最近,Flash Player 中国特供版被曝在用户协议中存在「允许该程序收集用户的上网信息」「允许向第三方披露」「免于被追究责任」等条款问题,面对舆论的压力,Adobe 及其在中国的合作伙伴重橙网络公司更改了「Helper Service 服务协议的内容」,将收集用户的上网信息改成了记录用户如何使用本程序的信息和用户使用本程序的相关数据,同时去掉了将信息披露给第三方的条款。
这一事件导致用户条款的内容再次成为网上讨论的焦点,面对长篇大论的用户协议,我们应该怎样抓重点阅读,条款中有哪些关键词需要我们重点关注的,下面整理了阅读用户协议的技巧和要点,以及每家互联网巨头们的用户协议究竟有哪些被用户吐槽的内容。
服务条款和隐私权政策
用户协议按照约定内容的类型分类,可分为服务条款和隐私权政策。
- 根据厂商们的协议内容来看,服务条款主要是指服务商与用户约定服务或产品使用过程中需要遵守的规定或政策;
- 隐私权政策是指涉及用户个人数据和相关隐私的规定,主要内容包括了厂商会如何处理用户个人数据和保护隐私的措施。
面对长篇累牍的服务条款和隐私权政策内容,我们在阅读过程中如何快速抓住要点,下面一起来解读有哪些值得引起我们关注的条款内容(以下内容不再区分服务条款和隐私权政策):
服务提供商会收集哪些信息?
关键词:收集
无论是免费或者付费使用产品和服务,不可避免地需要提供一些个人信息(包括但不限于语言偏好、在线 ID 绑定的标识数据,甚至是与真实社会绑定的隐私数据),所以,对于服务提供商究竟会收集了哪些用户信息,这一部分尤其值得我们关注。
以 Google 的隐私权政策为例,官方页面 已经提供了阅读导航,定位「Google 收集的信息」这一部分的内容,Google 将按照使用服务的流程收集用户信息:
- 创建 Google 帐号时提供的内容,包括姓名和密码、添加的电话号码或付款信息。
- 使用 Google 服务过程收集的信息,包括使用的 Google 家应用、浏览器、设备信息、活动信息(比如搜索的字词、观看视频的记录等)、位置信息。
从 Google 隐私权政策的例子来看,服务提供商通常会在创建帐号,以及使用服务和产品过程中产生的活动信息和存储在应用中的数据。在安装使用 Android 应用时,初始打开 Apps 会率先弹出请求权限的小窗口(读取联系人、使用电话、地理位置等),方便了以后收集各种类型的数据内容不再逐一请求权限。
服务提供商为什么收集这些信息?
关键词:目的、用途
服务提供商收集了一堆的用户信息,我们不禁提出这样的疑问:为什么需要收集这些信息?这部分条款主要涉及提供商收集、储存用户个人数据的目的和用途。
以知乎的 隐私政策 为例,官方会将你的个人数据用于:
为您提供个性化服务;帮助我们设计新服务,提升现有服务体验。在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我们向您提供的产品和服务的安全性;向您发送您可能感兴趣的产品和服务的信息;向您提供与您更加相关的广告以替代普遍投放的广告;邀请您参与知乎活动和市场调查;开展内部审计、数据分析和研究,以更好地改善我们的产品、服务及与用户之间的沟通。
归纳以上的内容,厂商收集用户信息的主要原因是:
- 定制个性化的信息,针对用户个人信息特征,推送个性化内容;
- 投放广告等营销手段;
- 验证用户身份,保障使用产品过程中用户数据的安全;
- 开展市场调查和跟踪服务,改进产品体验。
服务商怎样确保用户信息安全?
关键词:安全、保障措施
服务提供商掌握了大量的用户信息,采取了哪些措施保障这些信息的安全,这些协议内容应该引起我们的关注,同时,我们也可以从这部分的规定表述中找到厂商提供的信息安全工具。
在 Google 隐私权政策中规定了确保用户信息安全的 内容,为了保障用户信息安全,Google 采取的措施包括:
- 使用加密技术确保数据在传输过程中保持私密性;
- 提供安全功能保障帐号,比如 安全浏览、两步认证;
- 严格审查数据收集、存储、处理、查看权限等做法
- 只允许需要个人信息以对其进行处理的 Google 员工、承包商和代理商访问个人信息。
用户信息的安全措施逐渐成为评价网络服务和产品好坏的重要标准,但是这些实用的安全功能选项往往隐藏在比较深的打开路径,这时候通过用户协议的条款将有助于我们找到这些选项,比如二步认证、第三方应用密码等安全措施。
用户有哪些权利?
关键词:权利、著作权、删除、导出
虽然用户协议是厂商与用户使用服务和产品所约定的事项政策,厂商在条款中往往扮演了较为强势的角色,不过随着近几年很多国家和国际行业组织陆续出台了保障用户信息的政策(欧盟实施的 GDPR 条例),以及反垄断调查的持续压力下,厂商也在不断改进用户协议的条款,逐渐增加用户权利的内容。
我们将这部分用户权利归纳总结为以下类型:
- 分享,主要是指用户在服务和产品中提交、发布或显示的内容,涉及著作权归属的问题,如果著作权属于用户,可在符合平台要求的前提下,享有自主分享内容的权利;
- 删除关闭帐户,主要是指用户应具备停用和删除使用服务的帐户,同时与帐户绑定的数据内容,也可以随时删除;
- 导出保存,是指平台应提供用户数据导出备份的功能选项,让用户享有对数据进行保存的权利。
以印象笔记的 服务条款 为例,我们会在「使用印象笔记服务,我有什么权利和义务?」这一部分内容找到有关用户权利的表述和规定,主要摘要:
- 保留您在本服务中或通过本服务提交、发布或显示内容之前您已经享有的著作权及任何其他权利;
- 您可以随时以任何理由(或无理由)停用您使用我们服务的帐户,甚至不必通知我们;
- 印象笔记对保护您内容的隐私的承诺在您离世之后或丧失能力之后都会继续。 我们不会将您的帐户信息或您的内容,提供给任何人,甚至是近亲,除非我们确定我们在法律上有义务这样做。
哪些数据会被分享给第三方?
关键词:第三方、共享
正如文章开头说道 Flash Player 中国特供版在用户协议中被曝存在「不友好的条款」,其中之一就是「允许向第三方披露用户信息」,很多用户特别关注的是服务商收集和存储的信息是如何按规定和程序分享给第三方机构。
根据我收集的信息和经验来看,厂商在用户协议中并没有具体地说明数据分享给第三方的程序和规定,或者面临第三方机构查询时是否需要征得用户本人同意。
比如,在知乎的隐私政策中的第四点「我们会如何共享、转让、公开披露您的个人信息」,虽然载明了要经过用户明确同意后,才会共享、转让、公开披露个人信息,除了面临法定情形外。但是,关于怎样的情形才是用户明确同意,这一部分还不是很清晰说明。所以,建议大家决定将真实的个人资料或者大量数据文件托管、存放在平台上之前,尤其关注用户协议中信息分享第三方的条款。
免责声明是「霸王条款」吗?
关键词:免责
免责声明的条款在一定程度上可视为服务提供商避免出现纠纷的「兜底措施」,厂商主要会从以下方面做出免责声明:
- 不保证用户显示和发表内容的正确性;
- 用户显示和发表内容仅代表用户个人的立场和观点,不代表平台方的立场和观点,因发表内容引起的纠纷,平台方不承担任何法律及连带责任 ;
- 不保证提供的服务或产品不会中断;
- 因不可抗力或其他原因导致服务中断或出现其他问题,平台方不承担任何责任。
总结来看,免责声明多少有逃避责任的意味,对于用户来说算是霸王条款。如果你属于使用付费服务或产品的用户,应重点关注提供商在这部分免责声明的内容表述,可留意是否有随时关闭付费服务,或者出现数据丢失的声明。
条款的更新和变化也值得注意
今年五月引起关注的通用数据保护条例 GDPR,正式在欧洲地区强制实施,大家的邮箱肯定也已经收到厂商们发来条款更新的邮件轰炸,通过电邮方式通知条款更新,作为用户应该引起注意,关注厂商为什么修改了条款,新版条款更新了哪些内容。目前,通知条款更新的方式主要是通过电子邮件或者注册帐户的私信箱,通常需要用户再次选择同意新的用户协议才能继续使用平台提供的服务。
其他阅读技巧
除了上面提及的 7 个阅读要点外,还有几个我认为值得总结的阅读技巧:
- 多关注用大写字母写的章节或者中文加粗的内容,这部分的表述往往也是厂商希望用户认真阅读的条款;
- 使用大标题导航或者目录来快速定位你希望查找的内容;
- 多利用协议中添加了超链接的内容,比如前面提到的删除或停用帐户的部分,服务提供商通常会在协议表述中添加相关功能选项的链接,帮助用户准确定位需要的功能。
借助第三方网站
最后,我想分享一个专门收集和评价各大厂商用户协议的网站:ToSDR,这个网站主要收集了国外服务的用户协议,并且允许用户对这些协议开展评价,从 A-E 的评分等级去判断协议的好坏。比如点开查看 GitHub 用户条款的 评价,值得点赞的条款有:用户无需向 GitHub 授予任何版权许可,被踩的条款则有:GitHub 保留随时更新和更改服务条款的权利,甚至有可能是不通知用户的前提下。
ToSDR 网站针对不同的浏览器平台推出相对应的 扩展插件,帮助用户在浏览网页时,自动标识该网站的用户协议在其数据库中的评分等级和内容摘要评价。
结语
大部分朋友很少花费时间去阅读服务条款,通常在协议条款页面出现的时候,不假思索地点击「我同意服务条款」,随后很快就会忘记了协议内容。
虽然在面对动辄上千字的条款内容,我们不能苛求一段一句一词去阅读,但希望通过这篇阅读技巧的分享文,帮助大家抓关键词阅读涉及切身利益的内容,尤其关注服务提供商会在什么情况下将用户信息分享给第三方,厂商们提供了哪些保护用户隐私信息的安全措施。对于用户来说,是否拥有注销、删除、导出个人数据信息的权力。以上这些,我们都能够透过用户协议找到答案,还可以借助类似 ToSDR 这样的网站讨论和分享各大厂商的用户协议中被吐槽和关注的条款。