隐私|你没读过的App用户协议有哪些“坑”？

移动互联网时代， App成了人们的必备工具。首次下载使用时，点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字，长度堪比一篇论文，相关调查显示，近80%的用户很少或从未阅读。复杂的协议文字中藏有哪些“坑”？“3·15”国际消费者权益日来临之际，采访人员对此展开了调查。
动辄上万字多少人会读App用户协议？
日前，采访人员在手机应用市场里下载5款下载量过亿次的社交、游戏、短视频、购物等App发现，各App会根据自身特点规定用户协议和隐私政策的内容。不过，一些基本内容是相同的。
在用户协议方面， App一般会介绍产品基本情况和使用规范，比如账户如何注册、注销，密码丢失如何处理；强调用户行为规范，比如要求用户不得编造、散布谣言、虚假信息；强调本公司的权利，比如相关内容的知识产权归公司所有；此外，还会声明免责条款、留有联系方式等。
针对近年来备受瞩目的个人信息安全，用户协议一般会单独列出“个人信息保护”一章，有的还专门列出“未成年人保护”相关条款。同时，隐私政策也从个人信息的收集、管理、储存、保护等方面进行详细规定。
【隐私|你没读过的App用户协议有哪些“坑”？】这5款App用户协议和隐私政策总字数超过13万字，平均每款App需要用户“阅读并同意”的内容约2.7万字，比一篇本科论文长，逼近硕士论文的篇幅。一些小众App的协议相对简单，用户协议长度在数千字。
如此庞大的阅读量，有多少用户会去看呢？武汉大学网络治理研究院副院长袁康所在的联合调研组去年对1036人进行调查访谈的结果显示， 77.8%的用户在安装App时“很少或从未”阅读过隐私协议， 69.69%的用户会忽略App隐私协议的更新提示。
“用户协议和隐私政策写满了大量冗杂信息，专业人士都直呼头疼，更别提普通消费者了。 ”袁康认为， “少有人读”反映出相关协议仍“形同虚设” ，达不到保障用户知情权的初衷。
用户协议里藏着哪些“坑”？
近年来， App用户协议和隐私政策在治理中逐步完善。不过，部分App仍然在“挖坑” ，消费者一不小心就容易掉进陷阱。
第一“坑”：不同意则不能用。个人信息保护法规定，个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务；处理个人信息属于提供产品或者服务所必需的除外。
“部分App展示商品、视频时完全没必要过度索取个人信息，那些不同意便不能用的行为是不合适的。 ”中国信息安全研究院副院长左晓栋还提醒说， “是否必需不该由App单方面规定，要防止打擦边球。 ”
第二“坑”：暗度陈仓。今年3月， “oTMS 到哪了”App在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，或以默认选择同意隐私政策等非明示方式征求用户同意，涉嫌隐私不合规，被国家计算机病毒应急处理中心通报。
第三“坑”：先斩后奏。今年以来， “云联健康”“寻迹旅行”等多个App在征得用户同意前开始收集个人信息，而被一一通报。 “虽然相关部门对类似行为不断加强监管，但App违法收集个人信息的行为仍然具有一定隐蔽性。 ”袁康说。
第四“坑”：一次同意，次次同意。部分App会根据需要修订隐私协议，但用户无法及时得知内容是否有所更新。比如，一款美妆App在用户协议中表示，公司有权根据需要不定期地制订、修改本协议及/或各类规则，并在App平台公示，不再另行单独通知用户。消费者使用平台服务，即表明接受修订后的协议和规则。