表里不一的隐私条款把用户蒙在鼓里
刘婷婷
近日,中央网信办、工信部、公安部、国家标准委等四部门公布对首批10款网络产品和服务的隐私条款评审结果,经过之前的督导规范,各家公司都改进了隐私保护条款,还签订了个人信息保护倡议书,承诺尊重用户知情权、用户控制权等。(《新京报》9月24日)
在这个网络信息技术爆炸的年代,习惯于用微信聊天、用淘宝购物、用百度地图导航的我们,对类似“为改进服务,我们需要收集、分析您使用手机的情况,并可能与第三方共享”的提示并不陌生,通常都会同意了事。
表面看来,这些条款并没有什么猫儿腻:互联网企业起草了协议,承诺提供网络产品和服务,用户阅读后表示同意,就必须严格遵守相关义务。即便被互联网企业使用,那也是情理之中的事情,谁又让自己选择同意呢?
但是,实质上这种隐私政策条款却有“霸王条款”的嫌疑。我们评判霸王条款的特征,核心就是看是否凭借自身的行业地位和优势,挤压消费者合法权益,并放大了自身权限,或者说,减轻了应负的法律责任。审视诸多互联网公司的隐私政策条款,在“损人利己”上色彩过于浓厚。
比如,在这些“特制”条款中,消费者的合法权利被剥夺和排除。根据《消费者权益保护法》,作为消费者的用户,对互联网产品和服务,理应拥有知情权。但是,在现行隐私政策条款下,双方的信息极不对称,语焉不详的提示语,晦涩难懂的专业术语,让用户云里雾里。个人信息究竟去了哪里,用户都蒙在鼓里,更不用谈对这项基本权利的控制权了。
《网络安全法》规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“并经被收集者同意”“不得收集与其提供的服务无关的个人信息”。现实却是,搜集和使用个人信息成为应用“标配”,诸如天气类应用收集用户的通信录,手电筒应用在安装时显示会调用手机的位置信息,这些表里不一的小动作,很让人怀疑那些互联网企业的真实目的。
在现行隐私政策条款下,互联网企业成为个人隐私信息的“掌控者”,无限扩大了用户个人隐私被泄露的风险。尽管法律要求,“网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度”,但近年来个人信息被过度采集、滥用乃至非法交易,还是屡见不鲜。
据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在某些行业条款之下,公民信息遭到过度采集,未能得到有效保护,导致下游犯罪滋生。
如此“霸王条款”,并非无法之地。在我国,基本立法已经健全。《合同法》明确规定,“免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”但是,宣告无效并不能“釜底抽薪”,毕竟在互联网公司面前,个体过于弱势。一旦拒绝提供个人信息,应用窗口便会随即关闭,无法享受网络产品和服务,所以只能“我为鱼肉”。
隐私政策“霸王条款”大行其道,不能仅靠民法约束,以及个人的抗争,更需要职能部门的强势介入。在工商行政管理总局《合同违法行为监督处理办法》中,明确了对于“霸王条款”查处,“视其情节轻重,分别给予警告,处以违法所得额三倍以下,但最高不超过三万元的罚款,没有违法所得的,处以一万元以下的罚款。”在《网络安全法》中,也有处罚规定。对于相关职能部门,该出手时就要出手。
再看这次评审,尽管涉及部分行业巨头,但并非互联网企业的全部,而所涉网络产品和服务,也仅是冰山一角。除了这种抽检式的评审、企业整改的承诺和倡议,如何实现执法监督的全覆盖,如何增大违法的成本,也应成为专门执法着力加强的地方。
可以借鉴的是,在美国等西方国家,不仅通过《金融服务现代化法》《电子通讯隐私法》等专门立法,有效保护用户的合法权益,包括对信息采集的知情权,以及消费的选择权,在日常监控上,更是不遗余力。
2012年,谷歌公司曾计划推出一项新的隐私条款,对旗下60多款产品各自的隐私条款实行统一化,结果引起了美国两党共计8人组成的立法调查委员会的质疑。而谷歌公司在重压之下不得不宣布,不会剥夺用户可以选择“退出数据分析广告系统”的法定权利。它山之石,亦应为我所用。
如此,隐藏在各个角落的隐私政策“霸王条款”,被统统拿出“晾晒”清理了,广大用户的合法权益才能得到更妥当的维护。