我國(guó)移動(dòng)APP隱私保護(hù)政策研究
——基于96個(gè)移動(dòng)應(yīng)用APP的分析

2017-03-22 02:40:54朱穎

暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版) 2017年12期

朱穎

(廣東外語(yǔ)外貿(mào)大學(xué) 新聞與傳播學(xué)院，廣東廣州 510006)

一、研究緣起

隨著新媒體技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)日益滲透到人們的學(xué)習(xí)、工作和生活中。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布的第40次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》指出：“截至2017年6月，中國(guó)網(wǎng)民規(guī)模達(dá)7.51億，互聯(lián)網(wǎng)普及率達(dá)到54.3%……我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)7.24億，有96.3%的網(wǎng)民通過(guò)手機(jī)上網(wǎng),手機(jī)上網(wǎng)比例持續(xù)提升。”2017年8月，工信部發(fā)布2017年上半年我國(guó)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行情況報(bào)告，我國(guó)移動(dòng)應(yīng)用程序(APP)市場(chǎng)持續(xù)活躍，數(shù)量已超402萬(wàn)款。

現(xiàn)如今，人們?cè)絹?lái)越依賴手機(jī)、平板等移動(dòng)設(shè)備交流、學(xué)習(xí)和生活，通過(guò)移動(dòng)客戶端APP傳輸和記錄的數(shù)據(jù)也越來(lái)越多，移動(dòng)APP的高頻使用和大量信息的交換與傳播使得隱私安全事故發(fā)生的風(fēng)險(xiǎn)不斷擴(kuò)大。據(jù)《2015年安卓APP安全漏洞分析報(bào)告》分析：“2015年，移動(dòng)客戶端APP安全事件泄露的信息以用戶的姓名、地址、賬號(hào)、密碼、手機(jī)號(hào)等信息為主，其中金融理財(cái)和生活服務(wù)類APP是安全事件爆發(fā)的重災(zāi)區(qū)……2015年超過(guò)10家知名APP被爆存在安全漏洞，可導(dǎo)致1 000萬(wàn)用戶隱私泄露?！薄?016年度中國(guó)移動(dòng)APP安全監(jiān)測(cè)報(bào)告》則指出，2016年度“信息和數(shù)據(jù)泄露事件屢見(jiàn)不鮮，如雅虎10億信息泄露、1.17億LinkedIn賬戶登錄信息泄露”。此外，個(gè)人信息數(shù)據(jù)已經(jīng)被明碼標(biāo)價(jià)進(jìn)行買賣。比如AT&T公司以每月20美元向用戶(subscriber)購(gòu)買“上網(wǎng)偏好”，這些信息包括個(gè)人瀏覽數(shù)據(jù)；又如Datacoup公司，每月向用戶購(gòu)買他們?cè)贔acebook上的活動(dòng)數(shù)據(jù)和信用卡使用情況。

移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)問(wèn)題日益為國(guó)際所重視。在移動(dòng)APP的隱私保護(hù)安全鏈中，隱私保護(hù)政策成為重要的一環(huán)，主要是互聯(lián)網(wǎng)企業(yè)制定用戶隱私保護(hù)條款，告知用戶網(wǎng)站將如何采集、使用和保護(hù)用戶的個(gè)人信息安全，及其個(gè)人對(duì)數(shù)據(jù)享有的權(quán)利。隱私保護(hù)政策可以提高用戶的信任，緩解用戶的隱私擔(dān)憂，既是網(wǎng)站保護(hù)用戶的自律措施，也是用戶法律維權(quán)的重要保障。本文通過(guò)對(duì)多個(gè)移動(dòng)APP隱私保護(hù)政策的實(shí)證研究，考察移動(dòng)APP隱私保護(hù)政策的內(nèi)容是否全面、規(guī)定是否合理、手段是否有效，無(wú)論對(duì)于APP經(jīng)營(yíng)者還是我國(guó)有關(guān)管理部門，都能提供經(jīng)驗(yàn)參考。

二、文獻(xiàn)回顧

新媒體時(shí)代，隱私權(quán)的內(nèi)涵和外延都有所變化。自1890年塞繆爾·沃倫和路易斯·布蘭代斯提出隱私權(quán)的概念，認(rèn)為隱私權(quán)是“保護(hù)個(gè)人生活不受干擾、獨(dú)處的權(quán)利，即個(gè)人具有不可侵害的人格，對(duì)其思想、情緒和感受等自身事務(wù)的公開、揭露具有決定的權(quán)利”以來(lái),傳統(tǒng)對(duì)于隱私權(quán)概念主要側(cè)重于保護(hù)精神性人格權(quán)益。由于社會(huì)經(jīng)濟(jì)的發(fā)展，信息社會(huì)的形成，隱私權(quán)的范圍更擴(kuò)大至個(gè)人對(duì)其數(shù)據(jù)的控制。正如有學(xué)者(王澤鑒，2009)所認(rèn)為的，“隱私權(quán)包括保護(hù)私生活不受干擾及信息自主二個(gè)生活領(lǐng)域”、“信息自主,即得自主決定是否及如何公開關(guān)于其個(gè)人的數(shù)據(jù)(信息隱私)”，也有學(xué)者(彭禮堂、饒傳平，2006)指出，隱私權(quán)的內(nèi)涵正從消極被動(dòng)的“私生活不受干擾”發(fā)展為積極能動(dòng)的“自己的信息自己控制”，即資訊自決權(quán)的概念。

關(guān)于網(wǎng)絡(luò)隱私權(quán)保護(hù)模式，美國(guó)的米歇爾菲爾德(D. P. Michelfelder)教授指出，保護(hù)網(wǎng)絡(luò)信息隱私的方式有三種：一是靠技術(shù)保護(hù)；二是靠自律保護(hù)；三是靠法律保護(hù)。國(guó)內(nèi)比較認(rèn)可的張秀蘭教授的觀點(diǎn)，即國(guó)際上存在兩種對(duì)公民網(wǎng)絡(luò)隱私權(quán)的保護(hù)模式，一是以美國(guó)為代表的行業(yè)自律模式，二是以歐盟為代表的法律規(guī)制模式。行業(yè)自律模式主要通過(guò)建立行業(yè)協(xié)會(huì)，并由該協(xié)會(huì)出臺(tái)行業(yè)自律的相關(guān)政策來(lái)保護(hù)互聯(lián)網(wǎng)隱私。參與協(xié)會(huì)的成員必須自覺(jué)遵守行業(yè)自律政策，有的行業(yè)協(xié)會(huì)還會(huì)向成員頒發(fā)認(rèn)證組織的網(wǎng)絡(luò)標(biāo)志，如美國(guó)加利福尼亞公司TRUSTe的在線隱私封條，以告知網(wǎng)民該企業(yè)是遵守行業(yè)自律公約的。法律規(guī)制模式的基本做法是通過(guò)制定法律的方式,從法律上確立網(wǎng)絡(luò)隱私權(quán)保護(hù)的各項(xiàng)基本原則與各項(xiàng)具體的法律規(guī)定和制度,并以此為基礎(chǔ),采取相應(yīng)的司法或者行政救濟(jì)措施。如歐盟發(fā)布的《關(guān)于在信息高速公路上收集和傳遞個(gè)人數(shù)據(jù)的保護(hù)指令》(1999)、《關(guān)于電子通信領(lǐng)域個(gè)人數(shù)據(jù)處理和隱私保護(hù)的指令》(2002)和《關(guān)于個(gè)人數(shù)據(jù)處理和自由流動(dòng)的保護(hù)規(guī)則》(2012)等。與美國(guó)專門的隱私驗(yàn)證機(jī)構(gòu)不同，中國(guó)沒(méi)有第三方隱私驗(yàn)證機(jī)構(gòu)。為了消除公眾對(duì)隱私可能泄露的擔(dān)心，網(wǎng)絡(luò)企業(yè)往往會(huì)制定隱私權(quán)保護(hù)政策(或者隱私條款、隱私保護(hù)協(xié)議、隱私聲明)，以證明登陸與使用該網(wǎng)站是安全的，用戶的個(gè)人信息隱私不會(huì)被泄露?；ヂ?lián)網(wǎng)隱私保護(hù)政策成為隱私保護(hù)安全鏈中重要的一環(huán)。

當(dāng)前有關(guān)網(wǎng)絡(luò)環(huán)境下隱私政策的研究主要集中在隱私政策的原則與內(nèi)容表述，以及隱私政策實(shí)踐應(yīng)用兩大方面。在隱私政策的原則和內(nèi)容方面，美國(guó)聯(lián)邦委員會(huì)提出的網(wǎng)絡(luò)業(yè)界保護(hù)個(gè)人隱私的四項(xiàng)原則(告知、許可、安全與完整、通道)，經(jīng)濟(jì)合作與發(fā)展組織(OECD)從公平信息實(shí)現(xiàn)的角度也給出了八項(xiàng)原則(搜集限制原則、數(shù)據(jù)質(zhì)量原則、目的規(guī)范原則、使用限制原則、安全維護(hù)原則、公開原則、個(gè)體參與原則、責(zé)任原則)；Kwon將網(wǎng)絡(luò)隱私政策內(nèi)容分為類別(Categories)、目的(Purposes)、設(shè)置(Options)、保留(Retentions)的四個(gè)部分，Wang等則將隱私保護(hù)政策的訪問(wèn)控制策略的內(nèi)容定義為一個(gè)六元組：主體(Subjects)、行為(Action)、資源(Resources)、目的(Purpose)、條件(Condition)、義務(wù)(Obligation)。

對(duì)隱私政策實(shí)踐應(yīng)用的相關(guān)研究則集中在對(duì)傳統(tǒng)網(wǎng)站進(jìn)行的分析，國(guó)內(nèi)代表性研究主要有：談詠梅、錢小平(2006)針對(duì)門戶網(wǎng)站、BBS論壇、商務(wù)網(wǎng)站、游戲網(wǎng)站等四類網(wǎng)站進(jìn)行研究，發(fā)現(xiàn)網(wǎng)站隱私政策制定標(biāo)準(zhǔn)參差不齊，沒(méi)有網(wǎng)站對(duì)自己違反隱私政策將要承擔(dān)的法律責(zé)任作出約定；鄭嘉楠(2007)研究了Flicker(圖片類)、Youtube(視頻類)、Myspace(社區(qū)類)、Windows Live(博客類)、Orkut(交友類)共五家網(wǎng)站的隱私保護(hù)條款，發(fā)現(xiàn)針對(duì)兒童、不同國(guó)家用戶和對(duì)非會(huì)員的隱私保護(hù)嚴(yán)重不足，提出我國(guó)Web2.0網(wǎng)站隱私保護(hù)的對(duì)策；徐敬宏(2008)對(duì)五家中英文網(wǎng)站的隱私聲明進(jìn)行文本分析，著眼于隱私聲明的措辭、句型、句法特點(diǎn)和文本結(jié)構(gòu)，發(fā)現(xiàn)英文網(wǎng)站相比中文網(wǎng)站來(lái)說(shuō)，隱私聲明的內(nèi)容更為全面，使用更為便捷，內(nèi)容更易理解，有專門的未成年人隱私保護(hù)內(nèi)容；申琦選取我國(guó)社交類網(wǎng)站、電子購(gòu)物網(wǎng)站等6類49家網(wǎng)站，運(yùn)用內(nèi)容分析法，實(shí)證地分析我國(guó)各類網(wǎng)站網(wǎng)絡(luò)隱私保護(hù)政策的實(shí)際情況，發(fā)現(xiàn)我國(guó)網(wǎng)站隱私保護(hù)存在命名混亂、網(wǎng)站對(duì)于用戶信息收集說(shuō)明不清、未告知退出機(jī)制、缺失對(duì)未成年人隱私保護(hù)等問(wèn)題；對(duì)移動(dòng)APP隱私保護(hù)政策的直接研究尚付闕如，這也增加了本論文研究的理論和應(yīng)用價(jià)值。

三、研究方法

(一)研究對(duì)象

本文根據(jù)《互聯(lián)網(wǎng)周刊》發(fā)布的《2016中國(guó)APP分類排行榜》、艾媒咨詢發(fā)布的《中國(guó)APP活躍用戶排行榜TOP400》以及獵豹全球智庫(kù)2017年1月17日發(fā)布的《2016中國(guó)APP排行榜》，于2017年3月到4月期間考察了手機(jī)瀏覽器(5個(gè))、新聞資訊類(7個(gè))、影音播放類(8個(gè))、社交應(yīng)用類(10個(gè))、移動(dòng)電商類(13個(gè))、金融理財(cái)類(10個(gè))、旅行導(dǎo)航類(8個(gè))、拍攝美化類(8個(gè))、健康醫(yī)療類(8個(gè))、辦公存儲(chǔ)類(9個(gè))、生活服務(wù)類(10個(gè))等11類96個(gè)我國(guó)境內(nèi)能夠下載和使用的iOS移動(dòng)網(wǎng)絡(luò)客戶端APP的隱私保護(hù)政策。

其中，將音頻播放類和視頻播放類歸為“影音播放類”，將一般社交類和婚戀交友類歸為“社交應(yīng)用類”，將母嬰電商類、外賣類、團(tuán)購(gòu)類、綜合電商類和生鮮電商類歸為“移動(dòng)電商類”，將銀行類和理財(cái)類歸為“金融理財(cái)類”，將地圖類和旅游出行類歸為“旅行導(dǎo)航類”，將短視頻拍攝類和圖像美化類歸為“拍攝美化類”，將運(yùn)動(dòng)、育兒、醫(yī)療、保健等歸為“健康醫(yī)療類”，將辦公軟件、云盤存儲(chǔ)、讀書類歸為“辦公存儲(chǔ)類”，將生活信息查找、裝修、買車、求職、物流、交通等服務(wù)歸為“生活服務(wù)類”。具體見(jiàn)表1。

表1 APP移動(dòng)應(yīng)用分類

研究者將96個(gè)APP的隱私保護(hù)政策保存為文本文件或圖片文件，同時(shí)記錄從APP首頁(yè)到隱私保護(hù)政策的點(diǎn)擊數(shù)，將所得數(shù)據(jù)生成到Excel表格以進(jìn)行內(nèi)容分析。

(二)研究?jī)?nèi)容

參照前文中所述關(guān)于隱私保護(hù)政策原則和內(nèi)容的相關(guān)研究，再結(jié)合申琦(2015)和易斌(2011)的研究成果，本文將我國(guó)移動(dòng)APP隱私保護(hù)政策研究分為隱私保護(hù)政策的一般情況和具體內(nèi)容兩部分。

隱私保護(hù)政策的一般情況涉及六個(gè)方面的問(wèn)題：(1)是否有專門的隱私保護(hù)政策？(2)隱私保護(hù)政策名稱的規(guī)范性；(3)獲取隱私保護(hù)政策的便捷程度；(4)用戶接受該政策的自主性；(5)更新時(shí)間的標(biāo)注；(6)企業(yè)聯(lián)系方式的提供。

隱私保護(hù)政策的具體內(nèi)容涉及九個(gè)方面的問(wèn)題：(1)收集數(shù)據(jù)內(nèi)容；(2)收集數(shù)據(jù)目的；(3)收集數(shù)據(jù)方法；(4)數(shù)據(jù)披露條件；(5)數(shù)據(jù)保存期限；(6)數(shù)據(jù)安全保證；(7)用戶權(quán)利；(8)未成年人隱私保護(hù)；(9)免責(zé)條款。

四、研究發(fā)現(xiàn)

(一)我國(guó)移動(dòng)APP隱私保護(hù)政策的一般情況(見(jiàn)表2)

(1)在96個(gè)移動(dòng)APP中僅有56個(gè)(占比58.3%)關(guān)于隱私保護(hù)政策的文本供用戶查看，仍有較多移動(dòng)APP未發(fā)布隱私保護(hù)文本。

其中，所有收集瀏覽器的APP都有關(guān)于隱私保護(hù)的文本；排在第二位的是社交應(yīng)用類APP，占比達(dá)80%；接下來(lái)是移動(dòng)電商類、辦公存儲(chǔ)類、影音播放類、旅行導(dǎo)航類和金融理財(cái)類APP，有隱私保護(hù)文本率占比在60%至70%之間；健康醫(yī)療類有隱私保護(hù)文本率為50%；新聞資訊類、生活服務(wù)類和拍攝美化類隱私保護(hù)文本擁有率未能過(guò)半，其中拍攝美化類是隱私保護(hù)政策發(fā)布的重災(zāi)區(qū)，擁有隱私保護(hù)文本的占比僅有12.5%。(見(jiàn)圖1)

表2 各類APP隱私保護(hù)政策一般條款的制定情況(n=56)

圖1 有隱私保護(hù)文本的APP分類占比

(2)我國(guó)聯(lián)網(wǎng)APP隱私保護(hù)采用的名稱不夠規(guī)范，28.6%的APP隱私保護(hù)采用的是“其他”類名稱，包括“法律聲明”、“服務(wù)協(xié)議”、“用戶許可協(xié)議”、“關(guān)于”、“服務(wù)條款”、“用戶需知”等。它們沒(méi)有單獨(dú)列出用戶隱私保護(hù)政策或者隱私保護(hù)聲明，隱私保護(hù)政策的文本依附在其他相關(guān)管理?xiàng)l例和說(shuō)明的條款中。

(3)用戶在查找APP隱私保護(hù)政策時(shí)非常不便利。從用戶找到APP網(wǎng)絡(luò)隱私保護(hù)政策的次數(shù)來(lái)看，用戶平均要點(diǎn)擊3次才能找到相關(guān)的隱私保護(hù)政策。超過(guò)三分之一的APP需要點(diǎn)擊3次或4次才能到達(dá)隱私保護(hù)政策的文本(占比分別為35.7%和33.9%)，3.6%的APP需要點(diǎn)擊5次。甚至有些APP必須在用戶注冊(cè)成為會(huì)員后，才可以查看隱私政策，意味著用戶在不知該APP會(huì)對(duì)個(gè)人隱私數(shù)據(jù)做出何種處理的情況下就要提交信息，這是非常不合理的。

(4)僅25.0%的APP指出了隱私保護(hù)政策的更新時(shí)間，大多數(shù)的APP(占比75.0%)在其隱私保護(hù)政策的文本中沒(méi)有對(duì)更新時(shí)間和有效時(shí)間做出相關(guān)說(shuō)明。這說(shuō)明我國(guó)移動(dòng)互聯(lián)網(wǎng)隱私保護(hù)還處于不成熟階段。

(5)過(guò)半數(shù)的APP(占比51.8%)未在隱私保護(hù)政策中注明相關(guān)的聯(lián)系信息，沒(méi)有考慮到用戶遇到隱私侵害或是對(duì)隱私保護(hù)政策產(chǎn)生疑惑的情況。這表明此類APP的開發(fā)者沒(méi)有將隱私保護(hù)政策當(dāng)作對(duì)用戶的承諾和保護(hù)，而僅流于形式，沒(méi)有起到真正的保護(hù)作用。有21.4%的APP留下了兩種以上的聯(lián)系方式，說(shuō)明這些APP開發(fā)者已經(jīng)深刻意識(shí)到為用戶提供服務(wù)，對(duì)用戶負(fù)責(zé)的重要性。

(二)我國(guó)移動(dòng)APP隱私保護(hù)政策的基本內(nèi)容

(1)收集數(shù)據(jù)內(nèi)容。通常來(lái)說(shuō)，移動(dòng)APP需要收集的數(shù)據(jù)內(nèi)容，包括個(gè)人基本信息(姓名、生日、性別、住址、電話號(hào)碼、電子郵箱)，身份信息(身份證、軍官證、護(hù)照、駕駛證等)，面部特征，網(wǎng)絡(luò)身份標(biāo)識(shí)信息(系統(tǒng)賬號(hào)、IP地址、密碼、口令、口令保護(hù)答案)，個(gè)人財(cái)產(chǎn)信息(交易和消費(fèi)記錄、虛擬財(cái)產(chǎn)信息)，通訊錄，個(gè)人上網(wǎng)記錄(包括網(wǎng)站瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄)，個(gè)人常用設(shè)備信息(包括硬件型號(hào)、設(shè)備MAC地址、操作系統(tǒng)類型等)，個(gè)人位置信息(包括行程信息、精準(zhǔn)定位信息、住宿信息、經(jīng)緯度等)等。在這些信息中，有一部分屬于個(gè)人敏感信息，比如財(cái)產(chǎn)信息、身份信息、面部識(shí)別特征、個(gè)人聯(lián)系方式等，一旦泄露、非法提供或者濫用可能危害人身和財(cái)產(chǎn)安全，需要得到保護(hù)。調(diào)查結(jié)果顯示，在有隱私保護(hù)政策的56個(gè)APP中，只有5個(gè)移動(dòng)APP沒(méi)有收集數(shù)據(jù)的內(nèi)容，占比8.9%。

(2)收集數(shù)據(jù)目的。網(wǎng)絡(luò)服務(wù)商在收集數(shù)據(jù)的同時(shí)，一般都要交代收集數(shù)據(jù)的目的，包括實(shí)現(xiàn)部分網(wǎng)絡(luò)功能、滿足用戶個(gè)性化需求、用于產(chǎn)品和服務(wù)調(diào)查、為用戶提供安全保障等。絕大部分移動(dòng)APP交代了收集數(shù)據(jù)的目的，僅有1家沒(méi)有。

(3)收集數(shù)據(jù)方法。通常來(lái)說(shuō)，移動(dòng)APP收集數(shù)據(jù)的基礎(chǔ)方法有兩大類：用戶主動(dòng)提供個(gè)人化數(shù)據(jù)；移動(dòng)APP通過(guò)Cookie、Beacon、Proxy等方式獲取用戶的數(shù)據(jù)。調(diào)查對(duì)象中有14家移動(dòng)APP(占比25%)沒(méi)有交代收集數(shù)據(jù)的方法，可能也是鑒于技術(shù)性強(qiáng)而回避這一部分。與此相對(duì)應(yīng)的，也有11個(gè)移動(dòng)APP(占比19.6%)為了讓用戶理解，特別對(duì)相關(guān)技術(shù)詞匯進(jìn)行了詳細(xì)解釋，如騰訊網(wǎng)、高德地圖等，充分體現(xiàn)了對(duì)用戶知情權(quán)的尊重。

(4)數(shù)據(jù)披露條件。網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)有保護(hù)用戶個(gè)人數(shù)據(jù)安全的義務(wù),不能隨意向第三方提供用戶的個(gè)人數(shù)據(jù)。一般來(lái)說(shuō)，網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行披露用戶數(shù)據(jù)的前提有兩個(gè)：第一是經(jīng)過(guò)用戶許可，第二是某些特殊情況，如涉及國(guó)家安全、違法犯罪、權(quán)利濫用等。在56個(gè)APP中，僅有2個(gè)(占比3.6%)未交代數(shù)據(jù)披露條件，可見(jiàn)大部分移動(dòng)APP在制定隱私政策時(shí)都考慮到了這些因素。

(5)數(shù)據(jù)保存期限。移動(dòng)APP一方面要注重用戶數(shù)據(jù)的保存，方便用戶和自身調(diào)取，另一方面也要注意數(shù)據(jù)保存期限，在完成了特定的任務(wù)之后，有些數(shù)據(jù)是要予以刪除和銷毀的。對(duì)此，英國(guó)1984年實(shí)施的《數(shù)據(jù)保護(hù)法》規(guī)定：“依任何目的處理個(gè)人數(shù)據(jù)者,其數(shù)據(jù)保留期限不得超過(guò)其取得目的的必要期限?！庇捎诰W(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的大容量和便捷性，數(shù)據(jù)保存期限這一項(xiàng)經(jīng)常為不少網(wǎng)絡(luò)運(yùn)營(yíng)商所忽視。調(diào)查對(duì)象中，有36家移動(dòng)APP(占比64.3%)沒(méi)有設(shè)定數(shù)據(jù)保存期限。

(6)數(shù)據(jù)安全保證?；ヂ?lián)網(wǎng)上存在著黑客、病毒等不安全因素，容易發(fā)生用戶隱私被竊取的情況，這幾年用戶信息和銀行賬號(hào)集體泄露事件，也讓網(wǎng)民對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全缺乏信心。網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)有保護(hù)用戶個(gè)人數(shù)據(jù)安全的義務(wù)，一方面要運(yùn)用各種技術(shù)、自律和法律手段保護(hù)用戶數(shù)據(jù)安全，另一方面也要提醒用戶網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)?？傮w而言，各大網(wǎng)絡(luò)運(yùn)營(yíng)商都非常重視數(shù)據(jù)安全問(wèn)題，調(diào)查對(duì)象中僅有8個(gè)移動(dòng)APP(占比14.3%)沒(méi)有將數(shù)據(jù)安全保證寫入隱私保護(hù)政策中。

(7)用戶權(quán)利。用戶對(duì)自己的個(gè)人信息，有隨時(shí)查詢、補(bǔ)充、更正和刪除的權(quán)利，是否詳細(xì)規(guī)定了用戶權(quán)利是檢驗(yàn)隱私政策內(nèi)容是否完備的重要標(biāo)準(zhǔn)之一。在56個(gè)有效對(duì)象中，39個(gè)移動(dòng)APP(占比69.6%)將用戶權(quán)利寫入了隱私保護(hù)政策中，表明大部分網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)用戶權(quán)利的重視。

(8)未成年人隱私保護(hù)。保護(hù)未成年人隱私已經(jīng)成為國(guó)際社會(huì)共識(shí)，各國(guó)都有相關(guān)法案予以規(guī)定?！吨腥A人民共和國(guó)未成年人保護(hù)法》第三十九條規(guī)定，任何組織或者個(gè)人不得披露未成年人的個(gè)人隱私。因此，我國(guó)的移動(dòng)APP隱私政策中也應(yīng)單獨(dú)設(shè)計(jì)未成年人隱私保護(hù)問(wèn)題。這個(gè)部分也是比較容易被網(wǎng)絡(luò)運(yùn)營(yíng)商們忽視的，22家移動(dòng)APP(占比39.3%)沒(méi)有關(guān)于未成年人隱私保護(hù)內(nèi)容，在社交應(yīng)用、金融理財(cái)、健康醫(yī)療和生活服務(wù)四個(gè)領(lǐng)域較為突出。

(9)免責(zé)條款。在一些特殊情況下，網(wǎng)絡(luò)運(yùn)營(yíng)商無(wú)法保障用戶的個(gè)人數(shù)據(jù)安全，如用戶自身原因?qū)е碌膫€(gè)人數(shù)據(jù)泄露，或者遇到政府管制、黑客攻擊等不可抗力，由于運(yùn)營(yíng)商本身沒(méi)有過(guò)錯(cuò)，因此也不需要承擔(dān)責(zé)任。為了避免事后出現(xiàn)糾紛，網(wǎng)絡(luò)運(yùn)營(yíng)商通常也會(huì)將這類免責(zé)條款寫入隱私保護(hù)政策中，用以保護(hù)自身權(quán)益。在有效對(duì)象中，24個(gè)移動(dòng)APP(占比42.9%)沒(méi)有免責(zé)條款，自我保護(hù)意識(shí)不夠強(qiáng)。

五、主要結(jié)論和建議

(一)隱私政策水平參差不齊

在調(diào)查對(duì)象中，有的移動(dòng)APP隱私政策醒目、清晰、詳細(xì)而且專業(yè)，部分移動(dòng)APP還提供了更便利的在線“一站式”撤回和關(guān)閉授權(quán)，在線訪問(wèn)、更正、刪除其個(gè)人信息，在線注銷賬戶等功能，如京東商城、滴滴出行、淘寶網(wǎng)、騰訊微信等，；有的移動(dòng)APP隱私政策內(nèi)容非常簡(jiǎn)單、隱蔽、模糊和隨意，如同花順、當(dāng)當(dāng)網(wǎng)等。通常來(lái)說(shuō)，大企業(yè)開發(fā)的APP隱私保護(hù)水平高于小企業(yè)，如淘寶APP還使用了雙語(yǔ)告知隱私政策；國(guó)際企業(yè)APP的隱私保護(hù)政策比大部分國(guó)內(nèi)企業(yè)APP更為專業(yè)和詳細(xì)，如來(lái)自Google的APP產(chǎn)品Chrome和谷歌地圖等；運(yùn)營(yíng)時(shí)間較長(zhǎng)的APP隱私保護(hù)政策比創(chuàng)立不久的APP要完善，如口碑外賣(2013年創(chuàng)立)和餓了么(2009年創(chuàng)立)同屬外賣類電商，但口碑外賣的隱私保護(hù)政策十分簡(jiǎn)單，餓了么對(duì)隱私保護(hù)的規(guī)定相對(duì)全面。

數(shù)據(jù)安全和用戶信息保護(hù)是對(duì)互聯(lián)網(wǎng)企業(yè)的核心基本要求，隱私權(quán)政策的完善和提升不僅要符合法律法規(guī)和監(jiān)管規(guī)定,更是維護(hù)市場(chǎng)信心和用戶信任的基石,也是企業(yè)行穩(wěn)致遠(yuǎn)的核心競(jìng)爭(zhēng)力,最終受益最大的還是企業(yè)。各大企業(yè)APP應(yīng)該加強(qiáng)對(duì)隱私保護(hù)政策的制定與完善，具體而言，可以參照國(guó)際著名企業(yè)的做法，制定規(guī)范、完整、專業(yè)、清晰的隱私保護(hù)政策，讓用戶能夠準(zhǔn)確清楚地了解個(gè)人信息收集、使用、分享和保護(hù)的流程，減少用戶的隱私顧慮，增加用戶對(duì)企業(yè)和產(chǎn)品的信心。

(二)霸王條款現(xiàn)象仍然存在

不少APP推行霸王條款，強(qiáng)行要求用戶接受相關(guān)隱私政策，如果用戶不接受會(huì)強(qiáng)制退出APP，或者被取消相關(guān)服務(wù)；有些APP隱私政策內(nèi)容也極為霸道，較少考慮用戶的需求，強(qiáng)行規(guī)定用戶的個(gè)人信息可用于不合理的商業(yè)用途，并拒絕承擔(dān)任何用戶隱私泄露的責(zé)任。如珍愛(ài)網(wǎng)規(guī)定：“您在締結(jié)本協(xié)議時(shí)已理解并同意，您在本網(wǎng)站上公開發(fā)布的個(gè)人信息，任何登陸到本網(wǎng)站的第三人均可查看”、“一旦您使用珍愛(ài)網(wǎng)或成為會(huì)員(無(wú)論是付費(fèi)還是免費(fèi))，則表示您已許可我們將這些信息披露給我們的附屬公司、母公司和相關(guān)聯(lián)的第三方商業(yè)機(jī)構(gòu)，以及其他和我們處于共同公司控制權(quán)的有關(guān)聯(lián)的法律實(shí)體和商業(yè)機(jī)構(gòu)?！庇秩缈焓諥PP規(guī)定：“如果您不同意本隱私權(quán)政策任何內(nèi)容，您應(yīng)立即停止使用快手平臺(tái)服務(wù)……快手可能隨時(shí)修改本隱私政策的條款，該等修改構(gòu)成本隱私政策的一部分……快手可隨時(shí)根據(jù)實(shí)際情況有權(quán)自行決定以任何理由不經(jīng)事先通知的中止、終止向用戶提供部分或全部快手服務(wù)，暫時(shí)凍結(jié)或永久凍結(jié)(注銷)用戶的賬戶在快手的權(quán)限，且無(wú)須為此向用戶或任何第三方承擔(dān)任何責(zé)任?！?/p>

對(duì)于這種情況，一方面，企業(yè)應(yīng)該本著“用戶中心”、“服務(wù)至上”的原則，始終將用戶的個(gè)人權(quán)益放在首位，尊重用戶才能獲得用戶的支持，也能夠盡可能避免法律糾紛；另一方面，網(wǎng)民也要增強(qiáng)自己的隱私保護(hù)意識(shí)，敢于主張自己的合法權(quán)益，明確自己對(duì)隱私權(quán)的合理期待，提升自己的議價(jià)能力，獲取更為安全的網(wǎng)絡(luò)服務(wù)。

(三)缺乏隱私政策協(xié)商機(jī)制

當(dāng)前，面對(duì)網(wǎng)站單方面給出的隱私政策，用戶只能選擇YES/NO，而不能對(duì)披露信息的種類與使用方式進(jìn)行選擇，這種方法已出現(xiàn)嚴(yán)重弊端。用戶只能全盤接受該政策，或者全盤否定該政策，而且大部分用戶在否定即可能無(wú)法獲得服務(wù)的威脅下會(huì)選擇全盤接受，無(wú)法顧及不同的人對(duì)信息披露接受的程度要求，一定程度上影響到用戶對(duì)APP的使用體驗(yàn)。

加強(qiáng)用戶與網(wǎng)絡(luò)運(yùn)營(yíng)商的溝通，建立隱私政策協(xié)商機(jī)制是解決該問(wèn)題的一種有效方式。所謂隱私政策協(xié)商，就是將網(wǎng)絡(luò)運(yùn)營(yíng)商請(qǐng)求獲取的用戶信息與用戶的隱私偏好進(jìn)行比較與商討，最終雙方達(dá)成一致的一系列活動(dòng)。個(gè)性化的隱私協(xié)商可以為用戶提供個(gè)性化的服務(wù)，這種協(xié)商可以通過(guò)技術(shù)平臺(tái)來(lái)實(shí)現(xiàn)。W3C組織提出了P3P(Platform for Privacy Preferences)個(gè)人隱私偏好平臺(tái)，P3P通過(guò)匹配Web站點(diǎn)的隱私策略(Privacy Policy)和用戶的隱私偏好(Privacy Perference)來(lái)決定是否允許將用戶的隱私數(shù)據(jù)提供給Web站點(diǎn)使用，向用戶提供個(gè)人隱私信息在保護(hù)性上的可操作性。盡管這種技術(shù)早已有之，但是由于需要手動(dòng)設(shè)置、工作量大，未能被大部分移動(dòng)APP運(yùn)用。網(wǎng)絡(luò)運(yùn)營(yíng)商們?cè)诮ⅰ坝脩糁行摹卑l(fā)展策略之后，不可忽視這些細(xì)節(jié)的處理。

(四)隱私保護(hù)效果不夠理想

盡管有不少移動(dòng)APP制定了隱私政策，但是，由于缺乏專門監(jiān)督機(jī)構(gòu)和完善監(jiān)督機(jī)制，在現(xiàn)實(shí)中并沒(méi)有按照規(guī)定嚴(yán)格執(zhí)行隱私政策。有的APP運(yùn)營(yíng)商會(huì)將隱私政策隱蔽化處理或?qū)㈦[私政策制定得冗長(zhǎng)深?yuàn)W，增加用戶閱讀難度；有的會(huì)擅自修改隱私政策而不告知用戶;有的會(huì)不當(dāng)使用用戶隱私數(shù)據(jù);有的則沒(méi)有積極采取實(shí)際技術(shù)手段進(jìn)行隱私保護(hù)……隱私保護(hù)未達(dá)到理想效果。

建立隱私保護(hù)政策只是移動(dòng)互聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)的其中一步，要實(shí)現(xiàn)隱私保護(hù)效果，需要多個(gè)主體努力。首先政府需要進(jìn)行監(jiān)督和管理，包括引導(dǎo)網(wǎng)絡(luò)企業(yè)自律、依法對(duì)侵權(quán)行為進(jìn)行懲戒、賦予應(yīng)用平臺(tái)審核責(zé)任、推進(jìn)和鼓勵(lì)保護(hù)網(wǎng)絡(luò)隱私權(quán)的新技術(shù)開發(fā)和利用等；其次是需要加強(qiáng)第三方隱私保護(hù)機(jī)構(gòu)的監(jiān)督，設(shè)立類似于美國(guó)TRUSTe和BBBOnline這樣的行業(yè)自律組織，認(rèn)證并監(jiān)督網(wǎng)絡(luò)機(jī)構(gòu)的隱私政策，完成隱私執(zhí)行和效果評(píng)估，參與解決消費(fèi)者爭(zhēng)端和用戶隱私問(wèn)題；最后企業(yè)要加強(qiáng)自律，可以學(xué)習(xí)美國(guó)等發(fā)達(dá)國(guó)家的做法，在企業(yè)內(nèi)部設(shè)立專門負(fù)責(zé)處理用戶隱私權(quán)相關(guān)事宜，并直接對(duì)企業(yè)最高領(lǐng)導(dǎo)人負(fù)責(zé)的首席隱私官(Chief Privacy Officer, CPO)，實(shí)現(xiàn)將用戶數(shù)據(jù)盡可能轉(zhuǎn)化為公司財(cái)產(chǎn)，又不侵犯用戶隱私權(quán)的理想效果。

(廣東外語(yǔ)外貿(mào)大學(xué)新聞學(xué)院李蓉協(xié)助本文的資料整理及寫作，特此致謝)

我國(guó)移動(dòng)APP隱私保護(hù)政策研究——基于96個(gè)移動(dòng)應(yīng)用APP的分析

一、研究緣起

二、文獻(xiàn)回顧

三、研究方法