细读40家主流APP用户协议惊出冷汗
知否,霸王条款水深几何?
“使用即为同意使用《隐私权政策》和《用户注册协议》。”打开某知名直播平台APP,注册页面上的一行小字映入眼帘,倘若点击快速注册按钮,底部的“同意《隐私权政策》和《用户注册协议》”已被默认打钩。类似的APP注册场景,每天都在数千万的用户手机内上演,但有多少人认真看过用户协议的具体条款?为此,我仔细读完了目前国内40家主流APP的用户协议,却发现这些APP用户协议内的霸王条款套路,比用户想象的要深得多。
使用服务即等于同意协议,不同意不能用,是40家主流APP最常见的条款套路,在协议中公然写明的占有100%。“如果用户不同意本协议,用户应不注册使用或主动取消××平台提供的服务。若用户使用第三方账号登录,也请用户务必认真阅读本协议,用户的使用行为将被视为对本协议的完全接受”,以及“您使用或继续使用我们的服务,都表示您同意我们按照本《隐私使用说明》收集、使用、储存和分享您的信息”是经典的两个正反模板,不少APP并未提供“不同意”选项,而是直接默认钩选,或者有“不同意”选项,但用户点击后便出现直接闪退。对此,有网友吐槽称,“用了就代表接受,不如把不同意键改成一键卸载如何?”
常用的APP会收集你的哪些个人信息?读完这些APP协议后,我发现个人姓名、生日、性别、住址、电话等基本信息,身份证等个人身份信息,系统账号、IP地址、邮箱地址密码等网络身份标识信息、交易消费记录等个人财产信息,网站浏览记录、软件使用记录、点击记录等个人上网记录,硬件信号、操作系统类型等个人常用设备信息以及行程信息、精准定位信息、住宿信息等个人位置信息都在这些APP的个人信息收集范围内。
但这些主流APP在收集大量个人信息后却并不百分之百担保服务的安全,免责声明占到了95%以上。“Keep运营者将尽力提供畅通无阻的在线服务,但平台的网络接入服务可能受多种因素的影响出现链接受阻、受限或被终止,由此给您带来的损失、不便,我们将不负任何责任。”可万一网络服务出现问题,导致个人上载的数据丢失怎么办?对此,Keep在协议中直接表示,“用户有责任自行备份存储在Keep的数据。”
尽管这40款APP在用户协议中做出了隐私权保护的承诺,但这并不妨碍它们向授权合作伙伴共享信息,或为实现广告推送,与广告、统计分析类合作伙伴共享。“去标识化”和“不属于法律意义上你的个人信息”成为两个主要挡箭牌。“为精准投放广告,我司将可能收集您的地理位置、语言及时区、设备型号等相关信息以此形成间接用户画像。值得说明的是,我们在收集、使用上述信息时进行了去标识化处理,数据分析结果不会联系至特定用户身份。”美图秀秀的《用户协议》称。“当您使用新浪新闻的搜索服务时,我们会收集您的查询关键字信息、设备信息等……需要注意,您的关键词信息无法单独识别您的个人身份,其不属于您的个人信息,我们有权以其他的目的进行使用。”新浪新闻在《用户协议》中写道。
不过,用户倘若因APP推送的广告、推广等信息遭受损失,它们并不承担责任。“如有涉嫌借款或其他涉财产的网络信息、账户密码、广告或推广等信息,请你谨慎对待并自行进行判断,你因此遭受的利润、商业信誉、资料损失或其他有形或无形损失,公司不承担任何直接、间接、附带、特别、衍生性或惩罚性的赔偿责任。”此外,今日头条《用户协议》还表示,“在任何情况下,公司均不对任何间接性、后果性、惩罚性、偶然性、特殊性或刑罚性的损害,包括因你使用‘今日头条’软件及相关服务而遭受的利润损失,承担责任。公司对你承担的全部责任,无论因何原因或何种行为方式,始终不超过你在成员期内因使用‘近日头条’软件及相关服务而支付给公司的费用(如有)。”
自去年5月,欧盟《一般数据保护条例》(GDPR)生效以来,用户下载的主流APP大多拥有《用户协议》与《隐私政策》两项条款。虽然面对动辄上千字甚至万字的条款内容,普通用户很难去逐字逐句阅读,但有几点值得总结的阅读技巧分享给大家:
●多关注用英文大写字母写的章节或中文加粗的内容,这往往是APP方希望用户认证阅读的条款。
●使用目录或大标题导航来快速查找你最关心的内容。
●尽可能关注协议中添加了超链接的部分,有很多关键信息可能不会在协议正文中显示,但会出现在超链接中。
●重点关注APP会在什么情况下将用户信息分享给第三方、APP会提供哪些保护用户隐私信息的安全措施,用户是否拥有注销、删除、导出个人数据信息的权利等。
此外,我还推荐有英文阅读能力的用户前往名为ToSDR的网站,该网站会不定期披露各大互联网厂商及主流APP有争议的用户协议条款内容并做出相应评级,一目了然。 袁璐