“绝大多数用户是技术‘小白’,并不清楚隐私政策中被要求交出的权利和信息,是否真是手机或APP运行不可少的,也不清楚交出后究竟会带来什么。用户只能选择‘接受’或‘不接受’而已。更何况,大部分产品的隐私政策都大而化之,弹性十足,不说明获取信息的必要性,也不说明可能导致的后果,为有意或无意的曲解或误解留下了空间。”
据报道,近期苹果公司对隐私政策进行了改动。更新的文本称,“为了识别和防止购物时的欺诈行为,我们将采用您在使用自己设备时的信息,包括接打电话和收发电邮的数量,以编制信用评级。”这再次引起了人们对个人信息保护的警觉,以及对电子产品隐私政策的重视。
隐私政策,是企业与用户之间关于处理和保护用户个人信息的基本权利义务的文件。现在智能手机越来越先进,存储着大量个人信息。而由于生物技术的广泛应用,指纹功能、面容识别、虹膜识别以及运动健康数据的获取,使手机承载的个人信息更加丰富,信息泄露可能造成的危害也更加可怕。一旦想到每天使用的手机,有可能成为信息泄露的“定时炸弹”,怎不令人胆战心惊?
目前一些比较正规的应用商店,会要求APP提供清晰、完整的隐私政策,说明信息的收集方式、用途以及保护措施等。但很多应用商店并没有严格要求。许多APP的隐私政策不完备甚至没有。2017年,有关机构对1000家常用网站、APP的用户信息保护政策透明度进行了调查和排名,竟没有一个达到隐私政策透明度“高”的标准,透明度“较低”和“低”的平台则多达806个,超过总数的80%,透明度为“低”的也超过五成。
更值得注意的是,有的产品看似隐私政策清楚完备,实为“霸王条款”,你如不选“同意”,就无法使用该产品。比如,前段时间,“知乎”的新隐私政策不但要求收集用户许多信息,还要收集、使用、储存、共享、转让和公开披露相关信息,激起网友不满,引发了广泛争议。
这些问题应如何解决呢?笔者认为,首先应认识到,问题根本上与互联网技术发展和社会智能化有关。这是前人从未经历的社会变迁,也意味着它带来的一切体验和问题都是新的。社会发展是不可逆的,技术进步也是不可逆的,人们对技术依赖程度的加深也是不可逆的。今天我们已无法想象回到没有互联网和智能手机的岁月。因此必须积极冷静地正视现实。隐私政策完善必须依赖信息安全技术进步以及时发现和填补“漏洞”。
同时,也要靠制度设计。隐私政策该如何制定,如何告知?其更改应遵循什么规则和程序?一旦泄露,如何追责?这些看似细碎,实则关系信息安全。需要指出的是,隐私政策完善看似用户和企业的博弈,实际上并不完全是这样。
绝大多数用户是技术“小白”,并不清楚隐私政策中被要求交出的权利和信息,是否真是手机或APP运行不可少的,也不清楚交出后究竟会带来什么。用户只能选择“接受”或“不接受”而已。更何况,大部分产品的隐私政策都大而化之,弹性十足,不说明获取信息的必要性,也不说明可能导致的后果,为有意或无意的曲解或误解留下了空间。比如,这次苹果隐私政策的更新,只说信息用来防止欺诈,没有说明这些信息如何防止欺诈。
鉴于用户和企业实质上的不平等地位,隐私政策的完善,更有赖于企业的自律和行业共识的形成。行业共识是对行业发展的规范,也是对行业健康发展的加持,它为行业标准和守则提供了基础,只有这样,才能淘汰缺席或模糊、霸道的隐私政策,让隐私政策真正履行自己的使命。