科技日报|动辄下笔“万言” 别让冗长App用户协议成隐私陷阱行业主管部门应持续开展违法

行业主管部门应持续开展违法违规收集使用个人信息专项治理，充分发挥头部平台的看门人作用，由其尽责履行对应用市场内App及平台内小程序的监管义务，规范相关App、小程序的个人信息收集行为。
单勇南京大学法学院教授
打开手机，查看新闻资讯、分享心得体会、搜索美食、购买物品……南京某高校教师小宇每天有大量时间花在手机上，手机内置和安装的App达150多个。
她发现，每次注册账号或者安装软件时，屏幕上都会弹出用户协议和隐私政策，但她都是直接拖拽到最底部，点击我已阅读并同意用户协议。她告诉采访人员，那些协议篇幅过长、专业性强，认真读完并弄懂协议内容几乎不可能做到。
小宇并不是特例，近期的一项调查研究显示，在点击同意之前，真正阅读这些协议的用户不到四成。
按理说，用户协议是约定App开发者与用户之间权利与义务的法律文书，对保障用户隐私等权利有着重要的作用，为何六成用户将其略过？点击同意后App获得的权限是否均有必要？过度要权的情况是否存在？引导App调用隐私数据形成行业规范，我们还需要做些什么？
协议过长反会阻碍用户知情权
移动互联网时代， App成了人们的必备工具。首次下载使用时，点击我已阅读并同意用户协议和隐私政策也成为常规操作。
对于我们常见的App来说，用户协议和隐私政策通常包含哪些方面的内容呢？
南京大学法学院单勇教授告诉科技日报采访人员，常规平台的用户协议一般包括信息收集范围、信息的存储和保护方式、信息使用方式、涉及信息共享的告知以及涉及信息处理的告知等内容。
一旦用户点击同意，就意味着将自己的部分权利让渡给App的运营公司，比如调用手机通讯录、读取手机存储、获取定位信息、开启蓝牙或无线网络等。
单勇说，根据《个人信息保护法》，基于用户同意的个人信息处理行为，仅具备为达成特定目的处理个人信息的权利，而为制衡信息处理行为，用户依法享有知情同意、限制拒绝、查阅复制、修改删除、撤回同意等权利。
然而，用户协议动辄上万乃至数万字，充斥着大量专业、晦涩的内容。据统计， 5款下载量过亿次的手机App ，平均每款需要用户阅读并同意的协议内容约有2.7万字。
从司法角度来看，协议越详尽双方权利责任就越明晰，因为这是充分告知，能够最大程度地避免事后纠纷。但是，从实际使用的角度来说，动辄上万字的协议恰恰会阻碍消费者的知情权。
因为大多数用户没有耐心，也没有专业知识看完并读懂协议，在这样的情况下勾选同意，也就让用户弄不清让渡了哪些权利。
App获取哪些信息需要我同意、我有什么权利、要承担什么责任，完全可以列出一个清单来。小宇希望用户协议最好能长话短说，将与用户关系密切的重要部分放到前面突出显示。
过度要权最终目的可能是获利
您的好友也在使用某AppTA与你有3位共同好友匹配您的通讯录有助更快找到好友……这样的提示对于很多手机使用者来说并不陌生。
移动互联网的兴起，带动了新型社交平台的发展，短视频、购物、健身、新闻资讯等App ，过去与社交基本不沾边，但如今都被赋予了社交属性。
数学领域有一个‘小世界理论’ ，即世界上任何两个人只要通过6个中间人就能建立联系。南京信息工程大学网络安全专家任勇军教授说，用户点击同意后， App通过调取通讯录，并在后台进行数据匹配，就会把你推荐给素不相识的人，并告诉对方你和TA有共同好友。
过去，要证明小世界理论并不容易，现在却能轻易实现，我们在感叹世界真小的同时，是不是也要警惕App的过度要权呢？
单勇教授介绍说， 2021年3月，国家四部委印发《常见类型移动互联网应用程序(App)必要个人信息范围规定》，其中第五条以列举形式明确了39种常见类型App的必要个人信息范围，而通讯录权限并不属于必要范围。
2021年12月，国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布的《App违法违规收集使用个人信息监测分析报告》称，当前如微信51Job等头部应用最新版本启动均不索要存储、设备等无关权限，但中小应用的过度要权问题仍十分严重，仅2021年9—12月监测显示，在华为、小米、腾讯应用宝等主流应用商店的新上架应用中，平均每月有近1000款存在此问题的应用上架。