此外,华为提出“荣耀Magic设备上处理用户数据之前经过了用户的授权”,也牵扯出用户授权提取信息的法理争论。
对于个人敏感信息的收集、使用,简单地埋在长长的隐私政策文本中并不可取,至少应该用“增强式告知”,即独立于隐私政策文本之外,在用户注册账号、安装程序、首次使用时弹出告知界面。这个界面的内容应当浓缩隐私政策的核心内容,或者突出展示了用户最关心的信息。若华为想收集用户的聊天记录,则应该突出告知用户并征求用户的授权同意。如果为了进一步确保这个同意真实有效,华为还应当使用“即时告知”的方式,即针对个人敏感信息,单独、专门地告知,并再次征得用户授权同意。华为称自己获得了用户的授权并不够,说明如何获得用户的授权才是关键。
处理数据隐私欧盟门槛极高
欧盟的《数据隐私条例》(e-Privacy Regulation)目前处于草案阶段。与之前的《一般数据保护条例》相比,《数据隐私条例》更适用于个人通信内容。
根据目前草案的文本,欧盟委员会提出,尊重隐私生活,首先要求保障自然人电子通信的保密性。电子通信的保密性包含两个方面——内容和元数据。电子通信网络和服务提供商的保密性义务是首位的,在这点上,与我国《网络安全法》并无二致。对于电子通信内容能否对外共享利用的问题,《数据隐私条例》草案规定,电子通信网络和服务的提供商可以在以下两种情形中处理内容数据:仅当提供服务所必需且获得了终端用户的明确同意,同时只能用于向用户提供服务这个目的;所有的终端用户授权同意为特定目的而处理内容数据,且仅仅处理匿名化后的数据不能满足特定目的,同时提供商事先就此咨询了个人数据保护的监督部门。
从这个草案的规定来看,仅就微信向聊天内容提供推送相关服务信息来说,门槛已非常高,华为作为第三方,要想通过微信聊天内容来推送相关服务更是难上加难。
有人认为,欧盟设置如此高的门槛会阻碍互联网的发展,不过也有学者反对用这种观点将理性讨论一概拒之门外。
