隱私政策怎么定如何用 亟待形成行業共識

“絕大多數用戶是技術‘小白’，并不清楚隱私政策中被要求交出的權利和信息，是否真是手機或APP運行不可少的，也不清楚交出后究竟會帶來什么。用戶只能選擇‘接受’或‘不接受’而已。更何況，大部分產品的隱私政策都大而化之，彈性十足，不說明獲取信息的必要性，也不說明可能導致的后果，為有意或無意的曲解或誤解留下了空間。”

據報道，近期蘋果公司對隱私政策進行了改動。更新的文本稱，“為了識別和防止購物時的欺詐行為，我們將采用您在使用自己設備時的信息，包括接打電話和收發電郵的數量，以編制信用評級。”這再次引起了人們對個人信息保護的警覺，以及對電子產品隱私政策的重視。

隱私政策，是企業與用戶之間關于處理和保護用戶個人信息的基本權利義務的文件。現在智能手機越來越先進，存儲著大量個人信息。而由于生物技術的廣泛應用，指紋功能、面容識別、虹膜識別以及運動健康數據的獲取，使手機承載的個人信息更加豐富，信息泄露可能造成的危害也更加可怕。一旦想到每天使用的手機，有可能成為信息泄露的“定時炸彈”，怎不令人膽戰心驚?

目前一些比較正規的應用商店，會要求APP提供清晰、完整的隱私政策，說明信息的收集方式、用途以及保護措施等。但很多應用商店并沒有嚴格要求。許多APP的隱私政策不完備甚至沒有。2017年，有關機構對1000家常用網站、APP的用戶信息保護政策透明度進行了調查和排名，竟沒有一個達到隱私政策透明度“高”的標準，透明度“較低”和“低”的平臺則多達806個，超過總數的80%，透明度為“低”的也超過五成。

更值得注意的是，有的產品看似隱私政策清楚完備，實為“霸王條款”，你如不選“同意”，就無法使用該產品。比如，前段時間，“知乎”的新隱私政策不但要求收集用戶許多信息，還要收集、使用、儲存、共享、轉讓和公開披露相關信息，激起網友不滿，引發了廣泛爭議。

這些問題應如何解決呢?筆者認為，首先應認識到，問題根本上與互聯網技術發展和社會智能化有關。這是前人從未經歷的社會變遷，也意味著它帶來的一切體驗和問題都是新的。社會發展是不可逆的，技術進步也是不可逆的，人們對技術依賴程度的加深也是不可逆的。今天我們已無法想象回到沒有互聯網和智能手機的歲月。因此必須積極冷靜地正視現實。隱私政策完善必須依賴信息安全技術進步以及時發現和填補“漏洞”。

同時，也要靠制度設計。隱私政策該如何制定，如何告知?其更改應遵循什么規則和程序?一旦泄露，如何追責?這些看似細碎，實則關系信息安全。需要指出的是，隱私政策完善看似用戶和企業的博弈，實際上并不完全是這樣。

絕大多數用戶是技術“小白”，并不清楚隱私政策中被要求交出的權利和信息，是否真是手機或APP運行不可少的，也不清楚交出后究竟會帶來什么。用戶只能選擇“接受”或“不接受”而已。更何況，大部分產品的隱私政策都大而化之，彈性十足，不說明獲取信息的必要性，也不說明可能導致的后果，為有意或無意的曲解或誤解留下了空間。比如，這次蘋果隱私政策的更新，只說信息用來防止欺詐，沒有說明這些信息如何防止欺詐。

鑒于用戶和企業實質上的不平等地位，隱私政策的完善，更有賴于企業的自律和行業共識的形成。行業共識是對行業發展的規范，也是對行業健康發展的加持，它為行業標準和守則提供了基礎，只有這樣，才能淘汰缺席或模糊、霸道的隱私政策，讓隱私政策真正履行自己的使命。