當代人最違心的話，是“我已閱讀並同意隱私政策”

安裝App時的隱私政策，大家可能沒什麼概念，但如果提到安裝時跳出的一大堆需要點確定的繁瑣內容，可能就有印象了。這些彈出的內容，一大半是App在將來的使用中需要用到的個人資訊，另一些則是正常使用必須得到的授權。

當然人越來越依賴手機等智慧裝置，通過App傳輸和記錄的資料也越來越多，移動App的高頻使用和大量資訊的交換與傳播使得隱私安全事故發生的風險不斷擴大。

App已成為個人資訊洩露的重災區。

使用者個人資訊保安事件時有發生：2018年8月，大眾點評被指暴露使用者行蹤，將使用者在平臺上的關係鏈與微信等通訊錄中的好友捆綁、某手機開啟QQ瀏覽器攝像頭自動調出，南京公安官方微信公眾號還和抖音就使用者隱私“掐起來了”……

隱私政策是其中重要的一環。

南方都市報曾經對50個App和網站的隱私協議進行調查，對50家評分，及格的只有7家。

隱私政策讀還是不讀？

開啟應用商店，下載App，安裝，“我同意隱私政策”。這一系列常規操作的背後，你知道當自己按下“同意”的時候，交出了哪些資訊和權利嗎？有認真看過那長長的隱私協議嗎？有沒有意識到自己可能在裸泳？

事實上，安裝App時彈出的使用者協議或隱私政策沒有幾個人會真的去認真閱讀。

其次，老實說，無論隱私政策寫了什麼，我們多半還是照用不誤。

仔細閱讀隱私政策也會發現，其中充滿了含混的說法。例如：必要時，我們”可能“會收集你的資訊，並將其共享給其它企業。我們恐怕很難搞清楚必要是什麼時候，概率是多少，以及其它企業的範圍是什麼。對於普通人來說，完全是“長篇大論、充滿細節，但什麼也沒說”的效果。

這就是廠商的目的。企業故意讓隱私政策含糊、難以閱讀，目的是在法律層面上找不到漏洞。有的服務協議長達30頁，使用者自以為是地一頁頁猛按“同意”。

▲2014年iOS使用者協議

蘋果的程式設計師們在2014年iOS使用者協議裡就新增了一句毫無意義的話：“蘋果總部5層的託尼身上有一股沙丁魚的味道。”

實際上，就算讀出了隱私協議中的端倪，使用者的態度也幾乎是沒有意義的，大部分App不同意就沒法用，有的壓根就沒有不同意的選項或是預設勾選同意。

此前，“知乎”的隱私政策就引發了廣泛爭議。在知乎隱私政策的彈窗頁面有“同意”和“不同意”兩個選項，但點選不同意，會跳出下面這幅圖。

▲知乎目前已更新隱私協議，不點同意可選“僅瀏覽”

隱私政策這麼多坑，但這並不意味著對使用者毫無意義。因為隱私條款不僅僅關係到你的個人隱私資料，我們其實通過正確閱讀隱私政策找更好的掌控個人資訊。

如何正確閱讀隱私政策

如何正確閱讀隱私政策？

首先，我們可以通過在隱私政策中搜尋“設定”這個詞，來找到隱私資料控制選項。

以微信為例，如下圖所示，在微信的隱私政策中我們可以找到明確的隱私設定步驟。顯示了詳細的操作步驟。

很多使用者在開啟新的App、小程式時會預設授權微信，這樣隱私洩露的風險又進了一步。

開啟微信-【我】-【設定】-【隱私】 -【授權管理】-【管理】，點選紅色的減號“刪除”，即可取消授權。

另外可以留意的是隱私政策的最新更新日期。如果一家公司的隱私政策保持更新，說明他們比較重視這件事。

▲騰訊隱私政策更新日期為2018年6月13日

如果隱私資料中使用了“例如”這樣的字眼，這就意味著他們在收集各種資料，而且不會告訴你具體收集了哪些資料。

▲騰訊隱私政策截圖

GDPR如何保護使用者隱私

2018年5月1日，國家標準《資訊保安技術個人資訊保安規範》正式實施，對各類組織個人資訊處理活動提出了明確的安全要求。對此，各大App紛紛將隱私政策透明化，並且選擇了使用者可以選擇不同意，雖然不同意則無法使用App的服務。

蘋果也宣佈，從2018年10月3日開始App Store 新規要求所有應用都有隱私政策，隱私政策必須明確而清楚地：指明App/服務所收集的資料 (若有)、收集資料的方式，以及這些資料的所有用途。

涉及隱私偵測最嚴格的法規是歐盟的“史上最強資料保護法”GDPR。

GDPR明確規定，要求使用者協議說人話，必須清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術語。

以谷歌為例，新的隱私協議介面，簡潔大方，還配上了動畫。比如，谷歌明確告訴使用者，“應用、瀏覽器和裝置資訊”都會被收集。

▲谷歌隱私政策截圖

谷歌也明確告知使用者，資料會被用來做什麼，比如“提供Google的服務”、“提供個性化服務，包括內容和廣告”等

▲谷歌隱私政策截圖

谷歌還為隱私政策配上了視訊，新增了4個短視訊，分別從整體條款、收集的資訊、為什麼要收集資料、隱私控制項等方面，對文字進行視覺化呈現。

▲谷歌隱私政策講解視訊

GDPR還規定，個人資料有“被遺忘權”，使用者過去因為懶得看協議隨手授權使用的個人資訊，現在可以反悔，而公司必須刪除乾淨，而且要阻止之前授權的第三方繼續使用使用者要求刪除的資訊。

此外，一旦發生資料洩露，公司必須在72小時內通知使用者。

GDPR後續的實施效果如何尚未可知，但一家企業在隱私政策上願意花費心思，且有諸多保障使用者權利的功能設計，對於使用者來說一定不是壞事。

越來越多的企業和機構擁有搜尋個人資訊的能力，個人資訊的使用、互動、跨境傳輸越發頻繁。大型網際網路公司、超級App現在已可被視為基礎資訊平臺。

李彥宏曾經說過，“中國人願意用隱私換取便利。”，這背後實則上是網友根本沒有選擇權。大量個人隱私資料作為樣本被收進了資料庫，成為無數商業公司分析的物件。當某手機的升降機械攝像頭成了“流氓軟體鑑定器”時，掀起的民憤也表明了中國使用者對使用者隱私的關注正在逐步上升。

許多網際網路服務機構都可能掌握大量的使用者資訊。這些資訊合理使用的邊界在哪裡，蒐集使用者資訊的機構是否具備安全保管使用者資訊的資質和能力，所有這些問題都應當儘早納入監管範疇，作出制度性的界定，才能最大限度避免個人隱私資訊洩露的風險。

只有把規則立下，才能使隱私得到更好地保護。

主要參考資料：

《為了保護使用者個人隱私，歐盟竟把企業逼到“自殺”了》，by果殼

《網際網路的命門》，by涵的矽谷成長筆記

《我們仔細看了50家APP和網站的隱私協議，發現你同意了很多可怕的條款……》，by南方都市報

《How to read privacy policies like a lawyer》，by The Verge

來源：新浪科技

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

1、Uber被曝270萬使用者資訊被黑客盜取 遭監管機構重罰50萬美元

2、Windows 10殺軟10月測試出爐：Defender與Avast並列第三

3、共築安全生態 小米IoT安全峰會順利召開

4、"網路水軍"團伙被查 勾結網站內部人員獲利2000萬