摘 要：政务客户端已经成为政府提供公共服务的重要窗口，为政府与公众的互动提供了高效便捷的沟通渠道。随着社会生活的日益多元复杂，行政权力更多地向私人领域渗透扩张，公民可通过提供和让渡更多的个人信息给政府，以获取更全面完备的政务服务。与政府网站相比，政务APP提供的政务服务更为全面，涉及的公民隐私信息更为广泛，因此对政务APP的用户隐私信息的保护显得更加重要。本文选取我国各省政务服务APP为样本，研究分析我国政务APP的隐私保护政策，并将其与商用APP的隐私政策进行对比研究，進而提出完善政务APP隐私保护政策的策略。

关键词：政务APP；隐私保护；隐私政策

中图分类号：G203 文献标志码：A 文章编号：1674-8883（2020）02-0225-03

移动政务在电子政务发展中的地位日益显著，中国在移动政务服务领域飞速发展，移动政务服务平台正在成为城市公共服务设施的重要组成部分，移动服务的能力跟水平也正在成为评价城市公共服务能力的重要标杆。

我国“互联网+政务”的新理念与新模式层出不穷，新技术与新应用目不暇接，浙江的“最多跑一次”、江苏的“不见面审批”等模式都是其中的代表，其背后折射出的是政府简政放权、放管结合、优化服务的决心，体现着政府从管理型政府向服务型政府的转变。政务APP在其中发挥了不可替代的作用，将“互联网+政务”的服务场景从 PC 端延伸至移动端，为公民提供随时随地、无处不在的服务。在互联网思维下，政务服务的社会参与度越来越高，政府治理范式也从原来单一和封闭式的管理转向更加开放与合作。[1]

一、研究背景

近年来，我国个人信息泄露事件频发，移动互联网以及物联网的快速发展又给网络安全带来了新的隐患。政务服务信息是政府部门在提供政务服务的过程中获取、加工、使用、记录和保存的公民、法人和其他社会组织的信息，主要包括身份信息、财产信息、住宅信息、税收信息、信用信息、企业经营信息以及在政务服务过程中获取、保存的其他信息。我国移动端政务服务平台处在起步阶段，在隐私保护政策方面的建设存在不足，这也导致了隐私信息泄露问题的发生。[2]

为了更好地解决网络安全隐私保护的相关问题，我国于2017年6月1日正式实施《中华人民共和国网络安全法》（简称《网络安全法》），在信息收集使用、网络运营者应尽的保护义务等方面提出了明确的要求，比如网络运营者不得泄露、篡改、毁损其收集的个人信息，未经被收集者同意，不得向他人提供个人信息。针对取证难、追责难的困局，同年12月29日，中国国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》，以国家标准的形式，明确了个人信息的收集、保存、使用、共享的合规要求，为网络运营者制定隐私政策及完善内控提供了指引。

2019年网信办、工信部、公安部、国家市场监管总局4个部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，自2019年起在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动。与政府网站相比，政务APP提供的政务服务更为全面，涉及的公民隐私信息更为广泛，因此政务APP用户隐私信息保护显得更加重要。政府作为政务APP的网络运营者，应肩负起保护用户隐私信息的重任。

二、政务APP隐私保护政策的现状

2016年国务院APP客户端上线，开启了我国政务APP 发展元年，政府各部门也积极运用移动互联网应用程序，推进政务公开，提供政务服务。互联网的普及为“互联网+政务服务”发展提供了坚实的技术支撑，手机上网用户持续增长为政务服务移动APP发展提供了庞大的用户基础。移动互联网应用渗透率持续提升，用户习惯逐渐养成，为政务服务移动APP提供了良好的发展环境。移动电子政务建设迈上新台阶，国家层面政策频出，将移动终端作为重要服务载体纳入“互联网+政务服务”体系。

2016年9月25日《国务院关于加快推进“互联网+政务服务”工作的指导意见》中提出，“利用统一的政务服务资源，积极推进平台服务向移动端、自助终端、热线电话等延伸，为企业和群众提供多样便捷的办事渠道”。

2017年6月8日《国务院办公厅关于印发政府网站发展指引的通知》要求“适应互联网发展变化和公众使用习惯，推进政府网站向移动终端、自助终端、政务新媒体等多渠道延伸”。移动政务客户端的发展得到了高度关注，我国政务APP建设如火如荼地开展。

全国政务服务APP发展呈现“东快西慢”的局面，发布政务APP的中央部委办局达39个，省级行政区注重政务服务APP建设，浙江、江苏等地居全国前列，西藏、新疆等地仍处较低水平。大部分政务APP功能单一，以政务信息发布为主，缺乏实用的网上办事服务，存在信息有余、服务不足的问题。同时政务APP开发泛滥，用户为了办事需要下载多个APP，成为了一种负担。此外，相当一部分政府部门使用网站思维运营政务APP，对政务APP的定位缺乏清晰的认识，功能上没有充分利用智能终端的区别优势、突出服务及政务聚合功能，内容上也只是流于形式地把门户网站同步到移动终端，缺乏整合创新。

具体来看政务APP的隐私保护政策，本文选取了各省级政府的政务服务APP来进行研究分析。本文主要考虑到中央层面的政务APP基本都承担的是信息公开、文件发布的功能，不承担具体的公共服务办事功能，市县级APP数目巨大且良莠不齐，再加上国家正大力推进“一网通办”的政务服务，各省相继出台相关政策，要求加快推动政务服务“一网通办”和政务信息资源整合共享，建设政务服务移动平台。因此，本文选取了各个省级政务APP作为研究对象（港澳台除外），研究其隐私保护政策。

31款APP中，北京、天津、河南、云南、贵州、重庆、福建、宁夏8款应用内部提及了隐私保护相关内容，谈到对用户所提供的个人资料实施严格的管理和保护，防止个人资料丢失、被盗用或窜改。其中北京通APP有较为细致的说明，向用户介绍了北京通在个人信息收集、访问、管理、保护以及未成年人信息的特别保护等方面采取的措施。其他应用并没有专门的板块涉及用户隐私保护，但是其需要的权限却有很多，比如一些APP需要录制音频、拍摄照片跟视频、访问设备上的照片、媒体内容和文件等诸多权限，但是在实际使用过程中并不需要这些权限，这种现象是否属于过度收集用户隐私信息？再比如一些政务APP需要获取设备的定位信息、照片信息、媒体文件等资料，而且用户如果不同意给予这些权限就无法使用政务APP，但其提供的公共服务并不需要这样的权限，这种尽可能多地获取用户信息的行为值得肯定吗？

当前省级政务APP大都缺乏隐私保护政策的相关说明，存在一些问题：未明确告知APP收集个人信息类型；未明确告知个人信息的保存期限和停止运营的情形；未明确告知用户个人信息使用方式；未明确告知用户如何更正个人信息和撤回同意；隐私条款未在明显位置公示，条款变更时未及时通知用户。

对比各政府网站，绝大多数都是有隐私保护政策的。现今的移动平台相较于PC平台更容易泄露用户手机里存储的各类信息。当前政务APP所需求的权限从通讯录到GPS定位，从照片视频音频再到手机文件资料，这么多的权限要求令用户感到疑惑不解。对比政务APP与商业APP，可以发现商用类APP都具有较为完备的隐私保护政策，同时政府相关部门还会不定期审查商用APP的隐私政策，而政务APP作为沟通政府与公民的官方渠道，更应重视用户隐私信息的保护问题。

三、代表性商用APP隐私政策分析

一些互联网企业将消费者视为大数据掠夺的重要资源，超范围获取用户隐私已成为行业潜规则。一些企业的数据库缺乏有力的安全防护，在遭遇网络攻击时容易造成用户数据的泄露。此外，企业内部对数据查询、输出的授权也存有安全隐患，已多次出现互联网企业泄露消费者隐私事件。对个人信息的过度收集、采集以及非法交易带来了一系列问题，严重损害了网民的合法权益。

近年来，中央网信办、工业和信息化部、公安部、国家标准委4个部门指导开展了个人信息保护提升行动之隐私条款的专项工作，综合评判了京东商城、航旅纵横、滴滴出行、携程网、淘宝网、高德地图、新浪微博、支付宝、腾讯微信、百度地图10款网络产品和服务的隐私条款内容、展示方式和征得用户同意方式等。首批10款互联网产品涉及人民衣食住行的方方面面，具有广泛的代表性。在经过网信办的评审后，这10款产品都对其隐私条款进行了较为完备的改善，因此选取这10款应用对其隐私政策进行文本分析，有广泛的代表性，有利于政务APP隐私政策从中汲取有益成分。

这10款商用APP主要涉及用户个人信息的收集、修改、使用、保存、披露等7大方面。

（一）个人信息收集的规定

1.信息收集的承诺：APP在收集用户信息时对其行为合法性作出的承诺。上述10款APP中微信、支付宝、百度地图、携程网4款作出了明确的承诺。比如百度地图郑重承诺，将按业界成熟的安全标准，采取相应的安全保护措施来保护用户的个人信息。

2.信息收集的原则：APP在收集用户信息时遵循的原则。携程网遵循的是“合理、相关、必要”收集原则，百度地图秉持的原则是权责一致、目的明确、选择同意、最少够用、确保安全、主体参与、公开透明，微信遵循的是安全可靠、自主选择、保持通信秘密、合理必要、清晰透明的原則，支付宝坚持合法、正当且必要的原则收集信息。

3.信息收集的目的：所有的隐私政策都含有收集的目的，主要目的是更好地向用户提供服务、满足用户个性化的需求、产品的进一步开发和优化、评估产品相关活动的实际效果以及产品的安全管理。

4.信息收集的方式：所有APP都通过Cookie、Proxy等技术收集信息，会通过小型数据文件识别身份，省去重复输入注册信息的步骤，帮助判断账户安全状态。可以帮助识别已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，阻止不法分子篡改正常服务内容。

5.信息收集的内容：信息主要包括基本信息（个人姓名、生日、性别、住址、电话号码、电子邮箱）、个人身份信息（身份证、驾驶证、相关身份证明等）、个人位置信息、网络身份标识信息（系统账号、IP地址、邮箱地址等）、个人上网记录（搜索记录、软件使用记录、点击记录）、个人常用设备信息（包括硬件型号、设备MAC地址、操作系统类型等）。

（二）个人信息管理的规定

除滴滴出行外，其余9款APP都有明确的章节阐述用户对个人信息的管理。以淘宝网为例，主要包括访问个人的账号信息、搜索信息、订单信息，更正或补充个人信息，删除个人信息，改变用户授权同意的范围，注销账号等。

（三）个人信息使用的规定

10款APP均对个人信息的使用作出了规定，主要包括提供服务及提升服务质量，保障服务的稳定性与安全性，根据法律法规或监管要求向相关部门报告，参与服务有关的客户调研，采取脱敏、去标识化等方式对用户信息进行综合统计、分析加工，帮助评估、改善或设计服务及运营活动。

（四）个人信息保存的规定

淘宝网和滴滴出行在信息保存方面没有详细的阐述，其他APP均从保存地点及保存时长方面进行了说明。以微博为例，微博会采取合适的安全措施和技术手段存储及保护个人信息。个人信息存放在由密码控制的位于中国境内的服务器中，访问均是受到限制的。微博会依照个人信息的不同等级存储不同期限，存储期限严格按照法律及相关法规规定，最低期限不少于6个月。

（五）个人信息共享、转让和披露的规定

所有APP都包含用户个人信息共享、转让和披露的相关规定。获得用户同意后，应用方才会与其他方共享用户个人信息，应用方会与合作伙伴共享某些个人信息，以提供更好的客户服务和用户体验。一般情况下不会将个人信息转让给应用方之外的任何公司、组织和个人，除非事先获得用户的明确授权或同意，满足法律法规、法律程序的要求或强制性的政府要求或司法裁定，公司涉及合并、分立、清算、资产或业务的收购或出售等交易，才会在获得用户明确同意或者基于法律法规、法律程序、诉讼或政府主管部门强制性要求下，公开披露用户的个人信息。

（六）个人信息保护的规定

除了高德地图，其余9款APP在个人信息保护方面均有单独的篇幅进行了阐述，9款应用中新浪微博和淘宝网在信息保护的员工保护方面有所欠缺。

技术保护方面：使用各种安全技术及配套的管理体系来尽量降低用户的信息被泄露、毁损、误用、非授权访问、披露和更改的风险。参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系。从数据的生命周期角度出发，在数据收集、存储、显示、处理、使用、销毁等各个环节制定了安全防护措施。

员工保护方面：对员工开展数据安全意识的培养和安全能力的培训考核，增加员工对保护个人信息重要性的认识。对处理个人信息的员工进行身份认证及权限控制，并与接触个人信息的员工、合作伙伴签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。制定个人信息安全事件应急预案，定期组织内部相关人员开展应急响应培训和应急演练。

（七）未成年人隐私保护的规定

除滴滴出行外，其余9款应用均对未成年人隐私保护进行了阐述。主要包括未成年人在使用产品与服务前，应事先取得家长或法定监护人的书面同意。对经父母或法定监护人同意而收集未成年人个人信息的情况，只会在受到法律允许、父母或监护人明确同意或者保护未成年人必要的情况下使用或公开披露此信息。如果发现在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

10款商用APP的隐私政策在各个方面都作了详细的说明，用户在使用中能清楚知晓信息的收集使用情况，而且用户个人对信息也有修改、查阅、注销等多种权限，公开化、透明化的隐私政策增加了APP的可信度，有利于促进用户与企业的有效互动。

四、完善政务APP隐私保护政策的策略

（一）明确APP信息收集的边界

政务APP在助力社会发展、服务民生等方面发挥了重要作用。对APP来说，的确需要获取一些用户的基本数据才能正常运行，比如地图类APP需要开启位置权限，但是除此之外，哪些信息不应被采集，需要有一条规范而明确的边界。APP运营者收集使用个人信息时要严格履行《网络安全法》规定的责任义务，对获取的个人信息的安全负责，采取有效措施加强个人信息保护。遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。[3]

（二）建立隐私保护政策明示制度

政务APP涉及公民的诸多政务活动，其中包含很多公民个人的私密信息，隐私政策有必要让公众明显得知并可以随时查阅，这有助于保障公民的知情权，增强APP的公信力，促进用户与政府的良性互动，因此政府部门应该做好APP隐私政策的明示制度。在APP中单独设置隐私政策栏目，清楚直观地呈现在用户面前，而不是将隐私政策加入用户协议、使用指南等其他内容中。明示栏目应处在用户易于发现的位置，通常来说APP的隐私政策首先应该出现在账号注册的下方，其次在APP内部的我的设置栏目里，也应该有关于隐私政策的具体文本，方便用户及时查阅。[4]

（三）规范隐私信息的共享使用原则

用户个人信息的共享应该得到用户的许可，政务APP在共享个人隐私信息时，应及时发送信息告知用户本人并取得同意，准确告知用户信息共享的目的与用途。APP信息共享的界限也应该得到进一步明确，政府部门应该遵循最小够用的原则。政务APP獲得的信息应该根据工作的实际所需，避免随意共享用户的个人信息。[5]此外，政务APP应对其共享的信息承担连带责任，在共享过程中若发生第三方信息泄露的问题，原政务APP也一并追究责任，这有助于增强政府部门在使用个人隐私时的隐私保护意识。[6]

（四）建立个人信息保存保护制度

个人信息保存与保护制度表明一款应用的可靠性与安全性，这也影响着用户的使用意愿。[7]我国现有的政务类APP在信息保护保存制度方面都是一笔带过，仅仅提及会采取相应措施保护用户数据，但是并没有说明具体的保护技术、管理机制。《网络安全法》第四十条规定：“网络运营者应当建立健全用户信息保护制度。”政务类APP应该充分吸取商用类APP的经验，明确用户资料保存的地域与期限，详细指明采用的安全保护技术，加强员工隐私意识的培训管理。制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。向政务APP的维护管理人员普及信息法学的相关知识，增加APP运营者对隐私信息保护的认知。[8]

（五）保障用户处理个人信息的权力

首先是知情权与许可权，用户还有权知悉APP运营者收集其个人信息的具体规则、目的、方式和范围，有权决定是否同意APP运营者收集用户个人信息的请求，而不是像部分省份的政务APP强制要求获取权限，不给予权限就无法使用。[9]其次是删除权与更正权，用户可以修改、更正与注销账号的信息，也可以自主管理权限的授权范围，更改先前已经授权的权限。最后是监督权与投诉权，用户对APP信息保护政策或有关个人信息的收集、使用等功能存在意见或建议时，可以通过应用的功能页面反馈意见或投诉。[10]

五、结语

大数据正以席卷的姿态深刻地改变着人们的生产和生活，然而信息安全问题还没有得到完全有效的解决，这成为了大数据时代发展的一个重要瓶颈。政务客户端已经成为政府提供公共服务的重要窗口，为政府与公众的互动提供了高效便捷的沟通渠道，涉及公民医疗、驾驶、婚姻、税务、社保等方方面面的信息。政府应该重视对政务客户端隐私政策的说明与完善，这不仅是《网络安全法》的要求，也关系到每一位公民的切身利益。

参考文献：

[1] 冯泽奇.大数据时代网络隐私问题研究：从权利保护到个人选择[D].吉林大学，2016.

[2] 张建光，朱建明，尚进.电子政务安全与隐私保护研究综述——基于CNKI数据的计量分析[J].电子政务，2014（11）：111-117.

[3] 戴磊.网络时代个人数据与隐私保护的调查分析[D].南昌大学，2015.

[4] 宋歌.论数字化时代政府保护公民网络隐私权的义务[D].华东政法大学，2014.

[5] 童拿云.大数据时代的个人隐私保护[D].上海师范大学，2015.

[6] 徐阳.基于政务数据的隐私保护模型研究[D].南京信息工程大学，2014.

[7] 王少辉.试论我国政府网站隐私权保护政策的制定[J].电子政务，2007（03）：33-36.

[8] 赵金旭，郑跃平.中国电子政务隐私保护问题探究——基于70个大中城市政府网站的“隐私声明”调查[J].电子政务，2016（07）：81-93.

[9] 崔旭，郭馨，何颖.对我国政府网站隐私政策的评价与分析——基于50家政府网站的调查[J].图书馆研究，2016（02）：51-56.

[10] 张晓娟，王文强，康长乐.中美政府数据开放和个人隐私保护的政策法规研究[J].情报理论与实践，2016，39（1）：38-43.

作者简介：杨中行（1994—），男，安徽宣城人，硕士在读，研究方向：行政管理，电子政务及政府信息化。