8月16日,《互联网企业个人信息保护抽样测评报告(2017)》(以下简称“报告”)在中国互联网安全领袖峰会上发布。报告显示,WhatsApp、Facebook、Amazon等国外产品评分较高,QQ、京东、微信、淘宝、滴滴出行等国内产品表现突出,而在快递、外卖、租车类别中得分相对较低。报告也指出,用户在个人信息和隐私设置上的选择权仍需增强。
该报告由北京大学互联网法律中心和中国科学技术法学会联合发布。据了解,这已是第三次发布《互联网企业个人信息保护抽样测评报告》。报告主持撰写者、北京大学法学院教授张平介绍, 2017版报告从19项测评指标、两个测评维度、选取17类79款互联网产品进行评分。测评报告结合《网络安全法》相关内容,将测评重点放在对互联网企业个人信息保护政策与产品服务的一致性评价上。
同时,报告也明确指出,报告仅针对相关企业网站发布的隐私政策形式,以及普通用户可感知的隐私或个人信息设置体验做出测评,并不视为对相关企业的个人信息保护水平的全面评价。
QQ、京东、微信、淘宝、滴滴出行等评分高
测评报告指标体系分三个层级,共包含19项具体指标,包括个人信息保护政策的显著性、独立性、增强告知等,并以这19项指标进行评分。
在综合评价方面,评分采取综合平均分和样本标准差两个维度。据张平介绍,综合评分可以观察该类产品的整体表现,而样本标准差则有利于更好地观察同类产品在综合表现上的差异。
测评报告选取17大类、79项互联网产品,如:微信、QQ等即时通信类;Facebook、QQ空间、新浪微博、人人网等综合社交类;淘宝、京东、Amazon等购物类,以及旅行、打车、快递、团购、外卖、地图导航、电子邮箱、移动支付、婚恋社交、浏览器等类别。
测评结果显示,以WhatsApp、QQ、微信、Skype为代表的即时通信类产品整体表现突出,且各产品之间的差异较小。以QQ、微信为代表的国内即时通信产品,在个人信息保护政策的形式、申诉机制和安全维护方面均获得较高评分。
在网购类产品中,参与测评的产品包括:京东、Amazon、唯品会、淘宝、ebay和网易考拉海购,从测评得分来看,Amazon和京东在个人信息保护政策的形式和申诉机制上评分较高,淘宝在处理周期方面的评分较高。
综合社交类中,Facebook和QQ空间得分较高,其中Facebook在隐私政策形式和处理周期得分高,QQ空间在申诉机制、安全与维护方面获高分。其他产品评分较低的原因之一是缺乏用户注销帐号的途径。
旅行类产品之间差异较大,以Airbnb、Agoda、Booking为代表的国外产品得分明显高于国内产品,携程在国内产品中表现最优。地图导航类方面,Google地图得益于Google产品线较为完备的隐私政策和设置引导使得其整体表现较为突出。
在支付与理财类别中,得益于相对完善的隐私和个人信息保护体系,Apple Pay和国内的微信支付、支付宝在各项指标和综合表现较好。
值得注意的是,从评分结果来看,不同互联网企业的产品评分呈现差距较大的一面。外卖类、租车类以及快递类产品的评分相对较低。报告指出,外卖类产品在完善独立的隐私政策,制定相应的信息处理规则,完善用户咨询、申诉和控制退出机制方面仍需加强。在快递类产品中,隐私保护政策及其实践相对薄弱,一些产品在“安全与维护”方面有所欠缺。
“在综合平均分维度下,各类别产品的表现距离当前测评标准体系期待中的优秀水平均有一定差距。”张平也特别指出,各类别产品综合得分不具备跨类别可比性,因为各类别产品在其基本产品功能实现上对采集用户个人信息的需求程度有所不同。
用户在隐私设置上的选择权仍需提高
报告称,应用产品用户界面设计要求与隐私和个人信息保护的需求之间存在矛盾。该矛盾一方面是应用产品设计者希望用户界面更为简洁直观,避免频繁的弹窗提示“干扰”用户操作;另一方面,隐私和个人信息保护的重要原则又要求应用产品在收集、使用、转移或删除用户个人信息时通知用户并获得用户同意。
对于这一矛盾,也有业内人士称,国内一些互联网公司也在尝试通过漫画、动画视频等方式来使隐私政策的内容更加直观、便于用户了解。
此外,用户在个人信息和隐私设置上的选择权仍然有限。张平指出,仍有大量应用产品的用户服务协议、隐私或个人信息保护政策留给用户的选择“余地”仍然只是“要么接受要么离开”。
大数据时代,个人信息保护应该把目光从信息采集阶段转向信息使用阶段,着眼于信息的应用场景或者处理信息的算法的公平性或透明性问题上。张平指出:“未来在保护个人信息和隐私的同时,也要顺应时代变化,思考如何做到大数据产业发展与个人信息保护的平衡,做到人工智能时代个人权利保护与信息分享利益的平衡。”
