自去年山东徐玉玉案等悲剧发生后,互联网时代的个人信息保护问题,引发全社会高度关注。而随着网络安全法实施在即,当前我国个人信息保护现状如何,再次成为举国关注的焦点。
今天,南方都市报与中国政法大学传播法研究中心联合在京发布的《用户信息保护政策透明度报告》(以下简称《报告》)披露:在参与测评的1000家网站与APP中,没有一个能够达到隐私政策透明度“高”的标准。其中,透明度“较低”和“低”的平台个数相加则多达806个,超过总数的80%,透明度为“低”的超过五成。
值得注意的是,在透明度低的548个平台中,有近157个得到零分,即不提供隐私政策。其中,教育文化行业问题最为突出,有32个平台没有隐私政策。
互联网企业对隐私政策重视不足
所谓隐私政策,是企业与用户之间关于如何处理和保护用户个人信息的基本的权利义务的文件,用以告知用户个人信息如何被搜集、使用、与第三方共享的情况。它不是仅对企业的束缚,也是企业提示用户自主、自愿、合理提供和处分个人信息,并区分与用户责任的依据。
但据《报告》测评组调查发现,在无相关法律规范及缺乏外部监督的情况下,互联网企业对隐私政策的重视程度并不高。
其中以移动端APP为例,在谷歌Play、苹果App Store的应用商店上,均有要求凡涉及个人信息及敏感信息的网络运营商必须提供隐私政策,说明如何收集使用、分享和处理用户数据。
“但并非所有上线的APP都有隐私政策。在大多数无这方面要求的应用商场里,情况更是如此。”《报告》称。
事实上,这种有意或无意的疏忽,已成为如今互联网产品用户个人信息泄露的重要原因之一。调查显示,网站和APP泄露的隐私,是非法交易中个人信息的主要来源。用户上网的习惯偏好、日常的行动轨迹、甚至连通话记录、手机里装了什么应用都可能被获知,但很多时候,用户对此一无所知。
《报告》测评组指出,目前,在国内并没有相关的第三方隐私保护组织,也没有一部直接针对个人信息保护的基本法律。关于个人信息保护的规定散见于民法、刑法、网络安全法及其他特别领域的法律法规中。
其中,今年6月1日生效的网络安全法,首次在法律层面规定了个人信息保护的基本原则。网络安全法明确指出,收集适用信息应经用户明示同意,不得收集无关信息,不得向他人提供个人信息,经过处理无法识别特定个人且不能复原的除外,不得非法出售个人信息。
透明度为“低”的超过五成
为深入了解当前互联网企业的个人信息保护状况,测评组选取了1000家常用网站和APP,对它们的隐私政策进行测评。
测评选择了购物导购、互联网金融、教育文化、旅游交通、生活服务、社交交友、体育健身、新闻资讯、休闲娱乐、医疗健康等十类测评对象,并根据公开报道,APP应用商店排行榜以及使用诸如“社交类网站排行榜”、“购物导购网站排行榜”等关键词进行搜索,在十大类中每类随机选取100家平台参与测评,其中50家APP,50家网站。
根据测评结果,在参与测评的1000家网站与APP中,没有一个能够达到隐私政策透明度“高”的标准,透明度“较高”的有84个平台,占总平台个数的8.4%;透明度“中等”的平台个数为110个,占比11%;而透明度“较低”和“低”的平台个数相加则多达806个,超过总数的80%,透明度为“低”的超过五成。
值得注意的是,在隐私政策透明度较高的84个平台中,既有小米、腾讯、阿里、京东、网易等大型互联网公司旗下的产品,也有一些不太知名的网站或APP。《报告》认为,这些公司制定的隐私政策相对完善,能够覆盖大部分必要的隐私保护条款。
“因此,在隐私政策透明度方面,互联网企业大小与最终的表现并没有直接关系。”《报告》称。
而在透明度低的548个平台中,有近157个得到零分,即不提供隐私政策。其中,教育文化行业最为突出,有32个平台没有隐私政策。
对此,《报告》披露,除了有相当一部分平台没有提供隐私政策,还有一部分尽管提供了隐私政策,但主要内容在于约束注册用户的行为,没有提及隐私保护的相关条款。
令人担心的是,一些我们每天都会使用的手机应用,如摩拜、ofo等共享单车类APP,饿了吗、百度外卖等叫餐APP,甚至会大量收集用户信息的赶集网、智联招聘等求职类APP的表现不尽如人意,分数基本都处在“较低”层级。
旅游交通类平台得分垫底
《报告》还把1000个网站和APP平台按照十大行业划分,平均得分从高到低排列,分别是社交交友、生活服务、休闲娱乐、购物导购、互联网金融、医疗健康、新闻资讯、体育健身、教育文化和旅游交通。
然而,即使是排名最高社交交友类平台,平均分也只有50.5分,处于隐私政策透明度较低的层级。除了排名前四的行业,剩余六个行业的整体得分都低于40分,隐私政策透明度低。
需要指出的是,以上排名与平台和用户交互的程度也有一定关系。社交和生活服务平台需要收集大量个人信息,所以相对来说,隐私政策透明度相对较高;而教育文化、旅游交通等行业即使提供用户交互功能,但平台功能以资源提供为主,对隐私政策制定的关注也较低。
据《报告》测评组介绍,这份报告最终目的,是希望以此唤起人们对于隐私政策的关注,敦促企业重视和规范自己的隐私政策条款,促进行业自律,满足用户的知情需求,以建立互联网企业和用户互信机制。(记者 余瀛波)