一、前言
北京大学互联网法律中心(以下简称“本中心”)自2014年开始以学术研究、民间观察视角关注互联网企业的个人信息保护问题。基于《全国人民代表大会常务委员会关于加强网络信息保护的决定》《
消费者权益保护法》,工业和信息化部《
电信和互联网用户个人信息保护规定》,国家工商行政管理总局《
网络交易管理办法》,国家质量监督检验检疫总局、国家标准化管理委员会《信息安全技术公共及商用服务信息系统个人信息保护指南》以及OECD《关于保护隐私和个人数据跨国流通的指导原则》,APEC《隐私保护纲领》,欧盟个人信息保护指令等国内外规范性和指导性文件,于2014年3月15日,本中心联合中国科技法学会,针对互联网企业个人信息保护政策发布了《互联网企业个人信息保护测评标准V1.0》(简称“《测评标准》1.0版”),应用此测评标准测评了20家企业的互联网个人信息保护政策,旨在促进企业制定规范的个人信息保护政策,合法利用在经营活动中收集的个人信息。2015年12月,本中心在1.0版的基础上,升级发布了《互联网企业个人信息保护测评标准V2.0》,形成了较为稳定的测评标准版本,制定了相应的测评指标体系。应用该测评指标,本中心对50家互联网企业的个人信息保护政策文本及相应产品进行了测评,同期发布了《50家互联网企业个人信息保护抽样测评报告》。本中心希望借助测评报告的发布,推动中国域内的互联网企业在有关用户个人信息和隐私保护上建立完善的政策体系以及与政策相适应的产品服务。
2016-2017年,本中心在《测评标准2.0》版本的基础上,结合《
网络安全法》的相关内容,将测评重点放在对互联网企业个人信息保护政策与产品服务的一致性评价上,进一步推动行业自律环境建设,改善域内互联网用户在知晓、理解、管理和控制个人信息方面的用户体验;促使域内互联网企业在完善个人信息保护政策的同时为用户提供具有可选择性的,更为便捷、清晰、透明和安全的个人信息管理、控制、保护途径。本中心应用《测评标准V2.0》确立的测评指标,从普通用户的可操作和可感知的角度出发,形成了基于用户体验的测评指标体系,并选取79项共计17类互联网应用产品进行测评,得出本研究报告。
本次报告选取的互联网应用产品的17个类别以及对应的产品是:
综合社交:人人网、新浪微博、Facebook Instagram、QQ空间;
即时通信:Skype、微信、QQ、WhatsApp;
旅行:携程、去哪儿、飞猪、艺龙旅行网、Airbnb、Booking、Agoda;
打车:滴滴出行、神州专车、易到用车;
租车:一嗨租车、神州租车;
求职社交:大街网、智联招聘、前程无忧、Linkedln、脉脉;
婚恋社交:世纪佳缘、百合网、珍爱网、Tinder;
ZT存储服务:Google drive、DropBox、iCloud、腾讯微云、百度网盘;
支付与理财:支付宝、京东金融、微众银行、Apple pay、Paypal、微信支付;
电子邮箱:网易邮箱大师、Yahoo mail、QQ邮箱、Gmail、outlook;
浏览器:360浏览器、Firefox、UC浏览器、手机百度、Chrome、Safari、QQ浏览器
外卖:饿了么、百度外卖、美团外卖、到家美食会;
网购:淘宝、京东、网易考拉海购、AmazorueBay、唯品会地图导航:百度地图、高德地图、Goode地图;
在线视频:爱奇艺、腾讯视频、Bilibili、YouTube、优酷;
快递:顺丰、圆通、天天快递、FedEx、EMS;
团购:美团、大众点评、糯米。
二、综合评价
针对各类别产品的综合得分,测评小组主要从两个维度进行观察:(1)将17类产品测评所得总分去掉最高分和最低分以排除极端值后求得该类产品的平均得分,观察该类产品在这一指标体系下的整体表现;(2)另计算各类产品得分的样本标准差,观察所测评的同类别产品在综合表现上的差异。
根据所取得的数据可以观察到以下现象并在此基础上形成以下判断:
1.综合平均分维度。在现有指标体系下,即时云存储服务类产品的综合表现较为突出,地图导航类、即时通信类、旅行类、综合社交类、电子邮箱类、团购类和浏览器类产品综合表现也相对较好。但总体来看,各类别产品的表现距离当前测评标准体系期待中的优秀水平均有一定差距。
特别指出的是,各类别产品综合得分不具备跨类可比性。由于各类别产品在其基本产品功能实现上对采集用户个人信息的需求程度有所不同,测评小组认为各类别产品的综合得分不具备横向的跨类可比性。当前测评体系在实际操作层面主要从各类产品注册用户的操作体验出发,因为作为注册用户能够获得较为完整的体验。尽管测评小组不认为未经注册即可获得和使用产品基本功能的一类产品所收集、处理的用户个人信息或所承担的用户个人信息及隐私保护义务较之于需要用户注册才能获得和使用基本功能的产品更少或更轻,但测评小组的确注意到部分类别的产品在产品基本功能实现上对用户注册的要求不高,例如浏览器类、地图导航类、在线视频类和快递类应用产品。这一区别至少会影响“用户选择权”与“用户能否删除自己录入的基本信息”两项指标的打分。这一差异是测评小组认为跨类别产品间得分不具有横向可比性的一个重要原因。
2.样本标准差维度。通过观察同类产品的样本标准差,我们发现电子邮箱类、即时通信类和地图导航类产品之间的综合表现差异较小,且整体综合表现较好。尽管打车类、网购类、快递类和租车类产品之间的综合表现同样差异较小,但整体综合表现得分较低,说明上述几类产品在现有测评标准体系下的表现不佳。旅行类、支付与理财类、云存储服务类和综合社交类产品尽管整体综合表现得分较高,但显示出同类别产品的综合表现差异较大。
在上述两个分值维度之外,测评小组在评测过程中也注意到以下情况:
1.应用产品用户界面设计要求与隐私和个人信息保护的要求之间需要进一步调和。大量产品在收集和使用用户个人信息或隐私信息的过程中并不能依据其隐私或个人信息保护政策、条款中所声明采集的信息类型逐项告知用户并取得用户同意,大量通知仅来自于iOS系统的访问权限提示。我们认为这一现象反映了存在于应用产品用户界面设计与隐私和个人信息保护要求之间有待进一步平衡的紧张关系:一方面应用产品设计人员希望用户界面更为简洁直观,突出应用产品的应用功能并尽量避免与应用功能无关的信息占据移动终端空间局促的操作界面,同时避免频繁的弹窗提示“干扰”用户操作;另一方面隐私和个人信息保护的重要原则包含“通知同意原则”和 “用户参与原则”,这要求应用产品在收集、使用、转移或删除用户个人信息时均应通知
用户并取得用户同意。严格遵循“通知同意原则,,和“用户参与原则”势必带来应用产品设计者所不希望看到的频繁弹窗等情形。尽管如此,我们仍然认为用户在应用产品功能方面的要求与体验与用户隐私和个人信息保护的要求和体验之间并非不可调和。实际上,为用户提供更为便捷、清晰、透明和安全的个人信息和隐私管理、控制、保护途径,使用户能够更好地了解应用产品的隐私和个人信息保护政策,从而能够更加方便的在应用产品使用过程中管理、控制和保护自己的个人信息本身就是对用户体验的改善。考虑到所有互联网应用产品为实现其功能或商业目的都需要在不同程度上收集、使用、转移用户的个人信息,将用户管理、控制和保护个人信息与隐私的功能作为互联网应用产品的必备功能之一融入应用产品之中未必不是一个可取的选择。在不断提升的应用功能之外,带给用户更多的安全感和信任感未尝不是互联网企业吸引用户和维护用户忠诚度的重要途径。
2.对个人信息以及与之相关的信息处理权限存在模糊且有争议的理解。在较为完善的隐私政策或个人信息保护政策中所列举的信息至少包括设备信息、日志信息、位置信息、应用程序编号、本地存储、Cookie和类似技术。其中设备信息包括硬件型号、设备标识符、包含电话号码在内的移动网络信息等;日志信息则包括使用应用产品服务的记录、通讯记录、IP地址、系统活动、硬件设置、浏览器记录等。尽管上述信息类型均出现在隐私或个人信息保护政策中,但对于哪些信息属于用户个人信息或隐私信息,需要经过用户同意后进行收集或转移,哪些信息不属于用户个人信息并可以由应用产品提供者自动收集却没有一致且确定的标准。实际测评中,表现较好的应用产品提供用户删除本地存储、活动记录数据或拒绝Cookie和类似技术以及拒绝提供地理位置信息和通讯录的途径,但就其他类型的信息而言则未见用户可以控制收集或转移的途径。虽然上述信息中的一些数据信息孤立而言也许不具备与用户个人直接关联的身份识别特征,但在大数据时代任何信息都不是孤立的,我们不能确定哪些信息相互结合后可能产生针对特定用户的身份识别特征,并在此基础上产生涉及用户利益的数据评价。
3.用户在个人信息和隐私设置上的选择权有限。在评测过程中测评小组发现大量应用产品的用户服务协议、隐私或个人信息保护政策留给用户的选择“余地”仍然只是“要么接受要么离开”。面对产品提供者制定的个人信息或隐私政策,用户实际普遍上缺乏选择的权利。值得注意的是,2016年10月,美国联邦通讯委员主席Wheeler针对这一现象提交过一份《给予宽带消费者更多个人信息选择权命令》(PROPOSAL TO GIVE BROADBAND CONSUMERS INCREASED CHOICE OVER THEIR PERSONAL IN- FORMATION)草案。草案要求网络服务提供者(ISPs)必须清晰告知消费者其所收集的信息类型,使用信息的目的和方式,以及与哪些实体分享这些信息。网络服务提供者还应当在用户注册或隐私政策发生重要变更时及时且持续地通知用户。FCC还指示消费者咨询委员会起草一份标准的隐私通知模板。针对敏感的个人信息应,必须采取“
······