你注册一个App,弹出长长一页文字,最后写着“我已阅读并同意《用户协议》和《数据使用许可协议》”,手指一划就点了“同意”。其实,这短短几个字背后,可能关系到你的手机号、位置、通讯录甚至聊天记录能不能被拿去用、怎么用、给谁用。
它不是“用户协议”,别混了
很多人把《数据使用许可协议》当成《用户协议》的附赠小条目,其实它更专、更细。用户协议讲的是“你能怎么用这个App”,而数据使用许可协议讲的是“我们能怎么用你的数据”。比如:你的步数会被同步到健康平台,但会不会被卖给保险机构做风险评估?你的搜索关键词会不会被用来推广告?这些细节,往往就藏在这一份单独的协议里。
重点盯这三句话
不用从头读完几千字,打开协议后,快速扫这三处:
1. “我们收集哪些信息?”——注意有没有写“包括但不限于通话记录、剪贴板内容、后台活动截图”这类模糊表述。某款记账App曾因在协议中悄悄写入“可访问相册中所有图片”被约谈。
2. “用于什么目的?”——如果只写“提升用户体验”,太宽泛;写明“仅用于生成月度消费图表,不共享给第三方”,才靠谱。
3. “是否会共享给第三方?”——有些协议会列个表格:A公司(广告投放)、B公司(数据分析)、C公司(云存储),并注明“已签署保密协议”。没列清楚,或者写“可能向关联方披露”,就得留个心眼。
真有“不同意”的选项吗?
多数App不给你“不同意就退出”的路——要么全同意,要么不能用。但2023年起实施的《个人信息保护法》规定:非必要信息,不得以拒绝提供服务为由强迫授权。比如天气App要你开定位可以理解,但要求读取短信就明显越界。遇到这种,直接关掉权限设置里的对应开关,比点“同意”更管用。
举个真实例子
去年有款健身手环App更新协议,新增一条:“用户运动轨迹数据经脱敏处理后,可用于城市公共设施规划研究。”表面看没问题,但“脱敏”是否真不可逆?协议里没说明技术方式。后来有用户查公开备案发现,该手环合作方里有一家交通大数据公司——原来所谓“城市规划”,其实是给地铁线路优化模型喂数据。
所以,下次看到“数据使用许可协议”,别急着滑到底。花30秒,搜一搜“收集”“共享”“第三方”这几个词,心里就有底了。