子彈簡訊隱私保護現任性條款：對資訊泄露不承擔責任

　　新京報訊 （記者羅亦丹梁辰 馬婧）上線7天，完成1.5億元融資的子彈簡訊火了，推出沒幾天，其已擠進了各類APP下載排行榜的前列。不過它“任性”的隱私保護條款卻引發了爭議。

　　新京報記者8月29日獲悉，《子彈簡訊用戶協定》有條款稱：快如科技將盡可能保障安全，但是不能完全避免安全資訊泄露的風險，所以我們無法做出任何確定性的保證或承諾。由於各種原因（包括但不限於自行泄露主密碼、不可抗力或第三方原因）導致用戶的密碼泄露帶來的損失，快如科技不承擔責任。

　　由此，剛剛上線不久的子彈簡訊引發了外界對其“安全性”的質疑。

　　對資訊泄露風險，“無法做出確定性承諾”

　　“下載了子彈簡訊後發現，它在隱私保護上很‘任性’。”8月29日，在北京工作的陳先生抱怨道。子彈簡訊是由北京快如科技研發、錘子科技投資的一款即時通訊App，其推出沒幾天，就擠進了各類APP下載排行榜的前幾名。

　　在下載量火爆的同時，有用戶吐槽，該款APP關於資訊安全的表述“簡單粗暴”。

　　8月29日，新京報記者下載子彈簡訊發現，《子彈簡訊用戶協定》有條款稱：快如科技將盡可能保障安全，但是不能完全避免安全資訊泄露的風險，所以我們無法做出任何確定性的保證或承諾。由於各種原因（包括但不限於自行泄露主密碼、不可抗力或第三方原因）導致用戶的密碼泄露帶來的損失，快如科技不承擔責任。

　　而在《子彈簡訊隱私協定》中，也有類似表述“快如科技將盡合理的努力保障您的資訊安全，但是您應當知道快如科技不能完全避免與個人資訊安全相關的風險（特別是發生快如科技無法控制的情況時，如不可抗力或第三方原因），因此，快如科技對隱私資訊的維護或保密無法做出任何確定性的保證或承諾。”

　　其他平台的隱私保護條款未見類似表述

　　相對快如科技對資訊泄露“無法做出任何確定性保證或承諾”、“不承擔責任”的表述，新京報記者查看同類型主流即時通訊APP微信、微博的相關隱私政策發現，針對有可能發生的資訊泄露，微信並沒有“不承擔任何責任”的表述，而是對何種情況下用戶要承擔責任做了詳細描述。

　　微博則稱無法保證用戶個人資訊通過“不安全途徑”進行交流時的安全性。

　　例如，微信在《微信隱私保護指引》中表示，將努力為用戶的資訊安全提供保障，以防止資訊的丟失、不當使用、未經授權訪問或披露。並稱“將在合理的安全水準內使用各種安全保護措施以保障資訊的安全。若發生個人資訊泄露等安全事件，會啟動應急預案，阻止安全事件擴大，並以推送通知、公告等形式告知用戶。”

　　而《騰訊微信軟體許可及服務協定》相關條款顯示，用戶在使用本軟體及服務時，須自行承擔“騰訊不可掌控的風險內容”，包括但不限於由於不可抗拒因素可能引起的個人資訊丟失、泄露等風險；用戶在使用本軟體訪問第三方網站時，因第三方網站及相關內容所可能導致的風險，由用戶自行承擔；以及用戶發布的內容被他人轉發、分享，因此等傳播可能帶來的風險和責任。

　　而根據《微博個人資訊保護政策》，微博方面首先強調了其資訊保護措施的完善，之後則“話鋒一轉”，表示“儘管已經采取了上述合理有效措施，並已經遵守了相關法律規定要求的標準，但微博運營方仍然無法保證您的個人資訊通過不安全途徑進行交流時的安全性。因此，用戶個人應采取積極措施保證個人資訊的安全，如：定期修改账號密碼，不將自己的账號密碼等個人資訊透露給他人。”“網絡環境中始終存在各種資訊泄露的風險，當出現意外事件、不可抗力等情形導致您的資訊出現泄露時，微博運營方將極力控制局面，及時告知用戶事件起因、微博運營方采取的安全措施、用戶可以主動采取的安全措施等相關情況。”

　　子彈簡訊有沒有安全風險？

　　此前相關媒體報導，子彈簡訊的用戶個人資訊可以通過網頁瀏覽器查看，直接拿用戶ID當做鏈接地址，直接按照網址規則輸入用戶ID就可查看其資訊。

　　有業內人士告訴記者，由於此前曝光的漏洞已被修複，無法再次驗證這個漏洞了。但就漏洞本身而言，是一個很低級的漏洞。

　　另有安全人士表示，開發實現一個即時通信應用並不難，但羅永浩並沒有安全行業背景，所以這款產品出現了低級的安全漏洞不足為奇，需要時間積累，而早期產品一般不會把安全放在重要位置。

　　業內普遍認為，因為開發過程中的bug，漏洞存在於各種軟體，真正產生危害的並不是暴露出來的漏洞，而是隱藏下來的。也就是說，這次暴露的問題得到了解決，但不能保證，子彈簡訊沒有其他安全風險。

　　■ 律師觀點

　　平台不做承諾，誰應為客戶資訊安全負責

　　律師稱，如果因平台原因出現安全問題，平台需要承擔責任

　　對子彈簡訊在隱私保護上的條款，北京盈科（杭州）律師事務所律師方超強8月19日告訴新京報記者，子彈簡訊的上述合約屬於格式合約，一般來講，App方在格式合約中確實會弱化用戶的權利，規避自己的責任。“子彈簡訊這一方的意思是，它沒法承諾安全保護措施能做到百分之百，這可以理解，但其條款中的言語很容易讓人理解錯誤，從條文上來說，其應該學習騰訊和微博把用戶的責任列出來更為妥當。”

　　此外，雖然快如科技稱“對隱私資訊的維護或保密無法做出任何確定性的保證或承諾。”但仍表示，“將采取適當的合理措施（包括但不限於內部調查、上報並通知執法機構、以及配合執法機構工作等）。同時，快如科技也會在其認為適當的情況下采取合法合理措施通知相關用戶，告知其被披露的資訊以及快如科技對該資訊的知悉程度。”

　　在方超強看來，APP為用戶的資訊提供安全保障是一個基礎性義務，“不是說在格式合約裡寫了不承擔責任就真的能不承擔責任，如果證據表明是用戶自己操作不當導致資訊泄露，那麽平台自然不用承擔責任，但如是因為平台原因出現了安全問題，平台還是要承擔應有的責任，不會因為這一個格式合約就可避免責任。《合約法》第40條規定，提供格式條款一方免除其責任、加重對方責任、排除對方主要權利的，該條款無效。”

責任編輯：李鋒