APP用户协议的这些“坑”用户真的知情吗?
在安装、注册、登录手机APP时,被要求点击“我已阅读并同意用户协议”是常规操作。网络平台用户协议由网络平台单方制定,以页面公示或链接的方式提请用户阅读,用户通过点击确认而成立,对用户和平台均具有约束力,是个人了解自身信息实现方式的途径,也是平台获取用户信息控制权的渠道。本着“告知—同意”原则,平台在收集个人信息前,依法保障用户知情权,对如何采集、存储、使用、保护用户个人信息进行充分告知,与用户签订协议,明确隐私,获得授权。但现实中,这样一份约定平台与用户之间权利与义务的法律文书,却可能存在不少隐患和陷阱,有时亦显失公平。
首先是协议双方地位存在实质上的不对等。一份公平的协议,应当建立在对等的签署条件之上。从法律性质上说,用户协议属于电子合同的一种,其内容大多表现为格式条款。民法典第496条规定:“格式条款是当事人为了重复使用而预先拟定,并在订立合同时未与对方协商的条款。”据此,用户协议具有格式条款的特征,即单方拟定和不协商。一般线下签订格式条款时,尽管合同是由提供方事先拟定,但另一方有权对合同中的条款提出质疑,与提供方就条款内容进行协商,达成一致才能生效。用户协议签订则是在线上操作,签订场所的虚拟性导致用户作为合同接受方没有协商机会,广大用户无法修改,无法提出异议,本着使用为先的原则,只能被动地选择接受。这种协议主体地位的不平等,可能导致用户协议被异化,违背保护用户权益的初衷。
其次是有的协议内容有失公平。例如,有的条款内容规定模糊。用户协议中常提到“与第三方或者是关联方共享必要信息”,但第三方与关联方有哪些、必要信息是否包括个人敏感信息等往往未作出详细说明,“等”“其他”这样的词汇难以界定条款范围,也为企业收集、处理个人信息留下可操作空间。又如,有的企业基于移动终端界面可容纳的文本范围有限,在本就冗长的用户协议中,以超链接形式将企业旗下另一项协议嵌入原协议中,作为解释某条款内容,层层相叠,直接让用户同意签订所有协议,等等。
对企业来说,尊重用户隐私、与用户良性互动,才能形成有生命力的商业模式;对行业来说,平衡好发展和安全,建立在用户个人信息安全基础上的发展才可持续。提高用户协议的公平性,重点要关注以下内容。
确保用户协议内容清晰、准确、完整,防止“霸王条款”。一是加强监管,完善监管权责分配,加大前期审核和持续监管执法力度等,保证协议内容符合民法典、网络安全法、个人信息保护法等法律的规定。相关部门应开展定期抽查、专项整治的系统性治理措施,适时创新技术治理方式,例如,工信部上线运行了全国APP技术检测平台管理系统。二是加强行业治理,形成自我内部约束,制定用户协议范本。实践表明,在网络平台的治理方面,由行业协会主导,通过行业自律行为进行行业自治,不仅可以弥补行政干预的局限性,也能促进其行为自律。相关部门可以制定互联网隐私协议指南,为企业和监管者提供操作指引。虽然不同的网络平台有不同的情况和需要,不可能完全统一,但是,用户协议的基本框架、基本要求、基本的权利义务则需要统一,而不能完全由企业自我设定。例如,可考虑要求增加个人用户不同意其现有用户仍可继续使用的选项,或依据个人信息处理的合法、正当、必要以及最小化处理原则修订用户协议,防止对用户非必要信息的采集和使用。
优化“用户协议”功能设计,避免“文字游戏”。一般来说,协议越详尽,双方权利责任越明晰,然而,在手机屏幕方寸之间,让用户每次下载安装时都阅读并理解一篇冗长晦涩、动辄上万乃至数万字的协议,实在有些强人所难,不少用户都是直接拖拽到最底部,点击“我已阅读并同意用户协议”。因此,企业需要优化产品功能设计,在用户协议签订形式上做到用户真正自愿且同意,避免用复杂的条款“绕晕”用户。例如,在初次签订用户协议时,可以利用视频或图片等可视化形式告知用户,将信息的收集、使用等过程公开透明化,帮助用户理解。又如,将与用户关联的重要部分在协议醒目位置突出显示,方便用户了解隐私协议核心内容。探索发展用户协议清单制,简洁明了列出用户需要了解的内容,降低阅读门槛。再如,有的用户协议会刻意将“同意”按钮在视觉上突出,而非“同意”的选项则暗淡很多,利用视觉重心诱导用户点击“同意”。因此,企业应自觉对签订的每个选项在视觉设计上保持一致,减少干扰用户决定的外部因素。
畅通维权救济通道,谨防“投诉无门”。一方面,警惕通过“指定管辖”条款影响用户维权。用户协议的一个重要组成部分,就是关于争议处理方式以及管辖机构的约定。现实中,不少企业会在用户协议中指定管辖法院,出于降低纠纷解决成本的考量,指定的管辖法院和企业所在地多在同一地点,这无疑对消费者主张权利形成了限制、设置了障碍、提高了成本,并可能导致对消费者不利的法律后果。根据民法典的规定,提供格式条款一方不合理地免除或者减轻其责任、加重对方责任、限制对方主要权利,或者提供格式条款一方排除对方主要权利等情形,该格式条款可以认定无效。另一方面,为用户提供便捷的举报渠道,如果用户在签订用户协议过程中,发现协议中有不公平、不公正,尤其是侵犯用户权利的条款,可以通过统一的投诉平台进行反映和投诉,既便于有关方面查处,也能够及时提醒其他用户。
引导用户依法维权,避开“法律陷阱”。用户作为个人信息主体,是用户协议签订的当事人之一,也是“同意”的发出者,只有用户点击同意,企业才能进行个人信息的收集、处理等行为。所以,提高用户的法治素养,增强其对个人信息保护意识,对提升用户协议的公平性是必不可少的。相关监管部门可加大对个人信息保护的普法宣传,提倡用户主动学习有关个人信息保护、格式条款签订等法律知识,引导其培养认真浏览协议的习惯,珍视并积极维护自身权益,律师等职业力量要积极加入维权,形成违规必举报、举报必查处的良性循环。
