從什么時(shí)候開始，你手機(jī)上的App成了你的貼心閨蜜、鐵哥們兒？

它們知道你最近喜歡什么色號(hào)的口紅，你喜歡哪款游戲機(jī)，所以爭先恐后地給你推薦各種品牌；它們了解你喜歡的菜系從川菜變成了貴州菜，因此前仆后繼地給你推送當(dāng)?shù)氐臒衢T餐廳；你和同事聊著家里寵物的話音還沒落，它們就開始在首頁展示熱銷的貓糧、狗糧......而這一切并非巧合，也許只是與你曾勾選過的App隱私政策有關(guān)。

《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）正式生效后，監(jiān)管部門持續(xù)重拳出擊。

11月3日，工信部通報(bào)38款A(yù)pp存在超范圍、高頻次索取權(quán)限，非服務(wù)場景所必需收集用戶個(gè)人信息，欺騙誤導(dǎo)用戶下載等違規(guī)行為。

12月20日，國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)現(xiàn)17款移動(dòng)應(yīng)用存在隱私不合規(guī)行為，具體包括未向用戶明示申請的全部隱私權(quán)，App向第三方提供個(gè)人信息未做匿名化處理，未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能等。

數(shù)字化時(shí)代，人們的生活顯然已無法離開智能手機(jī)和安裝其中的各種App。

無可否認(rèn)，App確實(shí)給我們的工作和生活帶來了極大便利，但作為信息主體，除了感慨這是一個(gè)隱私“裸奔”的時(shí)代外，我們是否真正了解過，那些一遍遍勾選的隱私政策，到底對(duì)我們的權(quán)益有什么影響？

01、什么是App隱私政策

直觀上來看，隱私政策就是我們在使用App時(shí)，App運(yùn)營者向我們展示的涉及用戶個(gè)人信息保護(hù)、收集以及使用的條款。進(jìn)一步來看，App隱私政策是App運(yùn)營者滿足監(jiān)管要求的必備要件。

除《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定外，根據(jù)《個(gè)人信息保護(hù)法》中“處理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，公開個(gè)人信息處理規(guī)則，明示處理的目的、方式和范圍”、“處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意”等規(guī)定，只要是涉及處理個(gè)人信息的，App運(yùn)營者就必須按照相關(guān)規(guī)定公開、明示規(guī)則，并且取得用戶同意。

綜上，隱私政策的實(shí)質(zhì)是企業(yè)的個(gè)人信息保護(hù)政策，主要功能為公開個(gè)人信息處理者收集、使用個(gè)人信息的范圍和規(guī)則。

那App運(yùn)營者在什么場景下需要收集、使用個(gè)人信息呢？

其實(shí)很簡單，第一，某些App需要采取個(gè)人信息才可以正常使用，尤其是涉及支付類、投資理財(cái)類的App；第二，App運(yùn)營者可以通過收集、使用個(gè)人信息優(yōu)化自身產(chǎn)品，為客戶提供更精準(zhǔn)的服務(wù)；第三，按照法律法規(guī)需要強(qiáng)制收集、使用個(gè)人信息，例如根據(jù)《反洗錢法》必須收集的個(gè)人信息。

02、為什么我們會(huì)忽略關(guān)注隱私政策

12月，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心與中國網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)布《App違法違規(guī)收集使用個(gè)人信息檢測分析報(bào)告》，該份報(bào)告顯示，App無隱私政策問題呈現(xiàn)下降趨勢，問題占比由2019年最高的26%，下降為今年的6.7%，該趨勢與《個(gè)人信息保護(hù)法》的頒布實(shí)施息息相關(guān)。

然而，捫心自問，作為信息主體的我們，有沒有真的了解過App隱私政策，或者說，我們?yōu)槭裁磿?huì)忽略App隱私政策？

第一，隱私政策的呈現(xiàn)方式容易導(dǎo)致忽略。大多數(shù)App隱私政策是如何呈現(xiàn)的呢？一般來說都是在注冊或登陸App時(shí)，以在“您已閱讀并同意隱私政策”的文字前進(jìn)行勾選表示同意。大多數(shù)用戶根本沒有意識(shí)到，在勾選前，需要先點(diǎn)擊隱私政策進(jìn)行查閱。

第二，即使點(diǎn)開了，閱讀感受也很糟糕。以我們使用頻率最高的微信舉例，微信的隱私政策全文11,907個(gè)字，估算了一下，按照每分鐘500字的速度，閱讀完一篇這樣“分量”的文章大概需要23分鐘。所以，光是看完隱私政策，我們就需要23分鐘，更別提理解其中含義需要的時(shí)間了。

更何況，對(duì)于生活在數(shù)字化時(shí)代的我們，大多數(shù)人更愿意把時(shí)間花在刷抖音和微博上，基本上喪失了閱讀習(xí)慣，對(duì)文字的理解力已經(jīng)大大減退，更別說隱私政策這種存在較多專業(yè)術(shù)語的文字內(nèi)容。

第三，本質(zhì)上，還是不了解隱私政策的真正意義所在。在我們的意識(shí)中，下載一個(gè)App的目的在于使用，并期待這款A(yù)pp給我們帶來不同的體驗(yàn)和感受，而同意“隱私政策”這個(gè)動(dòng)作僅僅只是我們在使用前的標(biāo)準(zhǔn)動(dòng)作，并不會(huì)對(duì)我們的合法權(quán)益產(chǎn)生影響，這是大多數(shù)用戶的認(rèn)知盲區(qū)。

但這“長篇大論”的隱私政策，恰恰蘊(yùn)含著我國個(gè)人信息保護(hù)立法體系下，對(duì)個(gè)人信息保護(hù)的層層考慮。

03、《個(gè)人信息保護(hù)法》下，App隱私政策的正確打開方式

1.首先關(guān)注App隱私政策的“呈現(xiàn)”方式

除滿足《個(gè)人信息保護(hù)法》中數(shù)據(jù)處理者應(yīng)公開個(gè)人信息處理規(guī)則的規(guī)定外，《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》還對(duì)隱私政策的“呈現(xiàn)”方式提出了進(jìn)一步要求。

“在App首次運(yùn)行時(shí)未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則”、“隱私政策等收集使用規(guī)則難以訪問，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問到”、“隱私政策等收集使用規(guī)則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未提供簡體中文版等”的情形，可被認(rèn)定為“未公開收集使用規(guī)則”。

因此，作為個(gè)人用戶的我們，除關(guān)注所使用的App是否提供隱私政策外，還應(yīng)當(dāng)關(guān)注：我們在第一次打開App時(shí)，App是否以明顯方式提示了我們閱讀隱私政策；隱私政策是否“隱藏”太深，導(dǎo)致我們點(diǎn)擊多次才能進(jìn)行訪問；以及隱私政策的文字和排版是否“閱讀友好”。

2.App隱私政策中是否明示處理目的、處理方式，處理的個(gè)人信息種類和保存期限

依據(jù)《個(gè)人信息保護(hù)法》第十七條的規(guī)定，個(gè)人信息者應(yīng)當(dāng)向個(gè)人告知個(gè)人信息的處理目的、處理方式，處理的種類和保存期限。示例如下：

3.App隱私政策中是否顯著標(biāo)識(shí)敏感個(gè)人信息

《個(gè)人信息保護(hù)法》規(guī)定，App運(yùn)營者處理敏感個(gè)人信息的，除一般告知外， 還應(yīng)當(dāng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。鑒于此，App隱私政策中應(yīng)顯著標(biāo)識(shí)敏感個(gè)人信息如下：

4.App隱私政策中是否明確信息主體享有的權(quán)利

實(shí)際上，在《個(gè)人信息保護(hù)法》正式生效前，《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273-2020）已對(duì)個(gè)人信息的查詢、更正、刪除、響應(yīng)、投訴等一系列主體權(quán)利作出了規(guī)定，但該規(guī)范僅僅屬于國家標(biāo)準(zhǔn)，強(qiáng)制力較弱。在《個(gè)人信息保護(hù)法》以專章對(duì)“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”進(jìn)行了明確規(guī)定后，查閱、復(fù)制、轉(zhuǎn)移、更正、刪除等內(nèi)容應(yīng)被納入App隱私政策。

5.App隱私政策中是否提供拒絕個(gè)性化推送的方式

我也不記得有多少次，看到微信朋友圈定向推送的減肥產(chǎn)品廣告了......，《個(gè)人信息保護(hù)法》生效后，為我們提供了關(guān)閉渠道。

根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人信息處理者通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷的，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。就此，App隱私政策中應(yīng)明確提供拒絕個(gè)性化推送的方式：

當(dāng)然，以上僅僅是從非專業(yè)用戶角度出發(fā)，提出我們應(yīng)當(dāng)關(guān)注的幾個(gè)要點(diǎn)。對(duì)于App運(yùn)營者而言，建議仔細(xì)對(duì)照《個(gè)人信息保護(hù)法》《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等規(guī)定及規(guī)范完善自身的隱私政策，方可避免被監(jiān)管部門認(rèn)定為存在違法違規(guī)收集個(gè)人信息行為的風(fēng)險(xiǎn)。

04、如果不同意隱私政策，會(huì)有什么后果？

現(xiàn)在，你可能想問，那如果不同意App的隱私政策，會(huì)怎么樣呢？

首先，根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人信息處理者不得以個(gè)人不同意處理其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)；處理個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

基于此，如果你不同意隱私政策，可能會(huì)面臨以下三種場景：

第一種場景，很遺憾，你必須要放棄這款A(yù)pp.......

按照《個(gè)人信息保護(hù)法》的上述規(guī)定，如所提供的個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的，例如對(duì)于某類App，它必須要收集、使用你的個(gè)人信息才能實(shí)現(xiàn)基本功能，那同意隱私政策是使用該類App的必選項(xiàng)。

這一類App最常見的就是支付類、銀行類或者投資理財(cái)類的。

可以試想一下，如果用戶想要使用的是銀行App，但又不同意App采取你的銀行卡號(hào)、身份證號(hào)、個(gè)人姓名，那結(jié)果肯定是無法使用的。

第二種場景，你可能只能使用App的部分功能，但無法使用基本業(yè)務(wù)功能.......

以之前的知乎為例，若用戶需要使用知乎的基本業(yè)務(wù)功能，則需要注冊成為知乎用戶，且必須要同意知乎收集用戶的個(gè)人信息，若用戶拒絕，則無法使用知乎的基本業(yè)務(wù)功能，包括閱讀并評(píng)價(jià)內(nèi)容、發(fā)布內(nèi)容以及關(guān)于其他用戶或內(nèi)容等。

但如果用戶不需要使用上述功能，則可以在非注冊狀態(tài)下，以游客模式進(jìn)行瀏覽，該種服務(wù)被稱為“僅瀏覽”模式。

第三種場景，可以不同意App中的某項(xiàng)業(yè)務(wù)功能收集、使用個(gè)人信息，但不影響其他業(yè)務(wù)功能.......

如App存在不同業(yè)務(wù)功能的，用戶可以選擇是否開通該業(yè)務(wù)功能，若選擇不開通的，并不會(huì)影響用戶使用其他業(yè)務(wù)功能。例如用戶因不愿意微信收集、使用步數(shù)信息，可以選擇不開通微信中的“微信運(yùn)動(dòng)”功能，但不會(huì)因?yàn)椴婚_通，而導(dǎo)致用戶無法使用微信的其他功能，如聊天或者微信朋友圈功能。

總的來說，用戶不同意隱私政策時(shí)，可能會(huì)產(chǎn)生什么結(jié)果，需要結(jié)合具體場景具體分析。

05、結(jié)語

在App已融入我們衣食住行的今天，App過度收集個(gè)人信息，強(qiáng)迫用戶授予權(quán)限，通過描繪用戶畫像用于推送廣告等問題也層出不窮。

作為用戶，可能必須要接受一個(gè)殘酷的現(xiàn)實(shí)，在某些特定情形下，你關(guān)心的是App的使用功能，但App運(yùn)營者可能更關(guān)心的是你的個(gè)人信息。

因此，在我國個(gè)人信息保護(hù)立法體系日益完善的同時(shí)，作為普通個(gè)人，我們也需要提高自己的法治意識(shí)，在打開手機(jī)上的App時(shí)，花上一些時(shí)間，了解自己在同意隱私政策的同時(shí)，究竟授予了App運(yùn)營者哪些權(quán)限，并在權(quán)益收到侵害時(shí)，果斷地捍衛(wèi)自己的權(quán)利。

本文來自微信公眾號(hào)“Internet Law Review”（ID:Internet-law-review），作者：劉航，36氪經(jīng)授權(quán)發(fā)布。