8月24日，中央網信辦、工信部、公安部、國家標準委等四部門組成的專家工作組結束對10款網絡產品和服務的隱私條款評審。

南都記者注意到，在7月26日，四部門宣布聯合開展隱私條款專項工作后的一個月內，參與評審的10款網絡產品和服務中，已有7款更新了隱私條款，并且相較于此前的版本有了不小的調整。

有的產品專門設立獨立的隱私政策，并增設目錄，結構更為清晰；有的以一圖讀懂的形式告知用戶將會調用的系統權限及目的；還有的將新版隱私條款字數擴展至此前的兩倍，尤其在個人信息的收集、使用、共享等問題上，有了極為細化的表述。

有專家表示，隱私條款的評審只是第一步，還應關注企業的履行情況。

亮點1

10款產品均使用獨立隱私條款

首批參與評審的網絡產品和服務為京東商城、航旅縱橫、滴滴出行、攜程網、淘寶、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等共10款。

據新華社報道，專家組對網絡產品和服務的隱私條款內容、展示方式和征得用戶同意方式等進行了綜合評判。評審結果將于9月中下旬出爐。

今年5月，南都曾發布1000家常用網站和A PP隱私政策透明度報告。結果顯示，沒有1家能夠達到透明度高的標準，而透明度較低和透明度低的平臺個數加起來多達806個，超過總數的80%，而且存在諸如“霸王條款”、措辭晦澀難懂等問題。

南都記者梳理參與首批評審的10款產品發現，與5月的版本相比，已經有8款更新了隱私條款。6月15日，攜程網發布新的《隱私政策》，其余7款均在四部門7月26日宣布聯合開展隱私條款專項工作后更新。

其中，高德地圖在專項工作兩天后，即于7月28日就發布了隱私權政策調整公告。從8月17日到8月23日，近一周內，有6款產品上線了新的隱私條款，光是8月21日就有淘寶和百度地圖兩家更新。

對比新舊版本，變化較大的是攜程、百度地圖、高德地圖。此前它們關于隱私保護的條款散布于用戶服務協議中，并未單獨列出，現在所有10款產品的隱私條款都是獨立于用戶服務協議列出的。

南都記者發現，在首次下載或注冊之前，絕大多數產品都會以彈窗或鏈接形式，明確提示用戶同時閱讀用戶協議和隱私條款。

其中有些產品，比如高德地圖、京東商城、滴滴出行、百度地圖、航旅縱橫等，還會進一步給出“同意”或“不同意”選項，即用戶可以點擊任一選項或是選擇性鉤選“已接受該隱私政策”。其余產品也標注有類似“點擊‘注冊’即表示同意”等字樣。

2 7款產品設立目錄 重要條款特別標注

點擊進入隱私條款頁面之后，南都記者發現，截至8月25日，除了暫無對外宣布更新隱私條款的微信和新浪微博外，其余8款產品無一例外地在協議開頭或末尾標明了更新日期；如存在更新日期與生效日期不同的情況，也會另外寫明。

比如，航旅縱橫8月17日發布了《隱私聲明》，注明同日生效；京東的《隱私政策》8月20日更新，8月27日生效。支付寶的《隱私權政策》則是8月23日發布，將于一個月后生效。

南都記者注意到，淘寶隱私權政策的第八項“本隱私權政策如何更新”里，給出了發布更新公告以及舊版本政策的鏈接。用戶不僅可以看到2015年4月24日之后所有版本的隱私政策，還能清楚知曉更新了哪些內容。京東商城也在新版隱私條款伊始，簡要描述了更新內容，并在末尾附上了上一版隱私政策全文。

另一較為明顯的變化是，較此前版本，不少產品的隱私條款內容均有所增加。比如，淘寶原本隱私條款全文僅有5371字，新版的則有10409字，百度地圖從用戶服務條款中獨立出來的隱私政策，全文也有9522字。

為了方便用戶閱讀，絕大多數產品采用加粗或加下畫線的形式標出了與用戶權益相關的重要條款。

特殊標注的條款包括：列舉可能收集的“個人敏感信息”有哪些內容，明確表示如將用戶信息用于新的目的或范圍將重新獲取用戶同意，提供如何關閉位置、通知等授權的具體操作步驟等。

在展現形式上，有7款產品以目錄介紹的方式，呈現整個隱私條款的結構，將個人信息的收集和使用，如何共享、轉讓、公開披露用戶個人信息，以及怎樣保護個人信息等分成不同板塊。南都記者注意到，劃分的板塊數量大多為8-10項。

比如在《支付寶隱私權政策》頁面，右下角始終有一個標有“目錄”的灰色按鈕。點擊“目錄”，右側滑出文中包含的11個板塊，點擊即可跳轉至相應板塊。

3 強調“最小化”收集信息原則

南都記者深入分析上述產品近期調整的隱私條款發現，在個人信息收集、使用、共享和轉讓等問題上，調整后的描述更為清晰，并向用戶告知了相關的操作路徑。

根據統計，有5家互聯網企業在隱私條款中，明確指出將遵循“合理、相關、必要原則”收集個人信息。攜程網和航旅縱橫表示，不會收集法律法規禁止收集的信息。淘寶和京東均稱會采取合理可行的措施，避免收集無關的個人信息。百度地圖則提及會以“最小化”原則收集、使用、存儲和傳輸用戶信息，并告知相關信息的使用目的和范圍。

以百度地圖為例，在“如何收集和使用個人信息”上，新版本明確告知用戶使用個人信息的不同場景。當通過百度地圖使用團購、酒旅、票務服務等第三方服務時，百度地圖可間接獲得用戶的敏感信息，比如用戶的訂單、身份和設備信息，以及交易狀態和聯系方式。

同時，也有不少平臺表示，如果將用戶個人信息用于條款中未載明的其他用途，或將基于特定目的收集而來的信息用于其他目的時，會事先征求用戶同意。

值得一提的是滴滴，用一張圖表展示了調用設備權限的情況。內容包括這些設備權限對應的業務功能、調用權限的形式和目的以及用戶可否關閉權限等。

圖表顯示，滴滴會調用的iOS系統權限有9項，包括位置、通訊錄、照片、麥克風等。其中獲取麥克風是滴滴的核心業務功能，為了在語音叫車或緊急情況下錄音取證，用戶首次進入APP時會看到該彈窗，也可選擇不授權。

而滴滴會調用的A ndroid權限有13項，包括短信、撥打電話、獲取手機拓展SD卡等。其中讀取短信是為了登錄賬號時自動獲取驗證碼。這一權限的開啟不會事先詢問用戶。

南都記者注意到，近日，江蘇省消協發布了一項調查，顯示下載了100多個手機應用，79個應用可獲取定位權限，有23個應用可以直接向通訊錄上的聯系人發送短信。手機應用過度獲取權限，引起了廣泛的討論。

而像滴滴一樣，在隱私條款中以圖表的形式標明會獲取哪些權限，并告知使用的目的，確實較為少見。

4 7款產品提供注銷賬戶功能

南都記者還發現，在各款產品的新版隱私條款中，用戶被賦予的權利不但更為明確，而且有所增加。大體而言，用戶的權利包括訪問權、更正權、刪除權和注銷權等。

《京東隱私政策修改公告》稱，在8月20日生效的版本中，以增強告知或即時提示的方式在收集、使用及共享個人信息時給予用戶明示選擇權，并在產品設置中允許用戶即時撤銷授權。同時明確了用戶查詢、更正和刪除其個人信息的方式，且增加了用戶賬戶的鎖定/解鎖和注銷功能，并提供給用戶了30日注銷后悔期。在一個月的“后悔期”內，用戶可以隨時申請恢復已注銷的賬號。

支付寶此前關于“用戶如何訪問和控制自己的個人信息”說明僅有80字，內容大致為用戶可查詢管理個人信息，如遇到障礙可聯系客服。新版隱私條款則拓展至8條規定，在訪問路徑、改變授權范圍、刪除信息及注銷賬戶等問題上，均有具體操作說明。

值得注意的是，除攜程網、微信、新浪微博外的其余7款產品均在隱私條款中，為用戶提供了注銷賬戶的權利，并詳細提供了注銷的步驟。南都記者注意到，微信近日其實已經在安全中心里上線了注銷功能，但相關隱私條款暫未更新。

在賬戶被刪除或注銷后，有的產品進一步說明了對個人信息的存儲期限。航旅縱橫稱，在注銷賬戶或提出刪除要求后，會對用戶的信息進行刪除。滴滴表示，將按法律法規的最短期限保留現有個人信息，并且不會進行商業化使用，超出保存期限，將對其進行匿名化處理。高德地圖和京東則明確指出了保存期限，前者稱將在36個月內繼續保存；后者則稱根據法律法規規定，相關交易記錄可能保存5年甚至更長時間。

5 設立個人信息保護責任部門

與此同時，南都記者梳理發現，有6款產品增設“安全事件處置”板塊，并明確了相應的救濟措施。這是此前國內絕大多數互聯網企業在隱私條款中，普遍缺失的部分。

這些產品的隱私條款明確，當發生個人信息安全事件后，將以郵件、電話、推送通知、公告等方式告知用戶事件基本情況、可能產生的影響及補救措施等。同時，還將按照監管部門要求，主動上報個人信息安全事件的處置情況。如因產品自身原因導致用戶合法權益受損，承諾將嚴格按照法律規定承擔責任。

南都記者注意到，10款產品涵蓋社交、購物、金融和旅游交通等方面，掌握著用戶大量的個人信息，其中幾款還曾被爆出發生用戶數據泄露事件。

新版隱私條款中，上述產品所屬企業都稱從安全技術和內部管理制度上加強了對個人信息保護的力度：采取安全防護措施，如加密技術、保護機制、部署訪問控制機制；加強內部管理，定期舉辦安全和隱私保護培訓課程。

更有企業為此專門設立相關部門。高德設立了個人信息保護責任部門，并建立相關內控制度，對可能接觸到用戶信息的工作人員采用“最小夠用”授權原則。航旅縱橫設置了信息安全生產小組，負責信息安全審計檢查工作。京東也建立了數據安全委員會，推進和保障個人信息安全。

專家建議

逐漸擴大測評范圍 并公開測評結果

隱私條款作為企業對用戶的法律承諾，一方面對規范企業個人信息處理行為具有約束力，另一方面也可保障用戶的知情權。對于企業和用戶而言，都承擔著十分重要的功能。

然而，據南都記者采訪了解到，對大多數用戶來說，“隱私條款”并不是一個熟悉的詞語，很少有人完整閱讀過相關協議，只有遇到諸如個人信息被泄露等問題后，才會被關注到。

對此，有專家建議，用戶應該重視自身權益，提高個人信息保護意識。南都記者注意到，不少產品的隱私條款特別提醒用戶注意信息安全。比如，航旅縱橫建議，不要泄露個人密碼；在社交媒體上分享二維碼和行程過程中，注意遮蓋敏感信息等。淘寶則提醒用戶在進行產品評價時，謹慎上傳包含個人信息的圖片，并且使用復雜的密碼。

針對此次四部門開展的個人信息保護專項行動，北京璽澤律師事務所高級合伙人程貞認為，“這次是個人信息保護路上的一個里程碑”，顯示出在《網絡安全法》出臺后，有關部門對隱私保護的重視程度。

程貞認為，隱私條款測評及多數企業修改調整的事實顯示，標桿企業尚且不夠完善，可見國內互聯網行業個人信息保護的整體水平還有改善的巨大空間。在她看來，“推動其改正、改善的最好辦法就是測評”，但僅僅依靠政府的力量開展評測工作是遠遠不夠的。

南都記者注意到，北京大學互聯網法律中心曾連續三年發布《互聯網企業個人信息保護抽樣測評報告》。今年的報告發現，在79個測評對象中，不論是國外企業還是國內企業，都存在產品與服務低于所聲明的個人信息政策的保護水平的問題。

在接受南都記者專訪時，報告發布者、北京大學法學院教授張平表示，希望通過社會中立機構促進企業完善個人信息保護政策和產品服務，尋求互聯網企業的自律準則。

程貞告訴南都記者，隱私政策的測評需要更多地吸收社會各界的專業人士參與，培育個人信息保護的第三方力量和公益組織，從執行層面真正促進行業自律，引導消費者重視個人信息保護、維護自身權益。

“個人信息保護永遠在路上，沒有完成時，這次行動僅僅是一個良好的開端”，程貞建議，今后逐漸擴大測評范圍，動態性測評相關網絡產品和服務對隱私政策的執行情況，并向全社會發布測評結果，以此推動個人信息保護的相關工作。