众所周知,隐私条款(privacy policies)是没有人看的。那么,诸多顶级网站的隐私条款里包括什么内容?旨在获取匿名公众信息的纽约非盈利机构“共同数据项目”(The Common Data Project )正在努力消除隐私条款所带来的障碍。
该机构在一份新的报告中分析了互联网上十家高人气网站和几个新兴网站。下文将会阐述它们的条款是如何影响到你的隐私,以及其他公司应如何效仿这些条款中的最佳做法。
不管条款之间有什么相似点或共同点,有一点是清楚的:你的信息正在被大量收集,尽管其中有些数据并不值得一提(比如搜索词的流行)。
隐私的存在不仅仅限于网络,但它使近乎无限制地收集信息成为可能。现在的问题不是各公司会不会收集你的信息,而是如何使用这些信息。
研究范围内的15个隐私条款包括一些规模较大的门户网站、零售网站、非盈利机构以及几个创业网站:Google、Yahoo!、Wikipedia、微软、AOL、Amazon、eBay、Facebook、Craigslist、Photobucket、《纽约时报》、WebMD、Ask、Cuil和Ixquick。
在分析中,“共同数据项目”提出了七个问题,让公司回答是或不是。以下便是现有隐私条款存在的几个危险区域:
隐私信息未得到条款保护
没错,在有的隐私条款中,一些网站和服务收集的信息并不包括在法律条款之中,第三方广告商使用用户信息的方式便是一例。换句话说,外界广告商在某网站收集的任何数据都不在保护范围之内。
模糊定义
很多大网站在定义区分哪些是、哪些不是个人信息上都做得不够。在它们的描述下,甚至像IP地址这样与法律密切相关的信息竟然也可能不被包括在个人信息之内。
信息保留
去年前后隐私条款发生的最大变化是信息保留的方式。Yahoo和Google并未承诺在用户删除帐户后也将用户信息删除,但会在几个月后将信息进行匿名处理。
这从企业角度来说并不为奇,因为放弃用户信息(即便是匿名信息)对于围绕操作和提供信息的公司来说是不小的损失,但用户对于自己信息如何被匿名化处理的知情权是至关重要的。
用户选择
用户对于信息收集和隐私的选择权是最有待发展的领域之一。比如,Google现在允许你具体选择自己感兴趣的领域(link),并据此向你提供相关内容广告。该举措既提升了Google的业务,又增加了用户使用Google产品时的控制能力。
“共同数据项目”在结论中断言,公司不应该指望用户阅读隐私条款。考虑到目前尚未有人提出过这样的观点,该组织的论断似乎不太乐观。但对于公司来说,这便要求它们预见到人们会认可隐私条款的哪些部分。如果没有人注意隐私条款的话,又怎么能指望他们遵从处理私人信息的规范呢?