APP用戶協議的這些“坑”用戶真的知情嗎?
在安裝、注冊、登錄手機APP時,被要求點擊“我已閱讀并同意用戶協議”是常規操作。網絡平臺用戶協議由網絡平臺單方制定,以頁面公示或鏈接的方式提請用戶閱讀,用戶通過點擊確認而成立,對用戶和平臺均具有約束力,是個人了解自身信息實現方式的途徑,也是平臺獲取用戶信息控制權的渠道。本著“告知—同意”原則,平臺在收集個人信息前,依法保障用戶知情權,對如何采集、存儲、使用、保護用戶個人信息進行充分告知,與用戶簽訂協議,明確隱私,獲得授權。但現實中,這樣一份約定平臺與用戶之間權利與義務的法律文書,卻可能存在不少隱患和陷阱,有時亦顯失公平。
首先是協議雙方地位存在實質上的不對等。一份公平的協議,應當建立在對等的簽署條件之上。從法律性質上說,用戶協議屬于電子合同的一種,其內容大多表現為格式條款。民法典第496條規定:“格式條款是當事人為了重復使用而預先擬定,并在訂立合同時未與對方協商的條款。”據此,用戶協議具有格式條款的特征,即單方擬定和不協商。一般線下簽訂格式條款時,盡管合同是由提供方事先擬定,但另一方有權對合同中的條款提出質疑,與提供方就條款內容進行協商,達成一致才能生效。用戶協議簽訂則是在線上操作,簽訂場所的虛擬性導致用戶作為合同接受方沒有協商機會,廣大用戶無法修改,無法提出異議,本著使用為先的原則,只能被動地選擇接受。這種協議主體地位的不平等,可能導致用戶協議被異化,違背保護用戶權益的初衷。
其次是有的協議內容有失公平。例如,有的條款內容規定模糊。用戶協議中常提到“與第三方或者是關聯方共享必要信息”,但第三方與關聯方有哪些、必要信息是否包括個人敏感信息等往往未作出詳細說明,“等”“其他”這樣的詞匯難以界定條款范圍,也為企業收集、處理個人信息留下可操作空間。又如,有的企業基于移動終端界面可容納的文本范圍有限,在本就冗長的用戶協議中,以超鏈接形式將企業旗下另一項協議嵌入原協議中,作為解釋某條款內容,層層相疊,直接讓用戶同意簽訂所有協議,等等。
對企業來說,尊重用戶隱私、與用戶良性互動,才能形成有生命力的商業模式;對行業來說,平衡好發展和安全,建立在用戶個人信息安全基礎上的發展才可持續。提高用戶協議的公平性,重點要關注以下內容。
確保用戶協議內容清晰、準確、完整,防止“霸王條款”。一是加強監管,完善監管權責分配,加大前期審核和持續監管執法力度等,保證協議內容符合民法典、網絡安全法、個人信息保護法等法律的規定。相關部門應開展定期抽查、專項整治的系統性治理措施,適時創新技術治理方式,例如,工信部上線運行了全國APP技術檢測平臺管理系統。二是加強行業治理,形成自我內部約束,制定用戶協議范本。實踐表明,在網絡平臺的治理方面,由行業協會主導,通過行業自律行為進行行業自治,不僅可以彌補行政干預的局限性,也能促進其行為自律。相關部門可以制定互聯網隱私協議指南,為企業和監管者提供操作指引。雖然不同的網絡平臺有不同的情況和需要,不可能完全統一,但是,用戶協議的基本框架、基本要求、基本的權利義務則需要統一,而不能完全由企業自我設定。例如,可考慮要求增加個人用戶不同意其現有用戶仍可繼續使用的選項,或依據個人信息處理的合法、正當、必要以及最小化處理原則修訂用戶協議,防止對用戶非必要信息的采集和使用。
優化“用戶協議”功能設計,避免“文字游戲”。一般來說,協議越詳盡,雙方權利責任越明晰,然而,在手機屏幕方寸之間,讓用戶每次下載安裝時都閱讀并理解一篇冗長晦澀、動輒上萬乃至數萬字的協議,實在有些強人所難,不少用戶都是直接拖拽到最底部,點擊“我已閱讀并同意用戶協議”。因此,企業需要優化產品功能設計,在用戶協議簽訂形式上做到用戶真正自愿且同意,避免用復雜的條款“繞暈”用戶。例如,在初次簽訂用戶協議時,可以利用視頻或圖片等可視化形式告知用戶,將信息的收集、使用等過程公開透明化,幫助用戶理解。又如,將與用戶關聯的重要部分在協議醒目位置突出顯示,方便用戶了解隱私協議核心內容。探索發展用戶協議清單制,簡潔明了列出用戶需要了解的內容,降低閱讀門檻。再如,有的用戶協議會刻意將“同意”按鈕在視覺上突出,而非“同意”的選項則暗淡很多,利用視覺重心誘導用戶點擊“同意”。因此,企業應自覺對簽訂的每個選項在視覺設計上保持一致,減少干擾用戶決定的外部因素。
暢通維權救濟通道,謹防“投訴無門”。一方面,警惕通過“指定管轄”條款影響用戶維權。用戶協議的一個重要組成部分,就是關于爭議處理方式以及管轄機構的約定。現實中,不少企業會在用戶協議中指定管轄法院,出于降低糾紛解決成本的考量,指定的管轄法院和企業所在地多在同一地點,這無疑對消費者主張權利形成了限制、設置了障礙、提高了成本,并可能導致對消費者不利的法律后果。根據民法典的規定,提供格式條款一方不合理地免除或者減輕其責任、加重對方責任、限制對方主要權利,或者提供格式條款一方排除對方主要權利等情形,該格式條款可以認定無效。另一方面,為用戶提供便捷的舉報渠道,如果用戶在簽訂用戶協議過程中,發現協議中有不公平、不公正,尤其是侵犯用戶權利的條款,可以通過統一的投訴平臺進行反映和投訴,既便于有關方面查處,也能夠及時提醒其他用戶。
引導用戶依法維權,避開“法律陷阱”。用戶作為個人信息主體,是用戶協議簽訂的當事人之一,也是“同意”的發出者,只有用戶點擊同意,企業才能進行個人信息的收集、處理等行為。所以,提高用戶的法治素養,增強其對個人信息保護意識,對提升用戶協議的公平性是必不可少的。相關監管部門可加大對個人信息保護的普法宣傳,提倡用戶主動學習有關個人信息保護、格式條款簽訂等法律知識,引導其培養認真瀏覽協議的習慣,珍視并積極維護自身權益,律師等職業力量要積極加入維權,形成違規必舉報、舉報必查處的良性循環。
