拒绝同意隐私政策会影响到什么?App在什么情况下需要用户授权?注销账户的权利是否是必须的?5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称“《规范》”)正式生效,以上问题都有了解答。同时,《规范》也填补了国内个人信息保护在具体实践标准上的空白。我们常用手机APP的现有隐私条款,是否符合标准呢?澎湃新闻(www.thepaper.cn)进行了测评:基于“隐私政策应公开发布且易于访问”的原则,澎湃新闻在12款常见手机APP(注①)的官网上找到了相关条款,并对照《规范》进行分析:阿里系手机应用的隐私条款最周全,不过仍存在部分漏洞;个别隐私权利,如获取信息副本,基本被所有应用的隐私政策所遗漏或模糊化处理。公布第三方授权名单 仅有一款APP提到在应该告知用户的内容方面,第三方授权名单的公布是重灾区。《规范》指出,在第三方通过应用获得用户个人信息后,用户可以在该应用上查找到相关第三方的身份或类型。但在12款应用中,除支付宝提到查找被授权第三方的流程外,其余产品均无相关表述。此外,许多条例对个人信息存储期限的表达是含糊的。大部分应用的政策提到,会在服务期间存储信息,在用户注销后删除信息,但没有给出具体的时间。高德地图是唯一一个给出清晰时长的产品:“当您删除个人信息或注销账户后……高德有权在36个月内继续单独保存您的信息”。少数应用默认注册时授权等于一直授权用户授权是12款产品表现最佳的一个方面。但值得注意的是,有些产品的政策显示,一旦注册时选择同意,就默认同意接下来的一切授权请求。《规范》指出,除少数情况外,产品的隐私政策应遵守选择同意原则,即需要获得用户的明示同意,包括注册时、共享或转让时、公司结构变化时、公开披露信息时等。总之,企业使用个人信息一旦超出所声称目的时,即需要用户重新授权。获取信息副本的权利被集体忽略获取个人信息副本是唯一一项“全军覆灭”的权利。《规范》提到,用户可以通过产品获取个人信息的副本,包括个人基本资料、身份信息、健康生理信息、教育工作信息等。但12款应用中,没有任何政策提到副本相关的条例或流程。同时,撤回同意的相关条例也不太全面。按照《规范》,撤回同意包括两个方面,改变授权范围和拒绝接收个性化广告。除酷狗音乐、滴滴出行和百度完全没提到这项权利外,其他9款应用都仅提到了其中的一个方面,或疏漏了具体操作方法。隐私问题的申诉 多家未提具体操作方法申诉方法是各应用隐私政策中容易被忽视的一点。12款应用中,有些政策或完全没提到申诉,或没有提供任何具体的操作信息。《规范》指出,企业应向用户提供隐私相关的申诉方法,包括时间周期、联系方式、费用相关等。如何阅读隐私政策?下列条款可供参考读到这里,如果你对隐私政策产生了兴趣,并想今后在授权前好好阅读一番相关政策,我们准备了些范文给你。下面是12款应用政策中一些相对全面的条款案例,我们高亮了其中的重点,供你参考。①基于App Annie的《2017年回顾报告》和猎豹大数据的《猎豹大数据2017中国app报告》,从12个场景中选出月活跃用户量或周活跃渗透率最高的手机应用:社交、交通、零售、支付、游戏、音乐、视频、短视频、搜索、导航、功能和新闻。当两个场景的手机应用隐私政策重复时,则在第二个场景中,选取第二位手机应用的隐私政策。②如果手机应用配有独立的隐私政策,则取该政策为样本;若手机应用没有独立的隐私政策,则取母公司的隐私政策为样本。比如,开心消消乐的样本来自其母公司,乐元素公司的隐私政策。
声明:本文来自澎湃新闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。