李晶晶 劉露

[摘 要] 對7款移動閱讀應(yīng)用（App）隱私侵犯風險的實證研究顯示，移動閱讀App隱私侵犯風險與市場占有率、月均活躍人數(shù)等經(jīng)濟性因素高度負相關(guān)，即市場占有率越高、月均活躍人數(shù)越多的App，隱私侵犯風險越低；市場占有率越低、月均活躍人數(shù)越少的App，隱私侵犯風險越高。究其原因，中小移動閱讀App增加高隱私侵犯風險的不當權(quán)限，主要是進一步提高市場競爭力、謀求更好生存空間的無奈之舉。因此，建議在盡快制定行業(yè)標準、規(guī)范移動閱讀App獲取用戶隱私行為的基礎(chǔ)上，應(yīng)考慮給予中小移動閱讀App企業(yè)適當?shù)恼叻龀?，從而促進移動閱讀市場整體動態(tài)均衡發(fā)展。

[關(guān)鍵詞] 移動閱讀 應(yīng)用軟件 隱私侵犯 風險

[中圖分類號] G237 [文獻標識碼] A [文章編號] 1009-5853 （2016） 04-0100-05

[Abstract] An empirical research on the risk of 7 mobile reading Apps privacy invasion shows that the risk of privacy invasion in mobile reading Apps is highly negative relevant to those market factors such as market share and monthly active users. The key reason lies in that the smaller businesses have to seek for a safer living space in the market. Thus， it is essential to give small mobile reading Apps appropriate policy support to achive development for all sizes of mobile reading corporations.

[Key words] Mobile reading App Invasion of privacy Risk

1 引 言

隨著智能手機和平板電腦的普及，移動閱讀應(yīng)用（App）迅速崛起并成為無紙化閱讀市場的重要一極。然而，用戶在享受App便捷服務(wù)的同時，云計算、大數(shù)據(jù)分析技術(shù)以及移動通信網(wǎng)絡(luò)的開放性和共享性使得用戶隱私泄露的風險與日俱增[1]。但是，不同于病毒、木馬等“硬”安全問題，移動App隱私侵犯這樣的“軟”問題并沒有成熟的防范工具和系統(tǒng)解決方案。盡管已有學者注意到這個問題，并從移動互聯(lián)服務(wù)[2]、信息生態(tài)[3]、移動社交[4]、感知風險[5]等視角展開研究，但專門針對移動閱讀中隱私侵犯的研究卻不多見。而且，總體而言缺少量化研究，研究成果深度不足，對策建議也因缺乏可操作性難以真正落地。因此，本研究以保護移動閱讀用戶隱私、規(guī)范移動閱讀App行為為出發(fā)點，運用定量研究方法對移動閱讀App的隱私權(quán)限以及隱私侵犯風險進行分析，試圖揭示隱私侵犯背后的重要影響因素，以期對未來政策制訂及移動設(shè)備隱私保護實踐提出更具針對性的參考原則和思路。

2 研究對象

本文研究對象為移動閱讀App的隱私侵犯風險。廣義的移動閱讀泛指使用各類移動終端進行的所有閱讀行為，狹義的則特指利用手機、平板等移動終端為用戶提供網(wǎng)絡(luò)文學、電子出版物等的下載或在線閱讀[6]。本文采用移動閱讀的狹義范疇，并將移動閱讀App定義為以手機、平板等移動終端為載體，為用戶提供網(wǎng)絡(luò)文學、電子出版物閱讀等服務(wù)的移動應(yīng)用程序。移動閱讀App隱私侵犯風險是指手機、平板等移動載體中，提供網(wǎng)絡(luò)文學、電子出版物等閱讀服務(wù)的移動程序?qū)τ脩魝€人隱私數(shù)據(jù)侵犯的可能性。這種可能性既可以是直接、外在的侵犯威脅，也可以是間接、潛在的侵犯威脅?；诖?，本文將移動閱讀App隱私侵犯風險的研究劃分為“隱私越軌”和“授權(quán)風險”兩個不同的理論維度。其中“隱私越軌”對應(yīng)直接、外在的侵犯威脅，“授權(quán)風險”對應(yīng)間接、潛在的侵犯威脅。

中國互聯(lián)網(wǎng)數(shù)據(jù)中心（DCCI）將“隱私越軌”解釋為性質(zhì)過分的越界獲權(quán)，即在與本身功能毫不相干的情況下，獲取敏感個人信息的所有行為[7]。隱私越軌的支撐理論是“情境脈絡(luò)完整性理論”，該理論認為用戶隱私獲取和傳遞具有情境性，不同情境可被接受的范疇不同。例如，和醫(yī)生分享病人的病史是適當?shù)?，詢問雇員的宗教信仰則并不恰當[8]。判斷移動閱讀App是否構(gòu)成隱私越軌，要考察其獲取用戶隱私的情境是否為該應(yīng)用本身的功能所需。因此那些要求用戶授予功能所需權(quán)限的行為，即視為正當請求而不構(gòu)成隱私越軌；而那些超出其功能之外權(quán)限的要求，則視為不當請求而構(gòu)成隱私越軌。事實上，對于不當請求多數(shù)用戶并不完全知情，即便知情也往往無可奈何，因其缺乏主動控制與選擇權(quán)面臨隱私被侵犯的風險。

與隱私越軌的相對性特質(zhì)不同，授權(quán)風險表現(xiàn)為絕對性。隱私侵犯的風險是被侵犯的可能性而非確實性，與是否構(gòu)成隱私越軌的判定結(jié)果無關(guān)：對任意App要求授予的權(quán)限而言，不論正當權(quán)限或不當權(quán)限，只要具有潛在被不當利用的可能性即存在授權(quán)風險。本文從用戶角度出發(fā)，將App的授權(quán)風險劃分為高、中、低三個等級：讀取通訊錄、通話記錄或短信等權(quán)限是對用戶重要隱私信息的直接訪問，程度為“高”。對于訪問藍牙設(shè)備、與藍牙設(shè)備配對等權(quán)限，由于存在利用藍牙近場網(wǎng)絡(luò)造訪用戶智能手表、手環(huán)等個人可穿戴設(shè)備的可能性，因此將此類風險歸為“中”。而檢索正在運行的應(yīng)用、發(fā)送持久廣播等功能，對用戶個人敏感的隱私信息雖不構(gòu)成明顯威脅，卻依舊存在一定程度上的侵犯概率。比如“檢索正在運行的應(yīng)用”授權(quán)能夠令A(yù)pp了解用戶移動設(shè)備中其他App的安裝和使用情況，存在暴露個人偏好、使用習慣等非敏感性隱私信息的可能，故將其劃分為“低”。

綜上所述，本文將對移動閱讀App隱私侵犯風險的研究化解為對“隱私越軌”和“授權(quán)風險”兩個可操作性變量的考察。隱私越軌變量具有正當與不當兩個水平，而授權(quán)風險變量具有高、中、低三個風險等級水平。綜合“隱私越軌”與“授權(quán)風險”兩個核心維度，可得到移動閱讀App隱私侵犯風險的6種具體概念構(gòu)面，如表1所示。

3 數(shù)據(jù)整理與分析

3.1 數(shù)據(jù)來源

總體而言，國內(nèi)移動閱讀企業(yè)主要有3類：第一類是以移動閱讀起家的企業(yè)，如掌閱和多看閱讀；第二類是涉足移動閱讀的互聯(lián)網(wǎng)巨頭，如QQ閱讀和百度閱讀；第三類是以中國移動咪咕閱讀、中國電信天翼閱讀為代表的電信運營商?；跀?shù)據(jù)代表性及研究嚴謹性的考量，綜合易觀智庫、速途研究院及比達咨詢2015年第2季度移動閱讀市場的報告數(shù)據(jù)，本研究選取掌閱、咪咕閱讀、天翼閱讀、QQ閱讀、熊貓看書、多看閱讀、起點讀書7款普及率最高的移動閱讀App作為研究樣本。繼而，從用戶群體、設(shè)備多樣性及系統(tǒng)開放性角度出發(fā)，將App安裝和研究平臺確定為安卓（Android）移動操作系統(tǒng)。

本研究樣本的數(shù)據(jù)提取包括內(nèi)部和外部兩個不同來源。內(nèi)部數(shù)據(jù)直接來自App樣本，反映樣本App的權(quán)限要求在“隱私越軌”及“授權(quán)風險”兩個維度的真實數(shù)據(jù)，是表1的數(shù)據(jù)展現(xiàn)。具體而言，從官方網(wǎng)站使用Android手機和平板分別下載、安裝上述7款移動閱讀App的當前最新版本，逐一閱讀并記錄App用戶協(xié)議中的隱私條款，歸納整理后獲得其要求用戶授予的隱私權(quán)限，以應(yīng)用本身功能為參照對各權(quán)限的正當和不當性進行判定。繼而運用德爾菲方法與6位知識產(chǎn)權(quán)專家通過電話或電子郵件進行溝通（學術(shù)界和產(chǎn)業(yè)界各3名），就各正當權(quán)限與不當權(quán)限的高、中、低3種隱私侵犯風險程度的判定問題向其征求意見；歸納整理后及時反饋并再次征求意見，3輪次后專家達成一致意見。外部數(shù)據(jù)來自易觀智庫[9]、速途研究院[10]及比達咨詢[11]3份報告，分別提取該7款移動閱讀App的月均活躍人數(shù)、平臺內(nèi)容規(guī)模、市場占有率、應(yīng)用評分4組與本研究直接相關(guān)的數(shù)據(jù)。最后，匯總各App的內(nèi)外部數(shù)據(jù)，如表2所示。

3.2 描述性統(tǒng)計分析

內(nèi)部數(shù)據(jù)層面，各App要求的權(quán)限差額較大，如圖1所示。咪咕閱讀最多為27個，QQ閱讀最少僅有15個，二者的權(quán)限差額高達12。其次，各App要求的正當權(quán)限數(shù)據(jù)分布非常平穩(wěn)，高、中、低3個層次的均值在5.57—6.57，標準差也僅處于0.9—1.9之間。值得注意的是，盡管各App不當權(quán)限相對正當權(quán)限數(shù)量偏少，但是其高隱私侵犯風險權(quán)限卻是明顯的重災(zāi)區(qū)：7款移動閱讀App不當權(quán)限數(shù)量共計28個，其中高隱私侵犯風險權(quán)限的數(shù)量竟高達19個，遠高于其他兩個組別。由此可見，對于移動閱讀App而言，正當權(quán)限的隱私侵犯風險在高、中、低3個層次的分布較為均勻，但不當權(quán)限卻幾乎一邊倒地向高風險等級匯聚。

外部數(shù)據(jù)層面，月均活躍人數(shù)、市場占有率、平臺應(yīng)用規(guī)模、應(yīng)用評分各項差異均較大，如圖2所示。其中掌閱、QQ閱讀分別憑借1743.47萬人、922.16萬人位列月均活躍人數(shù)前二，咪咕閱讀、天翼閱讀、熊貓看書、多看閱讀、起點讀書的月均活躍人數(shù)基本維持在300萬—400萬人左右。市場占有率上，掌閱與QQ閱讀分別以34%和20%的數(shù)據(jù)遙遙領(lǐng)先，共同占據(jù)市場半壁江山，而其他移動閱讀App的市場占有率則相差不大，都在2%—7%之間浮動。按平臺內(nèi)容規(guī)模，可分為3個檔次，不同檔次之間具有明顯差距：起點讀書以149萬冊居于首位；掌閱、咪咕閱讀、QQ閱讀和天翼閱讀平臺內(nèi)容規(guī)模在30—70萬冊之間，處于第二檔；熊貓看書和多看閱讀分別以13萬冊和5.8萬冊位列第三檔。此外，各App的應(yīng)用評分差距也較為明顯，掌閱以9.9分獨占鰲頭，而熊貓看書則以6.9分排在末位。大致可以看出，月均活躍人數(shù)、市場占有率呈現(xiàn)較高的相關(guān)性，但它們與其余兩類外部數(shù)據(jù)卻沒有特別明顯的相關(guān)性。比如，掌閱和QQ閱讀的月均活躍人數(shù)與市場占有率均位列前茅，但平臺內(nèi)容規(guī)模和應(yīng)用評分卻與此并不完全一致。畢竟描述性統(tǒng)計只是數(shù)據(jù)淺層分析，數(shù)據(jù)之間更為深入的考察還需要更為精細的統(tǒng)計手段。

3.3 相關(guān)性統(tǒng)計分析

描述性統(tǒng)計分析展現(xiàn)了移動閱讀App樣本內(nèi)部和外部兩個層面的數(shù)據(jù)分布狀況，其中內(nèi)部數(shù)據(jù)刻畫App隱私侵犯風險，外部數(shù)據(jù)則反映App外在特征：月均活躍人數(shù)與市場占有率皆屬于經(jīng)濟性指標，而平臺內(nèi)容規(guī)模及應(yīng)用評分則歸為品質(zhì)性指標。那么，內(nèi)部和外部層次之間是否具有某種關(guān)聯(lián)，移動閱讀App隱私侵犯風險是否與經(jīng)濟規(guī)模或軟件品質(zhì)有關(guān)？本節(jié)通過相關(guān)性統(tǒng)計檢驗方法對內(nèi)部和外部數(shù)據(jù)進行分析，并圍繞兩個問題展開：一是內(nèi)部的隱私侵犯狀況是否與外部因素具有較高的相關(guān)性；二是該相關(guān)性發(fā)現(xiàn)能否成為可信的結(jié)論。盡管相關(guān)性分析的結(jié)論并不能直接確定因果關(guān)系，但高度相關(guān)性依舊有助于剖析問題的可能原因，從而具有重要的理論意義和指導(dǎo)價值。

針對上述問題，將正當權(quán)限隱私侵犯風險的高、中、低3個水平、不當權(quán)限隱私侵犯風險的高、中、低3個水平以及正當與不當權(quán)限差額共3個變量作為因變量，而將移動閱讀App的月均活躍人數(shù)、平臺內(nèi)容規(guī)模、市場占有率、應(yīng)用評分4個變量作為自變量。在SPSS 21.0中對自變量和因變量數(shù)據(jù)進行皮爾遜（Pearson）相關(guān)系數(shù)檢驗，數(shù)據(jù)檢驗結(jié)果如表3所示。Pearson相關(guān)系數(shù)能夠度量兩個變量間相關(guān)程度，結(jié)果介于1與-1之間。1表示完全正相關(guān)，0表示無關(guān)，-1表示完全負相關(guān)。此外，變量相關(guān)的顯著性水平是否具有統(tǒng)計學意義需借助p值進行判斷，這是衡量結(jié)論可信程度的一個指標，通常以p < 0.05 為學術(shù)接受閾值。

通常情況下，Pearson相關(guān)系數(shù)絕對值大于0.5便認為呈現(xiàn)高度相關(guān)。從表3中可以看到，正當權(quán)限隱私侵犯風險與所有自變量都沒有顯著相關(guān)性。另外，盡管高風險不當權(quán)限與應(yīng)用評分之間（pearson=-0.537）以及低風險不當權(quán)限與應(yīng)用評分之間（pearson=0.712）具有高度相關(guān)性，但由于p值大于0.05水平從而不具有統(tǒng)計顯著性。因此，可以得出如下4個統(tǒng)計顯著結(jié)論：高風險不當權(quán)限與月活躍人數(shù)呈現(xiàn)高度負相關(guān)（pearson=-0.814）；高風險不當權(quán)限與市場占有率呈現(xiàn)高度負相關(guān)（pearson=-0.852）；正當權(quán)限與不當權(quán)限差額、月均活躍人數(shù)（pearson=0.886）及市場占有率（pearson=0.774）都呈現(xiàn)高度正相關(guān)。

這意味著月均活躍人數(shù)越多、市場占有率越高的移動閱讀App其正當權(quán)限與不當權(quán)限的差額越大，不當權(quán)限中高侵犯風險的數(shù)量越少，對用戶而言便越安全。例如，掌閱和QQ閱讀的不當權(quán)限中高風險項目個數(shù)為0。反之，月均活躍人數(shù)越少、市場占有率越低的移動閱讀App，正當權(quán)限與不當權(quán)限的差額越小，不當權(quán)限中高侵犯風險的數(shù)量越多，用戶隱私也就處于更為危險的境地。例如，熊貓看書和起點讀書其不當權(quán)限中僅高風險一項便占全部權(quán)限的15.79%及17.39%。

3.4 結(jié) 論

上文通過對國內(nèi)7款移動閱讀App所需隱私權(quán)限的描述性統(tǒng)計分析，發(fā)現(xiàn)各移動閱讀App要求的正當權(quán)限無顯著差異，但不當權(quán)限卻具有明顯高風險傾向。繼而，相關(guān)性統(tǒng)計分析結(jié)果顯示月均活躍人數(shù)、市場占有率與移動閱讀App的高風險不當權(quán)限、正當權(quán)限與不當權(quán)限差額呈現(xiàn)高度相關(guān)。筆者認為，由于月均活躍人數(shù)和市場占有率是移動閱讀App市場地位和生存能力的直接體現(xiàn)，上述結(jié)果表明已經(jīng)規(guī)?；野l(fā)展勢頭良好的移動閱讀App在用戶隱私保護方面更為規(guī)范，對不當權(quán)限的需求并不急迫。反之，一些規(guī)模較小、市場競爭力相對較弱的移動閱讀App往往會索求更多的超出該應(yīng)用本身功能需求的不當權(quán)限、特別是高隱私侵犯風險的不當權(quán)限。例如，月均活躍人數(shù)和市場占有率前兩名的掌閱和QQ閱讀，它們高度侵犯用戶隱私風險的不當權(quán)限均為零，正當權(quán)限與不當權(quán)限的差額也相對較大；而排名相對靠后的天翼閱讀、多看閱讀、起點讀書，它們所要求的正當權(quán)限與不當權(quán)限的差額相對較小，且高風險不當權(quán)限比重更大。

深入分析可以發(fā)現(xiàn)，移動閱讀市場中規(guī)模較大的App市場競爭能力更強、市場地位更為穩(wěn)固，對用戶隱私保護的踐行也更加堅決；但規(guī)模較小的移動閱讀App要求的不當權(quán)限較大型App明顯要多，對用戶隱私的訪問訴求相對也更多。也就是說，規(guī)模越大、遠離市場生存危機的移動閱讀App，有更為強烈的正面形象維護和隱私保護傾向，在要求用戶授權(quán)方面顯得更為克制，獲取用戶隱私也更為規(guī)范；而規(guī)模越小、隨時面臨生存危機的移動閱讀App，則擁有更為強烈的隱私獲取沖動，更容易冒險尋求授予超出應(yīng)用本身功能、可能會高度侵犯用戶隱私的不當權(quán)限。

4 反思與啟示

對移動閱讀App隱私侵犯問題的分析需要站在客觀的立場。圍繞小型移動閱讀App，通過進一步查閱并搜集用戶反饋、開發(fā)路線圖等相關(guān)資料，筆者發(fā)現(xiàn)小型移動閱讀App增加不當權(quán)限特別是侵犯用戶隱私風險較高的不當權(quán)限，主要原因并非有意謀取用戶信息以漁利，而是為了進一步提高市場競爭力，謀求更好的生存空間，也是迫于生存壓力的無奈之舉。必須看到，移動閱讀市場個性化和社交化已漸成剛需，App積累的用戶數(shù)據(jù)經(jīng)大數(shù)據(jù)技術(shù)處理后可向用戶提供個性化推薦服務(wù)。不僅如此，還可在用戶社交數(shù)據(jù)收集和分析的基礎(chǔ)上，強化閱讀產(chǎn)品的社交屬性、促進用戶興趣導(dǎo)向的主動傳播，反過來又有助于提升App的使用黏性及用戶忠誠度[12]。但是，盡管越界獲取用戶隱私有助于移動閱讀App進一步完善服務(wù)質(zhì)量、提升用戶體驗，卻形成對用戶個人隱私權(quán)的侵犯，從而陷入隱私保護和改善服務(wù)問題上相互纏繞、相互制約的兩難困境。

因此，未來的調(diào)控應(yīng)以保持動態(tài)平衡為總體方向。本質(zhì)上，移動閱讀App的隱私侵犯問題還是由市場地位決定的。市場地位越孱弱、面臨的生存壓力越大，占有資源的渴望便更為強烈。然而，小型移動閱讀App企業(yè)無論是財力支撐還是技術(shù)積淀都無法比肩大型App企業(yè)，這意味著它們的生存和發(fā)展必然要承擔更大風險。盡管侵犯用戶隱私的做法不值得提倡，但這種原始動力卻值得保護——畢竟中小型App是市場中富有朝氣、具有強烈創(chuàng)新欲望和實踐能力的新生力量?；诖耍磥硪苿娱喿xApp用戶隱私保護路徑可以沿“隱私越軌”和“授權(quán)風險”兩個維度施行：在限制隱私越軌方面，進一步加強對移動閱讀App的監(jiān)管，同時盡快制定相關(guān)的行業(yè)標準，明確劃分出App隱私僭越的“紅線”，規(guī)范各企業(yè)獲取用戶隱私的行為；在降低授權(quán)風險方面，充分重視中小移動閱讀App企業(yè)并給予實質(zhì)性的政策扶持，使市場上的移動App閱讀企業(yè)有小有大、各具特色，最終步入動態(tài)均衡的良性發(fā)展之路。

注 釋

[1]孫明宇. 移動設(shè)備的隱私風險解析[J]. 改革與開放，2015（16）：71-72

[2]李暉，李鳳華，曹進，等.移動互聯(lián)服務(wù)與隱私保護的研究進展[J]. 通信學報，2014（11）：1-11

[3]謝剛，馮纓，田紅云，等.信息生態(tài)視角下移動網(wǎng)絡(luò)隱私問題及防治措施[J]. 情報理論與實踐，2015（8）：21-26

[4]程瑤，應(yīng)凌云，焦四輩，等.移動社交應(yīng)用的用戶隱私泄漏問題研究[J]. 計算機學報，2014（1）：87-100

[5]朱慧，劉洪偉，陳麗，等. 移動商務(wù)中消費者對網(wǎng)絡(luò)信息隱私感知風險的實證研究：基于威脅規(guī)避行為動機視角[J]. 科技管理研究，2014（16）：216-222

[6]艾瑞咨詢. 2014Q4中國移動閱讀行業(yè)季度報告[EB/OL]. 艾瑞研究院.[2015-11-01]. http：//www.iresearch.com.cn/report/2334.html

[7]DCCI. 2013移動應(yīng)用隱私安全測評報告[EB/OL]. DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心.[2015-11-19]. http：//www.dcci.com.cn/down/moveaq.html

[8]牛靜，翁林. “情境脈絡(luò)完整性”視域下社交網(wǎng)絡(luò)中的隱私問題探討[J]. 編輯之友，2014（6）：55-58

[9]zhanhanming. 2015年二季度移動閱讀市場監(jiān)測報告解讀[EB/OL].易觀智庫.[2015-11-27].http：//www.askci.com/news/chanye/2015/08/21/112154qmdi.shtml

[10]鄭春暉. 2015年Q2移動閱讀市場分析報告[EB/OL].速途研究院.[2015-12-04]. http：//www.sootoo.com/content/

652573.shtml

[11]比達網(wǎng).2015年第2季度中國移動閱讀市場研究報告[EB/OL].比達咨詢.[2015-12-01]. http：//www.bigdata-research.cn/q=node/171

[12]黃先蓉，李晶晶. 淺析數(shù)字出版的版權(quán)保護策略[J]. 科技與出版，2012（12）：79-82