动辄下笔“万言” 别让冗长App用户协议成隐私陷阱

　　行业主管部门应连续开展违法违规网络使用小我私人信息专项治理，充实行展头部平台的“看门人”作用，由其尽责推行对应用市场内App及平台内小程序的羁系义务，规范相关App、小程序的小我私人信息网络行为。

　　单勇 南京大学法学院教授

　　打开手机，查看新闻资讯、分享心得体会、搜索美食、购置物品……南京某高校西席小宇天天有大量时间花在手机上，手机内置和安装的App达150多个。

　　她发现，每次注册账号或者安装软件时，屏幕上都市弹出“用户协媾和隐私政策”，但她都是直接拖拽到最底部，点击“我已阅读并赞成用户协议”。她告诉记者，那些协议篇幅过长、专业性强，认真读完并弄懂协议内容险些不能能做到。

　　小宇并不是特例，近期的一项观察研究显示，在点击赞成之前，真正阅读这些协议的用户不到四成。

　　按理说，用户协议是约定App开发者与用户之间权力与义务的执法文书，对保障用户隐私等权力有着主要的作用，为何六成用户将其略过？点击赞成后App获得的权限是否均有需要？“太过要权”的情形是否存在？指导App挪用隐私数据形成行业规范，我们还需要做些什么？

　　协议过长反会阻碍用户知情权

　　移动互联网时代，App成了人们的必备工具。首次下载使用时，点击“我已阅读并赞成用户协媾和隐私政策”也成为通例操作。

　　对于我们常见的App来说，用户协媾和隐私政策通常包罗哪些方面的内容呢？

　　南京大学法学院单勇教授告诉科技日报记者，通例平台的用户协议一样平常包罗“信息网络局限、信息的存储和珍爱方式、信息使用方式、涉及信息共享的见告以及涉及信息处置的见告”等内容。

　　一旦用户点击赞成，就意味着将自己的部门权力让渡给App的运营公司，好比挪用手机通讯录、读取手机存储、获取定位信息、开启蓝牙或无线网络等。

　　单勇说，凭证《小我私人信息珍爱法》，基于用户赞成的小我私人信息处置行为，仅具备为杀青特定目的处置小我私人信息的权力，而为制衡信息处置行为，用户依法享有知情赞成、限制拒绝、查阅复制、修改删除、撤回赞成等权力。

　　然而，用户协议动辄上万甚至数万字，充斥着大量专业、艰涩的内容。据统计，5款下载量过亿次的手机App，平均每款需要用户“阅读并赞成”的协议内容约有2.7万字。

　　从司法角度来看，协议越详尽双方权力责任就越明晰，由于这是充实见告，能够最洪水平地阻止事后纠纷。然则，从现实使用的角度来说 ，动辄上万字的协议恰恰会阻碍消费者的知情权。

　　由于大多数用户没有耐心，也没有专业知识看完并读懂协议，在这样的情形下勾选赞成，也就让用户弄不清让渡了哪些权力。

　　“App获取哪些信息需要我赞成、我有什么权力、要肩负什么责任，完全可以列出一个清单来。”小宇希望用户协议最好能“长话短说”，将与用户关系亲热的主要部门放到前面突出显示。

　　“太过要权”最终目的可能是赚钱

　　“您的密友也在使用某App”“TA与你有3位配合密友”“匹配您的通讯录有助更快找到密友”……这样的提醒对于许多手机使用者来说并不生疏。

全面提升国家水安全保障能力 “十四五”将开展多项科技研究

（记者唐芳）4月22日，水利部召开水利科技工作会议。”李国英指出，要坚持数字化、网络化、智能化主攻方向，聚焦构建数字孪生流域、数字孪生水利工程，加快形成智慧水利理论基础和技术架构。

　　移动互联网的兴起，动员了新型社交平台的生长，短视频、购物、健身、新闻资讯等App，已往与社交基本不沾边，但现在都被赋予了社交属性。

　　“数学领域有一个‘小天下理论’，即天下上任何两小我私人只要通过6其中央人就能确立联系。”南京信息工程大学网络平安专家任勇军教授说，用户点击赞成后，App通过调取通讯录，并在后台举行数据匹配，就会把你推荐给素昧生平的人，并告诉对方你和TA有配合密友。

　　已往，要证实“小天下理论”并不容易，现在却能容易实现，我们在叹息“天下真小”的同时，是不是也要小心App的“太过要权”呢？

　　单勇教授先容说，2021年3月，国家四部委印发《常见类型移动互联网应用程序(App)需要小我私人信息局限划定》，其中第五条以枚举形式明确了39种常见类型App的需要小我私人信息局限，而通讯录权限并不属于需要局限。

　　2021年12月，国家盘算机网络应急手艺处置协调中央、中国网络空间平安协会宣布的《App违法违规网络使用小我私人信息监测剖析讲述》称，当前如“微信”“51Job”等头部应用最新版本启动均不索要存储、装备等无关权限，但中小应用的“太过要权”问题仍十分严重，仅2021年9—12月监测显示，在华为、小米、腾讯应用宝等主流应用商铺的新上架应用中，平均每月有近1000款存在此问题的应用上架。

　　部门App出于精准用户画像、推广营销等商业目的，想方想法在超出实现功效的需要局限网络更多小我私人信息。好比，某应用的电话阻挡功效索要了短信、存储、通讯录等7项敏感权限；某运动健身类应用在用户使用旁观视频等无关功效时，每分钟获取位置信息近百次；某应用除了在共享位置时网络位置信息，还在扫码支付等不相关功效中网络位置信息，以用于用户消费行为画像剖析。另有许多App只管不再强制网络信息，仍在首次启动时就弹窗索要多个无关权限。

　　“App获取这些权限后，看似辅助用户拓展了同伙圈和生涯圈，但用户的隐私信息也在无形中被露出。App索要这些权限的基本缘故原由照样企业想要扩大市场或举行推广，最终是为了赚钱。”任勇军以为。

　　2021年，国家网信办针对“七类”超局限网络行为举行重点整治，包罗超局限网络用户通讯录、准确地理位置、短信、通话纪录等在内的一大批违法违规问题获得治理。

　　珍爱隐私需专人“看门”

　　克日，国家盘算机病毒应急处置中央通过互联网监测发现，17款移动App存在隐私不合规行为，涉嫌超局限采集小我私人隐私信息。

　　类似这样的转达并不鲜见。仅在2021年，国家网信办就对存在严重违法违规问题的351款App举行了公然转达，责令限期整改。

　　然则，App敏感数据网络问题依旧突出。国家网信办监测发现，60.7%的应用网络了安卓ID等装备唯一标识信息，55.4%的应用网络了应用列表信息，13.7%的应用网络了剪切板信息，而这类信息可用于人物画像、个性化推送等营业。

　　“小我私人信息是主要的数据资产，一些App尤其是公用事业类的应用，拥有重大的用户群，造孽分子和网络黑客早就盯上了这些敏感信息，并形成玄色产业链。一旦App获取的小我私人信息被售卖，将在多个层面造成严重的平安问题。”任勇军教授说，好比，用户出行App或外卖App上面存有百万级以上的用户信息，一旦泄露可能不仅影响小我私人自己，甚至会对国家平安造成危害。

　　任勇军示意，对于用户而言，不能由于协议太长，就放弃阅读。应当不随意开放和赞成不需要的隐私权限、不随意输入小我私人隐私信息、定期维护和整理相关数据，阻止小我私人隐私信息被泄露。

　　那么，对于监视治理部门来说，事实该若何约束长篇大论的用户协议，把珍爱用户隐私落到实处？

　　当前，相关机构正在起草《信息平安手艺 互联网平台及产物服务隐私协议要求》，可为平台企业的用户协议及隐私政策合规提供指引。

　　相较于制订相关行业规范，若何将规范落到实处是更值得关注的问题。

　　单勇教授以为，App违规网络用户信息行为无法根治的缘故原由主要在于三点：一是行业主管部门的治理资源有限，仅依赖行业羁系较难规范所有App的信息网络行为；二是部门中小企业存在幸运心理，试图通过违规行为获取更高经济利益；三是《小我私人信息珍爱法》等相关执法虽赋予了用户数据权力，但实践中用户权力的实现方式并不明晰，用户在权力受损害时难以有用维权。

　　“行业主管部门应连续开展违法违规网络使用小我私人信息专项治理，充实行展头部平台的‘看门人’作用，由其尽责推行对应用市场内App及平台内小程序的羁系义务，规范相关App、小程序的小我私人信息网络行为。”单勇还建议，对于小我私人信息珍爱投诉举报渠道和透明度讲述机制应予以完善，维护用户对行业治理的知情权和监视权。

　　◎本报记者 张 晔

【编辑:房家梁】 ,