随着《个人信息保护法》于2021年11月1日的正式生效，各大平台近期均修改了自己的隐私政策。例如微信在2021年10月29日进行了更新，美团在2021年10月28日进行了更新，淘宝、抖音在2021年11月1日进行了更新。更改内容主要集中于个性化功能管理、个人信息权利实现、双清单（个人信息收集清单&第三方共享清单）目录、撤回同意机制、信息储存期限等。本文主要针对微信、美团、抖音、淘宝、云闪付、京东进行分析，以下是重要制度的具体分析，相关分析是基于笔者的个人研究中立立场的理解，不代表任何机构的意见；相关分析主要是做差异化对比，相关内容也不完全是法律的明确要求，故而相关结论不代表需要整改的法律意见。

　　1

　　隐私政策主体指代不明

　　各大网络平台的隐私政策中一般以第一人称“我们”来描述特定主体，但查阅相关隐私政策之后，可以发现“我们”一词的使用存在以下问题：（1）将“我们”定义为平台主体企业及关联公司，而对关联公司的定义则略过或者模糊化定义。如美团虽然说明了关联公司的定义，却将美团定义为美团旗下所有公司及其附属、关联公司，甚至其中包括未来成立的公司，主体的不确定性显而易见。（2）没有对“我们”进行定义，直接使用“我们”二字。比如滴滴虽然明确了滴滴旗下的各个平台及其运营公司，却没有提到“我们”的定义，“我们”二字在《隐私政策》中的突然出现不免显得有些突兀。（3）引入集团概念，将“我们”扩展至多主体，《隐私政策》适用范围扩大至集团项下所有服务/产品，集团内所有产品和服务中的个人信息会在集团旗下公司及关联公司内部的个人信息处理者之间共享，同时明确单独设立《隐私政策》的产品/服务的效力适用规则。《隐私政策》的主体既包括平台运营服务商，亦包括其关联公司；《隐私政策》的适用范围则扩大为集团项下的所有产品和服务，但若存在单独设置《隐私政策》的产品，则优先适用单独的《隐私政策》（如百度、拼多多、淘宝、饿了么、爱奇艺、云账户平台等）。[1]

　　[1] 本段意见源于德恒上海律所公号文章。其中，抖音：“抖音”指北京微播视界科技有限公司及其关联方（以下简称“我们”）合法拥有并运营的、标注名称为抖音（包括抖音火山版、抖音极速版、多闪等关联版本）的客户端应用程序、官方网站以及供第三方网站和应用程序使用的软件开发工具包（SDK）和应用程序编程接口（API）。

　　美团：“美团（以下或称”我们“）非常注重保护用户（”您“）的个人信息及隐私。”在附录里面，对美团的定义为：本政策中所指的“美团”是指美团旗下所有公司及其附属、关联公司（包括美团网、大众点评、摩拜等各平台旗下已经成立的公司及未来可能成立的公司）。而关联公司是指美团（Meituan）最新上市公司年报披露的美团关联公司。

　　2

　　合法性基础与敏感个人信息

　　（一） 处理个人信息的合法性基础表述不一

　　在个人信息保护法生效前后，各家的隐私政策对合法性基础的修改较为统一，如微信、美团、抖音，以《个人信息保护法》第13条规定的为准，在此基础上仍然有细微差别。

　　可能由于平台应用中隐私协议的相对方是用户而不包括员工，故而抖音和微信的隐私政策在同意的例外项下没有列明“给予人力资源管理所必需”一项，但美团隐私政策仍然保留了《个人信息保护法》第13条的所有合法性基础。

　　京东、云闪付目前的隐私政策按照内容可以判断是根据《个人信息安全规范》（GB/T 35273-2020）制定的。

　　在京东的隐私政策里面，其同意的例外事项包括：1、与国家安全、国防安全有关的；2、与公共安全、公共卫生、重大公共利益有关的；3、与犯罪侦查、起诉、审判和判决执行等有关的；4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；5、所收集的个人信息是个人信息主体或监护人自行向社会公众公开的；6、从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；7、根据您的要求签订合同所必需的；8、用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；9、为合法的新闻报道所必需的；10、学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；11、法律法规规定的其他情形。这11种情形仍然为其写入隐私政策的合法性基础。除了第10项，其余都能被解释进现有的合法性基础之中。对于第10项，在《个人信息安全规范》（GB/T 35273-2020）第5.6条上也可以找到依据。

　　在云闪付的隐私政策中，其同意的例外事项包括：1、 与国家安全、国防安全直接相关的；2、与公共安全、公共卫生、重大公共利益直接相关的；3、与犯罪侦查、起诉、审判和判决执行等直接相关的；4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；5、 所涉及的个人信息是您自行向社会公众公开的；6、 根据您的要求签订和履行合同所必需的；7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；8、 维护所提供产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障。以上八种情形为同意的例外。除第8项，其余都能被解释进现有的合法性基础中。对于第8项，在《个人信息安全规范》（GB/T 35273-2020）第5.6条上也可以找到依据。

　　淘宝的隐私政策中并未专门列出同意的例外情形，一般以取得个人同意为基础，但共享条款处列明共享的同意例外有“为订立、履行作为一方当事人的合同所必需的情况下的共享”、“基于法定义务”以及“与关联公司”的共享，其依据是《个人信息保护法》第13条。

　　（二） 敏感个人信息处理模糊

　　1.敏感个人信息种类

　　《个人信息保护法》对敏感个人信息做了定义和不完全列举的规定。目前，网络平台大多没有完整列明所处理的敏感个人信息类别，都使用了“等”来兜底。但是，根据《个人信息保护法》第29条的规定，处理敏感个人信息应当取得个人的单独同意，所以此处的“等”不能直接作为获得授权的依据。即便是列举的敏感个人信息，“单独同意”是有别于“一揽子同意”的，具体实现也需要通过分别勾选、单独弹窗等形式实现。

　　在已经列举的敏感个人信息类别中，微信隐私政策将通讯录、位置、摄像头、麦克风、相册等为列明的敏感信息。其提示，获取了敏感权限并不等同于收集个人信息。敏感个人信息提到的有声纹特征值信息、手机联系人信息、精确位置信息。抖音隐私政策列出了身份证号、银行卡相关信息、精确定位信息是个人敏感信息。在美团隐私政策中列出了身份信息（包含真实姓名、身份证号码）、联络信息、行程信息、住宿信息、支付信息、面部特征值、地址信息为敏感个人信息，此外在附录中还引用了个保法关于敏感个人信息的定义，并概括性的提出“本隐私政策中可能涉及到的个人敏感信息包括：个人身份认证信息（包括身份证、军官证、护照、驾驶证、学生证等）；个人财产信息（银行账号、交易和消费记录、信贷记录以及虚拟财产信息等）；其他信息（行踪轨迹、通讯录信息、住宿信息、精准定位信息等）；14周岁以下的未成年人信息。”在淘宝隐私政策中，并没有列举敏感个人信息的类别而是概括性的使用敏感一词，并引用了个保法关于敏感个人信息的定义。在云闪付隐私政策中，指出“本隐私政策中涉及的个人敏感信息包括：您的个人身份信息（包括身份证、军官证、护照、驾驶证等）；个人生物识别信息（面部识别特征、指纹、掌纹）；网络身份标识信息（包括云闪付APP登录账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案）；个人财产信息（银行卡号、密码、口令、交易和消费记录、流水记录、支付收款记录）；通讯录；网页浏览记录；精准定位信息。”

　　京东的隐私政策中，附上了《个人信息安全规范》之中的敏感个人信息示例。

　　2.单独同意的实现机制（IOS系统为例）

　　在敏感个人信息与敏感权限的管理上，微信专设了权限管理功能，可以关闭或开启特定权限，但位置信息存在概括授权的可能，即当用户授权了位置信息的使用之后，微信的所有功能包括聊天中发送和共享位置、摇一摇、附近的人、视频号、直播、搜一搜、看一看、公众号和卡包等与位置相关的服务均无法使用。

　　淘宝在敏感权限的单独同意上采取了弹窗的方式，对于位置、麦克风、相册、相机、通讯录、广告标识符的权限单列并在点击后出现弹窗。

　　京东将位置、相机、音频、通讯录、相册权限与剪切版设置、广告管理、推荐管理单列，在敏感权限上采取弹窗，在剪切版设置、广告管理、推荐管理上采取单独页面，默认开启前述三项功能，用户可以选择关闭。

　　云闪付并没有采取弹窗方式，而是采取单独页面，授权需要链接到ios系统权限管理界面。美团、抖音的敏感权限管理同样只能通过ios系统权限管理。

　　3

　　个人信息主体权利

　　（一） 撤回同意实现路径大相径庭

　　本文分析的几大网络平台对撤回同意的理解基本一致，在实现方式上略有不同。在进行机制设计时，仍然会提示撤回同意不影响此前已经处理的个人信息的效力。

　　微信的隐私政策并没有单列撤回同意的条款，但提及隐私政策中有相关的指引，查阅隐私政策后发现，其有相关解除授权、更改授权、删除相关信息、注销账户等操作。

　　抖音未单列撤回同意条款，而是列出保护个人信息权利的概括性条文，并在系统权限设置中提及可以“在设备的设置功能中开启或关闭地理位置、通讯录、摄像头、麦克风、相册、日历等权限，改变授权范围或撤回你的授权。”

　　淘宝隐私政策列明的方式为权限管理，在注销账户处并没有相关撤回授权的描述。

　　美团隐私政策单列了撤回同意条款，撤回同意的路径为删除信息、更改隐私设置或者在系统中关闭设备权限功能。

　　云闪付隐私政策中列明的撤回同意方式为删除授权和注销账户。

　　京东隐私政策在撤回同意上的采取的路径为“删除信息、关闭设备功能、在京东网站或软件中进行隐私设置等方式”，前述路径依次改变授权继续收集个人信息的范围或撤回授权。此外，也可以通过注销账户撤回继续收集个人信息的全部授权。

　　（二） 删除权实现路径难分伯仲

　　删除与撤回同意在具体实践方法中的界限不清，整体上以删除为主要方式。关于删除权的实现机制，几大平台既有不同条款情况下的零散表述，也有专门对删除权做单独条款规定。

　　微信隐私政策中的删除实现既有零散的表述，也有单独列明的部分。与其他隐私政策不同，微信并没有列明法定删除以及请求的情形。

　　抖音隐私政策在个人信息主体权利下的查阅、更正、补充、删除你的个人信息条款中仅列明删除点赞信息、发布的音视频信息，此外停止运营、注销帐号、主动删除个人信息或信息超出必要的保存期限后，抖音将进行删除或者匿名化处理。与微信一样，其没有列明法定删除以及请求的情形。

　　淘宝隐私政策在单列法定删除及请求情形，分别为处理个人信息的行为违反法律法规；未经同意收集、使用个人信息、违反约定处理个人信息；处理目的已实现、无法实现或者为实现处理目的不再必要；停止提供产品或者服务，或者保存期限已届满。其列出的请求事由与法定删除事由并不完全一致。此外，用户注销了之后淘宝会对其个人信息进行删除或者匿名化处理。

　　美团、云闪付、京东在隐私政策里单列了关于删除的条款，并散落在各处也提及可以删除的情形，例如美团提出“在超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。在您主动注销账号时，我们将根据法律法规的要求进行数据处理。”

　　云闪付和京东列明的删除的请求情形为处理个人信息的行为违反法律法规、未经同意使用、处理行为违反约定、产品或服务终止、注销账号、停止运营。在其他地方提及删除超过期限储存的个人信息，“对于超期储存的个人信息，我们将删除您的个人信息。”

　　（三） 可携带权的落地困境

　　可携带权落地仍以复制为基础，各家暂未出台具体政策。目前仅抖音提及了可携带权，具体表述为“如果你需要复制我们收集存储的个人信息，你可以通过8.1条列出的联系方式与我们联系。如果你需要转移我们收集存储的个人信息，我们将根据法律法规的要求，为你提供转移路径。”

　　4

　　个性化功能管理

　　各家均对个性化推荐与个性化广告管理进行加强处理，其中淘宝、京东在隐私政策里直接链接了个性化推荐的入口。微信、抖音、美团在各自隐私政策中均只是给出了关闭或开启的具体指引。云闪付在隐私政策里并未给出指引，但在其手机app端-设置-个性化推荐设置给出了关闭选项。

　　5

　　去标识化/匿名化用途

　　微信、京东、淘宝都在隐私政策给出了匿名化的定义，其余并未给出。对于匿名化或者去标识化后的个人信息，几大平台都给予了更宽泛的使用范围。例如，美团隐私政策中指出：“可能将业务中收集的个人信息用于统计分析和改进运营，将已经去标识化无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用。例如通过您所在的位置、偏好等进行统计分析，从而改进我们的产品、服务或营销计划；又如为改进我们系统而进行的技术改造、网络维护、故障排除、内部政策与流程制定、生成内部报告等。”

　　6

　　个人信息共享对象与基础

　　共享场景殊途同归，大多为广告与其他关联公司。抖音隐私政策中指名其共享场景主要为广告，另外还有因学术科研目的的共享使用。表述为“我们可能与广告的服务商、供应商和其他合作伙伴（合称”广告合作方“）共享分析去标识化的设备信息或统计信息，这些信息难以或无法与你的真实身份相关联。这些信息将帮助我们分析、衡量广告和相关服务的有效性。广告推送与投放：进行推送/推广和广告投放或提供相关服务的广告合作方可能需要使用去标识化或匿名化后的设备、网络、渠道信息以及标签信息；与广告主合作的广告推送/推广、投放/分析服务的广告合作方可能需要使用前述信息，以实现广告投放、优化与提升广告有效触达率。”“学术科研：为提升相关领域的科研能力，促进科技发展水平，我们在确保数据安全与目的正当的前提下，可能会与合作的科研院所、高校等机构使用去标识化或匿名化的数据。”

　　微信的隐私政策表明，其会与广告主及其代理商等第三方合作机构进行数据共享，对个人身份信息的共享会征求明确授权。即 “4.1 为了投放广告，评估、优化广告投放效果等目的，我们需要向广告主及其代理商等第三方合作伙伴共享你的部分数据，要求其严格遵守我们关于数据隐私保护的措施与要求，包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行处理，避免识别出个人身份，保障隐私安全。具体可见《广告信息共享清单》。”“我们不会向合作伙伴分享可用于识别你个人身份的信息，除非你明确授权。”

　　淘宝隐私政策中列明共享的合法性基础为法定义务、个人同意、为订立、履行用户作为一方当事人的合同所必需的情况下的、与关联公司，并给出了详细共享文档。

　　美团在新版的隐私政策中，将个人信息共享去向的“主体”表述为了“功能”，也即基于不同的功能进行信息共享。例如，为了实现统一管理、提供必要的合作服务、提供平台服务、保障安全和优化服务（其中包含广告）、基于法定情形提供。

　　云闪付隐私政策的共享合法性基础仅为同意，向第三方的贡献与关联公司的共享也是一样。同时，云闪付在隐私政策中给出了共享的具体清单。

　　京东隐私政策中的共享合法性基础为：事先获得明确同意或授权；根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；在法律法规允许的范围内，为维护京东、京东的关联方或合作伙伴、用户或其他京东用户或社会公众利益、财产或安全免遭损害而有必要提供；实现产品与/或服务的核心功能或服务所必须；应用户需求为处理与他人的纠纷或争议；其他协议；基于学术研究而使用；基于符合法律法规的社会公共利益而使用。

　　7

　　个人信息存储地点与期限

　　（一） 储存地点与数据跨境

　　在研究的几家网络平台隐私协议中，储存地点都为境内，特殊情况需要向境外提供的，几大平台都有遵守法律规定的表述，不同的是淘宝、美团、京东。以下是可以进行跨境提供的不同情形：

　　淘宝：您作为一方当事人的跨境电子商务交易及其他类型合同订立和履行所必需的。

　　美团：您主动发起的跨境预定、下单、交易等个人行为（如购买国际机票、预订国际酒店等）。

　　京东：如您使用跨境交易服务，且需要向境外传输您的个人信息完成交易的，我们会单独征得您的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。

　　（二）储存期限

　　几大网络平台在储存期限方面的规定几乎一致，即：仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留个人信息。在发生停止运营、账户注销、个人信息删除的情形时做另外处理。不同的是，淘宝列出了储存期限的评判标准：完成相关的交易目的、维护相应交易及业务记录，以应对用户可能的查询或投诉；保证服务的安全和质量；个人同意；其他特别约定或法律法规规定。

　　8

　　个人信息保护负责人设立

　　根据《个人信息保护法》第52条的规定，处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人，负责对个人信息处理活动以及采取的保护措施等进行监督。在研究的几家网络平台隐私协议中，几大平台均设立了个人信息保护负责人，这与《个人信息保护法》的要求一致。

　　9

　　外部独立机构设立

　　根据《个人信息保护法》第58条的规定，提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者应当成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。在研究的几家网络平台隐私协议中，均暂未提及。