移动互联网时代,App成了大家的必备工具。首次下载使用时,点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字,长度堪比一篇论文,相关调查显示,近80%的用户很少或从未阅读。《经济参考报》记者近日调查发现,除内容冗长不方便阅读外,不少App用户协议和隐私政策还存在“不同意协议内容就不能使用、遭‘暗渡陈仓’、被‘先斩后奏’、一次同意则次次同意、个人信息被转送第三方”等多重陷阱。
类似的情况并不鲜见,很多手机用户还有过这样的经历:安装个天气预报App被要求访问通讯录,下载个健身软件被请求访问手机相册……不少网友自嘲,这些年撒过最多的谎就是“我已阅读并同意用户协议”。
表面上看,商家看似尽到了告知义务,不细看是用户自己的事。但实际上,用户很无奈,就算你认真“研读”并领会了协议内容,如果不同意,那就无法下载或者正常使用App。这给了App运营者足够的底气,用户协议出现霸王条款,就不足为奇了。
比如,《经济参考报》记者调查显示,部分App会根据需要修订隐私协议,但用户无法及时得知内容是否有所更新。这类App通常会在用户协议中表示,企业有权根据需要不定期地制订、修改本协议或各类规则,在App平台公示,不再另行通知用户。这就造成了“一次同意,次次同意”的怪象。
更可怕的是,有些App在协议中还声明对收集的用户视频、照片、文字等享有永久的、完全免费的使用权,并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。而多数情况下,这种“转授权”条款并不细述,比如如何授权、向谁授权、授权使用范围等都不明确。这样一来,用户个人信息泄露风险可想而知。
在不断强化公民隐私保护的现代社会,用户的个人信息,不该被如此随意使用。自2021年11月1日起施行的个人信息保护法,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。该法明确了以“告知-同意”为核心的个人信息处理规则,保障个人在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置严格的法律责任。
在有法可依的背景下,App用户协议怪象该怎么破?
第一,应强调行业自律,App运营者应该有起码的商业伦理和道德,通过大家的共同努力来撬动行业潜规则。在App用户协议中,应用通俗易懂的语言,简明扼要地把双方的权利和义务写清楚,而不是以所谓的专业性为借口,人为设置阅读障碍。
第二,相关部门对App运营者侵害用户权益的行为,应当进一步加大曝光和执法力度,发现一起,查处一起,对违法犯罪行为露头就打。在行政处罚的同时,也要进行经济处罚,让违规企业有所忌惮。此外,应该鼓励用户积极参与维权,畅通相关举报渠道,对如实举报进行重奖。
第三,进一步完善相关制度,把App用户协议关进民意和法律的笼子,而不是企业想怎么写就怎么写。比如,有专家呼吁,应建立用户协议清单制,以降低阅读门槛。有了这种清单,平台就很难“浑水摸鱼”。
总之,App用户协议乱象的治理,需要公众、企业、政府三方的合力。如此一来,才能让各种“邪门歪道”无处遁形,真正做到釜底抽薪。