來自北京的張女士在使用某詞典APP時注意到,APP的隱私政策選項為默認勾選“同意”,取消勾選、拒絕APP處理其個人資訊則APP自動退出。當張女士註冊使用一段時間後想停用該APP時,卻發現無法撤回允許該APP處理其個人資訊,因此將該APP運營者訴至法院。近日,北京市第四中級人民法院二審審結了該案,認定某詞典APP存在侵犯公民個人資訊權益的情形,依法應當承擔侵權責任。(據5月16日《工人日報》報道)
近年來,隨著網際網路的飛速發展,人們對於個人資訊安全問題越來越關注。在眾多網路APP中,經常能看到“我已閱讀並同意”這一選項,這幾乎已經成為使用網際網路服務時的標準流程。然而,正是在這個看似普通的環節中,卻往往隱藏著一些對消費者不利的條款。在用戶點擊“我已閱讀並同意”按鈕時,其中暗藏的貓膩正在不知不覺中侵犯著消費者的權益。
很多APP在制定用戶協議時,總會將自己的利益放在首位。在這份協議中,往往包含著一些對用戶不利的條款,比如無限制地收集用戶個人資訊、無條件地使用用戶數據,甚至在用戶不知情的情況下,將用戶資訊洩露給第三方,而這些條款,往往會被隱藏在冗長的文本中,讓用戶防不勝防。其實,大多消費者並非沒有防範之心,而是因為很多APP都必須勾選同意才能使用,消費者只能被迫同意,即便有的APP沒有強制,其協議卻讓用戶“想看又看不懂”,最後還是得無奈同意。
其實,在2021年起施行的《常見類型移動網際網路應用程式必要個人資訊範圍規定》中明確規定,APP不得因為用戶不同意提供非必要個人資訊,而拒絕用戶使用其基本功能服務。所以,不管涉案APP把隱私政策默認勾選為“同意”,還是強迫用戶勾選或是故意隱藏,都不符合“自願”“明確”的要求,這是APP運營商顯著違法行為之一。
用戶首次使用APP時,運營商除了應通過明確的協議告知哪些資訊將會被收集外,還應做好對已收集資訊的保管,如加密存儲和傳輸用戶數據,定期檢查和更新數據保護措施。同時做好用戶控制權的落實,即允許用戶查看、修改或刪除被收集的個人資訊,讓用戶能夠輕鬆地撤銷對某些資訊的收集許可。
監管部門應加大監管力度,對於那些含有不公平、不合法條款的協議,應要求平臺立即修改;對於洩露用戶資訊的平臺,應依法處罰。用戶應增強自己的資訊保護意識,在使用網際網路服務之前,要認真閱讀用戶協議和隱私政策,理解其中的內容,尤其是那些可能影響自己權益的條款。同時,用戶也可以借助一些第三方工具,對平臺的隱私政策進行審查,保護好自己的權益。
(責任編輯:沈曄)