编者按:本文来自微信公众号三易生活(ID:IT-3eLife),作者:三易菌,创业邦经授权发布
根据此前《光明日报》与武汉大学联合调研组对1036人进行的调查(下文简称为“相关调研组”)结果显示,77.8%的用户在安装APP时“很少或从未”阅读过隐私协议,69.69%的用户会忽略APP隐私协议的更新提示。
事实上这样的调查结果并非个例,根据Pew Research Center在2019年的相关调查显示,只有9%的人会在同意条款和条件前阅读完隐私协议,有38%的人偶尔会阅读,而完全放弃阅读的人占比则达到了36%。
其实早在2008年就曾有一项研究数据表明,典型的美国互联网用户每年需要花费244小时,来阅读访问的所有网站的隐私政策。在没有智能手机、没有一个又一个APP出现前,用户协议及隐私协议都显然已经是个“老大难”的问题了,更何况在如今国内用户人均安装APP数量已经达到了66个的时候。
如果按日前相关媒体在报道中所称,“平均每款APP需要用户‘阅读并同意’的内容约2.7万字”来计算,66个APP光是相关协议就需要阅读近百万字,可要知道的是金庸最长的一部小说《鹿鼎记》,也才160余万字。当然,这么计算是有些夸张的,毕竟相比下载量庞大的平台级APP,一些体量较小的APP相关协议相比较为简单,用户协议通常在千字左右。
但不可否认的是,按照大多数人的平均阅读速度200-400字/分钟计算,2.7万字即便是速度快也需要超过一小时才能读完,所以显然并非所有人都能逐字逐句地看完全部内容。而且用户协议与隐私协议显然不会比金庸的小说有趣,甚至能做到简洁明了、便捷阅读都只有少数。
有相关调研组报告显示,43.53%的用户认为隐私协议文字过小、排版过密,难以阅读。其中在被抽查的150款APP中,三成APP还存在制造障碍、刻意隐藏和诱导用户略过隐私协议的行为,例如字体颜色过浅、字号过小导致难以阅读,甚至有的还无法点击文本链接,需要取消默认同意才能跳转。
不过在这时候,隐私协议的撰写方也有话要说了。这份凝聚了专业人士、公司责任的文本,每项条款都让平台与用户双方权利责任更为明晰。并且根据学者Waldman在一篇题为《隐私、通知和设计》的相关文章中也明确指出,“相比更加尊重用户隐私、但仅以普通文本形式展现的隐私协议,用户反而可能更信任那些较为侵犯隐私、但展现形式更漂亮的协议”。从中不难发现,正如“着正装”代表着律师的专业性一样,使用专业性较强的表述似乎也代表着相关协议更“可信赖”。
然而这个逻辑,或许也同样不置可否、且经不起推敲的,因为对于大多数用户而言,可能并不具备长时间阅读的精力及能力,也没有互联网行业所涉及的大量相关知识,又谈何读懂上万字的用户协议呢。
大家不妨试想一下,一篇光是在手机上拖到底部都需要1分钟的用户协议,通篇又不会标注重点的情况下,又如何能够让人想要阅读?纵使阅读完所有的相关内容,并且也发现了可能存在过度收集数据的可能性,比如X乎曾要求打开通话权限(一个问答平台需要打电话吗)、XX地图索要通讯录权限等。但如果用户不勾选同意,大部分时候就意味着无法继续使用了,那么APP这样的行为是不是又有点霸王条款呢。
并且从现实来看,即使相关协议的字数多则上万字,但APP对于用户的隐私保护状况却并不太乐观。自2020以来,国家网信办发布了共计22批侵害用户权益行为的通报,截至今年2月18日尚有107款APP未完成整改,其中大部分涉及强制、频繁、过度索取权限,违规使用个人信息,以及超范围收集个人信息等。
事实上,一位互联网大佬也曾指出,“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的”。可用户真的是对于隐私问题不够敏感吗?
面对隐私协议不能保护隐私、阅读存在不便,以及强制用户同意的现象,也并非所有用户都毫无感知。有相关调研指出,超过一半的用户表示,所使用的APP一旦同意隐私协议,就不允许撤销部分或全部授权;而“为保证正常使用”等含糊用语,也影响了用户理解上的障碍。
早在2018年,某乎升级隐私政策时就曾引发诸多用户的不满,并表示其所设置的“不同意”弹窗选项形同虚设。而在去年10月,也曾有网友发帖称,某国民级社交平台在用户未主动激活应用的情况下,就在后台数次读取相册,并且每次读取的时间长达40秒至1分钟不等。
即便问答平台可以找到替代产品,但对于国民级的社交平台,用户想要抛弃几乎就等于活在了二十年前了。更进一步来说,吃了闷亏能够根据勾选的隐私协议进行维权吗?当然不行。因为在使用APP一开始,勾选同意的那一刻也就意味着“最终解释权归官方所有”。并且“同意就用,不同意就别用”这一无赖行径,也广泛存在于各APP中。
总而言之,冗长难读的隐私协议、过于霸道的APP,以及通过在字号、留白、对比度等方面下功夫对内容“瞒天过海”等行为,这些无一不是用户忽略这类协议的原因。但降低阅读成本(比如划个重点、强调突出)、在启用相关功能时再开启相关权限,加上警示等改进对于平台而言,真的很困难吗?
其实在阅读APP隐私协议的过程中,也不乏有应用会在使用之初以“提要”、“概括”的形式,为用户标注出所需启用的权限,即便不同意用户也能使用基础服务或选择退出。
而对于用户来说,无外乎是在意平台方是否收集了不该收集的隐私数据,或是会对相关数据与第三方分享等行为。如果能够利用协议适时维权,而非让“可读性差”的文本成为相关平台的避风港,显然也将在最大程度上遏制现状的继续蔓延。
对于企业而言,即使隐私协议的阅读体验在APP的使用中仅占据很小的部分,但一份通俗易懂的协议难道不是打开用户好感度大门的钥匙吗?更进一步来说,在金融等行业中提升文本可读性的举措已经取得了显著的效果。例如Kwang与Kim两位学者就在《It pays to write well》中指出,“企业向投资者提交的报告可读性每上升一个标准差,企业市值将因此提升2.5%”。显然这个结论放之互联网行业中也能成立,毕竟互联网行业的“黑话”同样也有过之而无不及。
“知情同意”的过程并不是只能依靠冗长晦涩、不说人话的协议才能实现,而很多用户也并不是缺乏耐心和阅读能力才选择忽略。或许与“个性化推荐”这个功能出现一样,用户需要的其实只是选择权和知情权。
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
