2021年11月,《中华人民共和国个人信息保护法》颁布实施《个人保护法》作为我国第一部保护个人信息的专门法律,对超范围收集个人信息,大数据查杀,信息泄露,未经同意与第三方共享准确位置等社会关切提出了完整的合规要求
如今,人身保护法已经实施一年,有效提高了个人信息安全系数,构筑了安全防护网但是,个人信息的保护不是一朝一夕就能完成的目前,仍有一些现象值得关注比如很多app的用户协议都在一万字以上,又长又复杂,用户吐槽,直呼看不懂,有些app还在未经授权的情况下读取手机剪贴板内容
为了更好地保护个人信息的安全,用户需要增强安全意识,企业也要站在用户的角度不断提高合规水平。
看完需要50多分钟。
首次下载和使用该应用程序时,用户必须点击我已阅读并同意用户协议和隐私政策,然后才能继续使用用户协议和隐私条款在个人信息收集,使用,处理,保护等全过程的完整告知中发挥着不可替代的作用,和也是应用数据安全性和合规性的重要组成部分但在现实生活中,有多少用户会认真阅读用户协议和隐私条款呢
记者随机询问了身边10多位app深度用户,结果无一例外大家纷纷表示没有仔细阅读用户协议,他们直接选择了同意
至于这样做的原因,大家的答案都是一样的用户协议和隐私政策太长,字太多,密密麻麻,看不清楚,也看不懂
记者查看了应用市场中下载量靠前的app应用后发现,大部分app的用户协议和隐私政策都在一万字以上,也就是说用户在使用app前需要同意这份万字纸比如某汽车资讯平台app,用户协议内容12500字,隐私条款12700字
大多数人的正常阅读速度在300字/分钟到500字/分钟之间按此计算,用户阅读这款app的用户协议和隐私条款需要50分钟到84分钟难怪有网友吐槽能看懂的都是战士,能看懂的都是医生
一些应用程序提供了简短版本的隐私协议。
app的用户协议和隐私条款几万字,能精简吗。
一位业内人士告诉记者,在《个人保护法》颁布之前,所有平台其实都有隐私政策提供给用户,只是有些条款没有详细解释《人身保护法》生效后,企业丰富了条款细节,所以篇幅更长平台为了规避自身风险,从商业角度将很多专业词汇串联起来,避免因没有及时授权和通知而导致的用户投诉和社会监督举报
用户协议和隐私条款用词过多,消费者难以理解的现象引起了消费者维权单位的重视前不久,江苏省消保委提出了一个建议面对用户长期以来所诟病的用户协议,隐私协议内容复杂,难以阅读的问题,互联网企业应当对复杂的协议提供重要条款摘要或者以简单易懂的表格,图表等形式展示涉及权利义务的重要条款,让消费者无障碍阅读格式条款的重要内容
江苏省消保委公益律师夏磊曾表示,从专业角度看,协议可以用更简洁的文字达到合规的目的,从个人角度来说,普通消费者是真的看不懂几千字的隐私协议和用户协议的。
消保部门希望更多的app运营者积极行动起来,更好地保护消费者的知情权。
上海数字证书认证中心有限公司电子签名事业部项目总监牛鹏飞建议个人用户:首先,适当阅读平台提供的隐私政策如果不确定,可以留下截图等电子凭证,第二,在填写平台信息时,尽量不要填写非必填项,第三,如果不再使用某个app,卸载前要注销账号,避免以后平台再次出售我们留下的信息
未经授权读取剪贴板的内容仍然是一个大问题。
除了用户协议和隐私条款中冗长的文字让人看不懂之外,个人信息保护领域的另一个老问题最近引起了广泛关注。
不久前,广州互联网法院发布了一批个人信息保护典型案例,其中一起涉及某app擅自读取用户手机剪贴板内容法院认为,app运营方在未主动告知用户的情况下,监控读取手机剪贴板信息,存在过错,侵犯了用户的隐私权
其实app未经授权监控读取用户手机剪贴板信息,并不是个别现象。
记者测试了几款热门app后发现,在访问电商app时,app会自动读取刚从其他社交软件复制过来的密码信息,不需要授权剪贴板就可以直接打开密码页面,在访问银行app时,如果你复制了自己银行卡的卡号,当你进入下一个银行app时,会自动读取刚刚复制的卡号,跳出界面询问是否要向这个账户转账注销或转账完成后,卡号读取将结束
在上述操作中,app并未提醒记者授权复制剪贴板信息但在两类app的系统权限管理中,记者并没有在显眼的位置发现关闭复制剪贴板的功能
个人信息保护依然任重道远日前,国务院新闻办发布的《携手构建网络空间命运共同体》白皮书提出,要进一步推进个人信息保护,网络信息内容管理,网络安全和数据安全保护等领域执法
全面保护个人信息数据安全,除了监管到位,市场约束,行业自律,个人意识等各个方面都不能放松。
。