(原标题:子弹短信隐私保护现“任性”条款: 对信息泄露“不承担责任”)
上线7天,完成1.5亿元融资的子弹短信火了,推出没几天,其已挤进了各类APP下载排行榜的前列。不过它“任性”的隐私保护条款却引发了争议。
新京报记者8月29日获悉,《子弹短信用户协议》有条款称:快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄露带来的损失,快如科技不承担责任。
由此,刚刚上线不久的子弹短信引发了外界对其“安全性”的质疑。
对信息泄露风险,“无法做出确定性承诺”
“下载了子弹短信后发现,它在隐私保护上很‘任性’。”8月29日,在北京工作的陈先生抱怨道。子弹短信是由北京快如科技研发、锤子科技投资的一款即时通讯App,其推出没几天,就挤进了各类APP下载排行榜的前几名。
在下载量火爆的同时,有用户吐槽,该款APP关于信息安全的表述“简单粗暴”。
8月29日,新京报记者下载子弹短信发现,《子弹短信用户协议》有条款称:快如科技将尽可能保障安全,但是不能完全避免安全信息泄露的风险,所以我们无法做出任何确定性的保证或承诺。由于各种原因(包括但不限于自行泄露主密码、不可抗力或第三方原因)导致用户的密码泄露带来的损失,快如科技不承担责任。
而在《子弹短信隐私协议》中,也有类似表述“快如科技将尽合理的努力保障您的信息安全,但是您应当知道快如科技不能完全避免与个人信息安全相关的风险(特别是发生快如科技无法控制的情况时,如不可抗力或第三方原因),因此,快如科技对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”
其他平台的隐私保护条款未见类似表述
相对快如科技对信息泄露“无法做出任何确定性保证或承诺”、“不承担责任”的表述,新京报记者查看同类型主流即时通讯APP微信、微博的相关隐私政策发现,针对有可能发生的信息泄露,微信并没有“不承担任何责任”的表述,而是对何种情况下用户要承担责任做了详细描述。
微博则称无法保证用户个人信息通过“不安全途径”进行交流时的安全性。
例如,微信在《微信隐私保护指引》中表示,将努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。并称“将在合理的安全水平内使用各种安全保护措施以保障信息的安全。若发生个人信息泄露等安全事件,会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知用户。”
而《腾讯微信软件许可及服务协议》相关条款显示,用户在使用本软件及服务时,须自行承担“腾讯不可掌控的风险内容”,包括但不限于由于不可抗拒因素可能引起的个人信息丢失、泄露等风险;用户在使用本软件访问第三方网站时,因第三方网站及相关内容所可能导致的风险,由用户自行承担;以及用户发布的内容被他人转发、分享,因此等传播可能带来的风险和责任。
而根据《微博个人信息保护政策》,微博方面首先强调了其信息保护措施的完善,之后则“话锋一转”,表示“尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但微博运营方仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。”“网络环境中始终存在各种信息泄露的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄露时,微博运营方将极力控制局面,及时告知用户事件起因、微博运营方采取的安全措施、用户可以主动采取的安全措施等相关情况。”
子弹短信有没有安全风险?
此前相关媒体报道,子弹短信的用户个人信息可以通过网页浏览器查看,直接拿用户ID当做链接地址,直接按照网址规则输入用户ID就可查看其信息。
有业内人士告诉记者,由于此前曝光的漏洞已被修复,无法再次验证这个漏洞了。但就漏洞本身而言,是一个很低级的漏洞。
另有安全人士表示,开发实现一个即时通信应用并不难,但罗永浩并没有安全行业背景,所以这款产品出现了低级的安全漏洞不足为奇,需要时间积累,而早期产品一般不会把安全放在重要位置。
业内普遍认为,因为开发过程中的bug,漏洞存在于各种软件,真正产生危害的并不是暴露出来的漏洞,而是隐藏下来的。也就是说,这次暴露的问题得到了解决,但不能保证,子弹短信没有其他安全风险。
■律师观点
平台不做承诺,谁应为客户信息安全负责
律师称,如果因平台原因出现安全问题,平台需要承担责任
对子弹短信在隐私保护上的条款,北京盈科(杭州)律师事务所律师方超强8月19日告诉新京报记者,子弹短信的上述合同属于格式合同,一般来讲,App方在格式合同中确实会弱化用户的权利,规避自己的责任。“子弹短信这一方的意思是,它没法承诺安全保护措施能做到百分之百,这可以理解,但其条款中的言语很容易让人理解错误,从条文上来说,其应该学习腾讯和微博把用户的责任列出来更为妥当。”
此外,虽然快如科技称“对隐私信息的维护或保密无法做出任何确定性的保证或承诺。”但仍表示,“将采取适当的合理措施(包括但不限于内部调查、上报并通知执法机构、以及配合执法机构工作等)。同时,快如科技也会在其认为适当的情况下采取合法合理措施通知相关用户,告知其被披露的信息以及快如科技对该信息的知悉程度。”
在方超强看来,APP为用户的信息提供安全保障是一个基础性义务,“不是说在格式合同里写了不承担责任就真的能不承担责任,如果证据表明是用户自己操作不当导致信息泄露,那么平台自然不用承担责任,但如是因为平台原因出现了安全问题,平台还是要承担应有的责任,不会因为这一个格式合同就可避免责任。《合同法》第40条规定,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”
|