小米的68份隐私政策统计

小米安全中心搞了个好玩的隐私政策“捉虫”活动,一股脑将自己的68份隐私政策摊开,邀请用户就文字错误、语法错误、语义不通、格式错误挑错,并且一处错误算一个隐私漏洞,奖励50元(5个贡献币)。这个思路来自于网络安全众测,也有点吕不韦“一字千金”的意思,可见小米对自己的隐私政策非常自信。

一、68份隐私政策

隐私政策是向用户说明个人信息如何使用的法律文件。我知道大企业的产品复杂,需要多份隐私政策以适用不同产品、不同场景,但68份隐私政策还是让我感觉有些意外。但是,这也提供了一个难得的视角,对某一公司的隐私政策进行全面研究,而不用我辛苦去一份份找来看。

在小米公开的68份隐私政策中,Xiaomi Privacy Policy是唯一的一份英文版隐私政策。另外,《小米贷款隐私政策》列了两次,分别为序号25和序号13。《哎呀宝贝儿童信息保护规则》是列出的唯一一份儿童个人信息保护规则,这主要是履行《儿童个人信息网络保护规定》所规定的义务。

二、读不完的隐私政策

通常来说,人们阅读速度在每分钟300-500字之间,而阅读专业术语写成的法律文件会更慢一些。但这里为了方便计算统一按照每分钟500字的阅读速度计算。

统计了一下这些隐私政策的长度,发现字数最多的是《小米贷款隐私政策》,共19218字,读完需要38分钟。其次是《小米隐私政策》,共18091字,读完需要超过36分钟。再次是Scanner隐私政策,也有15123字,需要半个钟头。而字数最少的隐私政策是《游戏服务隐私政策》,有1595字,读完仅需要3分钟。

这些隐私政策,平均每份有6681个字,中位数是5779个字,都需要超过10分钟才能读完。如果遇到一位特别认真且较真的米粉,读完这些隐私政策需要超过15个小时,即使是仅读三分之一的隐私政策也需要5个小时。

三、不断更的隐私政策

隐私政策并不是一成不变的,是需要持续根据外部监管的要求以及产品(服务)的升级不断更新。在小米此次发布的68份隐私政策中,《游戏服务隐私政策》没有提及最近的更新日期,《氢流隐私政策》的更新时间写的是2020年10月27日,疑似是将2020误写为2010年。

排除以上两份隐私政策,结合字数统计了一下最近更新日期,发现有52份隐私政策更新于2020年1月1日以后,最近一次是《小米隐私政策》更新于2021年1月15日。

四、每个产品读一份隐私政策就够了吗?

不够。

小米产品的隐私政策,通常会写:

……若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。特别是关于“未成年人信息保护、安全措施、跨境传输”等部分的约定,建议您详细阅读 《小米隐私政策》。

并会在《小米隐私政策》添加链接(https://privacy.mi.com/all/zh_CN/)。也就是说,在大多数场景下,除了阅读具体产品的隐私政策,还需要再阅读18091字的《小米隐私政策》。值得一提的是,在《小米隐私政策》“8 第三方网站和服务”章节中链接了26份其他企业的隐私政策。

另外,隐私政策与用户协议通常伴随出现,所以除了隐私政策以外,可能还要阅读用户协议。

五、隐私政策里都写了啥

以《小米隐私政策》为例,我用做了一张“树状图”,每个部分的大小对应每部分的字数。在某种角度上,字数越多就说明这部分越重要,需要向用户详细说明。

发表评论

邮箱地址不会被公开。 必填项已用*标注