現在，為落實法律法規要求，撰寫、釋出隱私政策成為App運營者公開收集使用個人資訊規則的主要措施，開啟App後首先看到隱私政策幾乎成了標配。雖說隱私政策體現了App公開透明規則的意識有所提高，但很多網友似乎對“隱私政策”的好感度始終不是很高，究其原因還是因為“太長”“太專”，有時候也“太坑”。

由於App功能多樣化、自動化、互動化，收集使用個人資訊的規則不可避免的變得比較複雜、難懂，隱私政策需要交代的內容也變得越來越多，但是隻要掌握了其中的規律，要快速閱讀隱私政策的重點內容，發現其中的雷區，也並非難事。下面，小編教大家幾招實用技巧，讓大家面對隱私政策時，不再“糾結”。

一、快速找到隱私政策中的重點內容

1

檢視隱私政策的釋出/生效日期

隱私政策註明釋出/生效日期是一種規範化的體現，作為公開的規則，如果無法進行透明化的內容變更和有序的版本管理，其公信力恐怕要大打折扣。此外，隨著法律法規的不斷出臺和規則的細化，對隱私政策提出了更多要求，產品也會因為更新換代在個人資訊收集使用規則上有所變化，因此，適時、合理更新隱私政策也是一種個人資訊保護工作得到重視和常態化的體現。如下圖。

2

檢視業務功能及收集的個人資訊

收集規則是使用者關心的焦點，也是隱私政策的重點內容。因此，該部分的介紹既要詳細也要明了，比如將業務功能根據使用者使用App的習慣進行分類，便於使用者找到自己所關心的部分了解其收集的個人資訊。如果將業務功能混雜在一起，則收集個人資訊的目的交代會變得含糊，對使用者理解構成干擾。如下圖展示了“下單及訂單管理”業務所需要收集的個人資訊範圍，清晰的向用戶展示了業務功能與所收集的個人資訊的對應關係。

3

檢視閱讀加黑、加粗等內容

隱私政策通常會對提及的個人敏感資訊通過加黑、加粗、下劃線等顯著方式進行標識，以強調內容的重要性，提醒使用者著重關注。如下圖可以看出“收件人的姓名，性別、地址”等個人敏感資訊已經加黑。使用者可以通過檢視該部分內容迅速判斷個人敏感資訊是否可能被強制、過度收集。

4

檢視個人資訊儲存及出境情況

個人資訊是否被儲存、如何儲存、儲存多久是非常關鍵的個人資訊處理規則，如果使用者的個人資訊被超期儲存，則洩露、濫用、違法對外提供等風險將顯著增加。其次，個人資訊是否存在出境情形是應該被高度關注的重點，如是否涉及出境？是所有個人資訊出境還是個別情形下出境且涉及部分個人資訊？

5

檢視個人資訊是否向第三方提供

與個人資訊儲存規則一樣，個人資訊是否會向第三方提供？提供的目的是否與業務功能密切相關？是應當關注的重點。尤其是需要關注是否存在與業務功能無密切關聯但還是會被提供給第三方的情形，或者會被不間斷、長期對第三方提供的情形。一旦存在上述情形，則個人資訊被濫用的風險將會增加。

6

檢視是否可關閉或退出定向推送機制

App使用使用者畫像的方式對使用者提供精準推薦、定向推送等服務的現象非常普遍，根據相關標準和技術規範，隱私政策中應當說明使用者畫像的應用場景和可能對使用者產生的影響。除此以外，越來越多的App提供了不同形式的關閉或退出定向推送機制的功能，以及所提供業務功能中不包含定向推送等服務的部分，使用者可通過查閱隱私政策了解是否提供該類功能，從而根據自己的需求靈活選擇。

7

檢視使用者擁有的權利

通常，隱私政策中會提及以下使用者的權利，瀏覽隱私政策時，可查詢是否在內容中提及。

（2）使用者登出賬戶的權利

當用戶決定賬號不再使用時，如不登出，則繫結的姓名、手機號、身份證號、地址等個人敏感資訊會長期保留，是否會被濫用或洩露將是個未知數。通常，使用者可以檢視隱私政策中關於使用者登出賬號的步驟等內容，如下圖所示。如果隱私政策未提及登出賬號，則大概率該App未提供該功能，註冊使用該App則可能面臨無法登出賬戶的境地。

8

檢視投訴舉報渠道

App建立有效的投訴舉報渠道，及時處理使用者的投訴建議，是對使用者負責任的一種重要體現。如下圖中App既有個人資訊保護專職部門郵箱地址，也有兒童個人資訊保護客服。如果App未能提供投訴舉報渠道，一旦個人資訊方面出現問題很難得到響應和解決。

二、快速識別出隱私政策中的“雷區”

看完以上八點，大家是不是對隱私政策已經有了一個大概的了解，如果只是閱讀這些關鍵內容，可能2-3分鐘就能快速瀏覽完隱私政策，得出對於App的基本印象，如果連這些內容找不到，或內容過於粗糙，恐怕其隱私政策的品質就要打個問號，這個App該不該下載使用需要“掂量”。

當然，即便隱私政策具備以上內容，也只是在完備性上有所體現，而個別App還是會在形式完備的表象下，要麼“敷衍了事”，要麼“挖坑埋雷”。教完大家隱私政策如何抓重點後，小編再來教大家快速揪出隱私政策常見的5個雷區：

1

使用模糊化詞語“渾水摸魚”

有些隱私政策使用“某些功能”“特定產品”等詞模糊所指，實際上並沒有說明App的具體業務功能，有些隱私政策沒寫清個人資訊到底用來實現什麼功能，只是泛泛提到為使用者改善功能、優化體驗等（如下圖）。

2

“獅子大開口”式索要資訊

有些隱私政策中儘可能羅列了所有可能涉及的個人資訊（如下圖），或者將不必要的資訊寫成必要資訊，將無關的資訊寫成有關資訊，比如在隱私政策中描述如使用者要使用拍照功能，則需先提供位置資訊等，顯然“拍照”與“位置”兩者並不是必要關係。

3

“甩鍋式”的不合理免責條款

有些隱私政策要求使用者承擔黑客攻擊、資料洩露等風險，App運營者自身卻不承擔任何責任。

有些隱私政策要求使用者同意永久不可撤銷使用授權，個人資訊從此可能“徹底失控”。

有些隱私政策說明其將不定期修改，且不會通知使用者，預設若使用者只要繼續訪問則等同接受政策裡的所有修改。

還有些隱私政策中要求使用者同意將個人資訊在全球範圍內隨意轉移，而投訴舉報或維權渠道僅指定了國外的機構等等。

4

給使用者的權利“形同虛設”

有些App提供給使用者的權利無法正常行使，如隱私政策寫明使用者查詢、更正或刪除個人資訊可以通過傳送客服郵件進行操作，但當用戶傳送郵件時，郵件卻被退回。（如下圖）有些隱私政策提供的“登出”功能說明，在App中根本無法找到。有的隱私政策提供的客服電話等舉報投訴聯絡方式，撥打電話卻一直無人接聽，或接聽之後推諉扯皮，根本無法響應投訴、舉報訴求。

5

“移花接木”轉移使用者注意力

有些App運營者直接抄襲了其他公司的隱私政策，造成了隱私政策“完備”的假象，有些甚至直接複製了其他App的名稱、公司名稱，複製了自己並不存在的“功能”和“目的”，貽笑大方。

還有些隱私政策使用專業用詞，將自己的責任予以自行“排除”，比如將本是個人資訊的資料解釋為非個人資訊，或將簡單去標識化處理的資料稱為“匿名化資料”，聲稱不在隱私政策涉及的範疇等等。

結語

經過一年多的App專項治理工作，可以說大多數App已經擁有了隱私政策，完成了“隱私政策從無到有”的一個突破。然而，面臨監管部門的壓力，部分App未做實質性加強App個人資訊保護的工作，而是僅做表面功夫，甚至有“不到一天時間上線隱私政策”的情況。顯而易見，這樣的隱私政策，很大程度上無法讓人信服內容真實性，無法有效響應使用者關切，成為在落實個人資訊保護措施上“做樣子”“兩層皮”的佐證。

“隱私政策”作為公開收集使用個人資訊規則的體現，重要性不言而喻。隱私政策的撰寫、釋出，事實上需要有嚴謹的態度、紮實的調研、充分的討論、措施的改進、合理的展現等一系列工作為基礎，絕非一日之功。通過加大對隱私政策的真實性、一致性評估、曝光，推進隱私政策“從虛到實，從實到優”，是後續監督管理工作的急切需求和可行思路。