文|喻思南
提到手机App里的“用户协议和隐私政策”,很多人感觉“并不友好”。不仅冗长复杂,读起来费劲,而且有关用户个人信息收集使用政策,协议里往往写得很模糊。近日有媒体统计发现,一些下载量较大的手机App,需要用户“阅读并同意”的内容一般都得超过2.5万字,长度接近一篇硕士论文,且少有人仔细阅读。如何解决相关协议条款“形同虚设”的问题,引发社会关注。
作为网络运营者的公开声明,用户协议和隐私政策,既是用户了解企业如何处理个人信息的窗口,也是他们行使个人信息控制权的主要渠道。基于“告知—同意”的个人信息处理规则,App运营方收集和使用个人信息前,理应与用户签订相关协议,明确相关隐私政策,以获得授权。在这个过程中,内容文本越是简明易懂,用户对授权行为的了解就会越透彻,相应地,对App的信任度也会提高。如果打着专业严谨的旗号,把文本写得晦涩难懂,那显然背离了协议政策设计的初衷。一旦被不当利用,很有可能沦为行索权、侵权之实的霸王条款。
这样的担心,并非空穴来风。现实中,一些协议条款通过表达上的“巧妙”处理,悄悄给用户埋下了陷阱。比如,有的协议提到“与第三方或者是关联方共享必要信息”,却不对具体内容做详细说明,为收集方非法利用个人信息留下可操作空间。有的协议层层叠加,在本就冗长的内容文本中嵌入其他协议,使得用户在不知不觉中就捆绑签订了多个协议。有的免责条款规避自身责任,称保留将收集信息转送第三方使用的权利,无形中增加了个人信息流通的风险。类似做法,不仅侵犯了用户的知情权、选择权,更是直接触碰了法律红线,必须得到有针对性的治理和惩戒。
图源人民日报
客观地说,手机App的用户协议,内容大多表现为格式条款,用户很难与提供方协商修改。尤其当想要下载的应用占据较大市场份额时,用户的选择余地就更少。有网友调侃,“我撒过最多的谎,就是‘已阅读并同意用户协议’”。用户的槽点,就是治理的发力点。个人信息保护法明确规定,个人信息处理者不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利。能否将法律条文转化为实际行动,切实维护好用户的合法权益,对相关责任主体是不小的挑战。
创新无疆界但有规矩,互联网再大也大不过法网。对于职能部门而言,无论是严格规范互联网公司收集、存储、共享、使用个人信息的行为,还是持续加强对App借“同意”协议强制、频繁、过度索权,侵犯用户权益行为的打击力度,用户反映最强烈的问题在哪里,隐私保护和执法监管就要挺进到哪里。而作为App开发商也要明白,方便用户了解信息和推广应用落地并不矛盾。协议条款对用户友好,App才有可能为市场所叫好。目前,一些手机App通过优化页面设计,将与用户关联的重要部分做突出显示,有效提高了协议条款阅读率、知晓率、理解率。这应该成为更多App努力的一个方向。
中国已进入数字经济发展的快车道,使用手机App正成为越来越多网民的生活习惯。解决好他们对个人信息保护的现实关切,是共建共治共享良好数字生态的题中之义。进一步织密个人信息的法治防护网,营造更加的清朗网络空间,用户才有可能放心、踏实地“阅读并同意用户协议”,他们的网络足迹才有可能得到更规范的管理、更长久的保护。