本文來(lái)自微信公眾號(hào)：經(jīng)濟(jì)觀察報(bào) （ID：eeo-com-cn），作者：周悅，題圖來(lái)自：視覺(jué)中國(guó)

胡駿還沒(méi)來(lái)得及回憶 2024 年，年度報(bào)告?zhèn)円呀?jīng)爭(zhēng)相獻(xiàn)上總結(jié)，他自嘲" 被數(shù)據(jù)定義的一生 "。

他在 7 個(gè)城市打車，飛行超過(guò) 1 萬(wàn)公里；在電商的消費(fèi)支出不到 2023 年的一半；麥當(dāng)勞的 " 窮鬼套餐 " 是他的最愛(ài)，下單超過(guò) 50 次；深夜聽(tīng)歌、刷小紅書是他的生活方式；最常用的外賣備注是 " 放門口，別敲門，別敲門 "；打卡多鄰國(guó)，連續(xù) 100 天未曾間斷 ……

胡駿感覺(jué) 2024 年的年度報(bào)告異常多，讓人目不暇接。自 2024 年 12 月中旬以來(lái)，他陸續(xù)收到幾十份年度報(bào)告，但只看了不到 10 份，保留或轉(zhuǎn)發(fā)了 3～5 張印象深刻的截圖。某快遞應(yīng)用推送了年度報(bào)告后，他覺(jué)得很無(wú)奈，實(shí)在是沒(méi)必要。

在年度報(bào)告發(fā)布后，很多網(wǎng)友說(shuō)，沒(méi)有人比數(shù)據(jù)更懂自己。這讓胡駿產(chǎn)生懷疑：" 究竟哪些數(shù)據(jù)在記錄自己的生活？" 他第一次點(diǎn)開(kāi)年度報(bào)告首頁(yè)的 " 個(gè)人信息授權(quán) " 或者 " 隱私授權(quán) " 等協(xié)議。

絕大多數(shù)使用了賬號(hào)、行為及訂單信息

胡駿是移動(dòng)互聯(lián)網(wǎng)的原住民。在 2015 年左右，他已經(jīng)注冊(cè)了常用的應(yīng)用。當(dāng)時(shí)正是各大平臺(tái)燒錢補(bǔ)貼，爭(zhēng)奪新用戶之際，百團(tuán)大戰(zhàn)、網(wǎng)約車之戰(zhàn)來(lái)勢(shì)洶洶。

在他的印象里，網(wǎng)易云音樂(lè)是年度報(bào)告潮流的引領(lǐng)者，開(kāi)創(chuàng)拉新的新方式。網(wǎng)易云音樂(lè)的首個(gè)年度報(bào)告在 2016 年末上線，引得老用戶轉(zhuǎn)發(fā)刷屏，新用戶下載體驗(yàn)。很多用戶會(huì)為了保持網(wǎng)易云音樂(lè)年度報(bào)告數(shù)據(jù)的可靠性，避免切換多個(gè) App 聽(tīng)歌，也間接保持了對(duì)平臺(tái)的黏性。自此，各大平臺(tái)紛紛下場(chǎng)，加入年度報(bào)告的混戰(zhàn)。

八年以后，年度報(bào)告發(fā)布已經(jīng)成為一片 " 紅海 "。據(jù)經(jīng)濟(jì)觀察網(wǎng)不完全統(tǒng)計(jì)，截至 2024 年 12 月 31 日，有超過(guò) 40 個(gè)主流 App 發(fā)布了年度報(bào)告。其中，90% 的應(yīng)用為年度報(bào)告設(shè)置了專有的授權(quán)協(xié)議，聲明數(shù)據(jù)僅用于生成年度報(bào)告。

絕大部分年度報(bào)告采集的數(shù)據(jù)包括三大類：賬號(hào)信息（個(gè)人頭像、昵稱、登錄時(shí)間及時(shí)長(zhǎng)等）、行為信息（點(diǎn)贊、收藏、評(píng)論、轉(zhuǎn)發(fā)等）、訂單信息（下單金額、地址、時(shí)間、服務(wù)類型等）。此外，還有多設(shè)備的數(shù)據(jù)、行程信息、地理位置、好友互動(dòng)情況等數(shù)據(jù)，也被部分應(yīng)用用于生成個(gè)人年度報(bào)告。

酷我、茶百道、小宇宙、?？蜎](méi)有單獨(dú)為年度報(bào)告設(shè)置授權(quán)協(xié)議，但仍需用戶同意根據(jù) App 的隱私政策使用相關(guān)數(shù)據(jù)。

絕大部分年度報(bào)告需要下載 App 才能查看，餐飲類 App 大多將年度報(bào)告作為刺激消費(fèi)的活動(dòng)，觀看完畢后，可以參與 " 分享抽獎(jiǎng) "" 領(lǐng)取優(yōu)惠券 " 等互動(dòng)。

美團(tuán)、騰訊系應(yīng)用、滴滴以及小紅書的授權(quán)協(xié)議文本最長(zhǎng)，并且在授權(quán)協(xié)議中采用加粗、劃線等方式標(biāo)注重點(diǎn)，比如數(shù)據(jù)搜集的時(shí)間范圍、數(shù)據(jù)類型及用途等。部分平臺(tái)還在授權(quán)協(xié)議中提供郵箱供用戶反饋。

音樂(lè)類和外語(yǔ)學(xué)習(xí)類應(yīng)用幾乎都提供了年度報(bào)告，可以說(shuō)是 " 兵家必爭(zhēng)之地 "。

酷狗的授權(quán)協(xié)議最為詳細(xì)，分別從歷史數(shù)據(jù)和 2024 年數(shù)據(jù)兩方面，說(shuō)明了采用的信息類別。此外，音樂(lè) App 中僅有網(wǎng)易云音樂(lè)采集了好友之間的互動(dòng)數(shù)據(jù)，比如雙人空間中的行為數(shù)據(jù)。與之相似的是游戲類應(yīng)用，比如蛋仔派對(duì)、王者榮耀等游戲在年度報(bào)告都突出了最佳合作好友等社交屬性。

墨墨背單詞、扇貝單詞等外語(yǔ)學(xué)習(xí)類應(yīng)用在年度報(bào)告中，都強(qiáng)調(diào)了打卡持續(xù)天數(shù)，以及用戶排行。

值得注意的是，大部分電商的應(yīng)用都非常 " 低調(diào) "，未提供年度報(bào)告。比如抖音沒(méi)有年度報(bào)告，而支付寶和淘寶僅提供年度賬單數(shù)據(jù)，但并未單獨(dú)宣傳告知用戶入口，需要仔細(xì)尋找，與前幾年的情況不同。當(dāng)當(dāng)則為用戶提供 " 年度閱讀報(bào)告 "，來(lái)源于用戶下單購(gòu)買的書籍情況。

搜集數(shù)據(jù)類別最豐富的是飛書，這一應(yīng)用集通訊、文檔、會(huì)議、表格處理等功能于一體，其年度報(bào)告涵蓋了用戶行為數(shù)據(jù)、工具使用情況等幾十個(gè)維度，并對(duì)絕大部分?jǐn)?shù)據(jù)進(jìn)行進(jìn)一步說(shuō)明。

例如，發(fā)出消息數(shù)（僅收集信息數(shù)量，不涉及信息內(nèi)容）、單聊人數(shù)（僅收集人數(shù)，不涉及具體人員信息）、發(fā)言群數(shù)、使用次數(shù)最多的快捷表情和使用次數(shù)、創(chuàng)建文檔數(shù)、全年參會(huì)總數(shù)量及排位、年度對(duì)比。

Spotify、多鄰國(guó)、任天堂、Playstation 等國(guó)外應(yīng)用，它們未具體說(shuō)明所采集的數(shù)據(jù)范圍和類型，但根據(jù)年度報(bào)告來(lái)看，使用的數(shù)據(jù)相對(duì)更少，僅有賬戶信息，比如不同游戲時(shí)長(zhǎng)、聽(tīng)歌總時(shí)長(zhǎng)等，并不涉及用戶在 App 上產(chǎn)生的行為數(shù)據(jù)。不少用戶也會(huì)表示過(guò)于單調(diào)與無(wú)聊。

數(shù)據(jù)使用合規(guī)，但平臺(tái)仍有改進(jìn)空間

泰和泰律師事務(wù)所律師杜雙，專攻互聯(lián)網(wǎng)及數(shù)據(jù)合規(guī)業(yè)務(wù)，在接受經(jīng)濟(jì)觀察網(wǎng)采訪時(shí)表示，平臺(tái)依據(jù)用戶數(shù)據(jù)制作年度報(bào)告的做法是符合現(xiàn)行法律規(guī)定的。

他通過(guò)實(shí)例說(shuō)明平臺(tái)的合規(guī)舉措：當(dāng)年度報(bào)告首次啟動(dòng)時(shí)，平臺(tái)會(huì)通過(guò)彈窗等顯著方式提醒用戶閱讀隱私政策及個(gè)人信息收集使用規(guī)則，用戶若未勾選同意，則無(wú)法查看年度報(bào)告；隱私政策中，平臺(tái)通常會(huì)詳細(xì)闡釋個(gè)人信息的收集與使用規(guī)則；同時(shí)，平臺(tái)承諾不會(huì)向第三方披露用戶信息，并在用戶截圖、保存或轉(zhuǎn)發(fā)時(shí)提供易于識(shí)別的提示，以降低隱私泄露風(fēng)險(xiǎn)。

杜雙建議，在授權(quán) " 個(gè)人信息 " 時(shí)，用戶應(yīng)特別關(guān)注協(xié)議中的三個(gè)關(guān)鍵點(diǎn)：

一是數(shù)據(jù)采集的時(shí)間范圍：部分平臺(tái)在用戶首次授權(quán)后會(huì)持續(xù)采集數(shù)據(jù)，除非用戶主動(dòng)要求停止采集并刪除所有相關(guān)數(shù)據(jù)。

二是數(shù)據(jù)采集的類型：尤其是與個(gè)人生物信息、健康信息相關(guān)的數(shù)據(jù)，如面部、聲音、指紋、基因特征，以及體檢、診療記錄、病史等，這些信息的保護(hù)尤為重要。例如，目前暫無(wú)互聯(lián)網(wǎng)醫(yī)療類的公司發(fā)布相應(yīng)的年度報(bào)告。

三是數(shù)據(jù)處理的承諾：用戶需關(guān)注平臺(tái)是否承諾對(duì)采集的數(shù)據(jù)進(jìn)行匿名化和脫敏處理，以確保無(wú)法直接識(shí)別個(gè)體用戶。

2021 年 11 月，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（下稱《個(gè)保法》）正式施行，這是保障用戶個(gè)人信息最重要的法律之一。

君合律所曾對(duì)比《個(gè)保法》與《個(gè)人信息保護(hù)法（草案二次審議稿）》的變化，其中兩個(gè)重點(diǎn)修改內(nèi)容分別為：

《個(gè)保法》重申收集個(gè)人信息 " 應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍 "，并增加了 " 不得過(guò)度收集個(gè)人信息 " 的規(guī)定，進(jìn)一步完善了個(gè)人信息處理規(guī)則；

此外，《個(gè)保法》將 " 基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù) " 修改為 " 重要互聯(lián)網(wǎng)平臺(tái)服務(wù) "，這一規(guī)定也體現(xiàn)了監(jiān)管機(jī)關(guān)重視對(duì)互聯(lián)網(wǎng)巨頭或重點(diǎn)互聯(lián)網(wǎng)企業(yè)的監(jiān)管和引導(dǎo)。

杜雙認(rèn)為，《個(gè)保法》的出臺(tái)促使平臺(tái)更加重視個(gè)人信息使用的合規(guī)性。他觀察到，許多公司為此設(shè)立了專門的部門和人員來(lái)負(fù)責(zé)數(shù)據(jù)處理。在數(shù)據(jù)處理中，匿名化和脫敏處理是兩個(gè)至關(guān)重要的環(huán)節(jié)。此外，許多平臺(tái)也重新審查并優(yōu)化了信息收集同意流程，并引入了單獨(dú)同意機(jī)制，比如年度報(bào)告的數(shù)據(jù)需要再次授權(quán)。

然而，他也指出平臺(tái)在保護(hù)用戶個(gè)人信息方面仍有改進(jìn)空間。

一方面，《個(gè)保法》明確了處理個(gè)人信息的 " 最小必要原則 "，即對(duì)個(gè)人權(quán)益產(chǎn)生的影響最小、僅限于滿足處理目的的最小范圍，不得過(guò)度收集個(gè)人信息。但在實(shí)際操作中，平臺(tái)的隱私政策往往采用 " 一攬子 " 同意模式，而不是針對(duì)超出最小范圍的特定個(gè)人信息處理單獨(dú)獲得同意，導(dǎo)致用戶不同意就無(wú)法使用基本服務(wù)。以年度報(bào)告采集的信息為例，用戶無(wú)法選擇具體授權(quán)哪些數(shù)據(jù)，但如果不勾選同意，則無(wú)法使用年度報(bào)告功能。

另一方面，目前很少有平臺(tái)提供明顯的渠道或入口，讓用戶選擇刪除或停止使用相關(guān)數(shù)據(jù)。

杜雙指出，用戶對(duì)個(gè)人信息、數(shù)據(jù)安全以及隱私保護(hù)的要求在不斷提高，這有助于推動(dòng)平臺(tái)細(xì)化和完善相關(guān)機(jī)制，也有助于數(shù)據(jù)交易市場(chǎng)的安全與繁榮。