歲末年初,支付寶2017全民帳單的一個默認「同意」鍵,引發了公眾對於個人信息收集的持續關注。最近,南都個人信息保護研究中心發布了《關於收集個人信息「明示同意」的測評報告與建議》。報告實測100款常用APP後發現,在用戶註冊前,「默認勾選」同意企業用戶協議和隱私政策的情況並不少見,有的甚至存在用戶不可自主選擇同意與否的問題。僅有11%的APP做到了合乎法規及規範的「明示同意」。
取樣的APP,是2017年「1550家隱私政策透明度」測評中10個行業排名前十的移動應用,行業包括金融銀行、休閒娛樂、體育健身、醫療健康、教育文化、新聞資訊、旅遊交通、生活服務、社交交友、購物導購等,涉及一個人日常生活的各個方面。也就是說,作為一個正常的現代人,要想通過規避使用這些APP來保護個人信息安全幾乎是不可能的。因為對於一個現代社會中的人來說,很多APP都非用不可。
實測隱私協議涉及的問題,既有像今日頭條、美團外賣、愛奇藝等29款APP「默認勾選」,也有47款APP採取「點擊註冊即表示同意」的方式。前者告訴我們,半個月前支付寶聲勢浩大的道歉只是一家之言,「同病」的網際網路公司們並不會因此而警醒。後者看似把選擇權交給了用戶,但選擇的實質卻已「偷梁換柱」,從「是否同意信息採集」,偷換成了「是否使用這款APP」。
換言之,只要點擊註冊,用戶就要同意隱私政策的一攬子協議。這種不對等的權責約定,不就是赤裸裸的「霸王條款」嗎? 假設這是一個線下交易的場景,一旦用戶被告知,「同意籤訂合同」就意味著同意接受合同中所有不平等的規則,那麼較真的消費者一定會理論一番。但把這個場景切換到線上,這樣的條款就能暢行無阻了。網際網路難道給「霸王條款」開了綠燈?
何況在個人信息安全不斷得到強調的情況下,有些企業還在明知故犯。去年9月,中央網信辦等四部門發起籤署《個人信息保護倡議書》,阿里巴巴、騰訊、百度等網際網路企業都曾參與其中,對保護用戶個人信息、保障用戶合法權益做出承諾,包括尊重用戶的知情權、控制權,遵守用戶授權,保障用戶的信息安全等內容。但從過去幾個月的新聞來看,踐行情況不容樂觀。
很明顯,在涉及網際網路產品時,現在被廣泛接受的邏輯就是,用戶要獲得服務,就必須讓渡自己的信息和隱私。但問題在於,當網絡運營者如此堂而皇之地收集個人隱私信息的時候,這些信息能否被妥善保管和使用?實際情況真的不容樂觀。
筆者還記得,去年共享項目不斷湧現的時候,一位創業者面對其共享產品丟失的隱患,就完全沒有從產品的角度去看待。他把均價10元一件的共享產品,當作是拿到一個客戶資料所需支付的成本。在他的心目中,只要拿到了一位客戶的資料信息,這件價值10元的產品就算丟失也無所謂了。試想,這些本來就是奔著用戶數據去的創業項目,在缺乏監管的情況下,會怎麼對待數據呢?
最近,筆者在一家搜尋引擎上搜索了一位名人後,在打開另一個視頻類APP時候,竟然發現一檔有該名人參與的談話類視頻被推薦到了醒目位置,而它恰好就是筆者想要搜索的,一檔一年前播出的節目。看到這樣的「貼心」推薦,真是又驚又喜——喜的是機器已經可以如此精準地洞察「我」的需求,驚的是如果個體的每一次查詢,都成為機器抓取、分析用戶的密鑰,那就真的應該重新審視為我們提供便捷的網際網路產品了。
對於任何一家擁有大量用戶的網際網路公司而言,在信息採集和利用中,平衡好個人、平臺和社會利益已經刻不容緩。也許,很多常用的網際網路平臺已經成為用戶生活的必需品,但這並不能當作有恃無恐地制定不平等條款的「砝碼」。和傳統的商家不同,網際網路公司可以快速崛起,獲得海量用戶,但在出現問題時也容易演變為不可逆轉的用戶個人信息危機。所以,在公眾對個人信息安全日益焦慮之時,相關企業一定要積極行動,做好保護用戶隱私信息的工作。畢竟企業主動防範風險所需的成本,肯定遠遠小於出現問題之後才被動應對所要付出的代價。