7*24小时咨询热线: 028-86086820
               投诉电话: 028-86086814

知乎更新隐私政策:不点同意可选“仅浏览”,相关数据一月内删除

发布时间:2018-11-02

11月2日,隐私护卫队下载并打开**新版本的知乎App,页面弹窗出现《隐私保护指引概要》的提示,告知用户旧版《隐私政策》升级为《指引》且用简洁明了的话,概括出希望用户注意的要点。

知乎隐私政策弹窗页面。

在概要页面底部,用户可以选择“不同意”和“我同意”。当点击“不同意”会跳转到温馨提示页面,知乎进而为用户提供三种选择:“仅浏览”、“我同意”、“不同意并退出应用”。

用户点击“仅浏览”将进入浏览模式,只是无法使用提问、回答、评论等功能。

当用户点不同意,跳转至知乎温馨提示页面。

值得一提的是,知乎承诺,浏览模式下所必需的信息将在一个月内删除并采用去标识化、加密等处理。如果用户不同意浏览模式下收集所必需的信息,用户可以自主选择“不同意并退出应用”。

除此之外,用户不但可以通过链接选择仔细阅读《指引》和《Cookie指引》,还可以前往“隐私中心”了解更多信息,包括历史版本。

知乎“反馈与帮助”里的隐私中心设置。

知乎更新隐私政策之前,有网友表示,旧版隐私政策弹框中“不同意”的选项未能给用户足够的选择权,针对这一意见,此次更新的弹窗方式解决了上述疑问,并改进了用户体验。隐私护卫队发现,这一设计方式在国内的APP设计中较为少有,可称是创新且赋予用户更多选择权的隐私政策弹窗方式。

对比知乎今年4月份发布的隐私政策,内容由原来的5000多字扩充到15000多字,共分14章节,内容详实。结合具体业务场景,知乎首次区分了核心与附加功能,并就各项功能对收集个人信息的类型、方式等进行了说明。

据知乎介绍,其核心业务功能包括浏览、关注与收藏和信息发布。当用户使用这些功能时可能被收集设备信息、浏览器类型和日志信息等。附加业务功能则指定位、搜索、身份认证、定向推送、支付功能和营销活动,如果要享受这些特定功能和服务,用户需要多交出信息,但如果拒绝,不影响上述核心功能的使用。

隐私护卫队注意到,知乎的身份认证服务属于附加业务功能,用户需提供姓名、身份证号、职业、有关身份证明的信息,以证实个人身份。知乎举例,比如用户申请认证为律师,需要出示身份证信息和律师执业证信息,以便平台核实认证。而当用户参与圆桌、沙龙、快闪、有奖问答等活动,知乎可能收集用户的身份信息或收件信息,以便提供票务服务或寄送礼品。

在接受隐私护卫队专访时,国家标准《信息安全技术 个人信息安全规范》核心起草人曾表示,在隐私政策中区分核心与附加功能是规范推崇的一种做法,目的是在于打破平台一揽子授权。

星号标记个人敏感信息举例助用户理解政策

不仅区分核心与非核心功能,知乎在《指引》中还区分了知乎直接与间接采集个人信息的类型、目的,以及与知乎产品/服务功能之间的关系,与授权合作伙伴类型及共享目的等。

在过去一年,南都个人信息保护中心持续测评了近2000家网站和App的隐私政策,上述条款是很多平台普遍缺失的。

《指引》指出,知乎会与广告、分析服务类、供应商、服务提供商等授权合作伙伴签署严格的保密协定,只与他们共享提供服务所必要的个人信息。其中对于分析数据的伙伴,知乎称仅会提供不能识别个人身份的统计信息,还举例表示,例如位于北京的 25 岁男性,喜欢软件开发。

对于这些与用户权益存在或可能存在重大关系的条款,知乎采用加粗、下划线等显著方式予以特别提醒。

知乎对个人敏感信息增强式提示。

值得一提的是,当涉及可能会收集的敏感信息,知乎在相关名词右上角用「*」标记,加强提示用户。《指引》里指出,个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

被知乎标记了「*」的敏感信息包括,身份证件号码、个人生物识别信息等。提供这些信息前,知乎特别告知用户,“您可以拒绝我们收集这些敏感信息”、“请考虑清楚该等提供是否恰当,同时您的个人敏感信息同意按本《指引》所述的目的和方式进行处理。”

用户注销,即可删除个人信息或匿名化处理

在这份隐私保护指引里,知乎进一步明确了用户的个人信息控制权。

相较于原来的隐私政策,《指引》在管理个人信息一章中,具体介绍了赋予用户管理个人信息的八项权利,包括设备权限调用、约束信息系统自动化决策、注销账号等,并给出相应的操作路径。比如用户可通过点击“我的”选项,删除“个人主页”、“**近浏览”、“收藏夹”等信息。

值得注意的是,如果用户想删除在知乎上的所有数据,即注销账号,知乎专门推出了《用户注销协议》,详解账户注销风险、步骤及条件。

据隐私护卫队了解,知乎此前的账户注销功能并不明显,用户需通过私信或邮件方式联系“知乎小管家”,才可参照引导完成注销。后来知乎才在站内的“设置”页面明确了注销入口。

在《指引》中,知乎特别指出“用户注销成功后,将根据法律法规的要求尽快删除其个人信息或作匿名化处理。”

其实不止知乎,隐私护卫队发现,近期先后更新隐私政策的美团和今日头条,也纷纷采用这种做法,即以专门的协议清晰告知用户注销细则。可见用户吐槽已久的注销难问题,正在引起网络平台的重视,类似的做法值得肯定。

非登录状态下浏览知乎一月内删除Cookie

除《用户注销协议》外,知乎还上线了《知乎Cookie指引》,对在网络系统中几乎无处不在的Cookie和网络信标等追踪技术作了说明。知乎相关负责人告诉隐私护卫队,两份说明是为了增强隐私政策的透明度,以便用户更好地理解《指引》和行使相应的权利。

所谓Cookie是由Web服务器保存在用户浏览器上的小文本文件,用于存储用户密码、浏览过的网页等信息。如果用户屏蔽Cookie可能影响部分功能使用,比如再访问相关网站无法直接登录,需要每次都手动都输入密码等。

虽然有其便利性,但围绕Cookie等同类技术的争议不断,反对者认为这可能涉嫌侵犯隐私、泄露个人信息等。

隐私护卫队注意到,今年5月份以来,国内很多平台纷纷上线了单独的Cookie政策,一些公司如南方航空等,甚至还在用户链接到该官网时,以醒目的方式提醒正在运行Cookie追踪他们的信息。

这大概与GDPR的正式实施有关。根据GDPR规定,如果Cookie生成的个人画像或档案能间接识别到自然人,即有身份识别性,那么Cookie也在受保护的个人数据范畴。

《个人信息安全规范》所提供的隐私政策模版中,也特别将“我们如何使用Cookie和同类技术”放在第二项,要求网络运营者说明使用自动工具收集个人信息的目的,并向用户提供限制自动工具进行数据收集的方法和详细的指导。

根据《知乎Cookie指引》介绍,用户可以在浏览器或移动设备选择阻止Cookie追踪,此外如果用户选择“仅浏览”功能,即在非登录状态下访问知乎页面,过程中所收集Cookie信息会在一月内删除。

所以不难理解,包括知乎在内的众多网络平台积极推出Cookie政策,其实是一种努力合规的做法。

今年7月,在南都个人信息保护研究中心推出的《网络安全法400天》的特刊中,知乎表示网安法颁布实施后,内部严格自查自纠用户数据保护情况,并通过合规要求与技术开发的紧密衔接,提升个人信息保护水平。同时知乎也呼吁广大用户提高自我保护意识,妥善处理个人信息。

采写:南都个人信息保护研究中心研究员李玲 尤一炜

文章来源:http://www.sohu.com/a/272849324_161795

在线客服
在线客服系统