本文轉自：中國消費者報

3·15觀點

警惕“我已閱讀並同意”暗藏陷阱

徐建中

■徐建中

來自北京的張女士在使用某詞典APP時注意到，APP的隱私政策選項爲默認勾選“同意”，取消勾選、拒絕APP處理其個人信息則APP自動退出。當張女士註冊使用一段時間後想停用該APP時，卻發現無法撤回允許該APP處理其個人信息，因此將該APP運營者訴至法院。近日，北京市第四中級人民法院二審審結了該案，認定某詞典APP存在侵犯公民個人信息權益的情形，依法應當承擔侵權責任。（據5月16日《工人日報》報道）

近年來，隨着互聯網的飛速發展，人們對於個人信息安全問題越來越關注。在衆多網絡APP中，經常能看到“我已閱讀並同意”這一選項，這幾乎已經成爲使用互聯網服務時的標準流程。然而，正是在這個看似普通的環節中，卻往往隱藏着一些對消費者不利的條款。在用戶點擊“我已閱讀並同意”按鈕時，其中暗藏的貓膩正在不知不覺中侵犯着消費者的權益。

很多APP在制定用戶協議時，總會將自己的利益放在首位。在這份協議中，往往包含着一些對用戶不利的條款，比如無限制地收集用戶個人信息、無條件地使用用戶數據，甚至在用戶不知情的情況下，將用戶信息泄露給第三方，而這些條款，往往會被隱藏在冗長的文本中，讓用戶防不勝防。其實，大多消費者並非沒有防範之心，而是因爲很多APP都必須勾選同意才能使用，消費者只能被迫同意，即便有的APP沒有強制，其協議卻讓用戶“想看又看不懂”，最後還是得無奈同意。

其實，在2021年起施行的《常見類型移動互聯網應用程序必要個人信息範圍規定》中明確規定，APP不得因爲用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。所以，不管涉案APP把隱私政策默認勾選爲“同意”，還是強迫用戶勾選或是故意隱藏，都不符合“自願”“明確”的要求，這是APP運營商顯著違法行爲之一。

用戶首次使用APP時，運營商除了應通過明確的協議告知哪些信息將會被收集外，還應做好對已收集信息的保管，如加密存儲和傳輸用戶數據，定期檢查和更新數據保護措施。同時做好用戶控制權的落實，即允許用戶查看、修改或刪除被收集的個人信息，讓用戶能夠輕鬆地撤銷對某些信息的收集許可。

監管部門應加大監管力度，對於那些含有不公平、不合法條款的協議，應要求平臺立即修改；對於泄露用戶信息的平臺，應依法處罰。用戶應增強自己的信息保護意識，在使用互聯網服務之前，要認真閱讀用戶協議和隱私政策，理解其中的內容，尤其是那些可能影響自己權益的條款。同時，用戶也可以藉助一些第三方工具，對平臺的隱私政策進行審查，保護好自己的權益。