这两天打开知乎APP,你可能会被弹窗提示知乎上线了隐私政策。通过隐私政策的要点简介和11个章节条款,知乎逐一告知了将如何处理用户的个人信息,并申明了保护用户隐私的承诺。

隐私政策是企业与用户之间关于如何处理和保护用户个人信息的基本权利和义务的文件,用以告知个人信息处理活动的情况。换句话说,如果企业的隐私政策越完善,用户就越能清楚被收集和使用了哪些个人信息。一旦企业违背了在隐私政策里作出的承诺,用户可据此更好维护自己的权益。

由此来看,对用户而言,知乎上线专门的隐私政策应该是一件好事,但却引发了不小争议。有用户质疑,知乎为什么要收集那么多个人信息?不同意隐私政策就无法继续使用知乎,用户说不的权利只能是摆设吗?

那么,知乎为何会更新隐私政策?弹窗提示隐私政策是互联网企业的常见做法吗?除了强制用户同意,是否有更为友好的方式?今天,隐私护卫队就来为大家剖析弹窗引发争议的深层原因,分析如何弹窗才能不挨骂?

知乎上线隐私政策为何惹争议

4月27日,隐私护卫队打开知乎,系统立马弹窗出现“隐私政策-知乎”的页面,告知用户知乎的隐私政策要点。

知乎弹窗隐私政策

其中要点包括“我们会如何收集个人信息”和“我们会如何使用您的个人信息”。知乎称,根据用户同意和提供服务的需要,会收集用户的姓名、年龄、身份证号、电话号码、位置信息和日志信息等。这些收集的信息将用于提升产品的核心功能,及一些附加功能的用户体验。

在知乎的隐私政策要点中还提及,如果用户使用或继续使用知乎的服务,即意味着同意知乎按照该隐私政策进行个人信息处理活动,包括收集、使用、储存、共享、转让和公开披露。

部分微博网友反应

隐私护卫队注意到,4月27日当晚,知乎的隐私政策在网上引起了不小的反弹,不少人表示难以理解。有网友称,被知乎的隐私政策吓到了,因为要被收集很多信息,而且还不能点“不同意”。知乎上甚至有了“如何评价知乎新隐私政策”的问题。

一些知友的提问。

隐私护卫队实测发现,在知乎隐私政策的弹窗页面有“同意”和“不同意”两个选项,只有当用户点击“同意”才能继续使用知乎,如果选择“不同意”,页面则会出现下图提示,知乎称将努力保护用户个人信息。而点击“知道了”,用户又需作出同不同意的选择。

当用户点击不同意隐私政策出现的页面。

换而言之,这个“不同意”选项实际无法勾选。来自北京的宋女士告诉隐私护卫队,“我点不同意无实际反应,这不形同虚设吗?”

强制同意隐私政策是平台的普遍做法?

值得一提的是,互联网企业弹窗隐私政策并非首次引起关注。去年7月份,中央网信办等四部门联合开展隐私条款专项工作,对微信、微博、淘宝、高德等十大常用网络产品的隐私政策进行评审。

高德地图弹窗隐私政策。

评审期间,十大APP均更新了隐私政策,大多也是以弹窗的形式告知用户。和知乎一样,当时也有很多网友感到诧异,“突然间就一堆隐私政策弹窗是怎么回事?”还有人表示,“人生第一次认真阅读隐私政策,但不同意就不让你使用,为什么还要给我看?”

不难发现,用户的困惑集中在,为何需要对平台隐私政策作出同意确认?难道用户对一揽子协议没有说不的权利吗?

从去年3月份开始至今,南都个人信息保护研究中心测评了近1600家网站和APP的隐私政策。统计结果显示,知乎隐私政策透明度得分并不高。隐私护卫队发现,在此之前,知乎并没有独立的隐私政策,关于个人隐私保护的内容分散于《知乎协议(草案)》中,仅有一段287字的介绍提及,将采用技术手段、强化内部管理等方式保障,至于如何收集和使用用户信息,具体如何与第三方分享等内容,基本不涉及。

去年6月1日正式施行的《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。《电信和互联网用户个人信息保护规定》也提及,电信业务经营者、互联网信息服务提供者应当制定用户个人信息收集、使用规则,并在其经营或者服务场所、网站等予以公布。

由此来看,知乎上线专门的隐私政策其实是一种进一步合规的做法。

值得一提的是,在即将到来的5月1日,国家标准《信息安全技术 个人信息安全规范》将正式实施,对各类组织个人信息处理活动提出了明确的安全要求。知乎选择在此时推出隐私政策或许是为了符合这一规范要求。

知乎相关负责人告诉隐私护卫队,去年年底,隐私政策已基本定稿,在个人信息安全规范发布后,又作了一轮校正。

对比知乎新旧隐私政策,其透明度得分有了较为明显的提升,全文5000多字,既有概况简介方便用户阅读,而且对各个环节的个人信息处理活动也有详细说明。值得肯定的是,知乎还对产品的核心功能和附加功能作了区分。其核心功能包括浏览平台的内容、发布提问、回答、评价等。为此,用户在注册时需要提供手机号码进行实名验证。当知友使用知乎的附加业务功能,则还需要提供个人身份信息、位置信息及其他因服务所必需的信息。

尽管在隐私政策中说明如何收集个人信息,但用户对此仍存疑惑。知乎相关负责人对隐私护卫队表示,隐私政策上线后,知友们普遍反馈的一个问题是,“知乎为什么要收集我的个人信息,甚至包含比如照片、视频和联系方式?”

对此,上述负责人称,“如果用户使用基础功能,我们实际只会收集帐号信息。但涉及到特殊功能,可能就需要有更多信息支撑。且所有敏感信息的收集(例如生物识别信息、身份证号、联系方式等),需要用户主动提供才会被知乎收集。”她表示,如果用户拒绝提供信息,也不会影响基础功能的使用,同时知乎将对信息使用方式作出明确提示。

与此同时,隐私护卫队也注意到,有网友对知乎隐私政策中“我们会如何共享、转让、公开披露您的个人信息”等部分条款提出质疑。联系到最近Facebook因不当与第三方共享数据而曝出信息外泄事件,用户对互联网平台如何处理个人信息似乎更加敏感。

知乎应该如何弹窗隐私政策?

其实,如果从文本合规程度来看,对知乎的隐私政策或许很难苛责,但在产品设计及用户体验上,仍有待完善。

针对用户吐槽“不同意就无法使用服务”的问题,知乎相关负责人告诉隐私护卫队,根据个人信息安全规范,“用户主动点击同意”是一种确认方式,也是隐私政策生效的必要条件,因此有这个功能设计。

据隐私护卫队了解,个人信息安全规范提及,收集个人信息时应告知用户所提供的产品或服务需收集的用户个人信息类型及规则,并征得用户的授权同意。当收集个人敏感信息时,平台还应征得用户明示同意。

所谓明示同意是指,用户在完全知情的基础上,自愿给出具体的,清晰明确的愿望表示,包括通过书面声明或主动做出肯定性动作,比如主动勾选、主动点击“同意”、“注册”、“发送”、“拨打”等。

可以看到,知乎试图通过弹窗告知上线隐私政策和在相关页面提供“同意”选项的方式来满足上述要求。但问题在于,用户是否完全知情,是否主动和自愿确认,有待商榷。

隐私护卫队采访发现,不少人表示未留意到,此次知乎弹窗出现的隐私政策只罗列了部分要点,而完整的全文链接需点击第二行的蓝字“隐私政策”才可阅读。

知乎隐私政策全文链接入口

一名研究互联网平台协议的律师告诉隐私护卫队,他特意在弹窗页面来回滑动了几遍,一直没发现知乎隐私政策的全文链接,“后来经人提醒,才找到点击的入口,这也太不明显了。”

在隐私政策全文阅读入口不明显,且用户鲜少完整阅读协议的情况下,不难理解,他们为何有这样强烈的反应。

那么,知乎被指形同摆设的“不同意”选项是否可能更为友好?

隐私护卫队发现,5月25日,欧盟一般数据保护条例(GDPR)即将生效。为了符合新法规要求,近期包括Airbnb、Trello等国外互联网平台也在纷纷更新隐私政策,并表示将与GDPR同日生效。

在上线隐私政策后,Airbnb首先以邮件的方式通知用户,告知隐私政策部分修改的原因,如为了符合新法律要求。同时强调新政策包含的内容,并明确用户可以点击超链接“这里”了解修订后的隐私政策。为了让用户更直观理解协议,Trello还在邮件中附上此次修改的条款要点。

在功能设计上,一些国外企业的做法也可借鉴。以Airbnb为例,4月28日,隐私护卫队下载Airbnb,APP页面同样显示用户需要对更新后的条款作出同意与否的选择。不同的是,Airbnb充分保障用户说“不”的权利,当点击“不同意”选项,页面再次向用户提示是否“不同意条款并退出”。

Airbnb的条款更新同意页面

如用户坚持退出,那么页面将跳转到Airbnb官网,平台表示,“对于您的离开,我们表示遗憾!”,而且再次给予用户多种选择及相应操作方式,比如“准备回来”,“注销房源”,或者“取消账号”等。

不同意Airbnb的条款,用户还有哪些选择

隐私护卫队从知乎方面了解到,知乎正在修改隐私政策的功能设计。上述相关负责人表示,个人隐私的保护,在知乎是享有最高优先级的事情。平台将遵守相关规定的前提下,对用户信息作最大程度保护。

采写:南都记者 李玲

声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。