这两天打开知乎APP,你可能会被弹窗提示知乎上线了隐私政策。
通过隐私政策的要点简介和11个章节条款,知乎逐一告知了将如何处理用户的个人信息,并申明了保护用户隐私的承诺。
收集个人信息,将具体收集的内容告诉用户,本应是一件好事,但却引发了不小的争议和质疑。
有用户质疑,知乎为什么要收集那么多个人信息?另一方面,不同意隐私政策就无法继续使用知乎,用户说“不”的权利岂不是形同虚设?
知乎新隐私政策“不同意不能用”
网友:不如换成一键卸载?
下图就是知乎的新隐私政策:
无论是使用APP还是网页,这份隐私政策都会弹出来。
有网友发现,如果点击“不同意”的话,则会跳出这个页面:
“我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。”
点击“知道了”,会回到隐私协议的页面。
也就是说,这份隐私协议,你只能同意,否则没法使用知乎。
这操作也是让网友忍不住吐槽了:
不少人表示,只能卸载了。
那么,知乎这份“一定要用户同意”的隐私协议,到底写了啥?
将收集用户个人信息
包括身份证号码、联系方式
很简单,知乎将收集用户个人信息。
什么个人信息呢?根据知乎隐私政策第1章第1节,用户直接提供和知乎自动采集的主要有:
注册信息。如账号名称、头像(如有)和手机号码等。用户注册知乎账号时,知乎会使用手机号码对您进行实名验证。
附加信息。当用户使用知乎附加业务功能时,还需要进一步提供包括但不限于个人身份信息、位置信息及其他提供服务所必需的信息。
位置信息。当用户开启设备定位功能并使用基于位置提供的相关服务时,知乎会收集有关位置的信息。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用与位置信息相关的功能,但不影响正常使用知乎的其他功能。
信息。当用户使用知乎提供的搜索服务时,知乎会收集查询关键字信息、设备信息等,为了提供高效的搜索服务,这些信息有部分会暂时存储在用户的本地存储设备之中。
真实身份信息。包括用户的姓名、身份证号、职业、有关身份证明等信息。如果不提供这些信息,知乎将无法提供相关服务。
联系方式信息。当用户向知乎进行账号申诉或参与营销活动时,为了方便与联系或帮助解决问题,知乎会收集并记录姓名、手机号码、电子邮件及其他联系方式等个人信息。
用户共享的信息。当用户在知乎中使用第三方提供的服务时,将同意知乎允许该第三方收集您的账号名称、头像及其他提供服务所必须的个人信息。
作为一个网络问答社区,知乎要用这些信息干啥呢?
按照其说法,是为了通过附加功能提升用户体验。主要包括:消息设置、邮件设置、推送通知设置、知乎实验室等。
知乎保证,“目前,除法律法规、法律程序、诉讼或政府主管部门强制性要求外,知乎不会主动公开披露您的个人信息,如果存在其他需要公开披露个人信息的情形,我们会征得您的明示同意。”
最后,知乎还表示,
“您使用或继续使用我们的服务,即意味着同意我们按照本《隐私政策》收集、使用、储存、共享、转让和公开披露您的相关信息。”
而在知乎隐私政策全文里,还列出了更为具体的细节。
比如,用户的个人信息可以被知乎共享给关联公司及合作伙伴。
值得注意的是,由于“技术的限制”以及“可能存在的各种恶意手段”,知乎“不可能始终保持信息百分百的安全。”
官方回应:拒绝提供不会影响使用
据南方都市报报道,互联网企业弹窗隐私政策并非首次引起关注。去年7月份,中央网信办等四部门联合开展隐私条款专项工作,对微信、微博、淘宝、高德等十大常用网络产品的隐私政策进行评审。
评审期间,十大APP均更新了隐私政策,大多也是以弹窗的形式告知用户。和知乎一样,当时也有很多网友感到诧异,“突然间就一堆隐私政策弹窗是怎么回事?”还有人表示,“人生第一次认真阅读隐私政策,但不同意就不让你使用,为什么还要给我看?”
不难发现,用户的困惑大多集中在——为何需要对平台隐私政策作出同意确认?难道用户对一揽子协议没有说不的权利吗?
值得一提的是,从今天(5月1日)开始,国家标准《信息安全技术 个人信息安全规范》正式实施,对各类组织个人信息处理活动提出了明确的安全要求。知乎选择在此时推出隐私政策或许是为了符合这一规范要求。
对于网友普遍反馈的“知乎为什么要收集我的个人信息,甚至包含比如照片、视频和联系方式?”,上述负责人称,
“如果用户使用基础功能,我们实际只会收集账号信息。但涉及到特殊功能,可能就需要有更多信息支撑。且所有敏感信息的收集(例如生物识别信息、身份证号、联系方式等),需要用户主动提供才会被知乎收集。”
也就是说,如果用户拒绝提供信息,也不会影响基础功能的使用,同时知乎将对信息使用方式作出明确提示。
一些国外企业的做法可供借鉴
隐私政策,可能是当代互联网用户“最熟悉的陌生人”。
根据McDonald和Cranor 2008年的估计:按照平均的阅读速度,如果一个美国人要把他/她一年中遇到的所有隐私政策读完,他/她平均得花掉201个小时。
随着技术的进步、相关研究的进展以及法律和监管条例的加增,隐私政策还在无止境地变长、变复杂。10年后的如今乃至将来,这一耗时无疑也在增长。
资料来源:《The Cost of Reading Privacy Policies》(2008年)
因此,大部分时候,用户的态度都可以概括成“冷漠三连”:太长不看、一拉到底、一路走好。
上述统计显示,常见网站隐私政策的总字数以1500到3500字居多
针对用户吐槽“不同意就无法使用服务”的问题,知乎相关负责人表示,根据个人信息安全规范,“用户主动点击同意”是一种确认方式,也是隐私政策生效的必要条件,因此有这个功能设计。
那么,被指形同摆设的“不同意”选项可否更友好?
据南都报道,5月25日,欧盟一般数据保护条例(GDPR )即将生效。为了符合新法规要求,近期包括Airbnb、Trello等国外互联网平台也在纷纷更新隐私政策,并表示将与GDPR同日生效。
在上线隐私政策后,Airbnb首先以邮件的方式通知用户,告知隐私政策部分修改的原因。同时强调新政策包含的内容,并明确用户可以点击超链接“这里”了解修订后的隐私政策。为了让用户更直观理解协议,Trello还在邮件中附上此次修改的条款要点。
在功能设计上,一些国外企业的做法也可借鉴。以Airbnb为例,下载后APP页面同样显示用户需要对更新后的条款作出同意与否的选择。不同的是,Airbnb充分保障用户说“不”的权利,当点击“不同意”选项,页面再次向用户提示是否“不同意条款并退出”。
如用户坚持退出,那么页面将跳转到Airbnb官网,平台表示,“对于您的离开,我们表示遗憾!”,而且再次给予用户多种选择及相应操作方式,比如“准备回来”,“注销房源”,或者“取消账号”等。
每经编辑 赵云