美國提出《服務條款標籤化、設計和可讀性 (TLDR) 法案 》

羅心妤/東海大學資訊管理學系

常見的網路協議

在使用軟體或進入網站前,常會跳出各式各樣的協議,複雜的內容讓人混淆不清它們真正的目的,而使消費者在無形中喪失了應保有的權益,以下介紹三種常見的協議[1]

  1. 最終用戶許可協議(End User License Agreement,EULA):針對用戶安裝或造訪軟體時,提供了使用軟體的許可權,旨在保護公司對該程式碼的所有權。
  2. 服務水準協議(Service-level agreement,SLA):規定了服務內容,包括:正常運行時間保證、責任歸屬、信用或退款政策等,可以將其視為客戶服務政策。
  3. 服務條款協議(Terms of Service,TOS):則涉及公司向用戶提供的服務(例如:訂閱、造訪網頁),它定義了用戶使用該服務時的協議及需遵守的規則。

這些冗長且複雜的協議中通常會隱含對消費者不利的免責條款,例如:TOS通常允許相關公司隨意訪問、存取和使用個人訊息,包括與第三方共享數據。

接連的「個資外洩」及「濫用用戶個人訊息」事件促成TLDR法案

去年四月,在駭客網站上可以發現5.33億Facebook用戶數年前的隱私訊息。因為Facebook和其他社交媒體網站多年來收集的大量資訊,其中包括106個國家/地區的電話號碼、全名、位置、生日和電子郵件地址,雖然Facebook宣稱洩漏案在2019年已被解決,用戶卻未曾被告知個人資料外洩。

去年十月,前臉書產品經理弗朗西斯·豪根(Frances Haugen)在離開該社交媒體公司後仍多次在國會作證,概述了她公開發表的一系列洩密事件,包括:操縱輿論、影響青少年心理健康、挑撥紛爭等,引發軒然大波。

除此之外,亞馬遜因違反其 GDPR 數據保護規則而被歐盟處以創紀錄的罰款、Google被指控通過使用「cookies」在未經使用者同意的情況下追蹤用戶資訊,大型公司接連的洩密風波,促使民主黨和共和黨議員共同推動TLDR法案。TLDR法案的目的

網路用語中,「TLDR」 代表「太長了;沒看」(Too long;didn′t read),雖然新推出的法案顯然參考於該用語,但它實際上是服務條款標籤化、設計和可讀性法案的首字母縮寫詞 (Terms-of-service Labeling, Design and Readability)。目標是讓消費者更容易理解他們正在使用的網站條款。

TOS通常跨越多個頁面,其中充滿了令人困惑的專業法律術語。當協議越長越複雜,普通人閱讀的可能性就越小。2012的一項研究發現,一名美國人若是要閱讀完一年內所使用網站的所有服務條款,需要花費76個工作天[2]

長期以來,令人眼花撩亂的服務協議條款迫使消費者只許同意所有條件,否則完全失去對網站的訪問權限,這聽起來並不像是「協議」而是「規定」。更嚴重的是,若直接跳到「接受所有條款」可能會使用戶的隱私和個人數據面臨風險。TLDR法案的推動議員之一,Lori Trahan在聲明中提到,目前的服務條款協議沒有談判,沒有替代方案,更沒有真正的選擇。

TLDR法案摘要

TLDR[3] 法案要求網路公司提供「易於閱讀的TOS摘要」來解決這個問題,讓消費者在不必分析法律條文的情況下獲得訊息。這些規定將適用於要求用戶接受 TOS內容的大型商業網站和應用程式。雖然小型企業將獲得豁免,但目前尚不清楚究竟如何定義小型公司與大型公司。

如果該法案通過,將要求大型公司的TOS需符合以下摘要[4]

  • 正在蒐集哪些類型的消費者訊息。
  • 蒐集的數據對於公司為消費者提供服務是否為必要關聯。
  • 消費者數據如何與第三方共享的圖表。
  • 消費者是否可以刪除他們的數據以及如何刪除的說明。
  • 使用該服務的消費者的法律責任,包括他們對其內容的權利、強制仲裁和集體訴訟豁免。
  • 將過去三年的數據洩露事件列表。

結語

美國參議員Bill Cassidy說,使用者不應該透過自行梳理條款中的專業法律術語,來了解自己的資料將如何被使用,早就應該強制業者提供易於理解的條款摘要。

然而,TLDR僅解決了網路上大量數據的一小部分,公司仍能在其他的隱私權政策上巧立名目以訂定更多更細節的數據使用方式,期望TLDR能成為打擊不公網路協議的序幕,明定透明化制度,並進一步讓消費者能夠參與、選擇自身數據的使用權,並將成功模式應用至其他隱私權相關協議。

[1] Megan(2018)”The differences between a EULA, TOS and SLA” 檢自:https://odinlaw.com/the-differences-between-a-eula-tos-and-sla/ (Feb. 13 , 2022)

[2] Keith Wagstaff(2012) You’d Need 76 Work Days to Read All Your Privacy Policies Each Year.檢自:https://techland.time.com/2012/03/06/youd-need-76-work-days-to-read-all-your-privacy-policies-each-year/ (Feb. 13 , 2022)

[3] 117TH CONGRESS 2D SESSION H.R.(2022) 檢自:https://trahan.house.gov/uploadedfiles/tldr_act.pdf (Feb. 13 , 2022)

[4] Senator Ben Ray Luján(2022)”Luján, Cassidy, Trahan Introduce Bill to Inform Consumers, Increase Online Transparency” 檢自:https://www.lujan.senate.gov/press-releases/lujan-cassidy-trahan-introduce-bill-to-inform-consumers-increase-online-transparency/ (Feb. 13 , 2022)

回到頂端