保障安全的“权利书”，还是窃取信息的“任意门”(2)

　　调查中，43.53%的用户认为隐私协议文字过小、排版过密，难以阅读。在被调查的150款App中，近三成（46/150）App存在制造障碍、刻意隐藏和诱导用户略过隐私协议的行为，如字体颜色过浅、字号过小导致难以阅读；无法直接点击文本链接，需要取消默认同意才能跳转界面，等等。受访对象对于隐私协议的认可程度处于较低水平。

　　App针对个人信息隐私侵权现象普遍存在。“最近奇怪的电话越来越多了，之前有个推销电话上来就报出我的名字，把我吓了一跳，不知道从哪里得到了我的个人信息。”调查中不少受访者都表示有过类似的困扰，各年龄段都有60％以上的用户遭遇垃圾短信与骚扰电话等威胁，这与不法App窃取用户信息并出售给中下游灰色产业链密不可分。部分App过度索取数据调用权限，窃取地理定位、通讯录等本不应获取的信息，并私自提供给第三方，中下游再对此加工处理，致使个人信息流向不良商家。有关部门也表示，网络侵权案件与App结合越来越紧密，通过窃取个人通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件频发。

　　2.不规范的隐私协议可能造成哪些侵权

　　“不同意就退出”、无法有效撤回授权，侵害用户个人信息自主权。“下载新的App时，我也尝试过点击‘不同意’，结果就是只能退出，不能使用App了，只能点击同意。”朱女士说。但轻易点击的“同意”也给朱女士带来了麻烦，她无意中发现某导航App正在读取她的图库，惊吓之余查找授权权限的关闭方式，无果后只能卸载App，“我真的很害怕，因为照片属于私密信息。我完全没有注意它会有图库权限，也不知道我的照片会流向何处。”

　　“我也想拒绝，但是拒绝不了啊”，这种单一选择的“同意”成为毫无选择的形式之举。调查发现，否定选项不明显、点击“不同意”则强制退出等原因极大打击了用户认真阅读隐私协议的积极性。即使阅读后对协议内容有所质疑，也无法在“不同意”的基础上继续使用，这种毫无意义的所谓“选择”成为人们放弃阅读隐私协议的主要推手。

　　“同意”仅仅是丧失信息自主权的第一步。超过一半的用户表示，使用的App一旦同意隐私协议,就不允许撤销部分或者全部授权。调查的150款App隐私协议文本仅有52.7%允许用户撤回同意，且只允许通过注销账户来实现撤回，但注销账户非常困难甚至没有明确标注注销方式。何先生计划停用某购物App，他在注册账号时使用了身份证号和手机号，因担心信息泄露所以申请注销账号并解除身份证绑定，但是App客服要求其提供手持身份证照片进行审核，何先生觉得无法接受提供此类敏感信息，最终无法注销账号。

　　隐私协议内容模糊或欠缺的情况普遍存在，侵害了用户的知情同意权。平台运营商需对包括个人信息收集、系统权限申请、隐私协议更新/生效日期，以及隐私协议变更通知方式进行清晰告知。但调查中，对隐私协议中包含的专业名词（如个人敏感信息、常用设备信息、网络连接信息、明示同意、cookies）进行清晰解释的App仅占60.7%，很多将用途表述为“为保证正常使用”等含糊用语、覆盖不全、采用省略号等，这都对用户的理解造成了障碍。调查中，很多用户都认为，隐私协议充斥着大量专业法律术语，即使想读也读不懂，干脆直接放弃。

　　此外，当隐私协议的内容发生变更时，很多App没有标注协议更新的通知方式，用户无法及时得知内容是否有所更新。在所调研的美妆类App中，40%未标注更新情况，规范性较差。