作者： 吴斯旻
[ 伴随个保法的颁布和落地 ， 形式简洁且直接易察的“弹窗”已成为信息处理者实现增强式告知的共同选择 。 但对于用户而言 ， 越来越多的“弹窗” ， 在保障了选择权的同时 ， 却影响了体验感 。]
近日在使用手机App或打开电脑时 ， 许可发现一些明显变化 。 有关“隐私政策”变更的“弹窗”频繁出现 ， 用户只有点击确认或同意后 ， 才能继续使用 。
【升级隐私政策 优化“弹窗” 个保法落地这些成为新常态】5天前收到苹果公司寄出的“Apple已为《个人信息保护法》做好准备”的邮件； 4天前更新微信最新版本后 ， 看到隐私指引条款和信息共享披露变更了；再到昨天打开星巴克App后 ， 发现其首页出现“隐私权政策变更”的“弹窗”……
这一系列的改变 ， 都和一部法律的实施有关 。
11月1日 ， 中国第一部个人信息保护方面的专门法律——《个人信息保护法》（下称“个保法”）正式落地实施 。 个保法以“告知-同意”作为核心处理规则 ， 并针对现实生活中社会反映强烈的一揽子授权、强制同意等问题 ， 规定个人信息处理者在处理敏感个人信息、向他人提供或公开个人信息等环节应取得个人的单独同意 。
为确保个人信息处理过程的合法合规 ， “告知-同意”机制受到了信息处理者的重视 。 但当在App、网站上 ， 增强隐私保护成为“新常态” ， 一些新问题和旧顽疾也引起更多关注 。 比如 ， 如何在细化App隐私政策颗粒度的同时 ， 增加用户可读性？在App向第三方提供个人信息时 ， 如何增强权限调用的透明度？“弹窗时代”如何让用户不累心、企业不闹心？
“准确完整”和“清晰易懂”如何两全
个保法的第二章第一节明确了个人信息处理规则的一般规定 ， 其中 ， 第十七条指出 ， 个人信息处理者在处理个人信息前 ， 应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知相关规定事项 。
“准确、完整”意味着告知文本需充分、详尽 ， 而“清晰易懂”则意味着告知文本需简明、易懂 。 这一旨在对于用户知情权进行充分保护的规定 ， 对于个人信息处理者而言 ， 却在实际操作中面临着难以两全的问题 。
北京师范大学网络法治国际中心执行主任吴沈括在接受第一财经采访时表示 ， 当下 ， 作为个人信息处理者用以“告知”的主要形式 ， 隐私政策如何在文本完整和文本简明之间取得平衡还是一个难题——模糊的告知会导致“同意”的不自由；冗长的告知又会增加知情的时间成本和专业门槛 ， 如何去平衡仍有待信息处理者进一步摸索 。
不过 ， 在探索阶段 ， 针对隐私政策宣示性效果大于实质性作用的问题 ， 已有部分信息处理者进行内容完善和形式创新 。
其中包括 ， 对“隐私功能设置”附有操作流程或跳转链接；增加目录但简化文本内容 ， 并在重点部分予以加粗；提供可视化浏览方式；明示第三方信息共享名单等 。
比如 ， 在苹果10月27日对其中国用户更新的隐私政策中 ， 采用“在Apple ， 个人数据是指什么”“你在Apple的隐私权”“Apple从你那里收集的个人数据”“Apple从其他来源收到的个人数据”等12条主目录的形式 ， 以减少因内容太多而“迷人眼”的难题 。 同时 ， 每一条主目录后均设有“+”键 ， 欲知详细内容的用户可继续浏览 。
在支付宝“我的”中的“用户保护中心” ， 则对支付宝隐私权政策和蚂蚁集团隐私权政策进行了分别说明 。 在“支付宝隐私权政策”中 ， 设有“简要版+完整版”两个版本 ， 而在简要版中 ， 采取“视频+文字+图表”的告知方式 。