幾乎所有的互聯網公司均宣稱重視用戶信息的保護。在一定程度上，隱私政策反映了該公司對于用戶隱私的態(tài)度。但南都記者調查發(fā)現，多數互聯網企業(yè)對隱私政策的重視程度并不高。

截至3月11日，南都記者閱讀了對50家網站和APP最新的隱私政策，并進行評分。結果顯示，超過八成的隱私協議仍不及格，其中購物類網站和APP得分普遍較低。

有專家表示，對于很多互聯網企業(yè)來說，隱私政策可能只是形式上必須有的要件而已。這與用戶隱私保護意識不高有關，而一個深層次原因更在于，互聯網企業(yè)往往將收集到的用戶信息視為有商業(yè)發(fā)展空間的資源，而很少意識到其中應盡的安全保障義務。

先來看總榜

↓↓

分數：

10 個評分項（包含45個小項），每項滿分5分，共計50分；

具體評分標準：

是否及時準確提供隱私政策；是否公布收集信息的種類手段和目的；是否公布如何使用個人信息；用戶是否有選擇權；是否明示用戶信息可能被披露的情況；用戶是否有修改信息的權利；隱形信息收集技術是否有說明；是否對數據安全管理進行說明；向第三方或關聯方傳輸及共享信息是否說明；是否設置投訴和反饋機制。

1、購物類網站和APP得分最低

南都記者發(fā)現——

有獨立隱私政策

31家

存在于用戶協議中

17家

完全沒有關于隱私聲明

2家

其中標明隱私政策生效日期的有13家，僅占26%。幾乎所有的網站和APP均稱，可以隨時更新用戶協議和隱私政策。

如果以30分作為及格線，滿足及格要求的僅有8家，將近半數（24家）的網站和APP得分在20分及以下。

根據得分高低，南都記者匯總出了50家網站及APP隱私政策透明度排行榜。

評分前五名：

貓途鷹（41分）

映客（40分）

騰訊手機管家（39分）

去哪兒網（34分）

微信（33分）

評分最后三檔：

聚美優(yōu)品（8分）

起點讀書（8分）

當當網（7分）

天涯社區(qū)（7分）

超級手機管家（0分）

鈴聲大全（0分）

南都記者注意到，在5類樣本中，購物類的網站和APP得分普遍較低，平均得分僅有18.2分，在總排行榜的倒數十位中，僅購物類網站就有優(yōu)購網、聚美優(yōu)品、當當網3家。

生活服務類網站和APP總體得分最高，半數以上超過25分，平均得分為24.1。趕集網和智行火車票分別以10分和9分位列最后兩名。

在休閑娛樂類中，有3個并列第一，愛奇藝、優(yōu)酷和酷狗的得分均為29分。得分不佳的則是喜馬拉雅FM和起點讀書，分別位列休閑娛樂類的倒數兩名。

社交類APP平均得分為21.4，快手和天涯社區(qū)分別以11分和7分位列該門類的最后。

在手機助手類中，超級手機助手和鈴聲大全無隱私政策，用戶協議中也并未有用戶個人信息的相關條款，因此得分雙雙為零。

2、個人信息是如何被收集的

南都記者發(fā)現，網站和APP數據收集的范圍過于寬泛。比如，閱讀類APP掌閱稱，會獲取有關用戶曾使用的移動應用（APP）和其他軟件的信息，如使用Apple Health中的健康數據等。

那么，用戶的個人信息是如何被收集的？從多家隱私政策公布的信息收集手段，南都記者了解到，除了用戶主動提供和從第三方收集的方式外，互聯網企業(yè)還會通過使用Cookie和網絡信標等隱性信息收集技術獲取用戶信息。

何為Cookie？淘寶網在其隱私政策中進行了簡單解釋，即通過小型數據文件識別用戶的身份，幫助用戶省去重復輸入注冊信息的步驟，或者幫助判斷用戶的賬戶安全。這些數據文件可能是Cookie，Flash Cookie，或用戶的瀏覽器或關聯應用程序提供的其他本地存儲（統(tǒng)稱“Cookie”）。

簡而言之，網站所存儲的Cookies中可能包括用戶的登陸賬號，訪問記錄，訪問偏好等，通過將Cookie存儲在用戶的電腦硬盤中，從而實現在下一次訪問該網站時對用戶的個性化推薦。

例如，根據貓途鷹的隱私政策解釋，“當您訪問某一網頁，我們、我們的服務供應商或者我們的合作伙伴會自動設置一個Cookie，以便您在使用互聯網時識別您的瀏覽器，并根據您的興趣為您提供信息和廣告。”

Cookies信息是否屬于個人？浙江墾丁律師事務所（籌）聯合創(chuàng)始人麻策律師告訴南都記者，關于個人信息的定義包括可用于單獨或結合其他信息識別個人身份的信息。前者包括身份證號、手機號碼等，后者則比如Cookies等，通過用戶的點擊行為、消費習慣，結合地理位置和IP地址等，其實也可以推導出用戶的身份。但對于Cookie算不算個人信息，目前法律上尚有爭議。

經南都記者統(tǒng)計，在50家網站和APP中，有24家在隱私協議中對隱性信息收集技術進行了說明。但其中只有部分會告知用戶可以通過瀏覽器的工具欄關閉或禁用。

此外，南都記者發(fā)現，通過權限授權，APP可獲取用戶的特定信息。

以搜狗輸入法為例，當南都記者開啟使用時，手機系統(tǒng)出現“申請定位權限”、“開啟通訊錄”等提示。在搜狗的隱私協議中稱，導入通訊錄中的人名、聯系方式等信息，是為了形成通訊錄詞庫，實現快捷輸入聯系方式的功能。

南都記者還注意到，在啟用搜狗和訊飛兩款輸入法時，均被要求“開啟允許完全訪問”。而在選擇開啟時，蘋果系統(tǒng)提示此舉“可讓鍵盤的開發(fā)者傳輸任何您鍵入的內容，包括以前使用此鍵盤鍵入的內容。此操作可能包括敏感信息，如您的信用卡號或街道地址�！卑沧肯到y(tǒng)則出現“注意”：此輸入法會收集您輸入的所有文字，包括密碼和信息卡號等個人數據。它源自應用輸入法。是否使用此輸入法？

對此，訊飛輸入法介紹稱，蘋果系統(tǒng)規(guī)定，第三方輸入法需要開啟完全訪問才能聯網、與設置APP同步數據，以此可享受特效皮膚、按鍵音、表情包和斗圖。

一位業(yè)內人士告訴南都記者，理論上，輸入法不需要聯網，因為相關輸入字符的鏈接規(guī)則都會完整存放于本地的程序包里，但在實際情況下，很多開發(fā)商為了個性化的體驗升級，會讓輸入法軟件收集一些用戶使用方面的數據，并通過互聯網上傳，這時候，就要求用戶開放權限了。

不過，這些相關權限設置及選擇在用戶協議和隱私政策中并未說明。

3、企業(yè)承諾確保信息安全 但未明確責任

3月12日，十二屆全國人大五次會議主席團第二次會議，表決通過了法律委員會關于民法總則草案審議結果的報告。南都記者注意到，此次民法總則草案對個人信息保護進行了重要補充，明確要求“任何組織和個人應當確保依法取得的個人信息安全”。

如何讓用戶放心使用網站和APP，大多數隱私政策里均提到如何確保信息安全。

智行火車票稱，使用程序上和硬件技術上的安全策略來保護個人信息，包括程序加密，“防火墻”和SSL加密傳輸技術（目前存在的最高商業(yè)加密技術），還將定期嚴格的測試系統(tǒng)，并請資深信息安全公司來授權和完善安全系統(tǒng)和流程。

優(yōu)酷則表示，對可能接觸到用戶信息的員工或外包人員也采取了嚴格管理，根據崗位的不同采取不同的權限控制，與他們簽署保密協議，監(jiān)控操作情況等措施。

美圖公司相關負責人對南都記者介紹，公司服務器執(zhí)行嚴格的權限訪問控制，機房配備高級防火墻以及IDS、IPS設備，阻斷外來攻擊，同時配備專業(yè)的安全團隊進行24小時安全應急響應，第一時間保護用戶的隱私安全。

同時，幾乎所有公司都表示，互聯網行業(yè)不可能始終保證百分之百的安全，用戶也應妥善保管自己的帳號和密碼。但對于發(fā)生信息泄漏時是否通知受影響的用戶，公布產生何種影響及補救措施、賠償標準等，所有公司均無相關規(guī)定。

南都記者注意到，在50個樣本中，網站、APP提到對未成年的信息保護，稱未成年人使用服務之前，需征得監(jiān)護人的同意和指導。其中3家，貓途鷹、名片全能王和優(yōu)酷表示，如果不小心收集到了未成年人的信息，將在知情后會盡快刪除。

關于未成年人的年齡界定，大多數網站及APP限定為18歲。但對于如何界定未成年人身份，名片全能王在隱私協議中稱，在未被明確告知的情況下，無法識別使用者是否確屬未成年人。陌陌科技在隱私協議中稱，任何18歲以下的未成年人注冊帳號或使用本服務應事先取得家長或其法定監(jiān)護人（以下簡稱“監(jiān)護人”）的書面同意，并表示將依賴用戶提供的個人信息判斷用戶是否為未成年人。

不過，關于用戶提供的個人信息，多家公司表示并無核實義務。例如，蘑菇街在其隱私保護聲明中表示，無須對任何用戶的任何登記資料承擔任何責任，包括但不限于鑒別、核實任何登記資料的真實性、正確性、完整性、適用性及/或是否為最新資料的責任。

此外，南都記者發(fā)現，超過三分之二的隱私政策表示會與第三方分享信息，但如何約束第三方保護用戶隱私，是否獲得用戶同意或授權方面并沒有統(tǒng)一規(guī)定。如快手網在其服務條款和隱私政策中表示，快手網可能會與第三方合作向用戶提供相關的網絡服務，在此情況下，如該第三方同意承擔與快手網同等的保護用戶隱私的責任，則快手網有權將用戶的注冊資料等提供給該第三方，無需另行獲得用戶明確授權。

根據南都記者統(tǒng)計，有10家網站和APP稱，如與關聯公司、合作伙伴以及第三方服務商、承包商及代理分享分享用戶個人信息時，要求接收方同樣受到其隱私政策的約束，及遵守其他適當保密和安全措施。

只有名片全能王提到，通過與第三方公司簽訂保密協議或在合同中設置保密條款等方式確保這些信息的安全使用。在用戶使用相關服務過程中，該相關公司也將承擔與我們同等的責任以保護信息安全。 

淘寶相關負責人告訴南都記者，對于第三方合作伙伴，公司會對其合規(guī)情況和技術能力進行必要審查。微信方面對南都記者表示，只有在征得用戶同意或授權的情況下，才會向合作伙伴分享匿名化處理的數據，即只提供頭像、名稱，不涉及個人微信號等敏感信息。

值得一提的是，在隱私政策中，涉及企業(yè)責任的說明并不多。幾乎所有的隱私政策均沒有約定，如果出現數據泄露，互聯網公司應當承擔何種責任。

3月11日，南都記者在蘋果手機商店“趕集網”APP介紹中，點擊“客戶隱私政策”鏈接到趕集網站的“免責聲明”頁面，其中提及：“盡管趕集網已做好了全面的安全防范措施后，以下情況仍然有可能發(fā)生，例如某一第三方躲過了我們的安全措施并進入我們的數據庫，查找到你的簡歷。趕集網認為在你把你的簡歷放入我們的數據庫時，你已經意識到了這種風險的存在，并同意承擔這樣的風險。對于因此而引起的任何法律糾紛，趕集網不承擔任何法律責任�！�

嗶哩嗶哩也在用戶協議中稱，會竭盡全力保護用戶的信息，但不能確信或保證任何個人信息的安全性，用戶須自己承擔風險。

在50家網站和APP的隱私政策中，有23家中提到免責說明。如大眾點評網稱，其作為“網絡服務提供者”的第三方平臺，不擔保網站平臺上的信息及服務能充分滿足用戶的需求。

根據南都記者統(tǒng)計，在評分標準第八項“是否對數據安全管理進行說明”，50家網站及APP平均得分0.84，尚不足1分，僅有2家得到5分。

在三個評分小項中，概述用戶信息保護政策，以及使用的保障信息安全的方法；如果網絡運營者發(fā)現信息泄露，是否及時通知受到影響的用戶；是否公布，可能對用戶產生何種影響，以及采取哪些措施進行補救，多數網站和APP在后兩小項的得分為零。

南都記者發(fā)現，在所有隱私政策里，只有名片全能王單獨設置條款對這兩項作出說明。其隱私政策第十四條《泄密行為的救濟》稱，“如果您發(fā)現您的個人信息已經或可能遭到泄露，請及時通知我們。我們會盡最大努力采取合理措施提供協助。如果我們發(fā)現任何可能的安全風險（例如系統(tǒng)漏洞），我們可能通過注冊郵箱聯絡您，或在網站發(fā)布警示信息或公告。” 

4、隱私協議一邊倒 有些像霸王條款

南都記者采訪了解到，很多人表示平日下載APP、注冊網站會員時，基本沒點擊閱讀過隱私政策。理由是看與不看沒差別，因為不勾選同意，用戶便無法使用服務，而且使用了網站和APP的行為將被視為對用戶協議和隱私聲明內容的全部認可和充分理解。

即便有耐心閱讀長達數頁的隱私協議，但面對專業(yè)的法律術語和條款，用戶也可能不明所以。據四川大學網絡空間安全研究院特聘研究員洪延青介紹，國內互聯網企業(yè)設計的用戶協議存在拐彎抹角、晦澀難懂、語焉不詳等問題。

對此，他建議，從用戶角度來說，互聯網企業(yè)應該在隱私聲明的開始，進行梗概和摘要介紹，讓用戶能了解整個政策的全文結構，以便輕易能找到自己關注的條款。

據南都記者了解，在國外，Facebook為了更好地向用戶解釋如何保護自我隱私，就曾開發(fā)全新頁面，試圖放棄艱深的法律術語，代之以一種個人化的交流風格和互動方式，條分縷析，一清二楚。EBay易趣則在網站上提供隱私政策的完整版和精簡版，供用戶選擇。

南都記者在閱讀了50家網站和APP的隱私政策后，發(fā)現有些更像“一邊倒”的協議或是免責聲明。協議中，關于互聯網公司與個人的權利與義務存在不對等的現象。網站和APP可以寬泛收集個人信息，并且與第三方共享，但對于保障信息安全的責任和義務并未明晰，用戶被賦予的選擇權往往較弱。

在網站和APP的隱私協議中，幾乎沒有提到使用用戶個人信息的期限。在評分第六項“是否賦予用戶查詢、更正、刪除信息權”中,有三成的網站和APP此項得分為零，總體平均分為1.62。只有少數網站、APP向用戶提供收回、更改、刪除信息的權利。但即便規(guī)定了用戶的“刪除權”，對于如何操作和執(zhí)行并沒有明確規(guī)定。僅有16家留下具體的聯系方式，聯系方式主要為郵箱或通信地址。

麻策律師曾對許多國內大型互聯網企業(yè)的用戶協議和隱私政策進行研究，他告訴南都記者，互聯網企業(yè)的隱私政策多使用格式條款，對用戶的各類信息進行“一攬子”打包，賦予企業(yè)進行收集、取得的權利，撇除自己的責任，限制用戶權利。即便互聯網企業(yè)在隱私政策里寫了用戶允許、接受，“在實踐中很容易被法院認定為霸王條款，被無效掉�！�

據洪延青介紹，無論是《網絡安全法》還是《消費者權益保護法》，都要求企業(yè)“公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意”。在被收集者選擇同意之后，企業(yè)與其形成的“雙方約定”，就具有非常強的約束力：一是“網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息”，二是在違反雙方的約定時，個人可以要求刪除其個人信息。

南都記者發(fā)現，在絕大多數網站和APP的隱私政策開頭均會提及，“非常重視用戶信息和保護”，或“尊重并承諾保護您的隱私�！逼渲�360手機衛(wèi)士稱，非常感謝用戶的信任，而建立這份信任的基礎是透明。

洪延青告訴南都記者，“隱私政策說到底，是互聯網企業(yè)爭取用戶信任的重要表態(tài)和承諾。要贏得一個人的信任，無非就是合法合規(guī)，透明公開，說到做到。” 

他建議，企業(yè)應向用戶明白、清晰、完整地告知收集信息的范圍、收集方式、使用目的，存儲期限和共享對象，披露的場景等，“讓用戶首先對企業(yè)如何收集和使用自己的個人信息心中有數，隨后在實際操作中，別讓用戶感到出乎意料”。