導(dǎo)讀
壹 || 絕大部分年度報(bào)告采集的數(shù)據(jù)包括三大類:賬號(hào)信息、行為信息、訂單信息。此外,還有多設(shè)備的數(shù)據(jù)、行程信息、地理位置、好友互動(dòng)情況等數(shù)據(jù),也被部分應(yīng)用用于生成個(gè)人年度報(bào)告。
貳 || 許多平臺(tái)也重新審查并優(yōu)化了信息收集同意流程,并引入了單獨(dú)同意機(jī)制,比如年度報(bào)告的數(shù)據(jù)需要再次授權(quán)。
胡駿還沒來得及回憶2024年,年度報(bào)告?zhèn)円呀?jīng)爭相獻(xiàn)上總結(jié),他自嘲“被數(shù)據(jù)定義的一生”。
他在7個(gè)城市打車,飛行超過1萬公里;在電商的消費(fèi)支出不到2023年的一半;麥當(dāng)勞的“窮鬼套餐”是他的最愛,下單超過50次;深夜聽歌、刷小紅書是他的生活方式;最常用的外賣備注是“放門口,別敲門,別敲門”;打卡多鄰國,連續(xù)100天未曾間斷……
胡駿感覺2024年的年度報(bào)告異常多,讓人目不暇接。自2024年12月中旬以來,他陸續(xù)收到幾十份年度報(bào)告,但只看了不到10份,保留或轉(zhuǎn)發(fā)了3—5張印象深刻的截圖。某快遞應(yīng)用推送了年度報(bào)告后,他覺得很無奈,實(shí)在是沒必要。
在年度報(bào)告發(fā)布后,很多網(wǎng)友說,沒有人比數(shù)據(jù)更懂自己。這讓胡駿產(chǎn)生懷疑:“究竟哪些數(shù)據(jù)在記錄自己的生活?”他第一次點(diǎn)開年度報(bào)告首頁的“個(gè)人信息授權(quán)”或者“隱私授權(quán)”等協(xié)議。
絕大多數(shù)使用了賬號(hào)、行為及訂單信息
胡駿是移動(dòng)互聯(lián)網(wǎng)的原住民。在2015年左右,他已經(jīng)注冊了常用的應(yīng)用。當(dāng)時(shí)正是各大平臺(tái)燒錢補(bǔ)貼,爭奪新用戶之際,百團(tuán)大戰(zhàn)、網(wǎng)約車之戰(zhàn)來勢洶洶。
在他的印象里,網(wǎng)易云音樂是年度報(bào)告潮流的引領(lǐng)者,開創(chuàng)拉新的新方式。網(wǎng)易云音樂的首個(gè)年度報(bào)告在2016年末上線,引得老用戶轉(zhuǎn)發(fā)刷屏,新用戶下載體驗(yàn)。很多用戶會(huì)為了保持網(wǎng)易云音樂年度報(bào)告數(shù)據(jù)的可靠性,避免切換多個(gè)App聽歌,也間接保持了對(duì)平臺(tái)的黏性。自此,各大平臺(tái)紛紛下場,加入年度報(bào)告的混戰(zhàn)。
八年以后,年度報(bào)告發(fā)布已經(jīng)成為一片“紅海”。據(jù)經(jīng)濟(jì)觀察網(wǎng)不完全統(tǒng)計(jì),截至2024年12月31日,有超過40個(gè)主流App發(fā)布了年度報(bào)告。其中,90%的應(yīng)用為年度報(bào)告設(shè)置了專有的授權(quán)協(xié)議,聲明數(shù)據(jù)僅用于生成年度報(bào)告。
絕大部分年度報(bào)告采集的數(shù)據(jù)包括三大類:賬號(hào)信息(個(gè)人頭像、昵稱、登錄時(shí)間及時(shí)長等)、行為信息(點(diǎn)贊、收藏、評(píng)論、轉(zhuǎn)發(fā)等)、訂單信息(下單金額、地址、時(shí)間、服務(wù)類型等)。此外,還有多設(shè)備的數(shù)據(jù)、行程信息、地理位置、好友互動(dòng)情況等數(shù)據(jù),也被部分應(yīng)用用于生成個(gè)人年度報(bào)告。
酷我、茶百道、小宇宙、??蜎]有單獨(dú)為年度報(bào)告設(shè)置授權(quán)協(xié)議,但仍需用戶同意根據(jù)App的隱私政策使用相關(guān)數(shù)據(jù)。
絕大部分年度報(bào)告需要下載App才能查看,餐飲類App大多將年度報(bào)告作為刺激消費(fèi)的活動(dòng),觀看完畢后,可以參與“分享抽獎(jiǎng)”“領(lǐng)取優(yōu)惠券”等互動(dòng)。
美團(tuán)、騰訊系應(yīng)用、滴滴以及小紅書的授權(quán)協(xié)議文本最長,并且在授權(quán)協(xié)議中采用加粗、劃線等方式標(biāo)注重點(diǎn),比如數(shù)據(jù)搜集的時(shí)間范圍、數(shù)據(jù)類型及用途等。部分平臺(tái)還在授權(quán)協(xié)議中提供郵箱供用戶反饋。
音樂類和外語學(xué)習(xí)類應(yīng)用幾乎都提供了年度報(bào)告,可以說是“兵家必爭之地”。
酷狗的授權(quán)協(xié)議最為詳細(xì),分別從歷史數(shù)據(jù)和2024年數(shù)據(jù)兩方面,說明了采用的信息類別。此外,音樂App中僅有網(wǎng)易云音樂采集了好友之間的互動(dòng)數(shù)據(jù),比如雙人空間中的行為數(shù)據(jù)。與之相似的是游戲類應(yīng)用,比如蛋仔派對(duì)、王者榮耀等游戲在年度報(bào)告都突出了最佳合作好友等社交屬性。
墨墨背單詞、扇貝單詞等外語學(xué)習(xí)類應(yīng)用在年度報(bào)告中,都強(qiáng)調(diào)了打卡持續(xù)天數(shù),以及用戶排行。
值得注意的是,大部分電商的應(yīng)用都非?!暗驼{(diào)”,未提供年度報(bào)告。比如抖音沒有年度報(bào)告,而支付寶和淘寶僅提供年度賬單數(shù)據(jù),但并未單獨(dú)宣傳告知用戶入口,需要仔細(xì)尋找,與前幾年的情況不同。當(dāng)當(dāng)則為用戶提供“年度閱讀報(bào)告”,來源于用戶下單購買的書籍情況。
搜集數(shù)據(jù)類別最豐富的是飛書,這一應(yīng)用集通訊、文檔、會(huì)議、表格處理等功能于一體,其年度報(bào)告涵蓋了用戶行為數(shù)據(jù)、工具使用情況等幾十個(gè)維度,并對(duì)絕大部分?jǐn)?shù)據(jù)進(jìn)行進(jìn)一步說明。
例如,發(fā)出消息數(shù)(僅收集信息數(shù)量,不涉及信息內(nèi)容)、單聊人數(shù)(僅收集人數(shù),不涉及具體人員信息)、發(fā)言群數(shù)、使用次數(shù)最多的快捷表情和使用次數(shù)、創(chuàng)建文檔數(shù)、全年參會(huì)總數(shù)量及排位、年度對(duì)比。
Spotify、多鄰國、任天堂、Playstation等國外應(yīng)用,它們未具體說明所采集的數(shù)據(jù)范圍和類型,但根據(jù)年度報(bào)告來看,使用的數(shù)據(jù)相對(duì)更少,僅有賬戶信息,比如不同游戲時(shí)長、聽歌總時(shí)長等,并不涉及用戶在App上產(chǎn)生的行為數(shù)據(jù)。不少用戶也會(huì)表示過于單調(diào)與無聊。
數(shù)據(jù)使用合規(guī),但平臺(tái)仍有改進(jìn)空間
泰和泰律師事務(wù)所律師杜雙,專攻互聯(lián)網(wǎng)及數(shù)據(jù)合規(guī)業(yè)務(wù),在接受經(jīng)濟(jì)觀察網(wǎng)采訪時(shí)表示,平臺(tái)依據(jù)用戶數(shù)據(jù)制作年度報(bào)告的做法是符合現(xiàn)行法律規(guī)定的。
他通過實(shí)例說明平臺(tái)的合規(guī)舉措:當(dāng)年度報(bào)告首次啟動(dòng)時(shí),平臺(tái)會(huì)通過彈窗等顯著方式提醒用戶閱讀隱私政策及個(gè)人信息收集使用規(guī)則,用戶若未勾選同意,則無法查看年度報(bào)告;隱私政策中,平臺(tái)通常會(huì)詳細(xì)闡釋個(gè)人信息的收集與使用規(guī)則;同時(shí),平臺(tái)承諾不會(huì)向第三方披露用戶信息,并在用戶截圖、保存或轉(zhuǎn)發(fā)時(shí)提供易于識(shí)別的提示,以降低隱私泄露風(fēng)險(xiǎn)。
杜雙建議,在授權(quán)“個(gè)人信息”時(shí),用戶應(yīng)特別關(guān)注協(xié)議中的三個(gè)關(guān)鍵點(diǎn):
一是數(shù)據(jù)采集的時(shí)間范圍:部分平臺(tái)在用戶首次授權(quán)后會(huì)持續(xù)采集數(shù)據(jù),除非用戶主動(dòng)要求停止采集并刪除所有相關(guān)數(shù)據(jù)。
二是數(shù)據(jù)采集的類型:尤其是與個(gè)人生物信息、健康信息相關(guān)的數(shù)據(jù),如面部、聲音、指紋、基因特征,以及體檢、診療記錄、病史等,這些信息的保護(hù)尤為重要。例如,目前暫無互聯(lián)網(wǎng)醫(yī)療類的公司發(fā)布相應(yīng)的年度報(bào)告。
三是數(shù)據(jù)處理的承諾:用戶需關(guān)注平臺(tái)是否承諾對(duì)采集的數(shù)據(jù)進(jìn)行匿名化和脫敏處理,以確保無法直接識(shí)別個(gè)體用戶。
2021年11月,《中華人民共和國個(gè)人信息保護(hù)法》(下稱《個(gè)保法》)正式施行,這是保障用戶個(gè)人信息最重要的法律之一。
君合律所曾對(duì)比《個(gè)保法》與《個(gè)人信息保護(hù)法(草案二次審議稿)》的變化,其中兩個(gè)重點(diǎn)修改內(nèi)容分別為:
《個(gè)保法》重申收集個(gè)人信息“應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍”,并增加了“不得過度收集個(gè)人信息”的規(guī)定,進(jìn)一步完善了個(gè)人信息處理規(guī)則;
此外,《個(gè)保法》將“基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù)”修改為“重要互聯(lián)網(wǎng)平臺(tái)服務(wù)”,這一規(guī)定也體現(xiàn)了監(jiān)管機(jī)關(guān)重視對(duì)互聯(lián)網(wǎng)巨頭或重點(diǎn)互聯(lián)網(wǎng)企業(yè)的監(jiān)管和引導(dǎo)。
杜雙認(rèn)為,《個(gè)保法》的出臺(tái)促使平臺(tái)更加重視個(gè)人信息使用的合規(guī)性。他觀察到,許多公司為此設(shè)立了專門的部門和人員來負(fù)責(zé)數(shù)據(jù)處理。在數(shù)據(jù)處理中,匿名化和脫敏處理是兩個(gè)至關(guān)重要的環(huán)節(jié)。此外,許多平臺(tái)也重新審查并優(yōu)化了信息收集同意流程,并引入了單獨(dú)同意機(jī)制,比如年度報(bào)告的數(shù)據(jù)需要再次授權(quán)。
然而,他也指出平臺(tái)在保護(hù)用戶個(gè)人信息方面仍有改進(jìn)空間。
一方面,《個(gè)保法》明確了處理個(gè)人信息的“最小必要原則”,即對(duì)個(gè)人權(quán)益產(chǎn)生的影響最小、僅限于滿足處理目的的最小范圍,不得過度收集個(gè)人信息。但在實(shí)際操作中,平臺(tái)的隱私政策往往采用“一攬子”同意模式,而不是針對(duì)超出最小范圍的特定個(gè)人信息處理單獨(dú)獲得同意,導(dǎo)致用戶不同意就無法使用基本服務(wù)。以年度報(bào)告采集的信息為例,用戶無法選擇具體授權(quán)哪些數(shù)據(jù),但如果不勾選同意,則無法使用年度報(bào)告功能。
另一方面,目前很少有平臺(tái)提供明顯的渠道或入口,讓用戶選擇刪除或停止使用相關(guān)數(shù)據(jù)。
杜雙指出,用戶對(duì)個(gè)人信息、數(shù)據(jù)安全以及隱私保護(hù)的要求在不斷提高,這有助于推動(dòng)平臺(tái)細(xì)化和完善相關(guān)機(jī)制,也有助于數(shù)據(jù)交易市場的安全與繁榮。