朱 颖

(广东外语外贸大学 新闻与传播学院， 广东 广州 510006)

一、研究缘起

随着新媒体技术的发展，移动互联网日益渗透到人们的学习、工作和生活中。根据中国互联网络信息中心(CNNIC)在京发布的第40次《中国互联网络发展状况统计报告》指出：“截至2017年6月，中国网民规模达7.51亿，互联网普及率达到54.3%……我国手机网民规模达7.24亿，有96.3%的网民通过手机上网,手机上网比例持续提升。”2017年8月，工信部发布2017年上半年我国互联网业务运行情况报告，我国移动应用程序(APP)市场持续活跃，数量已超402万款。

现如今，人们越来越依赖手机、平板等移动设备交流、学习和生活，通过移动客户端APP传输和记录的数据也越来越多，移动APP的高频使用和大量信息的交换与传播使得隐私安全事故发生的风险不断扩大。据《2015年安卓APP安全漏洞分析报告》分析：“2015年，移动客户端APP安全事件泄露的信息以用户的姓名、地址、账号、密码、手机号等信息为主，其中金融理财和生活服务类APP是安全事件爆发的重灾区……2015年超过10家知名APP被爆存在安全漏洞，可导致1 000万用户隐私泄露。”《2016年度中国移动APP安全监测报告》则指出，2016年度“信息和数据泄露事件屡见不鲜，如雅虎10亿信息泄露、1.17亿LinkedIn账户登录信息泄露”。此外，个人信息数据已经被明码标价进行买卖。比如AT&T公司以每月20美元向用户(subscriber)购买“上网偏好”，这些信息包括个人浏览数据；又如Datacoup公司，每月向用户购买他们在Facebook上的活动数据和信用卡使用情况。 Savage, Scott J., and Donald M. Waldman, “Privacy Tradeoffs in Smartphone Applications”, ，Vol.137, 2015, pp.171-175.

移动互联网隐私保护问题日益为国际所重视。在移动APP的隐私保护安全链中，隐私保护政策成为重要的一环，主要是互联网企业制定用户隐私保护条款，告知用户网站将如何采集、使用和保护用户的个人信息安全，及其个人对数据享有的权利。隐私保护政策可以提高用户的信任，缓解用户的隐私担忧，既是网站保护用户的自律措施，也是用户法律维权的重要保障。本文通过对多个移动APP隐私保护政策的实证研究，考察移动APP隐私保护政策的内容是否全面、规定是否合理、手段是否有效，无论对于APP经营者还是我国有关管理部门，都能提供经验参考。

二、文献回顾

新媒体时代，隐私权的内涵和外延都有所变化。自1890年塞缪尔·沃伦和路易斯·布兰代斯提出隐私权的概念，认为隐私权是“保护个人生活不受干扰、独处的权利，即个人具有不可侵害的人格，对其思想、情绪和感受等自身事务的公开、揭露具有决定的权利” Samuel D. Warren, Louis D. Brandeis, “The Right to Privacy”, ，Vol. 4, No. 5,1890, pp.193-220. 以来,传统对于隐私权概念主要侧重于保护精神性人格权益。由于社会经济的发展，信息社会的形成，隐私权的范围更扩大至个人对其数据的控制。正如有学者(王泽鉴，2009)所认为的，“隐私权包括保护私生活不受干扰及信息自主二个生活领域”、“信息自主,即得自主决定是否及如何公开关于其个人的数据(信息隐私)”，也有学者(彭礼堂、饶传平，2006)指出，隐私权的内涵正从消极被动的“私生活不受干扰”发展为积极能动的“自己的信息自己控制”，即资讯自决权的概念。

关于网络隐私权保护模式，美国的米歇尔菲尔德(D. P. Michelfelder)教授指出，保护网络信息隐私的方式有三种：一是靠技术保护；二是靠自律保护；三是靠法律保护。 D.P. Michelfelder , “The Moral Valueof Informational Privacyin Cyberspace”, & ，Vol.3, No.2, 2001, pp.129-135. 国内比较认可的张秀兰教授的观点，即国际上存在两种对公民网络隐私权的保护模式，一是以美国为代表的行业自律模式，二是以欧盟为代表的法律规制模式。行业自律模式主要通过建立行业协会，并由该协会出台行业自律的相关政策来保护互联网隐私。参与协会的成员必须自觉遵守行业自律政策，有的行业协会还会向成员颁发认证组织的网络标志，如美国加利福尼亚公司TRUSTe的在线隐私封条，以告知网民该企业是遵守行业自律公约的。法律规制模式的基本做法是通过制定法律的方式,从法律上确立网络隐私权保护的各项基本原则与各项具体的法律规定和制度,并以此为基础,采取相应的司法或者行政救济措施。如欧盟发布的《关于在信息高速公路上收集和传递个人数据的保护指令》(1999)、《关于电子通信领域个人数据处理和隐私保护的指令》(2002)和《关于个人数据处理和自由流动的保护规则》(2012)等。与美国专门的隐私验证机构不同，中国没有第三方隐私验证机构。为了消除公众对隐私可能泄露的担心，网络企业往往会制定隐私权保护政策(或者隐私条款、隐私保护协议、隐私声明)，以证明登陆与使用该网站是安全的，用户的个人信息隐私不会被泄露。互联网隐私保护政策成为隐私保护安全链中重要的一环。

当前有关网络环境下隐私政策的研究主要集中在隐私政策的原则与内容表述，以及隐私政策实践应用两大方面。在隐私政策的原则和内容方面，美国联邦委员会提出的网络业界保护个人隐私的四项原则(告知、许可、安全与完整、通道)，经济合作与发展组织(OECD)从公平信息实现的角度也给出了八项原则(搜集限制原则、数据质量原则、目的规范原则、使用限制原则、安全维护原则、公开原则、个体参与原则、责任原则) D.S. Allison，H.F.E. Yamany，M. Capretz, “Metamodel for Privacy Policies within SOA”, in ，Vancouver，Canada,19 May，2009，pp.40-46. ；Kwon将网络隐私政策内容分为类别(Categories)、目的(Purposes)、设置(Options)、保留(Retentions)的四个部分 O. Kwon, “A Pervasive P3P-Based Negotiation Mechanism for Privacy-Aware Pervasive E-Commerce”, , Vol .50, No.1, 2011,pp.213-221. ，Wang等则将隐私保护政策的访问控制策略的内容定义为一个六元组：主体(Subjects)、行为(Action)、资源(Resources)、目的(Purpose)、条件(Condition)、义务(Obligation)。

对隐私政策实践应用的相关研究则集中在对传统网站进行的分析，国内代表性研究主要有：谈咏梅、钱小平(2006)针对门户网站、BBS论坛、商务网站、游戏网站等四类网站进行研究，发现网站隐私政策制定标准参差不齐，没有网站对自己违反隐私政策将要承担的法律责任作出约定；郑嘉楠(2007)研究了Flicker(图片类)、Youtube(视频类)、Myspace(社区类)、Windows Live(博客类)、Orkut(交友类)共五家网站的隐私保护条款，发现针对儿童、不同国家用户和对非会员的隐私保护严重不足，提出我国Web2.0网站隐私保护的对策；徐敬宏(2008)对五家中英文网站的隐私声明进行文本分析，着眼于隐私声明的措辞、句型、句法特点和文本结构，发现英文网站相比中文网站来说，隐私声明的内容更为全面，使用更为便捷，内容更易理解，有专门的未成年人隐私保护内容；申琦选取我国社交类网站、电子购物网站等6类49家网站，运用内容分析法，实证地分析我国各类网站网络隐私保护政策的实际情况，发现我国网站隐私保护存在命名混乱、网站对于用户信息收集说明不清、未告知退出机制、缺失对未成年人隐私保护等问题；对移动APP隐私保护政策的直接研究尚付阙如，这也增加了本论文研究的理论和应用价值。

三、研究方法

(一)研究对象

本文根据《互联网周刊》发布的《2016中国APP分类排行榜》、艾媒咨询发布的《中国APP活跃用户排行榜TOP400》以及猎豹全球智库2017年1月17日发布的《2016中国APP排行榜》，于2017年3月到4月期间考察了手机浏览器(5个)、新闻资讯类(7个)、影音播放类(8个)、社交应用类(10个)、移动电商类(13个)、金融理财类(10个)、旅行导航类(8个)、拍摄美化类(8个)、健康医疗类(8个)、办公存储类(9个)、生活服务类(10个)等11类96个我国境内能够下载和使用的iOS移动网络客户端APP的隐私保护政策。

其中，将音频播放类和视频播放类归为“影音播放类”，将一般社交类和婚恋交友类归为“社交应用类”，将母婴电商类、外卖类、团购类、综合电商类和生鲜电商类归为“移动电商类”，将银行类和理财类归为“金融理财类”，将地图类和旅游出行类归为“旅行导航类”，将短视频拍摄类和图像美化类归为“拍摄美化类”，将运动、育儿、医疗、保健等归为“健康医疗类”，将办公软件、云盘存储、读书类归为“办公存储类”，将生活信息查找、装修、买车、求职、物流、交通等服务归为“生活服务类”。具体见表1。

表1 APP移动应用分类

研究者将96个APP的隐私保护政策保存为文本文件或图片文件，同时记录从APP首页到隐私保护政策的点击数，将所得数据生成到Excel表格以进行内容分析。

(二)研究内容

参照前文中所述关于隐私保护政策原则和内容的相关研究，再结合申琦(2015)和易斌(2011)的研究成果，本文将我国移动APP隐私保护政策研究分为隐私保护政策的一般情况和具体内容两部分。

隐私保护政策的一般情况涉及六个方面的问题：(1)是否有专门的隐私保护政策？(2)隐私保护政策名称的规范性；(3)获取隐私保护政策的便捷程度；(4)用户接受该政策的自主性；(5)更新时间的标注；(6)企业联系方式的提供。

隐私保护政策的具体内容涉及九个方面的问题：(1)收集数据内容；(2)收集数据目的；(3)收集数据方法；(4)数据披露条件；(5)数据保存期限；(6)数据安全保证；(7)用户权利；(8)未成年人隐私保护；(9)免责条款。

四、研究发现

(一)我国移动APP隐私保护政策的一般情况(见表2)

(1)在96个移动APP中仅有56个(占比58.3%)关于隐私保护政策的文本供用户查看，仍有较多移动APP未发布隐私保护文本。

其中，所有收集浏览器的APP都有关于隐私保护的文本；排在第二位的是社交应用类APP，占比达80%；接下来是移动电商类、办公存储类、影音播放类、旅行导航类和金融理财类APP，有隐私保护文本率占比在60%至70%之间；健康医疗类有隐私保护文本率为50%；新闻资讯类、生活服务类和拍摄美化类隐私保护文本拥有率未能过半，其中拍摄美化类是隐私保护政策发布的重灾区，拥有隐私保护文本的占比仅有12.5%。(见图1)

表2 各类APP隐私保护政策一般条款的制定情况(n=56)

图1 有隐私保护文本的APP分类占比

(2)我国联网APP隐私保护采用的名称不够规范，28.6%的APP隐私保护采用的是“其他”类名称，包括“法律声明”、“服务协议”、“用户许可协议”、“关于”、“服务条款”、“用户需知”等。它们没有单独列出用户隐私保护政策或者隐私保护声明，隐私保护政策的文本依附在其他相关管理条例和说明的条款中。

(3)用户在查找APP隐私保护政策时非常不便利。从用户找到APP网络隐私保护政策的次数来看，用户平均要点击3次才能找到相关的隐私保护政策。超过三分之一的APP需要点击3次或4次才能到达隐私保护政策的文本(占比分别为35.7%和33.9%)，3.6%的APP需要点击5次。甚至有些APP必须在用户注册成为会员后，才可以查看隐私政策，意味着用户在不知该APP会对个人隐私数据做出何种处理的情况下就要提交信息，这是非常不合理的。

(4)仅25.0%的APP指出了隐私保护政策的更新时间，大多数的APP(占比75.0%)在其隐私保护政策的文本中没有对更新时间和有效时间做出相关说明。这说明我国移动互联网隐私保护还处于不成熟阶段。

(5)过半数的APP(占比51.8%)未在隐私保护政策中注明相关的联系信息，没有考虑到用户遇到隐私侵害或是对隐私保护政策产生疑惑的情况。这表明此类APP的开发者没有将隐私保护政策当作对用户的承诺和保护，而仅流于形式，没有起到真正的保护作用。有21.4%的APP留下了两种以上的联系方式，说明这些APP开发者已经深刻意识到为用户提供服务，对用户负责的重要性。

(二)我国移动APP隐私保护政策的基本内容

(1)收集数据内容。通常来说，移动APP需要收集的数据内容，包括个人基本信息(姓名、生日、性别、住址、电话号码、电子邮箱)，身份信息(身份证、军官证、护照、驾驶证等)，面部特征，网络身份标识信息(系统账号、IP地址、密码、口令、口令保护答案)，个人财产信息(交易和消费记录、虚拟财产信息)，通讯录，个人上网记录(包括网站浏览记录、软件使用记录、点击记录)，个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型等)，个人位置信息(包括行程信息、精准定位信息、住宿信息、经纬度等)等。在这些信息中，有一部分属于个人敏感信息，比如财产信息、身份信息、面部识别特征、个人联系方式等，一旦泄露、非法提供或者滥用可能危害人身和财产安全，需要得到保护。调查结果显示，在有隐私保护政策的56个APP中，只有5个移动APP没有收集数据的内容，占比8.9%。

(2)收集数据目的。网络服务商在收集数据的同时，一般都要交代收集数据的目的，包括实现部分网络功能、满足用户个性化需求、用于产品和服务调查、为用户提供安全保障等。绝大部分移动APP交代了收集数据的目的，仅有1家没有。

(3)收集数据方法。通常来说，移动APP收集数据的基础方法有两大类：用户主动提供个人化数据；移动APP通过Cookie、Beacon、Proxy等方式获取用户的数据。调查对象中有14家移动APP(占比25%)没有交代收集数据的方法，可能也是鉴于技术性强而回避这一部分。与此相对应的，也有11个移动APP(占比19.6%)为了让用户理解，特别对相关技术词汇进行了详细解释，如腾讯网、高德地图等，充分体现了对用户知情权的尊重。

(4)数据披露条件。网络运营商负有保护用户个人数据安全的义务,不能随意向第三方提供用户的个人数据。一般来说，网络运营商进行披露用户数据的前提有两个：第一是经过用户许可，第二是某些特殊情况，如涉及国家安全、违法犯罪、权利滥用等。在56个APP中，仅有2个(占比3.6%)未交代数据披露条件，可见大部分移动APP在制定隐私政策时都考虑到了这些因素。

(5)数据保存期限。移动APP一方面要注重用户数据的保存，方便用户和自身调取，另一方面也要注意数据保存期限，在完成了特定的任务之后，有些数据是要予以删除和销毁的。对此，英国1984年实施的《数据保护法》规定：“依任何目的处理个人数据者,其数据保留期限不得超过其取得目的的必要期限。”由于网络存储数据的大容量和便捷性，数据保存期限这一项经常为不少网络运营商所忽视。调查对象中，有36家移动APP(占比64.3%)没有设定数据保存期限。

(6)数据安全保证。互联网上存在着黑客、病毒等不安全因素，容易发生用户隐私被窃取的情况，这几年用户信息和银行账号集体泄露事件，也让网民对网络数据安全缺乏信心。网络运营商负有保护用户个人数据安全的义务，一方面要运用各种技术、自律和法律手段保护用户数据安全，另一方面也要提醒用户网络存在的风险。总体而言，各大网络运营商都非常重视数据安全问题，调查对象中仅有8个移动APP(占比14.3%)没有将数据安全保证写入隐私保护政策中。

(7)用户权利。用户对自己的个人信息，有随时查询、补充、更正和删除的权利，是否详细规定了用户权利是检验隐私政策内容是否完备的重要标准之一。在56个有效对象中，39个移动APP(占比69.6%)将用户权利写入了隐私保护政策中，表明大部分网络运营商对用户权利的重视。

(8)未成年人隐私保护。保护未成年人隐私已经成为国际社会共识，各国都有相关法案予以规定。《中华人民共和国未成年人保护法》第三十九条规定，任何组织或者个人不得披露未成年人的个人隐私。因此，我国的移动APP隐私政策中也应单独设计未成年人隐私保护问题。这个部分也是比较容易被网络运营商们忽视的，22家移动APP(占比39.3%)没有关于未成年人隐私保护内容，在社交应用、金融理财、健康医疗和生活服务四个领域较为突出。

(9)免责条款。在一些特殊情况下，网络运营商无法保障用户的个人数据安全，如用户自身原因导致的个人数据泄露，或者遇到政府管制、黑客攻击等不可抗力，由于运营商本身没有过错，因此也不需要承担责任。为了避免事后出现纠纷，网络运营商通常也会将这类免责条款写入隐私保护政策中，用以保护自身权益。在有效对象中，24个移动APP(占比42.9%)没有免责条款，自我保护意识不够强。

五、主要结论和建议

(一)隐私政策水平参差不齐

在调查对象中，有的移动APP隐私政策醒目、清晰、详细而且专业，部分移动APP还提供了更便利的在线“一站式”撤回和关闭授权，在线访问、更正、删除其个人信息，在线注销账户等功能，如京东商城、滴滴出行、淘宝网、腾讯微信等，；有的移动APP隐私政策内容非常简单、隐蔽、模糊和随意，如同花顺、当当网等。通常来说，大企业开发的APP隐私保护水平高于小企业，如淘宝APP还使用了双语告知隐私政策；国际企业APP的隐私保护政策比大部分国内企业APP更为专业和详细，如来自Google的APP产品Chrome和谷歌地图等；运营时间较长的APP隐私保护政策比创立不久的APP要完善，如口碑外卖(2013年创立)和饿了么(2009年创立)同属外卖类电商，但口碑外卖的隐私保护政策十分简单，饿了么对隐私保护的规定相对全面。

数据安全和用户信息保护是对互联网企业的核心基本要求，隐私权政策的完善和提升不仅要符合法律法规和监管规定,更是维护市场信心和用户信任的基石,也是企业行稳致远的核心竞争力,最终受益最大的还是企业。各大企业APP应该加强对隐私保护政策的制定与完善，具体而言，可以参照国际著名企业的做法，制定规范、完整、专业、清晰的隐私保护政策，让用户能够准确清楚地了解个人信息收集、使用、分享和保护的流程，减少用户的隐私顾虑，增加用户对企业和产品的信心。

(二)霸王条款现象仍然存在

不少APP推行霸王条款，强行要求用户接受相关隐私政策，如果用户不接受会强制退出APP，或者被取消相关服务；有些APP隐私政策内容也极为霸道，较少考虑用户的需求，强行规定用户的个人信息可用于不合理的商业用途，并拒绝承担任何用户隐私泄露的责任。如珍爱网规定：“您在缔结本协议时已理解并同意，您在本网站上公开发布的个人信息，任何登陆到本网站的第三人均可查看”、“一旦您使用珍爱网或成为会员(无论是付费还是免费)，则表示您已许可我们将这些信息披露给我们的附属公司、母公司和相关联的第三方商业机构，以及其他和我们处于共同公司控制权的有关联的法律实体和商业机构。”又如快手APP规定：“如果您不同意本隐私权政策任何内容，您应立即停止使用快手平台服务……快手可能随时修改本隐私政策的条款，该等修改构成本隐私政策的一部分……快手可随时根据实际情况有权自行决定以任何理由不经事先通知的中止、终止向用户提供部分或全部快手服务，暂时冻结或永久冻结(注销)用户的账户在快手的权限，且无须为此向用户或任何第三方承担任何责任。”

对于这种情况，一方面，企业应该本着“用户中心”、“服务至上”的原则，始终将用户的个人权益放在首位，尊重用户才能获得用户的支持，也能够尽可能避免法律纠纷；另一方面，网民也要增强自己的隐私保护意识，敢于主张自己的合法权益，明确自己对隐私权的合理期待，提升自己的议价能力，获取更为安全的网络服务。

(三)缺乏隐私政策协商机制

当前，面对网站单方面给出的隐私政策，用户只能选择YES/NO，而不能对披露信息的种类与使用方式进行选择，这种方法已出现严重弊端。 Liu Y.，“User Control of Personal Information Concerning Mobile-App: Notice and Consent? ”, & ，Vol.30, No.5, 2014, pp.521-529. 用户只能全盘接受该政策，或者全盘否定该政策，而且大部分用户在否定即可能无法获得服务的威胁下会选择全盘接受，无法顾及不同的人对信息披露接受的程度要求，一定程度上影响到用户对APP的使用体验。

加强用户与网络运营商的沟通，建立隐私政策协商机制是解决该问题的一种有效方式。所谓隐私政策协商，就是将网络运营商请求获取的用户信息与用户的隐私偏好进行比较与商讨，最终双方达成一致的一系列活动。 M. Johnson，J. Karat，CM. Karat，K. Grueneberg, “Optimizing a Policy Authoring Framework for Security and Privacy Policies”， , Redmond，USA，July 14-16，2010, PP.1-9. 个性化的隐私协商可以为用户提供个性化的服务，这种协商可以通过技术平台来实现。W3C组织提出了P3P(Platform for Privacy Preferences)个人隐私偏好平台，P3P通过匹配Web站点的隐私策略(Privacy Policy)和用户的隐私偏好(Privacy Perference)来决定是否允许将用户的隐私数据提供给Web站点使用，向用户提供个人隐私信息在保护性上的可操作性。尽管这种技术早已有之，但是由于需要手动设置、工作量大，未能被大部分移动APP运用。网络运营商们在建立“用户中心”发展策略之后，不可忽视这些细节的处理。

(四)隐私保护效果不够理想

尽管有不少移动APP制定了隐私政策，但是，由于缺乏专门监督机构和完善监督机制，在现实中并没有按照规定严格执行隐私政策。有的APP运营商会将隐私政策隐蔽化处理或将隐私政策制定得冗长深奥，增加用户阅读难度；有的会擅自修改隐私政策而不告知用户;有的会不当使用用户隐私数据;有的则没有积极采取实际技术手段进行隐私保护……隐私保护未达到理想效果。

建立隐私保护政策只是移动互联网时代个人信息保护的其中一步，要实现隐私保护效果，需要多个主体努力。首先政府需要进行监督和管理，包括引导网络企业自律、依法对侵权行为进行惩戒、赋予应用平台审核责任、推进和鼓励保护网络隐私权的新技术开发和利用等；其次是需要加强第三方隐私保护机构的监督，设立类似于美国TRUSTe和BBBOnline这样的行业自律组织，认证并监督网络机构的隐私政策，完成隐私执行和效果评估，参与解决消费者争端和用户隐私问题；最后企业要加强自律，可以学习美国等发达国家的做法，在企业内部设立专门负责处理用户隐私权相关事宜，并直接对企业最高领导人负责的首席隐私官(Chief Privacy Officer, CPO)，实现将用户数据尽可能转化为公司财产，又不侵犯用户隐私权的理想效果。

(广东外语外贸大学新闻学院李蓉协助本文的资料整理及写作，特此致谢)