個(gè)人信息保護(hù)合規(guī)測(cè)評(píng)丨今日頭條、QQ、微信、Soul等4款A(yù)PP名列前茅

來源：21世紀(jì)經(jīng)濟(jì)報(bào)道

我國(guó)《個(gè)人信息保護(hù)法》于2021年11月1日起施行。法律明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，以“告知—同意”為核心原則對(duì)平臺(tái)進(jìn)行個(gè)人信息處理予以規(guī)范。

為了解企業(yè)在個(gè)人信息保護(hù)方面的落實(shí)情況，南方財(cái)經(jīng)合規(guī)科技研究院基于《個(gè)人信息保護(hù)法》與《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的相關(guān)條款，對(duì)平臺(tái)的個(gè)人信息保護(hù)合規(guī)進(jìn)行系列測(cè)評(píng)。測(cè)評(píng)含告知、撤回同意、第三方處理者單獨(dú)告知、個(gè)性化推薦、敏感個(gè)人信息、未成年人個(gè)人信息、數(shù)據(jù)可攜帶權(quán)、信息控制權(quán)、個(gè)人保護(hù)信息負(fù)責(zé)人這9大方面共20個(gè)測(cè)評(píng)項(xiàng)，測(cè)評(píng)總分為100分。

結(jié)合用戶量與功能差異等因素，測(cè)評(píng)選取了20款社交咨詢類APP進(jìn)行個(gè)人信息保護(hù)合規(guī)實(shí)測(cè)。測(cè)評(píng)結(jié)果顯示，今日頭條、QQ、微信、Soul等4款A(yù)PP得分在80分以上，微博、陌陌、探探、知乎、小紅書等14款A(yù)PP得分在60分至80分，世紀(jì)佳緣、Taptap得分最低，不足60分。

撤回同意、個(gè)性化推薦、數(shù)據(jù)可攜帶權(quán)、第三方處理者單獨(dú)告知，成為平臺(tái)的高頻合規(guī)問題。半數(shù)APP無法直接撤回同意，18款A(yù)PP撤回同意不便捷，如百度、QQ需要跳轉(zhuǎn)6次方可最終關(guān)閉授權(quán)。僅有4款A(yù)PP可便捷地關(guān)閉個(gè)性化推薦，個(gè)性化廣告關(guān)閉難。第三方SDK同是合規(guī)重災(zāi)區(qū)，15款第三方SDK未告知處理方式，僅3款獲取用戶的單獨(dú)同意。數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)也不盡如人意，近一半APP未提可獲取個(gè)人信息副本，僅有6款明示可提供個(gè)人信息的轉(zhuǎn)移服務(wù)。

20款社交資訊類APP個(gè)人信息保護(hù)合規(guī)測(cè)評(píng)。制圖：張曉鳳

一半APP無法應(yīng)用內(nèi)撤回同意，QQ、百度等撤回不便捷

撤回同意權(quán)已成為全球個(gè)人信息保護(hù)立法的趨勢(shì)與共識(shí)，《個(gè)人信息保護(hù)法》中也對(duì)此進(jìn)行了回應(yīng)。第十五條規(guī)定，基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

此次測(cè)評(píng)對(duì)撤回同意聚焦于APP內(nèi)是否提供了用戶自主撤回同意的相關(guān)功能選項(xiàng)。測(cè)評(píng)發(fā)現(xiàn)，20款社交資訊類APP中有10款無法在應(yīng)用內(nèi)或通過APP直接跳轉(zhuǎn)至系統(tǒng)設(shè)置關(guān)閉授權(quán)。在提供應(yīng)用內(nèi)部關(guān)閉授權(quán)或跳轉(zhuǎn)系統(tǒng)關(guān)閉授權(quán)的APP中，僅有今日頭條、虎撲操作便捷，步驟簡(jiǎn)單。

多款A(yù)PP獲取用戶權(quán)限時(shí)，會(huì)有單獨(dú)彈窗提示，但關(guān)閉授權(quán)卻需要用戶自行前往手機(jī)設(shè)置中操作。例如，在小紅書APP使用拍照或相冊(cè)功能時(shí)，頁面會(huì)彈窗提示“去開啟相冊(cè)權(quán)限”，用戶可選擇“拒絕”或“去開啟”的選項(xiàng)，如點(diǎn)擊“去開啟”會(huì)自動(dòng)跳轉(zhuǎn)至手機(jī)系統(tǒng)設(shè)置，讓用戶選擇是否允許小紅書訪問。但小紅書APP中卻沒有關(guān)閉授權(quán)的功能按鈕，如需關(guān)閉授權(quán)，用戶只能自行打開手機(jī)系統(tǒng)設(shè)置關(guān)閉。

除小紅書外，QQ空間、豆瓣、網(wǎng)易LOFTER等也無法在APP內(nèi)找到撤回此前同意權(quán)限的按鈕，只能在手機(jī)設(shè)備的設(shè)置中關(guān)閉。積目的撤回同意在Android系統(tǒng)與iOS系統(tǒng)設(shè)置不一，在iOS系統(tǒng)中，可以通過應(yīng)用“推送通知管理”跳轉(zhuǎn)至手機(jī)系統(tǒng)關(guān)閉授權(quán)，但在Android系統(tǒng)中無法實(shí)現(xiàn)。

符合規(guī)定的知乎、Soul、百度、QQ等10款A(yù)PP，則在“設(shè)置”頁面提供了“隱私中心”或“隱私設(shè)置”等專區(qū)，內(nèi)含“應(yīng)用權(quán)限”或“撤回授權(quán)”等選項(xiàng)。

知乎“撤回授權(quán)”頁面。

《個(gè)人信息保護(hù)法》二審稿中對(duì)撤回同意增加“便捷”的要求，與歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR“撤回同意應(yīng)當(dāng)和表示同意一樣簡(jiǎn)單”的宗旨以及《個(gè)人信息安全規(guī)范》等相關(guān)規(guī)定相呼應(yīng)。

測(cè)評(píng)參照國(guó)家網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局2019年11月聯(lián)合制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》中，關(guān)于“隱私政策等收集使用規(guī)則難以訪問，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問到”的規(guī)定，將打開APP后如經(jīng)過4次點(diǎn)擊仍無法關(guān)閉相關(guān)授權(quán)，視為不便捷。

撤回同意方式便捷程度也值得關(guān)注。測(cè)評(píng)發(fā)現(xiàn)，18款A(yù)PP在應(yīng)用內(nèi)關(guān)閉授權(quán)或跳轉(zhuǎn)系統(tǒng)關(guān)閉授權(quán)的APP操作繁瑣，并不便捷。以百度為例，在應(yīng)用內(nèi)通過點(diǎn)擊“我的-設(shè)置-隱私設(shè)置-應(yīng)用權(quán)限說明-前往應(yīng)用權(quán)限設(shè)置”這5個(gè)按鈕后，將自動(dòng)跳轉(zhuǎn)至手機(jī)系統(tǒng)設(shè)置頁面供用戶選擇是否關(guān)閉麥克風(fēng)、相機(jī)等相關(guān)權(quán)限，整個(gè)撤回同意的步驟需要6次。QQ的情況類似，參考其隱私政策的提示，需點(diǎn)擊6次方可進(jìn)入APP內(nèi)的“授權(quán)管理”功能，但實(shí)際體驗(yàn)發(fā)現(xiàn)需要點(diǎn)擊更多次才能真正關(guān)閉相關(guān)授權(quán)。

脈脈、世紀(jì)佳緣無關(guān)閉個(gè)性化廣告功能，僅4款可便捷關(guān)閉

算法是互聯(lián)網(wǎng)平臺(tái)處理海量用戶數(shù)據(jù)、繪制用戶畫像、精準(zhǔn)定價(jià)與個(gè)性化推送的“生產(chǎn)工具”，已成為平臺(tái)運(yùn)行的核心動(dòng)力?！秱€(gè)人信息保護(hù)法》從一審稿到成文，在不斷強(qiáng)化對(duì)自動(dòng)化決策的規(guī)制。

《個(gè)人信息保護(hù)法》第二十四條要求，通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

對(duì)于社交平臺(tái)，個(gè)性化推薦常被用于社區(qū)及交友等板塊，平臺(tái)通過收集用戶各類信息通過算法等自動(dòng)化決策機(jī)制分析形成間接用戶畫像，用以為用戶提供更具有個(gè)性化需求的內(nèi)容或廣告服務(wù)。

針對(duì)個(gè)性化推薦問題，平臺(tái)是否設(shè)置了關(guān)閉個(gè)性化內(nèi)容推薦及個(gè)性化廣告推薦的功能、是否提供便捷的拒絕方式、關(guān)閉個(gè)性化推薦后是否會(huì)影響產(chǎn)品使用，這三項(xiàng)內(nèi)容成為合規(guī)焦點(diǎn)。

小紅書的個(gè)性化內(nèi)容與廣告推薦可關(guān)閉。

多款A(yù)PP在隱私政策中都同時(shí)提及提供個(gè)性化內(nèi)容和廣告推薦服務(wù)。測(cè)評(píng)顯示，世紀(jì)佳緣、Taptap在提供這兩項(xiàng)推薦的情況下，均未設(shè)置關(guān)閉個(gè)性化推薦的按鍵；脈脈可以關(guān)閉個(gè)性化內(nèi)容推薦，但無法關(guān)閉個(gè)性化廣告推薦。

在“是否提供便捷的拒絕方式”上，測(cè)評(píng)同樣參照《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，打開APP后如經(jīng)過4次點(diǎn)擊仍無法關(guān)閉個(gè)性化推薦，則視為不便捷。

結(jié)果顯示，20款A(yù)PP中僅4款A(yù)PP在所提供的個(gè)性化推薦上完全實(shí)現(xiàn)了不超過4次點(diǎn)擊即可關(guān)閉，包括微博、探探、天涯社區(qū)、脈脈。其它應(yīng)用的個(gè)性化推薦關(guān)閉操作則較為繁瑣。以QQ空間為例，關(guān)閉個(gè)性化廣告推薦需跳轉(zhuǎn)多次，具體步驟為“我的-設(shè)置-關(guān)于空間-隱私政策-廣告-關(guān)于廣告-關(guān)閉個(gè)性化推薦廣告”。

多款A(yù)PP在隱私政策中提及，關(guān)閉個(gè)性化推薦僅會(huì)降低推送內(nèi)容或廣告的相關(guān)度，并不會(huì)影響其他功能使用。

8款A(yù)PP未提個(gè)人信息副本可獲取，僅6款提供個(gè)人信息轉(zhuǎn)移

數(shù)據(jù)可攜帶權(quán)是《個(gè)人信息保護(hù)法》三審新增的一項(xiàng)權(quán)利。第四十五條規(guī)定：“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息;有本法第十八條第一款、第三十五條規(guī)定情形的除外。”

可攜帶權(quán)分為兩個(gè)維度：其一，個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供，即個(gè)人可獲得個(gè)人信息副本;其二，個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。

測(cè)評(píng)發(fā)現(xiàn)，多數(shù)APP在隱私政策中明確了用戶對(duì)其個(gè)人信息的“復(fù)制權(quán)”。知乎、小紅書、Soul、QQ、微博及網(wǎng)易LOFTER在隱私政策提到可獲取個(gè)人信息副本，陌陌、探探等則在隱私政策中明確了用戶可復(fù)制其個(gè)人信息。百度、脈脈、Taptap等8款A(yù)PP則未在隱私政策中提及用戶可獲取個(gè)人信息副本。

盡管多個(gè)APP明確個(gè)人信息副本的獲取權(quán)利，但執(zhí)行情況各有差異。有些APP界面開發(fā)了專門的按鍵，可供用戶直接復(fù)制個(gè)人信息。例如，微信的交互界面設(shè)計(jì)了專門獲取個(gè)人信息副本的按鍵“個(gè)人信息瀏覽與導(dǎo)出”;知乎在《個(gè)人信息保護(hù)指引》中“獲取您的個(gè)人信息副本”部分顯示，用戶可在“我的-設(shè)置-隱私中心-個(gè)人信息下載”頁面聯(lián)系“知乎小管家”后申請(qǐng)下載知乎已收集的用戶個(gè)人信息;豆瓣則要求用戶提出書面請(qǐng)求，并可能會(huì)要求用戶驗(yàn)證身份之后才為其提供個(gè)人信息副本，平臺(tái)將在15個(gè)工作日內(nèi)做出答復(fù)。與之做法類似的還有網(wǎng)易LOFTER，平臺(tái)要求用戶聯(lián)系A(chǔ)PP相關(guān)負(fù)責(zé)人，平臺(tái)在核實(shí)用戶身份后提供個(gè)人信息副本。

微信提供個(gè)人信息瀏覽與導(dǎo)出服務(wù)

但可攜帶權(quán)的另一維度——個(gè)人信息的轉(zhuǎn)移服務(wù)，執(zhí)行的情況則不容樂觀，僅有微信、豆瓣、知乎、小紅書、Soul、虎撲這6款A(yù)PP在隱私政策中提到為用戶提供將個(gè)人信息轉(zhuǎn)移的服務(wù)。

以小紅書為例，在隱私政策的“您如何管理您的個(gè)人信息”章節(jié)提到“附條件的個(gè)人信息轉(zhuǎn)移權(quán)”，如用戶需要將個(gè)人信息轉(zhuǎn)移至其他平臺(tái)、企業(yè)或組織可以聯(lián)系小紅書，小紅書會(huì)對(duì)用戶的請(qǐng)求進(jìn)行審核，在符合網(wǎng)信部門規(guī)定的條件下，小紅書將提供轉(zhuǎn)移相應(yīng)個(gè)人信息的途徑。豆瓣也在隱私政策中提出，其將響應(yīng)用戶請(qǐng)求，在符合國(guó)家網(wǎng)信部門規(guī)定的條件的情況下，將用戶個(gè)人信息轉(zhuǎn)移至指定的個(gè)人信息處理者。

值得一提的是，在“數(shù)據(jù)可攜帶權(quán)”方面執(zhí)行欠佳的APP，多數(shù)的隱私政策也尚未根據(jù)《個(gè)人信息保護(hù)法》出臺(tái)進(jìn)行更新，例如Taptap、脈脈這兩個(gè)APP隱私政策最新版本的更新時(shí)間依舊停留在今年1月26日、8月30日。

15款第三方SDK未告知處理方式，僅3款獲取單獨(dú)同意

《個(gè)人信息保護(hù)法》第二十三條規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息。

APP內(nèi)通常會(huì)接入多個(gè)SDK(軟件開發(fā)工具包)，利用SDK技術(shù)為用戶提供多樣化的服務(wù)。目前，所測(cè)20款社交資訊類APP都在隱私政策中明示了接入相關(guān)合作方SDK的目錄，但因詳細(xì)度不同而存在一定合規(guī)問題。

依據(jù)法律要求，APP應(yīng)向個(gè)人告知第三方的“名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類”。測(cè)評(píng)發(fā)現(xiàn)，15款A(yù)PP都未明確第三方SDK對(duì)個(gè)人信息的處理方式，包括網(wǎng)易LOFTER、天涯社區(qū)、虎撲、小紅書、百度、百度貼吧、探探、今日頭條、豆瓣、陌陌、微信、微博、世紀(jì)佳緣、Taptap和脈脈等。

針對(duì)“取得個(gè)人的單獨(dú)同意”，多款A(yù)PP亦未實(shí)現(xiàn)?；涞炔糠諥PP在彈窗中雖提及了“我們的產(chǎn)品介入的第三方SDK的相關(guān)信息”，但未提供更多詳情或相關(guān)鏈接。僅有微信、QQ、Taptap3款A(yù)PP在首次下載應(yīng)用后彈窗中顯示了第三方SDK或信息共享鏈接。

《QQ第三方信息共享清單》彈窗。

例如，下載QQ后的彈出的用戶協(xié)議及隱私政策概要中，有第三方信息共享清單的鏈接：“未經(jīng)你的授權(quán)同意，我們不會(huì)主動(dòng)向任何第三方共享你的個(gè)人信息，你可以通過《QQ第三方信息共享清單》了解本軟件接入的第三方SDK服務(wù)商”，微信中亦有類似設(shè)置。Taptap則直接在首次打開APP的彈窗中呈現(xiàn)整篇隱私政策，第三方SDK的相關(guān)信息即在其中。

測(cè)評(píng)補(bǔ)充說明

測(cè)評(píng)時(shí)間：11月2日至4日

APP所測(cè)版本(括號(hào)內(nèi)為隱私政策更新或生效時(shí)間)：

IOS版：QQ8.8.38.705(2021.10.29)、LOFTER6.19.0(2021.9.29)、QQ空間8.7.5、天涯社區(qū)7.1.5(2021.5.31)、虎撲7.5.53(2021.9.30)、微信8.0.16(2021.10.29)、微博11.11.0(2021.11.1)、脈脈6.1.28(2021.8.30)、Taptap1.1.17.3(2021.1.26)、世紀(jì)佳緣9.2.2(2021.11.2)、知乎7.34.0(2021.10.29)、百度貼吧12.21.1(2021.8.11)、百度12.27.0.12(2021.3.1)、小紅書7.14(2021.10.25)、Soul4.5.0(2021.10.29)

Android版：豆瓣7.16.0(2021.11.1)、探探4.8.8.2(2021.11.3)、陌陌9.1.1.1(2021-10-25)、今日頭條8.4.8(2021.11.1)、積目5.0.30(2021.8.5)

出品：南方財(cái)經(jīng)全媒體集團(tuán)合規(guī)科技研究院

統(tǒng)籌：曹金良

研究員：張雅婷，黃婉儀，郭美婷，李潤(rùn)澤子

(作者：張雅婷,黃婉儀,郭美婷,李潤(rùn)澤子 編輯：曹金良)