“我已阅读并同意”？App用户协议有哪些坑？

用户协议里藏着哪些“坑”？

近年来，App用户协议和隐私政策在治理中逐步完善。不过，部分App仍然在“挖坑”，消费者一不小心就容易掉进陷阱。

第一“坑”：不同意则不能用。个人信息保护法规定，个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。

“部分App展示商品、视频时完全没必要过度索取个人信息，那些不同意便不能用的行为是不合适的。”中国信息安全研究院副院长左晓栋还提醒说，“是否必需不该由App单方面规定，要防止打擦边球。”

第二“坑”：暗度陈仓。今年3月，“oTMS到哪了”App在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，或以默认选择同意隐私政策等非明示方式征求用户同意，涉嫌隐私不合规，被国家计算机病毒应急处理中心通报。

第三“坑”：先斩后奏。今年以来，“云联健康”“寻迹旅行”等多个App在征得用户同意前开始收集个人信息，而被一一通报。“虽然相关部门对类似行为不断加强监管，但App违法收集个人信息的行为仍然具有一定隐蔽性。”袁康说。

第四“坑”：一次同意，次次同意。部分App会根据需要修订隐私协议，但用户无法及时得知内容是否有所更新。比如，一款美妆App在用户协议中表示，公司有权根据需要不定期地制订、修改本协议及/或各类规则，并在App平台公示，不再另行单独通知用户。消费者使用平台服务，即表明接受修订后的协议和规则。

第五“坑”：个人信息转送第三方。一款购物App的用户协议称，对于消费者的视频、照片、文字等，“（平台）均享有永久的、无期限及地域限制的、完全免费的使用权”，并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。袁康认为，App在初始协议里就征得了将用户数据与第三方分享的授权，相当于让用户放弃了对未来个人信息流通转让的审查权利。

• 上一页
• 1
• 2
• 3
• 下一页
• 全文阅读