互聯網企業密集修訂隱私條款：用戶可刪除個人信息

等大型互聯網企業密集修訂用戶隱私條款

強調最小化收集原則，用戶可即時刪除個人信息

統籌：虞偉 采寫：南都記者 李玲 蔣琳

南都訊8月24日，中央網信辦、工信部、公安部、國家標準委等四部門組成的專家工作組結束對10款網路產品和服務的隱私條款評審。

南都記者注意到，在7月26日，四部門宣布聯合開展隱私條款專項工作后的一個月內，參與評審的10款網路產品和服務中，已有7款更新了隱私條款，並且相較於此前的版本有了不小的調整。

有的產品專門設立獨立的隱私政策，並增設目錄，結構更為清晰；有的以一圖讀懂的形式告知用戶將會調用的系統許可權及目的；還有的將新版隱私條款字數擴展至此前的兩倍，尤其在個人信息的收集、使用、共享等問題上，有了極為細化的表述。

有專家表示，隱私條款的評審只是第一步，還應關注企業的履行情況。

亮點

1

10款產品均使用獨立隱私條款

首批參與評審的網路產品和服務為京東商城、航旅縱橫、滴滴出行、攜程網、淘寶、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等共10款。

據新華社報道，專家組對網路產品和服務的隱私條款內容、展示方式和徵得用戶同意方式等進行了綜合評判。評審結果將於9月中下旬出爐。

今年5月，南都曾發布1000家常用網站和A PP隱私政策透明度報告。結果顯示，沒有1家能夠達到透明度高的標準，而透明度較低和透明度低的平台個數加起來多達806個，超過總數的80%，而且存在諸如「霸王條款」、措辭晦澀難懂等問題。

南都記者梳理參與首批評審的10款產品發現，與5月的版本相比，已經有8款更新了隱私條款。6月15日，攜程網發布新的《隱私政策》，其餘7款均在四部門7月26日宣布聯合開展隱私條款專項工作后更新。

其中，高德地圖在專項工作兩天後，即於7月28日就發布了隱私權政策調整公告。從8月17日到8月23日，近一周內，有6款產品上線了新的隱私條款，光是8月21日就有淘寶和百度地圖兩家更新。

對比新舊版本，變化較大的是攜程、百度地圖、高德地圖。此前它們關於隱私保護的條款散佈於用戶服務協議中，並未單獨列出，現在所有10款產品的隱私條款都是獨立於用戶服務協議列出的。

南都記者發現，在首次下載或註冊之前，絕大多數產品都會以彈窗或鏈接形式，明確提示用戶同時閱讀用戶協議和隱私條款。

其中有些產品，比如高德地圖、京東商城、滴滴出行、百度地圖、航旅縱橫等，還會進一步給出「同意」或「不同意」選項，即用戶可以點擊任一選項或是選擇性鉤選「已接受該隱私政策」。其餘產品也標註有類似「點擊『註冊』即表示同意」等字樣。

2

7款產品設立目錄 重要條款特別標註

點擊進入隱私條款頁面之後，南都記者發現，截至8月25日，除了暫無對外宣布更新隱私條款的微信和新浪微博外，其餘8款產品無一例外地在協議開頭或末尾標明了更新日期；如存在更新日期與生效日期不同的情況，也會另外寫明。

比如，航旅縱橫8月17日發布了《隱私聲明》，註明同日生效；京東的《隱私政策》8月20日更新，8月27日生效。支付寶的《隱私權政策》則是8月23日發布，將於一個月後生效。

南都記者注意到，淘寶隱私權政策的第八項「本隱私權政策如何更新」里，給出了發布更新公告以及舊版本政策的鏈接。用戶不僅可以看到2015年4月24日之後所有版本的隱私政策，還能清楚知曉更新了哪些內容。京東商城也在新版隱私條款伊始，簡要描述了更新內容，並在末尾附上了上一版隱私政策全文。

另一較為明顯的變化是，較此前版本，不少產品的隱私條款內容均有所增加。比如，淘寶原本隱私條款全文僅有5371字，新版的則有10409字，百度地圖從用戶服務條款中獨立出來的隱私政策，全文也有9522字。

為了方便用戶閱讀，絕大多數產品採用加粗或加下畫線的形式標出了與用戶權益相關的重要條款。

特殊標註的條款包括：列舉可能收集的「個人敏感信息」有哪些內容，明確表示如將用戶信息用於新的目的或範圍將重新獲取用戶同意，提供如何關閉位置、通知等授權的具體操作步驟等。

在展現形式上，有7款產品以目錄介紹的方式，呈現整個隱私條款的結構，將個人信息的收集和使用，如何共享、轉讓、公開披露用戶個人信息，以及怎樣保護個人信息等分成不同板塊。南都記者注意到，劃分的板塊數量大多為8-10項。

比如在《支付寶隱私權政策》頁面，右下角始終有一個標有「目錄」的灰色按鈕。點擊「目錄」，右側滑出文中包含的11個板塊，點擊即可跳轉至相應板塊。

3

強調「最小化」收集信息原則

南都記者深入分析上述產品近期調整的隱私條款發現，在個人信息收集、使用、共享和轉讓等問題上，調整后的描述更為清晰，並向用戶告知了相關的操作路徑。

根據統計，有5家互聯網企業在隱私條款中，明確指出將遵循「合理、相關、必要原則」收集個人信息。攜程網和航旅縱橫表示，不會收集法律法規禁止收集的信息。淘寶和京東均稱會採取合理可行的措施，避免收集無關的個人信息。百度地圖則提及會以「最小化」原則收集、使用、存儲和傳輸用戶信息，並告知相關信息的使用目的和範圍。

以百度地圖為例，在「如何收集和使用個人信息」上，新版本明確告知用戶使用個人信息的不同場景。當通過百度地圖使用團購、酒旅、票務服務等第三方服務時，百度地圖可間接獲得用戶的敏感信息，比如用戶的訂單、身份和設備信息，以及交易狀態和聯繫方式。

同時，也有不少平台表示，如果將用戶個人信息用於條款中未載明的其他用途，或將基於特定目的收集而來的信息用於其他目的時，會事先徵求用戶同意。

值得一提的是滴滴，用一張圖表展示了調用設備許可權的情況。內容包括這些設備許可權對應的業務功能、調用許可權的形式和目的以及用戶可否關閉許可權等。

圖表顯示，滴滴會調用的iOS系統許可權有9項，包括位置、通訊錄、照片、麥克風等。其中獲取麥克風是滴滴的核心業務功能，為了在語音叫車或緊急情況下錄音取證，用戶首次進入APP時會看到該彈窗，也可選擇不授權。

而滴滴會調用的A ndroid許可權有13項，包括簡訊、撥打電話、獲取手機拓展SD卡等。其中讀取簡訊是為了登錄賬號時自動獲取驗證碼。這一許可權的開啟不會事先詢問用戶。

南都記者注意到，近日，江蘇省消協發布了一項調查，顯示下載了100多個手機應用，79個應用可獲取定位許可權，有23個應用可以直接向通訊錄上的聯繫人發送簡訊。手機應用過度獲取許可權，引起了廣泛的討論。

而像滴滴一樣，在隱私條款中以圖表的形式標明會獲取哪些許可權，並告知使用的目的，確實較為少見。

4

7款產品提供註銷賬戶功能

南都記者還發現，在各款產品的新版隱私條款中，用戶被賦予的權利不但更為明確，而且有所增加。大體而言，用戶的權利包括訪問權、更正權、刪除權和註銷權等。

《京東隱私政策修改公告》稱，在8月20日生效的版本中，以增強告知或即時提示的方式在收集、使用及共享個人信息時給予用戶明示選擇權，並在產品設置中允許用戶即時撤銷授權。同時明確了用戶查詢、更正和刪除其個人信息的方式，且增加了用戶賬戶的鎖定/解鎖和註銷功能，並提供給用戶了30日註銷後悔期。在一個月的「後悔期」內，用戶可以隨時申請恢復已註銷的賬號。

支付寶此前關於「用戶如何訪問和控制自己的個人信息」說明僅有80字，內容大致為用戶可查詢管理個人信息，如遇到障礙可聯繫客服。新版隱私條款則拓展至8條規定，在訪問路徑、改變授權範圍、刪除信息及註銷賬戶等問題上，均有具體操作說明。

值得注意的是，除攜程網、微信、新浪微博外的其餘7款產品均在隱私條款中，為用戶提供了註銷賬戶的權利，並詳細提供了註銷的步驟。南都記者注意到，微信近日其實已經在安全中心裡上線了註銷功能，但相關隱私條款暫未更新。

在賬戶被刪除或註銷后，有的產品進一步說明了對個人信息的存儲期限。航旅縱橫稱，在註銷賬戶或提出刪除要求后，會對用戶的信息進行刪除。滴滴表示，將按法律法規的最短期限保留現有個人信息，並且不會進行商業化使用，超出保存期限，將對其進行匿名化處理。高德地圖和京東則明確指出了保存期限，前者稱將在36個月內繼續保存；後者則稱根據法律法規規定，相關交易記錄可能保存5年甚至更長時間。

5

設立個人信息保護責任部門

與此同時，南都記者梳理髮現，有6款產品增設「安全事件處置」板塊，並明確了相應的救濟措施。這是此前國內絕大多數互聯網企業在隱私條款中，普遍缺失的部分。

這些產品的隱私條款明確，當發生個人信息安全事件后，將以郵件、電話、推送通知、公告等方式告知用戶事件基本情況、可能產生的影響及補救措施等。同時，還將按照監管部門要求，主動上報個人信息安全事件的處置情況。如因產品自身原因導致用戶合法權益受損，承諾將嚴格按照法律規定承擔責任。

南都記者注意到，10款產品涵蓋社交、購物、金融和旅遊交通等方面，掌握著用戶大量的個人信息，其中幾款還曾被爆出發生用戶數據泄露事件。

新版隱私條款中，上述產品所屬企業都稱從安全技術和內部管理制度上加強了對個人信息保護的力度：採取安全防護措施，如加密技術、保護機制、部署訪問控制機制；加強內部管理，定期舉辦安全和隱私保護培訓課程。

更有企業為此專門設立相關部門。高德設立了個人信息保護責任部門，並建立相關內控制度，對可能接觸到用戶信息的工作人員採用「最小夠用」授權原則。航旅縱橫設置了信息安全生產小組，負責信息安全審計檢查工作。京東也建立了數據安全委員會，推進和保障個人信息安全。

專家建議

逐漸擴大測評範圍 並公開測評結果

隱私條款作為企業對用戶的法律承諾，一方面對規範企業個人信息處理行為具有約束力，另一方面也可保障用戶的知情權。對於企業和用戶而言，都承擔著十分重要的功能。

然而，據南都記者採訪了解到，對大多數用戶來說，「隱私條款」並不是一個熟悉的詞語，很少有人完整閱讀過相關協議，只有遇到諸如個人信息被泄露等問題后，才會被關注到。

對此，有專家建議，用戶應該重視自身權益，提高個人信息保護意識。南都記者注意到，不少產品的隱私條款特別提醒用戶注意信息安全。比如，航旅縱橫建議，不要泄露個人密碼；在社交媒體上分享二維碼和行程過程中，注意遮蓋敏感信息等。淘寶則提醒用戶在進行產品評價時，謹慎上傳包含個人信息的圖片，並且使用複雜的密碼。

針對此次四部門開展的個人信息保護專項行動，北京璽澤律師事務所高級合伙人程貞認為，「這次是個人信息保護路上的一個里程碑」，顯示出在《網路安全法》出台後，有關部門對隱私保護的重視程度。

程貞認為，隱私條款測評及多數企業修改調整的事實顯示，標杆企業尚且不夠完善，可見國內互聯網行業個人信息保護的整體水平還有改善的巨大空間。在她看來，「推動其改正、改善的最好辦法就是測評」，但僅僅依靠政府的力量開展評測工作是遠遠不夠的。

南都記者注意到，北京大學互聯網法律中心曾連續三年發布《互聯網企業個人信息保護抽樣測評報告》。今年的報告發現，在79個測評對象中，不論是國外企業還是國內企業，都存在產品與服務低於所聲明的個人信息政策的保護水平的問題。

在接受南都記者專訪時，報告發布者、北京大學法學院教授張平表示，希望通過社會中立機構促進企業完善個人信息保護政策和產品服務，尋求互聯網企業的自律準則。

程貞告訴南都記者，隱私政策的測評需要更多地吸收社會各界的專業人士參與，培育個人信息保護的第三方力量和公益組織，從執行層面真正促進行業自律，引導消費者重視個人信息保護、維護自身權益。

「個人信息保護永遠在路上，沒有完成時，這次行動僅僅是一個良好的開端」，程貞建議，今後逐漸擴大測評範圍，動態性測評相關網路產品和服務對隱私政策的執行情況，並向全社會發布測評結果，以此推動個人信息保護的相關工作。