"微信,是一个生活方式",这是微信的slogan。官方发布的2019微信数据报告显示,其月活跃用户为11.5亿。就在2020年3月23日,微信更新了"隐私保护指引",用黑体加粗了相关条款,对重要的内容进行提示。
作为互联网企业的一个标杆,"科技向善"是腾讯的使命与愿景,我们为它的每一步努力点赞,但同时,我们也更加关心自己的隐私究竟有没有得到更好的保护。
一、它比想象的更"懂"你
用户经常在午饭前、晚饭后,打开微信,喜欢在晚上九点阅读公众号;年轻人喜欢看动漫,中年人则对孕产育儿感兴趣;男性喜欢在朋友圈分享工作、游戏,女性更爱分享美食、情感;朋友圈定位最常见广州、北京和深圳,海外打卡地无非首尔、曼谷、新加坡……吃饭时六成男性买单,购物时更多女性……看到这里或许你会捂脸笑,而这刚好是微信用户使用最多的表情。
"我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看的,随便看,这些问题非常大。"吉利控股董事长李书福曾这样感叹,虽然是一句笑话,背后的担忧却值得深思。
假设,你的家里出现一个陌生人窥探着你,你一定会手足无措,震惊不已,因为他没有被"邀请"。 可是微信的"窥探"呢?它是不是也是一个陌生人?微信的便利使我们对这一切司空见惯。是否"窥探"取决于你对它的意识,以及建立在这个基础上的同意。
根据《中华人民共和国网络安全法》《中华人民共和国民法总则》及《信息安全技术个人信息安全规范》(GB/T 35273-2020,2020年10月1日生效)等规定,公民的个人信息受法律保护,收集个人信息必须遵循合法、正当、最小必要原则。收集时,应当向用户告知收集、使用个人信息的目的、方式和范围等规则,并获得用户授权同意。APP的隐私政策就是告诉你:个人信息如何被采集、存储、使用,你对个人信息享有什么权利。
在这里,我们就以微信2020年1月21日发布的隐私政策为例,看看它有多"懂"你。
二、被"偷走"的同意权
在现实世界中,如果有陌生人想进你家看看,必须敲门征得你同意。同理,微信获取个人信息,实际上也是打开了我们无形的门户,理应取得我们的同意。
微信最主要的是聊天功能,它需要用户提供手机号码、头像、昵称,还需要用户的网络身份标识信息(如IP地址)、个人常用设备信息、日志信息(如微信搜索记录、浏览记录、点击记录等)在内的11种个人信息。这些是否都是聊天功能必不可少的个人信息?答案应该是一目了然。
收集用户网络身份标识、个人常用设备、多种日志等信息对于通讯来说并不是必要的,收集理由明显不充足。用户面对微信一揽子的收集要求,没有选择余地。因为它太庞大且便利,让我们没有说"NO"的底气。
肉眼可见,微信在聊天功能之外,还不断扩展版图,延展到众多功能。你的清晨、黄昏,微信都想参与;你的欢笑、眼泪,微信都想知道;你所处的位置,所交的朋友,微信都很关心。
当你第一次使用"摇一摇"、"面对面建群"功能时,微信没有提示将要收集"位置信息"。 而位置信息是敏感信息,法律规定用户应在知情基础上明确同意,方可收集;当你第一次使用"附近的人",知道微信采集位置信息后,只能点击"确定(同意)"按钮,而无"退出"(不同意)按钮。换言之,此界面除了"确定(同意)"键有效,再无其他选择余地。
在隐私保护指引中,微信(条款1.5)说用户可以"自主选择同意",但是当用户面对唯一有效的"确定"键,是不是有"自主选择同意权"?答案不言自明。此外,一个"等"字作为兜底,微信告诉用户除上述三项功能,还可能存在其他"匿名"功能收集位置信息,这显然没有做到法律要求的明示同意。
三、过度"关心"就是错
软件收集个人信息仅限功能必需。例如,导航软件收集用户位置信息是必需的,反之调取用户通讯录就是错误,这是最小必要原则的要求。微信在基本的聊天功能之外,也扩展了其他功能,让我们更便利,这是微信成为"国民软件"的成功之处。问题是,微信是否让我们为这种便利付出了过多的不必要信息。
微信不仅想知道你在哪里,还想知道你看什么(条款1.8/1.13)。通过搜索、搜一搜、看一看功能,微信可以毫不费力地收集用户搜索、阅读记录、访问时间、评论和互动记录。此外,视频号功能除了搜集上述信息,还可以收集转发、分享、收藏记录及地理位置信息,而理由就是一句话"更加精准和个性化的服务和内容"。
微信还想要你的声音。"声音锁"功能收集用户声纹信息,"声纹"是生物识别信息,法律对于收集要求极为严格,微信必须单独告知用户收集、使用该信息的目的、方式、范围及存储时间等规则,并征得用户明示同意。隐藏在条款1.1的只言片语,显然不满足上述要求。如图所示,除了诱导用户体验并采集声纹之外,微信再无任何说明。
微信甚至要你的语音内容。使用微信语音输入、语音文字转换、翻译功能时,微信会收集语音内容(条款1.9)。虽然它声称不会保存数据,但个人通讯内容与我们的安全、自由密切相关,轻描淡写的"不保存"并未给人充足的信赖感。
此外,朋友圈文字、照片、视频、评论、点赞等信息会存储在微信的服务器(条款1.3)。朋友圈是用户的半公开日记,包含丰富海量的个人信息。"仅自己可见"功能,扮演着保护用户隐私的角色。微信既然收集、存储了朋友圈数据,就应该在用户初次使用时,明确告知,而不能采用"使用即同意"的策略。
如果微信是我们生活中的朋友,这些过度"关心"好像都超越了友谊的底线。那么,作为线上看不见的"朋友",微信也应当不越雷池。
四、区别对待太"见外"
收集只是处理个人信息的第一步,信息的存储与保护也很重要。为了防范个人信息被挪作他用或泄露,在满足用户使用目的后,个人信息理应及时被删除或者进行不可复原的匿名化处理。
微信在隐私保护指引中只列明了手机号码和朋友圈信息的存储期限,对其他已收集个人信息的保留期限只字未提。令人意外的是,微信海外版WeChat在中国香港版、中国台湾版、英文版、德文版等隐私政策中均提供了详细表格,说明不同个人信息的存储(保留)期限。这种内外有别的做法,生动阐释了"一国两制"和"超国民待遇",是不是也是一种"杀熟"呢?
中国香港版https://www.wechat.com/zh_HK/privacy_policy.html#pp_period
中国台湾版https://www.wechat.com/zh_TW/privacy_policy.html#pp_period
英文版https://www.wechat.com/en/privacy_policy.html#pp_period
德文版https://www.wechat.com/de/privacy_policy.html#pp_period
四、"黑箱"上的广告
收集信息是为了使用信息,微信基于什么目的收集个人信息,是信息使用条款必须明确的内容,但是该条款(章节4)惜字如金,"通过某些功能收集的信息用于其他服务",将一个"黑箱"摆在用户面前。但是这个"黑箱"的外围写着"广告"与"个性化推荐"。我们已经看到的是,微信至少会根据特定用户的浏览记录、兴趣爱好、消费记录和习惯等个人信息进行用户画像,并给不同用户提供包括广告在内的个性化推荐,实现精准营销的目的。
传统画像对着真人作画,网络时代的"真人"是隐身的,通过收集个人信息,分析用户的个人特征,如职业、经济状况、健康、教育、个人喜好、信用、行为等方面,形成的用户特征模型,就是用户画像。直接使用个人信息,如用户性别、设备信息、位置信息、地址、交易记录、浏览记录、搜索记录、公开互动记录等,形成直接用户画像;使用特定用户以外的个人信息,如统计学数据、群体数据等,形成的就是间接用户画像,如成年男性、年轻白领、在校大学生等标签。搜集的个人信息越详细,用户画像也就越精确生动,做出的行为预测越准确,广告的效果就越精准。
上图所示,微信列明了四种广告个性化推荐方式,你看完可能会觉得不可思议,原来已经留下了这么多"痕迹",并且被巧妙利用。但是,读完"腾讯广告个性化管理"看似详尽的说明,我们还是无法得知自己的哪些个人信息被用作了广告营销。法律规定除非用户授权同意,使用个人信息应消除明确的身份指向性,避免精确定位到特定个人。推送商业广告,不应使用直接用户画像。面对"黑箱",我们只能看到眼前的广告,而"黑箱"中,应该被告知的信息却是一片黑暗。
微信的个性化广告能关掉吗?能。翻山越岭,层层点击之后,微信给了用户"打折"的权利:单次关闭,6个月有效。6个月后,个性化广告又会卷土重来,除非你保持高度精神与记忆力,以半年为周期循环关闭,否则微信"关爱"你的心依旧不变。
此外,请注意关闭页面下方的小字,微信清楚写道,关闭上述服务,"但不代表您将减少看到的广告或不再看到广告。"这就是说,无论你关闭该项服务与否,普遍投放的广告不会减少。
经济学家萨缪尔森曾说"信息是一种财产",个人信息争夺战背后是巨大的商业利益,更事关我们每个人的人格权利,人之为人就是要被尊重,未经用户知情同意的"窥探"不仅粗鲁而且违法。
腾讯是互联网企业的一个标杆,我们对它的期待,不仅是合法合规,也还有合情合理,就像我们每一个人身边的真心朋友,在保持合理距离外,默默给我们适当的关怀和入心的温暖。
閱讀更多 北京和昶律師事務所 的文章
