作者丨捞面

错过今天直播的朋友,可以查看下面关于“隐私条款”讲解的直播记录:

注:图为PS,文字信息为整理三社交平台隐私条款所得

虽然上图的群聊只是玩笑,但是“网络隐私信息”安全问题确实是越来越值得重视。

昨天(9月24日),中央网信办等四部门开展“隐私条款专项工作”向媒体公布了淘宝、微信等隐私条款考核“成绩单”。

http://www.cac.gov.cn/2017-09/25/c_1121715816.htm
在网信办的网站上,小编也没有看到具体评审结果,只看到通稿

首批的评审对象是:新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴、航旅纵横、携程网这10款网络产品。从评审结果看,它们都做得不错:

十款产品和服务在隐私政策方面均有不同程度的提升;十款产品和服务均做到明示其收集、使用个人信息的规则,并征求用户的明确授。

从新华社、中国网信网的通稿看,这次评审的标准主要在:是否收集用户信息、收集信息用途是否公开、收集是否获得用户授权评审着重于在用户知情权方面。

看到这次评审结果,小编当然很开心。但对更多时候“被动选择使用”的小编来说,心里还有不少问题:服务方收集和使用我们的个人信息是天然正义的吗?我们个人信息将用到何处?它们能不能保护好我们的个人信息?

带着这些疑问,小编认真翻阅了七个社交媒体APP,发现:

实名制成为国内社交 APP 标配

微信、微博、支付宝、QQ这四款产品的“隐私条款”虽然表达不同,但都表明其注册登陆需要用户实名信息。

四款产品的“隐私条款”中,微信的表达最为模糊

今天,我国网络上都是实行“后台实名,前台自愿”的原则。2016年11月7日通过实施的《中华人民共和国网络安全法》第二十四条规定了:

网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务

国家网信办8月25日发布的《互联网跟帖评论服务管理规定》和9月7日发布的《互联网群组信息服务管理规定》也强调了实名制这一点:

网站不得向未实名认证的用户提供跟帖评论服务、用户评论应先审核后发布。《互联网跟帖评论服务管理规定》

互联网群组信息服务提供者应当对互联网群组信息服务使用者进行真实身份信息认证。《互联网群组信息服务管理规定》

9月8日,@微博管理员 发布《关于微博推进完成账号实名制的公告》,要求所有用户都必须在9月15日前完成实名认证。 

当然,实名制并不是“中国特色”。在国外,Facebook 是履行实名制最彻底的一款应用,其要求用户必须前台实名,一旦发现假名,账号将被停用。

但实名制是“天然正确”吗?不一定。

2015年7月,德国隐私监管机构汉堡数据保护局便曾表示,Facebook 无权单方面将用户名称改为真名,强调德国法律保护公民在社交媒体上使用假名。对此,Facebook 公司发言人称:“在Facebook上使用真名可以保护用户的隐私和安全,因为这样便可确保人们认识自己与之建立联系和分享信息的对象。”

实名制真的那么好吗?也不一定。

根据BBC中文网报道,2007年7月,韩国实行网络实名制。2011年7月和11月,韩国两家网站(一家社交网站和一家门户网站)和一家游戏运营商先后被黑客攻击,分别导致3500万和1300万用户资料泄露,被泄露的资料涉及生日、住址、身份证号等诸多详细个人信息。

2010年初,有韩国民间团体向宪法裁判所提起诉讼,称网络实名制侵害用户的匿名表达自由、互联网言论自由以及隐私权。

2012年8月23日,韩国宪法裁判所8名法官一致判决,裁定网络实名制违宪,韩国放送通信委员会将根据判决修改相关法律,并废除网络实名制。

也不是所有的社交 APP 都要求实名制的。WhatsApp 和 Telegram 这两款社交APP在注册账号时只需要手机号码。由于各国手机号码实名制度不一,这并不算彻底的实名制。不过需要注意,WhatsApp 用户的手机号码在群组里是公开显示的,因此有用户认为在 WhatsApp 上与陌生人交流仍需谨慎。

图片来源网络

谁可以看我们的信息?

实名制之后,平台是否就掌握着用户大量信息?他们是否可以随便查看我们的个人信息。

小编搜索发现,目前端对端加密算是是社交应用中最好的信息保护技术。

端对端加密是一个只有参与通讯的用户可以读取信息的通信系统。用户的通讯内容将会被变成一段加密信息,信息传输方只能在服务器上看到一串串的乱码,只有通讯双方持有的密钥可以将之解锁读出内容,这两个私人密钥仅保存在自己的终端上。

有媒体曾报道,WhatsApp 联合创始人 Jan Koum 在巴西警方要求 WhatsApp 交出毒贩通讯信息时说过这样的话:“当你发送信息时,唯一能读取这条信息的人是作为这条信息收件人的人或者群。没有人能看到这条信息。网络犯罪分子不能……专制政权不能。甚至我们也不能。”

在我们评审的七款应用中,只有 WhatsApp 跟 Telegram 采用了端对端加密技术。中国大陆的社交 APP 还没有一家社交软件表明其启用了端对端加密技术。

WhatsApp宣传截图

正常来说,我们的聊天内容会通过服务器进行传输,聊天结束之后,信息还将保存在服务器上一段时间。

这个时间是多长?支付宝和腾讯写的是我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。”,然而并没有写具体是多长。微博则有写明白:“最低期限不少于6个月”

而我们在服务器上的信息,除了平台方的工作人员可以查看之外,政府人员也有权利查看。

我们仅允许有必要知晓这些信息的微博员工等第三方访问个人信息,并要求他们履行相应的保密义务。(微博隐私服务条款)

法律或有法律赋予权限的政府部门要求或用户同意等原因外,腾讯未经用户同意不向除合作单位以外的第三方公开、 透露用户个人隐私信息。 (微信隐私服务条款)

政府问平台要个人信息,平台给不给?Telegram 是最有硬气的,它的隐私条款这样说,“我们永远不会与任何人共享您的数据”。

Facebook 的重点则是他们需要“确信”:

如果有充分的理由相信法律要求我们这样做,那么应法律要求(如搜查令、庭谕或传票),我们可能访问、保留和分享您的信息。

我们也可出于以下目的访问、保留和分享信息:我们有充分理由确信有必要查明、预防和应对欺诈及其他非法活动;保护我们自己、您和他人(包括作为调查的一部分),或者预防死亡或迫在眉睫的人身伤害。

推特的用语跟 Facebook 差不多,但很有趣的是最后一句:

“但是,本隐私政策中没有任何内容旨在限制您对第三方(包括政府)披露您的信息的请求所产生的任何法律辩护或异议”。

至于支付宝、微信和微博的话,在他们的隐私相关政策里的话基本可以总结为这一句: “根据相关法律法规,我们将向政府交出您的信息”。

信息与钱

小编根据各平台隐私条款整理出的表格,未经授权禁止使用

从上图可以看到,用户行为的收集几乎是行业共识。用户行为包括哪些内容呢?小编主要归纳出两类:

  • 账户使用行为。Facebook 数据使用政策提到:“我们会收集您在使用我们的服务时提供的内容和其他信息,包括在注册帐户、创建或分享内容,以及与他人发消息或交流时提供的信息。”
  • 网页浏览行为。支付宝隐私权政策提到:我们会通过网络 Beacon 收集您浏览网页活动的信息,例如您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

根据条款,收集这些“行为”的数据最终都是为了个性化服务。在小编的理解中,应该是方便这些社交平台提供更好的“个性化广告”。

个性化广告又称“针对用户兴趣投放广告”,广告公司通过对于用户个人信息的挖掘来做用户画像,个人信息挖掘越多,则画像越清晰,广告也越精准。

这也是为什么你在淘宝首页看到的推荐往往是你想要的。有的人,比如CN君的朋友圈广告从来没有出现过奢侈品。

更值得注意的一点是,除了 Telegram 以外,其他的五个应用都有在相关隐私协议上有写明:一,会在第三方来源处收集用户的个人信息。二,一定条件下,会向第三方分享用户的个人信息。

这或许就是用户的“悲哀”,因为它意味着,一旦服务方达成协议,我们在网络上的一举一动其实都是透明的。

我能不能对这份协议说“No”?

不能,除非你不用这款 APP。因为你不签订协议就无法使用。

如果不得不接收“隐私条款”协议,我们可以做些什么来保证我们的信息安全?

一,限制应用权限。在移动端,手机一般都可以设置应用权限,其中很重要的权限有:定位(获取位置)、读取通讯录、读取手机存储等。在电脑桌面端,我们则可以通过关闭网站 cookie 功能防止网站获取我们在网站上的浏览行为。通过设置相关权限,我们可以在一定程度上减少个人信息被过度收集的可能。(还有可能避免广告,新浪微博国际版APP解除其获取收集通讯录功能后,首页广告即不会显示,亲测有效。)

二,尽量增加独立账号使用。简单来说,就是不要用同一个账号去使用多个APP(比如不要一个邮箱作为多个平台注册账号),因为在共用一个账号登录的情况下,这些应用容易互为第三方,然后对你的个人信息进行共享。

三,假如你实在忍无可忍了,可尝试投诉与举报。你可以通过每个平台提供的投诉机制进行投诉,要求其停止相关侵犯隐私行为。关于个人信息安全,你也可以直接向中国互联网违法和不良信息举报中心举报。举报电话为“12377”,网址为www.12377.cn。