支付宝于昨日再次更新了其隐私权政策,上次大调整是2017年8月23日(中间是不是还有过小调整就不清楚了)。
我的关注范围内看到了几个变化:
1、收集用户使用支付宝以外其他APP和软件的行为、向支付宝关联公司和合作伙伴收集其合法留存的用户行为信息、交易信息的行为从隐私权政策中消失了,不知道是这次调整删除的,还是上次人民银行杭州中心支行处罚后就已经删除了;
2、个人信息共享的对象表述虽没有实质性变化,但是可共享的情形范围缩小了,IPO、债券发行的尽调提供都没了,基本限定在了只有因为用户的原因或需求才进行共享的范围内。这个共享范围的表述是我目前看到的隐私权政策中最狭窄的,也不知道这对我一直主张的数据共享合法化是好事情还是坏事情;
3、在共享部分中第一次关注了“第三方登录”的情形。“第三方登录”是目前被普遍忽视的问题,很多APP为了免去用户的注册麻烦,可以直接用这些常用的社交账号登录,无需注册。但是大家留心一下,有几个APP会在这时跳出用户协议和隐私权政策让大家阅读和勾选呢?我反正只发现了“出门问问”会跳出隐私权政策。
对比支付宝隐私权政策的前后版本,你会发现很多字斟句酌的修改,堪称十分用心。虽然隐私权政策没有多少人看,虽然大公司在大家眼中都是作恶的怪兽和被惩罚的标杆,但我还是觉得,这家对于隐私权政策如此认真的公司真挺让人尊敬的。
有兴趣的可以去看看我写这段文字所用的APP,它的隐私政策还停留在2012年的极简版本,声称收集的用户信息只有“姓名,Email地址,住址和电话号码”。