香港雷锋报当前位置:雷锋报 > 香港雷锋报 >

智能产品隐私条款暗藏了哪些陷阱和纰漏?

发表时间: 2019-06-12

  制订隐私条款,本是为了保护用户隐私,但不难发现有些企业利用自己制订的所谓“隐私条款”免于法律责任,使隐私条款成了隐私侵权行为的避风港。

  利用大数据和人工智能技术可以将碎片化的数据资源进行整合,形成一个人完整的数据画像。与以往相比,数据智能时代收集个人隐私更容易,个人隐私涉及的范围更宽,保护难度更大,侵权行为更难认定。数据被侵犯的后果不像物理伤害那样能够及时地表现出来,导致用户对于自身数据的保护处于“温水煮青蛙”的状态。这就要求政府和企业主动承担保护隐私的社会责任,目前要求公司制订隐私条款(privacy policy),是保护个人隐私的通用措施。

  近日,Coalition of Children‘s Advocacy Organizations向美国联邦监管机构提交了一份起诉书,控告亚马逊通过Echo Dot Kids设备不恰当地记录和保存未成年人用户的对话。Echo Dot Kids是亚马逊一年前推出的Alexa智能音箱的一款新产品。该产品带有家长控制和以家庭为中心的功能,允许儿童要求该设备记住地址、电话号码或偏好等信息。亚马逊回应称,公司遵守美国联邦隐私法,其网站上有相关的隐私条款。然而,起诉书表明亚马逊制订的隐私条款“不清楚,令人困惑”,没有具体说明该公司收集哪些个人信息、如何使用这些信息,以及这些信息是否与第三方应用程序开发商共享。调查发现,亚马逊的儿童隐私条款并不适用于第三方应用程序,它仅告诉用户“在使用任何第三方服务之前,您应该审查适用的条款和政策,以确定它们是否适合您的孩子,包括该服务的数据收集和使用实践”。

  制订隐私条款,本是为了保护用户隐私,但不难发现有些企业利用自己制订的所谓“隐私条款”免于法律责任,使隐私条款成了隐私侵权行为的避风港。这不禁让人疑问:隐私条款能保护用户的隐私吗?

  目前,隐私条款存在的主要问题包括隐私条款不合规,即使合规有些企业也没有真正履行承诺,更甚者根本没有制订隐私条款。

  第一,隐私条款内容不合规,而不合规的隐私条款显然不能保护用户隐私。中国消费者协会去年发布的《100款APP个人信息收集与隐私政策测评报告》显示,47款APP隐私条款内容不达标,59款APP未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途,70款APP未明确告知用户个人信息的保存期限和停止运营的情形。有些企业做出的隐私保护承诺是模棱两可的,隐私条款不说明收集了用户哪些信息及其用途。在数据需要及时收集、处理和应用的情况下,默认拒绝的知情同意会降低效率,增加成本,因此企业更倾向于采取默认同意的方式。显然,默认同意倾向于保护企业利益。有些隐私条款不明确告知用户如何更正个人信息和撤回同意,在隐私条款发生变更时也不能及时通知用户。

  有些隐私条款存在“自行承担风险”和以接受服务为要挟扩大数据收集范围的霸王条款。隐私条款中的同意常常是一揽子同意,用户一次同意,其所有数据就可以被永久地使用,对外提供个人信息时并不会单独告知并征得用户同意,然而同意应该只在特定范围内有效,超出之后同意应该失效。在有些网站和APP处理隐私的方式中,没有执行数据收集的必要原则或最小原则,拒绝一揽子同意就等于拒绝所有服务。如果用户对隐私条款说不,就无法使用APP。为了获得这些服务,用户不得不忍受这些霸王条款。隐私条款的设定只是单向式的命令设定,与用户没有互动的过程。“知情同意”就这样发生了异化,不再成为保护用户隐私的利器。用户在现实生活中面临的可能是“未知情的被同意”或“胁迫式同意”。

  有些隐私条款的呈现方式不利于用户阅读。商业网站或APP通常会在网站首页和网页底部公布隐私条款,或设置弹窗式隐私条款,但有些条款不显眼且字体较小,容易被人忽略。即使有些用户隐私保护意识较强,当隐私条款的条目十分冗长,也没有耐心阅读隐私条款,或想当然地表示同意。同意似乎成了用户机械性的反应,用户则成了点击“同意”按钮的木偶。

  第二,有些企业制订了合理的隐私条款,但没有采取相应的有效措施来执行隐私条款。隐私条款形同虚设,个人隐私自然难以得到保障。企业制订并公布了自己的隐私条款,但并不切实履行,这样企业似乎可以在隐私条款门面的庇护下“合理地”收集用户数据,使隐私条款事实上成为企业规避法律的盾牌。从公布的案例来看,被曝侵犯隐私的企业有些制订了合规的隐私条款,但在执行过程中没有真正落实而导致隐私侵权,陷入隐私风波的被动局面。

  第三,有些企业和APP根本就没有制订隐私条款,在这种情况下,用户就不用奢望自己的个人隐私能够得到保护。中国消费者协会去年发布的《100款APP个人信息收集与隐私政策测评报告》显示,34款APP没有隐私条款。在上述案件中调查人员检查了在Alexa商店中找到的2077款儿童技能应用程序,发现其中85%的应用程序没有任何隐私条款。

  为了确保用户隐私不被侵犯,使企业免于隐私风波,我们认为应加强以下几方面的工作。

  第一,企业应制订合规的隐私条款,并采取有效措施将隐私条款落到实处。企业在制订隐私条款时,应根据相关法律法规,以用户为中心,并考虑隐私条款的实用性和界面友好性。企业不能将隐私条款做为花架子,装点门面,应切实履行隐私条款的承诺,赋予用户知情权和参与权,让用户参与从数据采集到数据处理的全过程,改变用户和企业信息获取量不均的局面。

  第二,政府应加律惩处力度,对于违规违法收集和使用用户数据的企业给予严厉的处罚,提高企业保护用户隐私的伦理和法律意识。政府尤其要加强过程管理,不能停留在检查企业和APP是否制订了合规的隐私条款,更要检查企业在隐私条款执行过程中,是否真正履行了隐私条款,是否切实保护了用户的个人隐私。

  第三,用户应加强自身防范意识,主动维护个人数据权利和隐私权。数据安全问题与个人数据安全意识和权利意识有重大关系,个人数据不仅仅是隐私也是资源,在提交个人数据时应保持警惕,识别数据扩大收集的行为,并向有关部门及时反映不合规的隐私条款和不履行隐私条款的行为。



友情链接:

Copyright 2018-2021 雷锋报 版权所有,未经授权,禁止转载。