平日下载APP、注册网站会员，你认真看过那长长的隐私协议吗？你知道自己按下“同意”的时候，交出了哪些信息和权利吗？为了解网络运营商在收集哪些个人信息及用作何处，记者近日查阅了50家网站和APP的隐私政策（协议），发现存在诸多问题。

    A 调查说明

    样本：记者随机选取常见的50家网站及APP下载最新的使用条款及用户协议。

    十项评分标准：是否及时准确提供隐私政策；是否公布收集信息的种类手段和目的；是否公布如何使用个人信息；用户是否有选择权；是否明示用户信息可能被披露的情况；用户是否有修改信息的权利；隐形信息收集技术是否有说明；是否对数据安全管理进行说明；向第三方或关联方传输及共享信息是否说明；是否设置投诉和反馈机制。

    分数：每项满分5分，共计满分50分。

    调查发现：1.整体（50家）评分，及格（30分）或以上 7 家（14%），20分或以下 27 家（54%），10分或以下 9 家（18%）。

    2.是否有隐私政策：有独立的隐私政策 30家（60%），存在于用户协议中 18家（36%），完全没有关于隐私的2家（4%）。

    3.是否标明生效日期：有标明隐私政策生效日期13家（26%）。

    4.是否可随时更新：可以随时更新用户协议及隐私政策50 家（100%）。

    需要说明的是，打分高的网站或APP并不意味着其对公民的个人隐私具有最高的保护力度，而仅表示在个人隐私政策制度制定方面相对完善。

     B  发现问题 

    片面的隐私保护政策意味着什么？下载及使用部分APP或注册登录部分网站，你可能同意了以下条款。

    A.你同意了：没有隐私保护？无所谓啊。

    手机用户未下载APP之前，苹果用户可在App Store里查阅隐私政策。不过，当点击“客户隐私政策”，记者发现，一些APP并未提供相关说明，并且在APP内也找不到任何关于隐私政策的内容。

    大多数网站和APP都对同意用户协议采取了默认勾选，更有部分APP在用户首次使用时，并不告知他们存在使用协议，用户轻易就“被同意”了。

    这算不算用户真正知情同意？北京志霖律师事务所律师、中国互联网协会信用评价中心法律顾问赵占领认为，这需要根据个人信息的敏感程度划分，根据个人信息国标，收集一般个人信息，用户默示同意即可。而涉及敏感信息则需要用户明示用意，也就是除了用户协议外还需单独提醒用户。“即使用户默示同意了，如未满足个人信息的收集使用遵循的正当合法必要原则，也不代表收集使用个人信息的相关格式条款就是有效的。”

    B.你同意了：把我的健康数据给一款阅读软件。

    在很有可能未阅读的情况下，用户同意并接受的隐私政策到底包括什么内容呢？

    记者发现，互联网企业所收集的信息范围较为宽泛，不仅包括部分个人信息也包括非个人信息，还有敏感信息，比如个人健康信息等。

    以阅读类APP掌阅为例，其隐私政策上共提及收集三类信息：“您向掌阅科技提供的信息”；“我们获取的您的信息”；“您对我们产品或服务的使用情况，例如使用时长、阅读记录等数据”。

    赵占领表示，移动互联网企业及其产品对个人信息收集更多。甚至一些恶意程序会直接非法获取个人信息，比如手机通讯录和地理位置等。

    C.你同意了：把我的信息分享给第三方网站。

    除了依靠自身平台，互联网企业亦可从第三方获取信息。

    在从第三方获取信息的同时，有些互联网企业也通过关联公司或第三方组织共享用户信息。如聚美优品在服务协议中提到，用户同意并授权聚美优品将信息传递给向用户提供其他服务的聚美优品关联公司或其他组织。

    此外，在进行促销活动或抽奖时，互联网企业可能会与赞助商和第三方网站和服务共享用户信息。

    在爱奇艺、哔哩哔哩和喜马拉雅等网站和APP的隐私政策中均提到，在进行抽奖、促销等活动时，赞助商、合作伙伴可通过访问的第三方因特网站点和服务得知用户个人信息，并进行独立的数据收集工作。用户可以通过不参与来终止传送过程。

    D.你同意了：网站认为必要，可公开你的私密信息， 但我不说什么是必要。

    记者发现，有些隐私政策更像单方的免责

    对此，赵占领认为，收集和使用个人信息应该符合正当合法必要原则。有些条款没有约定清楚收集和使用的方式，甚至没有明确说明转让给哪些第三方以及第三方的使用方式，这种情况下即使约定了免责条款也不一定有效。

    现在，当用户注册使用网站和APP时，即被视为对用户协议和隐私政策全部认可。

    针对用户隐私政策的问题，中国工程院院士沈昌祥告诉记者，这要求运营者遵守网络安全法，做好保护用户隐私的工作。

     C 企业回应 

    相关业内人士告诉记者，实际上从互联网本身的商业模式看，如果互联网公司不采集用户信息，那么这种互联网免费模式则不存在。用户损失匿名性和部分隐私来置换免费服务。不过这其中涉及到一个合规和尺度的问题。

    美图秀秀的公司相关负责人向记者回应，收集的相关数据是用来进行用户数据统计的，例如记录IP地址意在防止商业作弊，而记录GPS定位则是为了区分国家和地区，作为广告系统的投放标准。在用户个人信息的保护上，美图公司相关负责人表示，他们对用户信息进行了强制且多层加密存储，防止用户数据泄露。

    针对收集用户数据的目的，百度相关负责人告诉记者，收集用户数据主要是为了提升产品服务和用户使用体验。

    微信相关负责人告诉记者，用户在使用微信时，提交个人信息是用于网络身份验证或保障账号安全的。此外，无论是互联网行业还是其他行业，收集用户信息是用户开通账户并正常使用的前提。对于用户的用户数据，腾讯通常采取匿名化、加密等多种安全技术手段，避免识别出用户身份，保障使用用户数据的安全性。

    ■来源：南方都市报