隐私政策读还是不读?
打开应用商店,下载App,安装,“我同意隐私政策”。这一系列常规操作的背后,你知道当自己按下“同意”的时候,交出了哪些信息和权利吗?有认真看过那长长的隐私协议吗?有没有意识到自己可能在裸泳?
事实上,安装App时弹出的用户协议或隐私政策没有几个人会真的去认真阅读。
其次,老实说,无论隐私政策写了什么,我们多半还是照用不误。
仔细阅读隐私政策也会发现,其中充满了含混的说法。例如:必要时,我们”可能“会收集你的信息,并将其共享给其它企业。我们恐怕很难搞清楚必要是什么时候,概率是多少,以及其它企业的范围是什么。对于普通人来说,完全是“长篇大论、充满细节,但什么也没说”的效果。
这就是厂商的目的。企业故意让隐私政策含糊、难以阅读,目的是在法律层面上找不到漏洞。有的服务协议长达30页,用户自以为是地一页页猛按“同意”。
苹果的程序员们在2014年iOS用户协议里就添加了一句毫无意义的话:“苹果总部5层的托尼身上有一股沙丁鱼的味道。”
实际上,就算读出了隐私协议中的端倪,用户的态度也几乎是没有意义的,大部分App不同意就没法用,有的压根就没有不同意的选项或是默认勾选同意。
此前,“知乎”的隐私政策就引发了广泛争议。在知乎隐私政策的弹窗页面有“同意”和“不同意”两个选项,但点击不同意,会跳出下面这幅图。
隐私政策这么多坑,但这并不意味着对用户毫无意义。因为隐私条款不仅仅关系到你的个人隐私数据,我们其实通过正确阅读隐私政策找更好的掌控个人信息。
如何正确阅读隐私政策
如何正确阅读隐私政策?
首先,我们可以通过在隐私政策中搜索“设置”这个词,来找到隐私数据控制选项。
以微信为例,如下图所示,在微信的隐私政策中我们可以找到明确的隐私设置步骤。显示了详细的操作步骤。
很多用户在打开新的App、小程序时会默认授权微信,这样隐私泄露的风险又进了一步。
打开微信-【我】-【设置】-【隐私】 -【授权管理】-【管理】,点击红色的减号“删除”,即可取消授权。
另外可以留意的是隐私政策的最新更新日期。如果一家公司的隐私政策保持更新,说明他们比较重视这件事。
如果隐私数据中使用了“例如”这样的字眼,这就意味着他们在收集各种数据,而且不会告诉你具体收集了哪些数据。
GDPR如何保护用户隐私
2018年5月1日,国家标准《信息安全技术个人信息安全规范》正式实施,对各类组织个人信息处理活动提出了明确的安全要求。对此,各大App纷纷将隐私政策透明化,并且选择了用户可以选择不同意,虽然不同意则无法使用App的服务。
苹果也宣布,从2018年10月3日开始App Store 新规要求所有应用都有隐私政策,隐私政策必须明确而清楚地:指明App/服务所收集的数据 (若有)、收集数据的方式,以及这些数据的所有用途。
涉及隐私侦测最严格的法规是欧盟的“史上最强数据保护法”GDPR。
GDPR明确规定,要求用户协议说人话,必须清晰易读,不能写又长又难懂的文字,不能全篇都是难懂的法律术语。
以谷歌为例,新的隐私协议界面,简洁大方,还配上了动画。比如,谷歌明确告诉用户,“应用、浏览器和设备信息”都会被收集。
谷歌也明确告知用户,数据会被用来做什么,比如“提供Google的服务”、“提供个性化服务,包括内容和广告”等
谷歌还为隐私政策配上了视频,新增了4个短视频,分别从整体条款、收集的信息、为什么要收集数据、隐私控制项等方面,对文本进行可视化呈现。
GDPR还规定,个人数据有“被遗忘权”,用户过去因为懒得看协议随手授权使用的个人信息,现在可以反悔,而公司必须删除干净,而且要阻止之前授权的第三方继续使用用户要求删除的信息。
此外,一旦发生数据泄露,公司必须在72小时内通知用户。
GDPR后续的实施效果如何尚未可知,但一家企业在隐私政策上愿意花费心思,且有诸多保障用户权利的功能设计,对于用户来说一定不是坏事。
越来越多的企业和机构拥有搜索个人信息的能力,个人信息的使用、交互、跨境传输越发频繁。大型互联网公司、超级App现在已可被视为基础信息平台。
李彦宏曾经说过,“中国人愿意用隐私换取便利。”,这背后实则上是网友根本没有选择权。大量个人隐私数据作为样本被收进了数据库,成为无数商业公司分析的对象。当某手机的升降机械摄像头成了“流氓软件鉴定器”时,掀起的民愤也表明了中国用户对用户隐私的关注正在逐步上升。
许多互联网服务机构都可能掌握大量的用户信息。这些信息合理使用的边界在哪里,搜集用户信息的机构是否具备安全保管用户信息的资质和能力,所有这些问题都应当尽早纳入监管范畴,作出制度性的界定,才能最大限度避免个人隐私信息泄露的风险。
只有把规则立下,才能使隐私得到更好地保护。
(来源:新浪科技;免责申明:以传播信息为目的,不代表某公司社区观点与立场,侵权立删;)
发表于 2018-12-4 08:53
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师1级 
