信息來源：新浪科技

安裝App時的隱私政策，大家可能沒什么概念，但如果提到安裝時跳出的一大堆需要點確定的繁瑣內容，可能就有印象了。這些彈出的內容，一大半是App在將來的使用中需要用到的個人信息，另一些則是正常使用必須得到的授權。

當然人越來越依賴手機等智能設備，通過App傳輸和記錄的數(shù)據(jù)也越來越多，移動App的高頻使用和大量信息的交換與傳播使得隱私安全事故發(fā)生的風險不斷擴大。

App已成為個人信息泄露的重災區(qū)。

用戶個人信息安全事件時有發(fā)生：2018年8月，大眾點評被指暴露用戶行蹤，將用戶在平臺上的關系鏈與微信等通訊錄中的好友捆綁、某手機打開QQ瀏覽器攝像頭自動調出，南京公安官方微信公眾號還和抖音就用戶隱私“掐起來了”……

隱私政策是其中重要的一環(huán)。

南方都市報曾經對50個App和網站的隱私協(xié)議進行調查，對50家評分，及格的只有7家。

▲來源：南方都市報

隱私政策讀還是不讀？

打開應用商店，下載App，安裝，“我同意隱私政策”。這一系列常規(guī)操作的背后，你知道當自己按下“同意”的時候，交出了哪些信息和權利嗎？有認真看過那長長的隱私協(xié)議嗎？有沒有意識到自己可能在裸泳？

事實上，安裝App時彈出的用戶協(xié)議或隱私政策沒有幾個人會真的去認真閱讀。

其次，老實說，無論隱私政策寫了什么，我們多半還是照用不誤。

仔細閱讀隱私政策也會發(fā)現(xiàn)，其中充滿了含混的說法。例如：必要時，我們”可能“會收集你的信息，并將其共享給其它企業(yè)。我們恐怕很難搞清楚必要是什么時候，概率是多少，以及其它企業(yè)的范圍是什么。對于普通人來說，完全是“長篇大論、充滿細節(jié)，但什么也沒說”的效果。

這就是廠商的目的。企業(yè)故意讓隱私政策含糊、難以閱讀，目的是在法律層面上找不到漏洞。有的服務協(xié)議長達30頁，用戶自以為是地一頁頁猛按“同意”。

▲2014年iOS用戶協(xié)議

蘋果的程序員們在2014年iOS用戶協(xié)議里就添加了一句毫無意義的話：“蘋果總部5層的托尼身上有一股沙丁魚的味道。”

實際上，就算讀出了隱私協(xié)議中的端倪，用戶的態(tài)度也幾乎是沒有意義的，大部分App不同意就沒法用，有的壓根就沒有不同意的選項或是默認勾選同意。

此前，“知乎”的隱私政策就引發(fā)了廣泛爭議。在知乎隱私政策的彈窗頁面有“同意”和“不同意”兩個選項，但點擊不同意，會跳出下面這幅圖。

▲知乎目前已更新隱私協(xié)議，不點同意可選“僅瀏覽”

隱私政策這么多坑，但這并不意味著對用戶毫無意義。因為隱私條款不僅僅關系到你的個人隱私數(shù)據(jù)，我們其實通過正確閱讀隱私政策找更好的掌控個人信息。

如何正確閱讀隱私政策

如何正確閱讀隱私政策？

首先，我們可以通過在隱私政策中搜索“設置”這個詞，來找到隱私數(shù)據(jù)控制選項。

以微信為例，如下圖所示，在微信的隱私政策中我們可以找到明確的隱私設置步驟。顯示了詳細的操作步驟。

很多用戶在打開新的App、小程序時會默認授權微信，這樣隱私泄露的風險又進了一步。

打開微信-【我】-【設置】-【隱私】 -【授權管理】-【管理】，點擊紅色的減號“刪除”，即可取消授權。

另外可以留意的是隱私政策的最新更新日期。如果一家公司的隱私政策保持更新，說明他們比較重視這件事。

▲騰訊隱私政策更新日期為2018年6月13日

如果隱私數(shù)據(jù)中使用了“例如”這樣的字眼，這就意味著他們在收集各種數(shù)據(jù)，而且不會告訴你具體收集了哪些數(shù)據(jù)。

▲騰訊隱私政策截圖

GDPR如何保護用戶隱私

2018年5月1日，國家標準《信息安全技術個人信息安全規(guī)范》正式實施，對各類組織個人信息處理活動提出了明確的安全要求。對此，各大App紛紛將隱私政策透明化，并且選擇了用戶可以選擇不同意，雖然不同意則無法使用App的服務。

蘋果也宣布，從2018年10月3日開始App Store 新規(guī)要求所有應用都有隱私政策，隱私政策必須明確而清楚地：指明App/服務所收集的數(shù)據(jù) (若有)、收集數(shù)據(jù)的方式，以及這些數(shù)據(jù)的所有用途。

涉及隱私偵測最嚴格的法規(guī)是歐盟的“史上最強數(shù)據(jù)保護法”GDPR。

GDPR明確規(guī)定，要求用戶協(xié)議說人話，必須清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術語。

以谷歌為例，新的隱私協(xié)議界面，簡潔大方，還配上了動畫。比如，谷歌明確告訴用戶，“應用、瀏覽器和設備信息”都會被收集。

▲谷歌隱私政策截圖

谷歌也明確告知用戶，數(shù)據(jù)會被用來做什么，比如“提供Google的服務”、“提供個性化服務，包括內容和廣告”等

▲谷歌隱私政策截圖

谷歌還為隱私政策配上了視頻，新增了4個短視頻，分別從整體條款、收集的信息、為什么要收集數(shù)據(jù)、隱私控制項等方面，對文本進行可視化呈現(xiàn)。

▲谷歌隱私政策講解視頻

GDPR還規(guī)定，個人數(shù)據(jù)有“被遺忘權”，用戶過去因為懶得看協(xié)議隨手授權使用的個人信息，現(xiàn)在可以反悔，而公司必須刪除干凈，而且要阻止之前授權的第三方繼續(xù)使用用戶要求刪除的信息。

此外，一旦發(fā)生數(shù)據(jù)泄露，公司必須在72小時內通知用戶。

GDPR后續(xù)的實施效果如何尚未可知，但一家企業(yè)在隱私政策上愿意花費心思，且有諸多保障用戶權利的功能設計，對于用戶來說一定不是壞事。

越來越多的企業(yè)和機構擁有搜索個人信息的能力，個人信息的使用、交互、跨境傳輸越發(fā)頻繁。大型互聯(lián)網公司、超級App現(xiàn)在已可被視為基礎信息平臺。

李彥宏曾經說過，“中國人愿意用隱私換取便利?！?，這背后實則上是網友根本沒有選擇權。大量個人隱私數(shù)據(jù)作為樣本被收進了數(shù)據(jù)庫，成為無數(shù)商業(yè)公司分析的對象。當某手機的升降機械攝像頭成了“流氓軟件鑒定器”時，掀起的民憤也表明了中國用戶對用戶隱私的關注正在逐步上升。

許多互聯(lián)網服務機構都可能掌握大量的用戶信息。這些信息合理使用的邊界在哪里，搜集用戶信息的機構是否具備安全保管用戶信息的資質和能力，所有這些問題都應當盡早納入監(jiān)管范疇，作出制度性的界定，才能最大限度避免個人隱私信息泄露的風險。

只有把規(guī)則立下，才能使隱私得到更好地保護。

主要參考資料：

《為了保護用戶個人隱私，歐盟竟把企業(yè)逼到“自殺”了》，by果殼

《互聯(lián)網的命門》，by涵的硅谷成長筆記

《我們仔細看了50家APP和網站的隱私協(xié)議，發(fā)現(xiàn)你同意了很多可怕的條款……》，by南方都市報

《How to read privacy policies like a lawyer》，by The Verge