官方如何回应知乎隐私政策?

这两天打开知乎APP,你可能会被弹窗提示知乎上线了隐私政策。

通过隐私政策的要点简介和11个章节条款,知乎逐一告知了将如何处理用户的个人信息,并申明了保护用户隐私的承诺。

收集个人信息,将具体收集的内容告诉用户,本应是一件好事,但却引发了不小的争议和质疑。

有用户质疑,知乎为什么要收集那么多个人信息?另一方面,不同意隐私政策就无法继续使用知乎,用户说“不”的权利岂不是形同虚设?

知乎新隐私政策“不同意不能用”

网友:不如换成一键卸载?

下图就是知乎的新隐私政策:

无论是使用APP还是网页,这份隐私政策都会弹出来。

有网友发现,如果点击“不同意”的话,则会跳出这个页面:

“我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。”

点击“知道了”,会回到隐私协议的页面。

也就是说,这份隐私协议,你只能同意,否则没法使用知乎。

这操作也是让网友忍不住吐槽了:

不少人表示,只能卸载了。

那么,知乎这份“一定要用户同意”的隐私协议,到底写了啥?

将收集用户个人信息

包括身份证号码、联系方式

很简单,知乎将收集用户个人信息。

什么个人信息呢?根据知乎隐私政策第1章第1节,用户直接提供和知乎自动采集的主要有:

注册信息。如账号名称、头像(如有)和手机号码等。用户注册知乎账号时,知乎会使用手机号码对您进行实名验证。

附加信息。当用户使用知乎附加业务功能时,还需要进一步提供包括但不限于个人身份信息、位置信息及其他提供服务所必需的信息。

位置信息。当用户开启设备定位功能并使用基于位置提供的相关服务时,知乎会收集有关位置的信息。该信息属于敏感信息,拒绝提供该信息仅会使您无法使用与位置信息相关的功能,但不影响正常使用知乎的其他功能。

关键词信息。当用户使用知乎提供的搜索服务时,知乎会收集查询关键字信息、设备信息等,为了提供高效的搜索服务,这些信息有部分会暂时存储在用户的本地存储设备之中。

真实身份信息。包括用户的姓名、身份证号、职业、有关身份证明等信息。如果不提供这些信息,知乎将无法提供相关服务。

联系方式信息。当用户向知乎进行账号申诉或参与营销活动时,为了方便与联系或帮助解决问题,知乎会收集并记录姓名、手机号码、电子邮件及其他联系方式等个人信息。

用户***享的信息。当用户在知乎中使用第三方提供的服务时,将同意知乎允许该第三方收集您的账号名称、头像及其他提供服务所必须的个人信息。

作为一个网络问答社区,知乎要用这些信息干啥呢?

按照其说法,是为了通过附加功能提升用户体验。主要包括:消息设置、邮件设置、推送通知设置、知乎实验室等。

知乎保证,“目前,除法律法规、法律程序、诉讼或政府主管部门强制性要求外,知乎不会主动公开披露您的个人信息,如果存在其他需要公开披露个人信息的情形,我们会征得您的明示同意。”

最后,知乎还表示,

“您使用或继续使用我们的服务,即意味着同意我们按照本《隐私政策》收集、使用、储存、***享、转让和公开披露您的相关信息。”

而在知乎隐私政策全文里,还列出了更为具体的细节。

比如,用户的个人信息可以被知乎***享给关联公司及合作伙伴。

值得注意的是,由于“技术的限制”以及“可能存在的各种恶意手段”,知乎“不可能始终保持信息百分百的安全。”

官方回应:拒绝提供不会影响使用

据南方都市报报道,互联网企业弹窗隐私政策并非首次引起关注。去年7月份,中央网信办等四部门联合开展隐私条款专项工作,对微信、微博、淘宝、高德等十大常用网络产品的隐私政策进行评审。

评审期间,十大APP均更新了隐私政策,大多也是以弹窗的形式告知用户。和知乎一样,当时也有很多网友感到诧异,“突然间就一堆隐私政策弹窗是怎么回事?”还有人表示,“人生第一次认真阅读隐私政策,但不同意就不让你使用,为什么还要给我看?”

不难发现,用户的困惑大多集中在——为何需要对平台隐私政策作出同意确认?难道用户对一揽子协议没有说不的权利吗?

值得一提的是,从今天(5月1日)开始,国家标准《信息安全技术个人信息安全规范》正式实施,对各类组织个人信息处理活动提出了明确的安全要求。知乎选择在此时推出隐私政策或许是为了符合这一规范要求。

对于网友普遍反馈的“知乎为什么要收集我的个人信息,甚至包含比如照片、视频和联系方式?”,上述负责人称,

“如果用户使用基础功能,我们实际只会收集账号信息。但涉及到特殊功能,可能就需要有更多信息支撑。且所有敏感信息的收集(例如生物识别信息、身份证号、联系方式等),需要用户主动提供才会被知乎收集。”

也就是说,如果用户拒绝提供信息,也不会影响基础功能的使用,同时知乎将对信息使用方式作出明确提示。

一些国外企业的做法可供借鉴

隐私政策,可能是当代互联网用户“最熟悉的陌生人”。

根据McDonald和Cranor 2008年的估计:按照平均的阅读速度,如果一个美国人要把他/她一年中遇到的所有隐私政策读完,他/她平均得花掉201个小时。

随着技术的进步、相关研究的进展以及法律和监管条例的加增,隐私政策还在无止境地变长、变复杂。10年后的如今乃至将来,这一耗时无疑也在增长。

因此,大部分时候,用户的态度都可以概括成“冷漠三连”:太长不看、一拉到底、一路走好。

针对用户吐槽“不同意就无法使用服务”的问题,知乎相关负责人表示,根据个人信息安全规范,“用户主动点击同意”是一种确认方式,也是隐私政策生效的必要条件,因此有这个功能设计。

那么,被指形同摆设的“不同意”选项可否更友好?

据南都报道,5月25日,欧盟一般数据保护条例(GDPR )即将生效。为了符合新法规要求,近期包括Airbnb、Trello等国外互联网平台也在纷纷更新隐私政策,并表示将与GDPR同日生效。

在上线隐私政策后,Airbnb首先以邮件的方式通知用户,告知隐私政策部分修改的原因。同时强调新政策包含的内容,并明确用户可以点击超链接“这里”了解修订后的隐私政策。为了让用户更直观理解协议,Trello还在邮件中附上此次修改的条款要点。

在功能设计上,一些国外企业的做法也可借鉴。以Airbnb为例,下载后APP页面同样显示用户需要对更新后的条款作出同意与否的选择。不同的是,Airbnb充分保障用户说“不”的权利,当点击“不同意”选项,页面再次向用户提示是否“不同意条款并退出”。

如用户坚持退出,那么页面将跳转到Airbnb官网,平台表示,“对于您的离开,我们表示遗憾!”,而且再次给予用户多种选择及相应操作方式,比如“准备回来”,“注销房源”,或者“取消账号”等。

以上内容来自:每日新闻网