据新华社报道,首次下载使用 App 时,点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字,长度堪比一篇论文。相关调查显示,77.8% 的用户在安装 App 时“很少或从未”阅读过隐私协议。部分 App 借机“挖坑”,消费者一不小心就容易掉进不同意协议内容则不能使用、遭“暗度陈仓”、被“先斩后奏”、一次同意则次次同意、个人信息被转送第三方等五重陷阱。你是否阅读过 App 用户协议和隐私政策,这其中又可能藏有哪些“坑”?
第一“坑”:不同意则不能用。个人信息保护法规定,个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。
第二“坑”:暗度陈仓。今年 3 月,“oTMS 到哪了”App 在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意隐私政策等非明示方式征求用户同意,涉嫌隐私不合规,被国家计算机病毒应急处理中心通报。
第三“坑”:先斩后奏。今年以来,“云联健康”“寻迹旅行”等多个 App 在征得用户同意前开始收集个人信息,而被一一通报。
第四“坑”:一次同意,次次同意。部分 App 会根据需要修订隐私协议,但用户无法及时得知内容是否有所更新。比如,一款美妆 App 在用户协议中表示,公司有权根据需要不定期地制订、修改本协议及 / 或各类规则,并在 App 平台公示,不再另行单独通知用户。消费者使用平台服务,即表明接受修订后的协议和规则。
第五“坑”:个人信息转送第三方。一款购物 App 的用户协议称,对于消费者的视频、照片、文字等,“(平台)均享有永久的、无期限及地域限制的、完全免费的使用权”,并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。