早高峰,一群上班族涌向地铁站,街边一排共享单车,你打开手机扫一扫,谁知,隔天就接收到了金融产品的推销短信;中午时分,一位自称快递公司的人打来电话,你在淘宝网购的商品,显示丢件,可加倍赔偿,但需要发送你的收款二维码;傍晚,你的家人、朋友、同事接到了多个催收电话,事实却是你在京东金融上的借款逾期。
周末,你打开飞猪,规划很久的出国游,显示出票成功,但很快,开头106的非官方短信告诉你“航班取消”。生活在大数据构建的世界,人们在享受数据便利的同时,也正在被一些过度收集个人信息或过度索权的行为所困扰。而网络黑产链条传播的根源,恰恰在于公众对个人信息的“被迫放逐”。
上海正策律师事务所律师张兢忆告诉《新民周刊》,企业方获取一揽子数据要素,进行加工处理,人群画像,共享转让,有利润亦有价值。但对于一揽子授权、强制同意等问题,公众反映强烈。
目前,针对市面上购物类、金融类、出行类、服务类等App,用户敏感信息如何收集与处理,数据收集、使用范围的边界是什么?如果用户点击不同意,商家拒绝提供App服务是否合理?撤回同意及删除信息的方式是否畅通?
谁收集,收集什么,卖给谁,怎么使用?《新民周刊》记者展开了调查。
同意与拒绝
3月15日,中消协发布2023年“提振消费信心”消费维权年主题调查,结果显示,个人信息泄露问题仍然困扰着消费者,排在各类问题首位37.3%。对照2022年消费维权年主题调查结果,多数受访者反感互联网平台App产品强制要求授权和索取个人信息的行为,不支持当前App产品强制要求授权和索取个人信息的比例达46.7%。
早在2021年,中国人民大学一个团队调查了数十万款App后,研究发现,App的各类权限有30多个,但很多权限跟App实现功能的需求并不匹配。App在登录前后,往往也会调用部分权限,同意相关隐私协议,但对于权限授权哪些信息,隐私信息的用途,多数用户并不清楚。
3月16日,记者扫码了一辆“美团单车”,进入小程序后发现,其对于个人信息授权的提醒,相对隐蔽。在提示登录页面,首先弹出一个申请页面——“使用你的蓝牙,解锁单车。”请求允许或拒绝,记者以为此处提示,应当仅作为“使用蓝牙”功能,文字上也并未提示额外的个人用户信息授权。
但仔细观察,在该弹框右上角,还有两个小字“申请”,旁边有个灰色感叹号,点进去才发现“内有乾坤”。大标题为“第三方用户信息授权说明”的弹窗写着:你授权后,小程序开发者、小程序引用的插件开发者将访问你的蓝牙,为你提供相关服务。开发者将严格按照《美团| 外卖美食买菜酒店电影购物小程序隐私保护指引》,处理你的个人信息。
记者与大多数用户一样,因着急扫码使用单车,而快速点击“允许”,不会对隐私政策全文通读,判定一二,便默认同意美团单车收集信息的行为。该收集流程同样出现在“美团打车”小程序。只不过登录页面,显示并非“开启蓝牙”,而是“获取你的位置信息”。
当天,记者又点击进入另一小程序,扫码用车。在该登录页面,有一个勾选选项写着:“登录代表您已同意《法律条款与隐私政策》”,当记者未点击勾选,则再次弹出提示要求用户阅读该隐私条款,当记者点击拒绝,则再次跳转到起初页面,意味着如果记者拒绝,将无法正常登录该程序,且无法用车。
进入飞猪App,同样需要经过“被同意”三道弹窗。首先是“温馨提示”,其中包含了飞猪隐私政策,如果不同意,将进入第二道弹窗。“你需要同意本隐私政策,才能继续使用飞猪。”如果点击不同意,直接到第三道弹窗,“亲,要不要再想想。”,并给出选项“退出应用”和“查看协议”。
以美团等为例,各款App并未给出“不同意”的选项。有的小程序,如果用户点击同意《法律条款与隐私政策》,将一键默认同意26项协议,包括单车、助力车、电动车、顺风车等用户协议。按照每篇协议1万字,30分钟的阅读速度,全部读完需要13个小时。
而且,大多数企业的《隐私政策》普遍存在晦涩难懂、冗长繁琐、专业术语较多等问题,导致用户难以真正理解个人信息被收集的用途和目的。《新民周刊》记者阅读了多家App的隐私政策,不少协议内容超1万字,文字过小、排版较密、重点与非重点文字颜色相近,让不少用户忽略了重点信息。虽然有部分关键信息加粗,但对于没有法律背景的用户来说,很难从中判断其条款的合理性,更对协议中不同意的部分进行修改。
上图:各类App有哪些问题呢?摄影/刘绮黎