當然人越來越依賴手機等智能設備，通過App傳輸和記錄的數據也越來越多，移動App的高頻使用和大量信息的交換與傳播使得隱私安全事故發生的風險不斷擴大。

App已成為個人信息洩露的重災區。

用戶個人信息安全事件時有發生：2018年8月，大眾點評被指暴露用戶行踪，將用戶在平台上的關係鏈與微信等通訊錄中的好友捆綁、某手機打開QQ瀏覽器攝像頭自動調出，南京公安官方微信公眾號還和抖音就用戶隱私“掐起來了”……

隱私政策是其中重要的一環。

南方都市報曾經對50個App和的隱私協議進行調查，對50家評分，及格的只有7家。

隱私政策讀還是不讀？

打開應用商店，下載App，安裝，“我同意隱私政策”。這一系列常規操作的背後，你知道當自己按下“同意”的時候，交出了哪些信息和權利嗎？有認真看過那長長的隱私協議嗎？有沒有意識到自己可能在裸泳？

事實上，安裝App時彈出的用戶協議或隱私政策沒有幾個人會真的去認真閱讀。

其次，老實說，無論隱私政策寫了什麼，我們多半還是照用不誤。

仔細閱讀隱私政策也會發現，其中充滿了含混的說法。例如：必要時，我們”可能“會收集你的信息，並將其共享給其它企業。我們恐怕很難搞清楚必要是什麼時候，概率是多少，以及其它企業的範圍是什麼。對於普通人來說，完全是“長篇大論、充滿細節，但什麼也沒說”的效果。

這就是廠商的目的。企業故意讓隱私政策含糊、難以閱讀，目的是在法律層面上找不到漏洞。有的服務協議長達30頁，用戶自以為是地一頁頁猛按“同意”。

▲2014年iOS用戶協議

蘋果的程序員們在2014年iOS用戶協議裡就添加了一句毫無意義的話：“蘋果總部5層的托尼身上有一股沙丁魚的味道。”

實際上，就算讀出了隱私協議中的端倪，用戶的態度也幾乎是沒有意義的，大部分App不同意就沒法用，有的壓根就沒有不同意的選項或是默認勾選同意。

此前，“知乎”的隱私政策就引發了廣泛爭議。在知乎隱私政策的彈窗頁面有“同意”和“不同意”兩個選項，但點擊不同意，會跳出下面這幅圖。

▲知乎目前已更新隱私協議，不點同意可選“僅瀏覽”

隱私政策這麼多坑，但這並不意味著對用戶毫無意義。因為隱私條款不僅僅關係到你的個人隱私數據，我們其實通過正確閱讀隱私政策找更好的掌控個人信息。

如何正確閱讀隱私政策

如何正確閱讀隱私政策？

首先，我們可以通過在隱私政策中搜索“設置”這個詞，來找到隱私數據控制選項。

以微信為例，如下圖所示，在微信的隱私政策中我們可以找到明確的隱私設置步驟。顯示了詳細的操作步驟。

很多用戶在打開新的App、時會默認授權微信，這樣隱私洩露的風險又進了一步。

打開微信-【我】-【設置】-【隱私】 -【授權管理】-【管理】，點擊紅色的減號“刪除”，即可取消授權。

另外可以留意的是隱私政策的最新更新日期。如果一家公司的隱私政策保持更新，說明他們比較重視這件事。

▲ 隱私政策更新日期為2018年6月13日

如果隱私數據中使用了“例如”這樣的字眼，這就意味著他們在收集各種數據，而且不會告訴你具體收集了哪些數據。

▲騰訊隱私政策截圖

GDPR如何保護用戶隱私

2018年5月1日，國家標準《信息安全技術個人信息安全規範》正式實施，對各類組織個人信息處理活動提出了明確的安全要求。對此，各大App紛紛將隱私政策透明化，並且選擇了用戶可以選擇不同意，雖然不同意則無法使用App的服務。

蘋果也宣布，從2018年10月3日開始App Store 新規要求所有應用都有隱私政策，隱私政策必須明確而清楚地：指明App/服務所收集的數據(若有)、收集數據的方式，以及這些數據的所有用途。

涉及隱私偵測最嚴格的法規是歐盟的“史上最強數據保護法”GDPR。

GDPR明確規定，要求用戶協議說人話，必須清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術語。

以穀歌為例，新的隱私協議界面，簡潔大方，還配上了動畫。比如，谷歌明確告訴用戶，“應用、瀏覽器和設備信息”都會被收集。

▲谷歌隱私政策截圖

谷歌也明確告知用戶，數據會被用來做什麼，比如“提供Google的服務”、“提供個性化服務，包括內容和廣告”等

▲谷歌隱私政策截圖

谷歌還為隱私政策配上了，新增了4個短視頻，分別從整體條款、收集的信息、為什麼要收集數據、隱私控制項等方面，對文本進行可視化呈現。

▲谷歌隱私政策講解視頻

GDPR還規定，個人數據有“被遺忘權”，用戶過去因為懶得看協議隨手授權使用的個人信息，現在可以反悔，而公司必須刪除乾淨，而且要阻止之前授權的第三方繼續使用用戶要求刪除的信息。

此外，一旦發生數據洩露，公司必須在72小時內通知用戶。

GDPR後續的實施效果如何尚未可知，但一家企業在隱私政策上願意花費心思，且有諸多保障用戶權利的功能設計，對於用戶來說一定不是壞事。

越來越多的企業和機構擁有搜索個人信息的能力，個人信息的使用、交互、跨境傳輸越發頻繁。大型互聯網公司、超級App現在已可被視為基礎信息平台。

李彥宏曾經說過，“中國人願意用隱私換取便利。”，這背後實則上是網友根本沒有選擇權。大量個人隱私數據作為樣本被收進了，成為無數商業公司分析的對象。當某手機的升降機械攝像頭成了“流氓軟件鑑定器”時，掀起的民憤也表明了中國用戶對用戶隱私的關注正在逐步上升。

許多互聯網服務機構都可能掌握大量的用戶信息。這些信息合理使用的邊界在哪裡，蒐集用戶信息的機構是否具備安全保管用戶信息的資質和能力，所有這些問題都應當儘早納入監管範疇，作出製度性的界定，才能最大限度避免個人隱私信息洩露的風險。

只有把規則立下，才能使隱私得到更好地保護。

主要參考資料：

《為了保護用戶個人隱私，歐盟竟把企業逼到“自殺”了》，by果殼

《互聯網的命門》，by涵的矽谷成長筆記

《我們仔細看了50家APP和網站的隱私協議，發現你同意了很多可怕的條款……》，by南方都市報

《How to read privacy policies like a lawyer》，by The Verge

文/新浪科技一笑