343號