短視頻隱私協議的合規審查及修改完善

王丹 雷麗莉

摘? 要? 隱私協議是用戶控制個人信息被收集、存儲、使用的重要工具，其可以提前告知用戶信息的使用，用戶可自行選擇信息的可見范疇，從而提高用戶的信任，緩解用戶的隱私擔憂。隱私協議在用戶隱私保護過程中起著關鍵性作用。文章以快手、抖音、快視頻的隱私協議為樣本，從隱私協議的內容完整性、可讀性和用戶參與度三方面對這3款短視頻App的隱私協議進行了內容分析，發現這3款短視頻的隱私協議總體框架較為完善，但具體內容并不精細，內容不完整、可讀性差、用戶參與度不高等問題，針對這些問題提出了要遵照相關法律法規及時更新完善隱私協議，考慮用戶的認知水平撰寫文本內容，及時更新加強用戶參與度的建議。

關鍵詞? 短視頻;個人信息;隱私保護;隱私協議

1? 研究背景

隨著萬物互聯時代的到來，個人信息處理方式逐漸數據化，這為大眾提供便捷生活的同時，也帶來了隱私泄露的風險。要解決隱私泄露問題就需要加強對用戶數據及個人信息的管理與保護，于是隱私協議的制定成為彌補數據泄露的關鍵一環。這與保羅·萊文森補救性媒介理論不謀而合，利用新技術彌補已有技術的不足。

那么什么是隱私協議？隱私協議，是網絡運營商與用戶個人之間針對使用產品和服務中心如何處理用戶個人信息所達成的法律協議，其中明確規定了用戶個人信息如何被收集、使用、處理，用戶個人作為數據主體所享有的權利及其行使方式、企業承擔的數據保護義務等一系列基本內容。隱私協議是用戶控制個人信息被收集、存儲、使用的重要工具，它可以提前告知用戶信息的使用，用戶可自行選擇信息的可見范疇，從而提高用戶信任，緩解用戶隱私擔憂。

良好的隱私協議是實現隱私保護的重要途徑，但現實生活中大多隱私協議存在未貫徹“信息收集范圍最小化、收集方式公開化、使用目的合理化”原則、隱私協議中包含的用戶隱私保護機制不完善、與第三方合作無明顯標識缺乏業務公示等問題，這些造了成網絡運營商與用戶的地位不對等，用戶缺乏自主選擇權的境況?；诖?，規范隱私協議內容成為用戶隱私保護的基礎。

根據CNNIC發布的《第44次中國互聯網絡發展統計報告》，短視頻用戶規模為6.48億，占總體網民的75.8%[1]。作為網民使用率高的App，短視頻承載了大量的用戶隱私，但目前對短視頻App隱私協議的研究并不多見，因此本文將短視頻隱私協議作為研究對象，對隱私協議進行內容分析，為隱私協議的修改完善提供參考，為用戶的隱私保護提供保障。

2? 樣本選擇及維度劃分

2.1? 樣本選擇

對于用戶而言，搜尋移動應用和處理使用移動應用的能力是有限的，其不可能搜集、使用應用商店中所有應用的信息，而只能重點關注幾個應用的信息，即存在“有限關注”。本研究將在“有限關注度”的基礎上進行樣本選擇。

Talking data移動應用排名前50名中僅有快手、抖音兩款短視頻App，快手、抖音用戶龐大，本研究將這兩款App納入研究對象。其次快視頻是360旗下的一款短視頻，曾出現過盜取用戶隱私的問題。本文也將其列入研究對象。

2.2? 維度劃分

朱侯等學者提出“文本內容與呈現方式能夠正向影響用戶對隱私協議的關注與閱讀，內容足夠完整、可讀性強會有效地促進用戶對隱私協議的關注與閱讀”[2]。2020年3月6日新修改的國家標準《個人信息 個人信息安全規范》提出“個人信息保護需遵循選擇同意、最小必要、公開透明、主體參與等原則”，說明在公開收集個人信息的同時需要得到用戶的同意，保障用戶的感知度和參與度。從以上研究及標準中可以推測出內容是否完整、文本內容是否可讀、用戶參與度和感知度高不高是隱私協議設計的重要元素。

此外，筆者對731名短視頻用戶做了隱私協議的認知調查，將13個測量項目進行因子分析后提取出了3個因子，基本與前述研究及標準得出的維度一致。

因此，本文將內容完整性、可讀性和用戶參與度作為分析隱私協議的維度劃分。各個維度具體指標將參考《網絡安全法》、信息安全技術 個人信息安全規范》《App違法違規收集使用個人信息行為認定方法（征求意見稿）》中對隱私協議的規定，再結合筆者對隱私協議的總結，最終確定類目建構。

3? 隱私協議的內容分析

3.1? 內容體系不完整

為了保護個人信息，我國目前已開展了多項執法監管和專項整治活動，發布了多部指南和規范（包括草案和征求意見稿），分別從用戶信息的收集、保存、共享、使用、轉讓、委托處理等各環節提出了相應要求，將隱私協議標準化，平臺責任規定化，但目前短視頻App隱私協議仍存在內容體系不完整的問題。

1）運營者情況不明確?！秱€人信息安全規范》中明確要求“個人信息控制者應制定隱私協議，內容應包括但不限于：個人信息控制者的基本情況，包括注冊名稱、注冊地址、常用辦公地點和相關負責人的聯系方式等”，但在這3款短視頻隱私協議中都未提到這一點，即使是在用戶注冊服務協議中都并沒有看到關于個人信息控制者情況的介紹，快手、抖音只提及其公司名稱。

2）免責聲明。個人信息控制者不應在用戶協議、服務協議、隱私協議的文本中出現免除自身責任、加重用戶責任、排除用戶權利的條款。雖然3款短視頻隱私協議均未出現免責聲明，但仍存在不合理的內容，如“一旦您開始使用快視頻，即表示您已充分理解并同意本政策，并同意我們按照本隱私協議收集、使用、儲存和分享您的相關信息”，此類使用即同意條款，違背了明示同意的原則。

3）信息收集與使用模糊。對收集的信息類型，僅有抖音逐項列舉，快手僅對直接收集的信息進行列舉，未列出間接收集的信息，而快視頻對收集信息的類型采用概括性的語言，并未逐項列舉，且收集的個人信息也沒完全與自身的業務功能一一對應，僅僅在“基于特定目的收集的個人信息如用于其他用途是否再次征得用戶同意”這條符合規定。

4）缺乏cookie及同類技術關閉指引。cookie及同類技術的使用，能夠保存用戶的網絡使用痕跡、密碼保存、身份識別等基本信息，在給用戶使用帶來便捷的同時也會對用戶的隱私造成威脅。這3款隱私協議中，快手相對較好，明確告知了用戶使用cookie及同類技術的種類、使用技術的相關功能、cookie及同類技術將如何收集個人信息以及用戶拒絕該技術的操作指引，抖音僅僅提到該技術提供的服務，快視頻未談及此部分。

5）第三方合作模糊?？焓帧⒖煲曨l與關聯方、第三方共享信息時，并未告知用戶信息共享的主體，使用戶處于“未知安全”的處境中。值得一提的是抖音對于關聯方和第三合作方做了逐項列舉，與第三方的合作服務也以超鏈接的方式附在文本內容中，同時抖音對平臺廣告推送進行了單獨闡述，并以超鏈接的方式給提供是否“關閉程序化廣告展示設置”，還可以自主選擇控制個性化推薦信息，這完全符合《工業和信息化部關于開展App侵害用戶權益轉向整治工作的通知》的規定，即用戶有權拒絕接受平臺的定向推送和精準營銷，且平臺需要提供關閉該功能的選項[3]。

6）未成年人保護不到位。《信息安全技術個人信息安全規范》規定“收集年滿14周歲的未成年人的個人信息，應征得未成年人或其監護人的明示同意;不滿14周歲的，應征得其監護人的明示同意?！盵4]3款短視頻平臺明確表示要對未成年人采取保護，但并未區分14周歲以下、14周歲以上兩類未成年人的信息保護，保護形式大于措施。就保護行為而言，僅有快手、抖音有相應的舉措。快手為未成年人開啟青少年模式，抖音對未成年人的保護分3個層次：一是時間鎖;二是青少年模式，每次登錄時都會以彈窗的形式出現;三是親子平臺功能，且專門設有《抖音親子平臺服務協議》，通過監護人申請，對未成年人賬號使用時長和內容進行限制。

7）應急預案重視程度不高?！毒W絡安全法》第二十五條規定網絡運營者應當制定網絡安全事件應急預案，《信息安全技術個人信息安全規范》規定平臺每年至少組織一次應急演練。雖然3款隱私協議均提及了網絡安全事件的應急預案，但具體的應急內容并未顯示，只是籠統的告知平臺對網絡安全事件有應急預備并會以各種形式告知用戶?？傊?，三大平臺對應急預案重視程度不高，并未做出完整的應急預案內容。

3.2? 專業性強，可讀性差

隱私協議的可讀性依賴于隱私協議的可視化呈現，文本內容的可視化主要包含篇章結構、文本詞匯特征、句法特征。閱讀載體的變化也使得文本內容可視化增加了新的內涵，屏幕閱讀的排版分布也是重要的衡量指標。

1）位置不易查找?！秱€人信息安全規范》2.0第5、6節d項規定，隱私協議應公開發布且易于訪問，例如在網頁、App首頁等顯著位置設置鏈接?？焓值碾[私協議沒有單獨列出，而是隱藏于“關于我們”中;快視頻網頁版未設置隱私協議的鏈接，在360企業名下《360隱私保護白皮書》中也并未找到隱私協議文本。在點擊次數上，3款平臺均需要點擊4次及以上，才能到達隱私協議的界面。隱私協議的獨立性是影響隱私協議可讀性的重要因素，若用戶都無法找到隱私文本，如何提高其隱私協議的易用性，前述調查中52.2%的用戶認為“隱私協議入口不易被找到”也證實了問題的存在

2）文本呈現不清晰。在文本字數上，快手、抖音已超過了1萬字，內容繁多，即便列出三四十個小標題，用戶也很難堅持閱讀。前言導讀能夠讓用戶第一時間了解該文本向用戶傳達的信息，但3款App隱私協議中僅有抖音有導讀，快手、快視頻這兩款隱私協議只將目錄列出。

3）隱私協議專業術語多。三者均缺乏對關鍵術語的解釋，僅抖音在開篇對個人信息、個人敏感信息進行了界定?？煲曨l的隱私協議文本未對“個人敏感信息”等關鍵詞進行解釋，沒有明確的界限容易模糊權利和義務。這就可以用來解釋快視頻平臺雖然承認部分賬號存在未經原創作者授權，私自搬用其內容，甚至冒用其頭像及ID的行為，但否認存在盜取隱私的行為。

“內容晦澀難懂、冗長繁瑣”屬于沒有明示收集使用個人信息的目的、方式和范圍的情形。前期調查中有55.4%的用戶認為隱私協議中缺乏對專業術語的解釋，內容分析時也證實了這3款隱私協議未對關鍵詞進行解釋，這不僅違背了隱私協議的制定原則，還提高了用戶的閱讀門檻，不利于用戶保護個人信息。

3.3? 用戶參與度不強

隱私條款是用戶保護個人信息的渠道，網絡運營商應搭建與用戶溝通的橋梁，增強用戶對隱私保護政策的感知度與參與度，實現平等對話。本部分從隱私協議查閱、用戶參與、反饋渠道三個維度對隱私協議的用戶感知度進行分析。

1）更新不及時，通知方式單一。后期查閱上，3款短視頻均可通過主頁設置中找到隱私協議文本，但更新后是否提示，3款短視頻做法并不佳?？焓钟?019年11月8日更新隱私協議，筆者對幾名資深快手用戶進行咨詢，發現從更新到現在快手均未收到平臺提示用戶隱私協議更新查看的消息。抖音于2018年10月31日、2019年8月12日更新隱私協議，筆者室友作為抖音資深用戶，在使用期間注意到有隱私協議更新的提示?？煲曨l于2018年4月27日更新，由于快視頻用戶較少，更新時間距離較遠，無從得知是否有提示更新的程序。

2）用戶無信息收集選擇權。初次下載軟件時，3款短視頻App均會主動彈出閱讀用戶隱私協議的提示，但快手、快視頻均需選擇“同意并繼續”才能夠繼續訪問短視頻主頁，也就是說快手、快視頻均為使用即同意，用戶面臨“霍爾森選擇”，屬于強制采集用戶信息。抖音出現提示隱私協議提示時僅需選擇“好的”即可，可繼續觀看主頁視頻，但在注冊登錄時會出現勾選“已閱讀并同意用戶協議和隱私協議以及《中國移動認證服務條款》選項”，捆綁中國移動服務協議，屬于捆綁采集用戶信息范疇。強制采集、捆綁采集都違背了《網絡安全法》的授權同意原則。

3）反饋渠道不暢通?！峨娮由虅辗ā返谖迨艞l規定，電子商務經營者應當建立便捷、有效的投訴、舉報機制，公開投訴、舉報方式等信息，及時受理并處理投訴、舉報①。但3款短視頻平臺存在反饋渠道單一，互動性差的問題。隱私協議中僅留有電子郵件和通訊地址，用戶對個人信息保護的投訴建議疑問反饋周期長。當前短視頻“短頻快”的特點并未貫徹到后期的反饋渠道中，如果平臺能夠建立合理的反饋溝通機制，減少溝通困難，暢通反饋渠道，提高接受反饋的效率，縮短溝通鏈條，使用戶有被重視的感覺，從而提高用戶與平臺的黏性，加強用戶對平臺的信任，構建一種相對穩定的用戶關系。

4? 隱私協議改進策略

4.1? 完善隱私協議條款

網絡運營商應重視隱私協議內容完整性，以國家標準為指導，遵循“權責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與”原則，對隱私協議進行時時更新完善，抵制霍爾森選擇，增強其隱私協議的實用性。

用戶信息保護應包含個人信息流動的全過程，全面貫徹國家標準，夯實政策細節，提高可操作性。隱私協議內容應補齊運營者情況，虛心接受用戶的監督;信息收集使用要明確直接收集、間接收集的信息類型，逐項列舉所需信息并與功能一一對應，公開披露關聯方和第三合作方，將共享合作的內容附于隱私協議中;允許用戶選擇“定向推送和精準營銷”功能;增加對cookie和同類技術的解釋，告知用戶相應的功能和服務，寫明拒絕該項服務的操作指引;做好網絡安全事件的應急預案，將應急內容細化，使應急準備和應急管理有法可依，有章可循。

進行個性化服務和精準營銷時，要注意避免“信息繭房”的出現，積極開發糾偏技術和優化算法機制，破除信息窄化屏障?！度A爾街日報》的“紅推送”“藍推送”是糾偏技術的典型運用，用于幫助用戶平衡、多元化其新聞消費。人民日報客戶端的主流算法技術的開發也利于正向價值內容的傳播，利于社會整合。

同時，在信息收集和使用方面還可根據不同用戶的接受程度，建立隱私協議協商機制，將網絡運營商請求獲取的用戶信息與用戶的隱私偏好進行比較與商討，最終達成一致的信息收集使用行為。

網絡用戶的低齡化，隱私協議要特別加強對未成年人信息保護，除卻指出要在監護人的指導下使用外，還需明確列出保護規則和懲戒原則。未成年人作為法律上特殊的保護主體，其在使用互聯網平臺上的信息自然要與成年人進行分類保護，且隱私協議還要區分14周歲以上和14周歲以下未成年人的信息保護，最好以單獨的協議內容呈現，由專人負責。明確保護規則外，還應推出相應的保護舉措，建立健全與監護人的協商機制和反饋途徑，配合家長更好的監督和保護未成年人的隱私信息?？山梃b抖音對未成年人的保護，時間鎖、青少年模式、親子平臺功能，對未成年人賬號使用時長和內容進行限制。

4.2? 增加隱私條款可讀性

秦克飛用回歸方程分析了63款隱私協議的可讀性。從研究結果來看，快手可讀性分數15.25，抖音可讀性分數12.83，快視頻可讀性分數12.11。3款短視頻可讀性分數均值為13.40，即受過13.4年教育的用戶才可以看懂，也就是相當于大一的文化程度[5]。但第44次《中國互聯網絡發展狀況統計報告》顯示，我國網民本科學歷以上僅占9.7%，與隱私協議所需閱讀能力完全不匹配，因此提高隱私協議的可讀性尤為重要。

訪問位置上，應將訪問鏈接單獨列出，而非隱藏于下拉菜單中，點擊次數少于標準規定的4次，鏈接明確標出“隱私協議”詞眼，使用戶準確查找、快速定位。

文本結構上，隱私協議開篇要設置導言和目錄，閱讀前給用戶一個內容框架，讓用戶明確閱讀目的，帶著問題閱讀更能發揮隱私協議效應;層次結構要分明，加入小標題，明確各部分內容，用加粗或劃線標明重點詞，提高用戶注意力。

歐盟的《一般數據保護條例》明確規定，要求用戶協議必須清晰易讀，不能寫又長又難懂的文字，不能全篇都是難懂的法律術語。文本呈現形式上，采用平實樸素的語言解釋專業術語，盡量使用短句、簡單字詞，使用第一、二人稱，顏色大方，排版清晰。在Web和移動應用界面上，可適當的加入視覺分隔符，美化布局，使用戶輕松定義相同、相似或相關的內容，確定每一個內容板塊的從屬關系。

除文本呈現外，隱私協議還可創新隱私協議的表達方式，尤其短視頻平臺，可發揮短視頻的技術優勢，以短視頻的方式呈現政策內容。例如谷歌的隱私協議內容，新增了4個短視頻，分別從整體條款、收集的信息、為什么要收集數據、隱私控制項等方面，對文本進行可視化呈現。

4.3? 提高用戶參與度

網絡運營商要抵制“霍爾森選擇”，遵循授權同意、公開透明的原則，堅持用戶的主體地位，要在信息收集和使用中拒絕強制采集、捆綁采集、騷擾采集，保障用戶更改、刪除、撤回個人信息的權利。在前述的調查中，59.1%的用戶表明“如可自行設置隱私信息的可見范疇，會主動設置相關權限”，隱私協議內容也應設置自控選項，提高用戶的參與度。

及時更新隱私協議，優化通知模式。更新及時，能更新用戶對平臺的認知，加強用戶對隱私協議的感知度，樹立平臺重視個人信息保護的形象，從而提高用戶對平臺對隱私協議的信任度，活躍用戶賬號，提高用戶的黏性。優化提示模式，從次數和方式上下手：一是使用即提示，《學習強國》App在升級后，每次登錄時都會彈出其信息保護政策供用戶閱讀;二是豐富提示信息，除彈窗外，增加App額外彈窗提示或在系統彈窗中編輯更新內容等方式，告知用戶。

網絡運營商要暢通溝通渠道，設立違法違規內容線上和線下舉報渠道，建立信息多維立體化的反饋網絡。第一，網絡運營商要搭建公司內部反饋渠道，公司內部主要是公司員工，積極培養員工主動反饋問題的意識。第二，網絡運營商要重視頭部用戶的反饋渠道，定期回訪頭部用戶的反饋意見。第三，要保障普通用戶反饋渠道暢通，傾聽普通用戶的意見并及時回復。出臺違法違規內容判別規則，設立定期調整，加強信息反饋機制建設，組建反饋機制小組。第四，網絡運營商要重視用戶的信息反饋，對反饋信息進行篩選、分類、歸納、整理、提煉，及時回應，及時解決，從問題出發找清原因，避免問題再發生。

注釋

①《中華人民共和國電子商務法》第五十九條。

參考文獻

[1]中國互聯網信息中心.第44次中國互聯網絡發展狀況統計報告[EB/OL].（2019-08-30）.http：//www.cnnic.net.cn.

[2]朱侯，張明鑫，路永和.社交媒體用戶隱私協議閱讀意愿實證研究[J].情報學部，2018，37（4）：362-371.

[3]工業和信息化部.關于開展App侵害用戶權益專項整治工作的通知[EB/OL].（2009-11-06）.http：//985.so/jgsY.

[4]中華人民共和國國家標準.GB/T 35273-2017個人信息安全規范[S].中國國際標準委員會，2018：9.

[5]秦克飛.手機App隱私協議的可讀性研究[J].情報探索，2019（1）：18-23.