◎姜靈菲 胡瀅鑰

（作者單位：揚州大學）

一、手機app 隱私政策概述

（一）手機app 發(fā)展狀況

隨著移動互聯(lián)網(wǎng)的深入發(fā)展，移動客戶端的使用率提升迅猛，手機app 行業(yè)成為網(wǎng)絡服務的主流。根據(jù)2020 年中國互聯(lián)網(wǎng)絡信息中心發(fā)布的《第44 次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》中的部分數(shù)據(jù)顯示，互聯(lián)網(wǎng)普及率已超六成，移動互聯(lián)網(wǎng)使用持續(xù)深化，我國手機網(wǎng)民規(guī)模達8.47 億，較2018 年底增長2984 萬人，網(wǎng)民使用手機上網(wǎng)的比例達99.1%，較2018 年底提升0.5 個百分點。手機app 使用量也很巨大，截止2019 年上半年，15-19 歲網(wǎng)民群體人均手機應用程序數(shù)量最多，達66個；其次是20-29 歲網(wǎng)民群體人均手機應用程序數(shù)量為54 個；60 歲及以上網(wǎng)民群體人均手機app 數(shù)量為33 個。

也正是由于app 行業(yè)的迅猛發(fā)展，app 過度采集個人信息、非法披露用戶數(shù)據(jù)的問題也日益突出，19 年央視三一五晚會通報了一款名為“社保掌上通”的熱門應用程序，違背用戶意愿，不可撤回的外泄用戶社保賬戶密碼等重要個人信息。近些年來，國家工信部也一直在打擊違反《網(wǎng)絡安全法》和《移動智能終端應用程序軟件預制和分發(fā)管理規(guī)定》等法律和規(guī)范性文件要求的app，未經(jīng)整改予以下架等處罰。盡管我們一直重視個人信息保護工作，但是從中國消費者協(xié)會每年發(fā)布的《app 個人信息泄露情況調(diào)查報告》中還是能看出，app 隱私泄露問題仍然嚴重。

（二）隱私政策

隱私政策這一概念最初來源于在線網(wǎng)站中，是指應用程序或者網(wǎng)站管理者通過在線文件向應用程序或者網(wǎng)站使用者表明自己如何收集、使用、披露、保護其信息數(shù)據(jù)的承諾。在現(xiàn)在移動應用程序中，隱私政策也常表現(xiàn)為“隱私聲明”、“隱私保護聲明”或者“隱私保護條例”等等。

1.隱私政策的基本內(nèi)容。

以現(xiàn)今市面主流應用程序的隱私政策為例，其主要規(guī)定了以下幾方面的內(nèi)容：（1）收集的信息內(nèi)容。其中包括身份基本信息（姓名、性別、聯(lián)系方式、住址、有效身份證件等）、網(wǎng)絡身份標識信息（昵稱、頭像、用戶賬號、密碼、郵箱地址等）、個人常用設備信息（硬件型號、設備mac 地址等）、個人位置信息等等，同時將收集的信息區(qū)分成一般信息與個人敏感信息并加以告知。（2）收集目的。大部分app 會在隱私政策中說明，依據(jù)應用程序的不同功能，采集用戶不同的信息以授權(quán)該功能的使用。（3）收集方法。應用程序主要通過cookie、beacon、proxy 等同類技術(shù)獲取用戶的數(shù)據(jù)。（4）信息披露條件。一般app 的隱私政策中都會規(guī)定，除了用戶允許或者涉及國家安全、違法犯罪等特殊情況時，應用程序運營商不得向第三方提供。（5）數(shù)據(jù)保存期限。數(shù)據(jù)保存期限是為很多app 隱私政策中所忽略的，據(jù)調(diào)查的56個各類應用軟件中，明確規(guī)定數(shù)據(jù)保存期限的app 只有35.7%。（6）數(shù)據(jù)安全保證。這是各大運營商所重視的，絕大部分的app 都將安全保證寫進隱私政策中。（7）用戶權(quán)利。這些條款保障了用戶對于個人信息可以隨時查看、修改、刪除的權(quán)利。（8）未成年人隱私保護。未成年人隱私保護越來越得到重視，不少app 在隱私政策中單獨設計未成年人隱私保護板塊，保護未成年人隱私不被披露。

2.隱私政策的性質(zhì)。

由于國內(nèi)對于隱私政策的屬性還存在不同的看法，所以現(xiàn)在還有不少app 的隱私保護采用諸如“隱私協(xié)議”、“服務條款”、“用戶許可協(xié)議”這樣的名稱，沒有單獨列出用戶隱私政策，將其附屬于用戶協(xié)議之中。

（1）合同說。該觀點認為隱私政策不再是一種承諾，而是基于運營商與用戶雙方合意的基礎上訂立的協(xié)議，是網(wǎng)絡服務協(xié)議的組成部分之一。當用戶在使用應用程序之前，瀏覽隱私政策相關(guān)條款，并通過點擊“我同意”或者“我接受”做出明確的意思表示，因此應該受到合同法的約束。如在拼多多app 的隱私政策中就做出這樣的規(guī)，本隱私政策是用戶協(xié)議的組成部分。實踐中也有做出如此認定的判例，在盧星與小米科技有限責任公司網(wǎng)絡購物合同糾紛一案中。法院就將用戶協(xié)議與隱私政策一并認定為合同進行審理。

（2）規(guī)制工具說。也有學者認為，隱私政策是企業(yè)自我規(guī)制的工具。告知選擇原則是隱私政策的黃金規(guī)則，企業(yè)在公開披露的基礎上，收集使用個人信息，由用戶自主選擇其個人信息是否被收集使用，實現(xiàn)數(shù)據(jù)信息的合理流動。就企業(yè)而言，在已經(jīng)存有用戶協(xié)議的前提下，更愿意主張隱私政策僅僅是政策聲明，利用告知與選擇的自律機制的實施實現(xiàn)信息流動。

這兩種屬性并無實質(zhì)上的沖突，只是看待問題的角度不同，應用軟件隱私政策不僅僅具有用戶與運營商之間達成意思合意的合同屬性，還具備經(jīng)營者依據(jù)社會規(guī)范與行業(yè)標準進行自我約束的自律屬性。只有正確認識到隱私政策不同于一般合同的特有屬性，才能發(fā)揮好私營企業(yè)在消費者隱私保護建設中的重要作用。

二、從用戶權(quán)益看待app 隱私政策問題

（一）用戶對于個人信息是否具有自決權(quán)、刪除權(quán)

早在2013 年工信部頒布的《電信與互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》就確定了未經(jīng)用戶同意不得收集、使用其個人信息的原則，告知同意原則便成為隱私政策中的首要原則。但該原則在具體的落實中卻沒有給用戶多大的自主選擇的空間，往往只能全盤接受或者全盤否定。調(diào)查樣本中的54 款應用軟件，均是在安裝過程中彈出用戶協(xié)議或者隱私政策的窗口，用戶需要點擊我同意的選項才可進行下一步直到安裝完成，如若拒絕將直接退出安裝頁面或者返回上一步重新勾選意愿選項。用戶通過讓渡自己的信息數(shù)據(jù)自主選擇權(quán)以獲得該軟件的準入權(quán)，服務商利用其在交易市場中的優(yōu)勢地位，強推這樣的邏輯形式極大的削弱了用戶對個人信息的選擇與控制，就如程嘯學者所說：“就個人享受數(shù)據(jù)企業(yè)提供的數(shù)據(jù)產(chǎn)品和服務而言，雖然數(shù)據(jù)企業(yè)依法應取得被收集個人數(shù)據(jù)的自然人的同意，但是作為消費者的自然人并沒有協(xié)商的空間和議價的能力。絕大多數(shù)時候，數(shù)據(jù)企業(yè)給消費者的選擇項只有兩個：留下或離開?！?/p>

在使用應用程序的進程中往往需要授予額外的權(quán)限獲取更多的信息，如若拒絕便影響該軟件的深入使用，在征得用戶同意的同時，壓縮選擇的空間，自主選擇權(quán)形同虛設。

2017 年9 月，十家互聯(lián)網(wǎng)企業(yè)聯(lián)合簽署個人信息保護倡議書，提供更為便利的“一站式”撤回及關(guān)閉授權(quán)，這極大的保障了用戶行使信息刪除權(quán)，請求運營商無條件地刪除個人信息有效地防止了網(wǎng)絡經(jīng)營者在未來利用個人信息侵害用戶合法權(quán)益的可能，有利于營造合法有序的網(wǎng)絡生態(tài)環(huán)境。即使app 隱私政策存在參差不齊的現(xiàn)象，很多app 尚未賦予用戶簡易刪除個人信息的方式，但是利用自由市場的行業(yè)自律標準，自主刪除權(quán)的簡易行使模式會越來越普及。

（二）信息共享是否需要獲準

信息共享一般在app 隱私政策中為“我們?nèi)绾螌ν馓峁┬畔ⅰ?，對外提供信息以共享、轉(zhuǎn)讓與和公開披露等方式進行信息交流。共享則以業(yè)務共享為主，共享的對象一般為關(guān)聯(lián)公司與授權(quán)合作伙伴。但是在制定隱私政策時，各個企業(yè)對于關(guān)聯(lián)方和第三方的界限模糊不清，甚至不少企業(yè)對此并無區(qū)別，不統(tǒng)一的概念勢必使得消費者對關(guān)聯(lián)企業(yè)與第三方的認知造成偏差，容易誤解。

關(guān)聯(lián)方之間共享信息普遍，僅有少數(shù)應用軟件（如同程旅游）在隱私政策中明確表明不與關(guān)聯(lián)方共享，其他主流軟件隱私政策均有信息共享的規(guī)定。對于這些信息共享的app 基本采取默認授權(quán)與二次授權(quán)相結(jié)合的模式，以微信為例，其隱私政策規(guī)定，向騰訊集團內(nèi)部默認共享，對于騰訊集團外的第三方共享前需要得到用戶二次授權(quán)。但也有的軟件（如嗶哩嗶哩）表示信息共享均需得到用戶授權(quán)，未經(jīng)許可不會公開、透露。

三、從app 管理者制定的角度看待隱私政策問題

盡管各個企業(yè)對隱私政策的命名不盡相同，隱私政策的內(nèi)容也或多或少的存在一些詳略上的差距，但是應用軟件的開發(fā)者、管理者對于用戶隱私的重視程度越來越高，僅有極少數(shù)的app 尚未公開披露自己的隱私政策。盡管從文本上來說，這些公開的隱私政策合乎現(xiàn)行《中華人民共和國網(wǎng)絡安全法》與其他個人信息保護有關(guān)法規(guī)的規(guī)定，但是普遍存在以下值得細究的地方：

（一）數(shù)據(jù)保存期限的合理性

數(shù)據(jù)保存期限作為隱私政策的基本內(nèi)容，是用戶最關(guān)心的問題之一。國標委在2017 年12 月細化《網(wǎng)絡安全法》中關(guān)于信息保護的內(nèi)容，發(fā)布了國家標準《規(guī)范》，其中提出對數(shù)據(jù)的合理期間保存的要求。響應政策要求，《蘇寧易購隱私政策》第四部分第二項個人信息的保存第一款中規(guī)定，原則上，在中國境內(nèi)收集和產(chǎn)生的信息儲存期限為二十年，在賬戶注銷后，將停止為用戶提供產(chǎn)品和服務，并根據(jù)申請，刪除用戶信息或匿名化處理。但是也仍有很多app 對于信息數(shù)據(jù)保存期限的規(guī)定不盡規(guī)范，隱私政策用詞模糊不清，以微信為例，其中規(guī)定了信息儲存期限為為實現(xiàn)目的所需的時間。雖然這樣的規(guī)定沒有實質(zhì)性的違反規(guī)范文件的要求，針對互聯(lián)網(wǎng)企業(yè)的特性，也無法要求其做到行業(yè)統(tǒng)一，但是這樣含糊不清的用語不利于數(shù)字生態(tài)建設，如果在收集數(shù)據(jù)和使用數(shù)據(jù)的同時，不對數(shù)據(jù)加以明確的生命期限，用戶的不安全感會大大加深，會感覺活在長期嚴密的監(jiān)視之中，私人領域受到極大的侵害。

（二）生物識別信息收集是否合理

近些年來，指紋解鎖，虹膜解鎖，人臉識別技術(shù)及其高新且便捷的優(yōu)勢迅速打開市場，這項技術(shù)在移動支付、金融理財這類app 中應用甚廣。生物識別信息不同于一般個人信息，其作為指向個人的“唯一標識”具有更高的敏感性，在判斷互聯(lián)網(wǎng)企業(yè)收集生物識別信息是否合理應該從合法性與最小化收集兩個角度來看：1.從合法性的角度來看，互聯(lián)網(wǎng)運營商收集生物識別信息要遵從以下因素：遵循法律與公序良俗；不侵害用戶的合法權(quán)益；為實現(xiàn)合同目的之必要。2.從最小化收集角度來看，要符合國標委出臺《規(guī)范》中個人信息的收集同實現(xiàn)產(chǎn)品的功能有直接關(guān)聯(lián)；自動采集個人信息的頻率應保持最低，間接獲取個人信息的數(shù)量應保持最小。

從現(xiàn)實層面來講，首先通過“同意告知”機制來獲取用戶的個人信息（包括敏感信息）的收集方式并未抵觸法律規(guī)定，但是也如先前所說，這種強制選擇機制應用到生物識別信息這樣的高敏感數(shù)據(jù)中尤為不適，采取這種最低合規(guī)方案來保護用戶敏感信息的做法也不是互聯(lián)網(wǎng)行業(yè)健康長久發(fā)展的態(tài)勢。

其次利用捆綁式協(xié)議、隱蔽式協(xié)議獲取一攬子授權(quán)的方式應當予以修正。敏感信息特殊于一般信息就在于其一旦泄露，對個人的人身安全與財產(chǎn)安全將造成重大威脅，用戶在粗略閱讀甚至是不加瀏覽的情況下，僅以勾選的行為是不能認定做出了明確授權(quán)的意思表示。針對生物識別信息這樣敏感信息的授權(quán)，應當增加“增強式告知”，即用戶在進入軟件程序、注冊賬號、使用應用或者使用必需獲取生物識別信息才可進行的功能時，向用戶展示有關(guān)生物識別信息的提示并予以選擇。

最后，針對隱私政策的可讀性需要加以改善。我們針對app 用戶協(xié)議與隱私政策的可讀性情況做了一個簡單調(diào)研，先是調(diào)查了用戶協(xié)議與隱私政策的隱藏性情況，對身邊47 名同學展開問卷調(diào)查，其中35 人（74.47%）知曉app 用戶協(xié)議的存在，僅有12 人（25.53%）知曉隱私政策；在對用戶協(xié)議與隱私政策可讀性調(diào)查中，有11 人（23.40%）閱讀過任一軟件的用戶協(xié)議，僅有1 人（0.02%）閱讀過任一軟件的隱私政策且無一人閱讀完整。一方面說明了用戶對于軟件收集、使用個人信息的重視程度不夠，也一方面說明了，隱私政策因其晦澀難懂的規(guī)定使得可讀性差。在秦克飛的一份報告中指出，參照陳世敏應用其中文可讀性公式得出，在樣本63 款主流軟件隱私政策的可讀性均分為13.22，表示一般受過相當于13.22 年教育的人可以看懂。

隱藏性的隱私政策，加之晦澀難懂的條款內(nèi)容，極大的降低了用戶閱讀的可能性，只能提高隱私政策的可讀性，增加“增強式告知”，在明確告知的基礎上賦予用戶足夠自由的自決權(quán)，才能充分地保護生物識別信息這類敏感數(shù)據(jù)，使得收集、使用生物識別信息在合法合理的框架內(nèi)助力行業(yè)數(shù)字建設穩(wěn)健發(fā)展。

（三）信息共享存在的法律問題

如前文對信息共享是否獲準里交代的一樣，現(xiàn)在基本絕大多數(shù)應用軟件對收集的用戶信息都會共享給關(guān)聯(lián)企業(yè)與合作伙伴，在隱私協(xié)議中往往也會列出聲明，或是在注冊賬號時頁面底下會有登錄即同意本企業(yè)及其他關(guān)聯(lián)企業(yè)的用戶協(xié)議與隱私政策。誠然，信息共享是數(shù)字信息建設中關(guān)鍵的一環(huán)，沒有了信息共享，數(shù)據(jù)的開發(fā)與二次利用便失去了意義，數(shù)據(jù)也很難轉(zhuǎn)換成財產(chǎn)價值推動經(jīng)濟發(fā)展。另一方面，在數(shù)據(jù)共享的過程中，如果不重視個人信息保護，通過泄露個人信息攫取短暫的利益，數(shù)據(jù)產(chǎn)業(yè)仍不能健康發(fā)展，所以在數(shù)據(jù)共享的進程中保護個人信息安全成為重中之重。

從隱私政策制定文本中不難看出，app 用戶數(shù)據(jù)共享呈現(xiàn)概括授權(quán)的問題。用戶無法自決個人信息是否允許共享，強制接受的隱私政策概括說明用戶數(shù)據(jù)會被如何使用向誰共享，這不是信息共享進程中良性的做法。

信息共享的授權(quán)需要用戶明確做出，這就要求用戶擁有充分的選擇余地，與互聯(lián)網(wǎng)運營商處于同等地位做出處于本意的選擇，同時選擇應該是積極地明示行為，對于敏感信息共享不能以“不拒絕即為同意”的形式。對于共享的信息需要特別授權(quán)，采取“用戶授權(quán)-平臺授權(quán)-用戶授權(quán)”模式，通過用戶的雙重授權(quán)完成信息收集與共享的過程。企業(yè)共享的信息需要在用戶授權(quán)的范圍內(nèi)，不同的個人信息需要分別獲得授權(quán)。

四、政府在個人信息保護該做何努力

國外針對個人信息保護的措施主要分為以美國和歐盟不同的兩條路線，美國堅持的行業(yè)自律主導路線與歐盟走的立法規(guī)制道路。對于我國而言，復制這兩個模式都不可取，我國對于個人信息保護的措施主要還放在立法上，在行政執(zhí)法中缺乏專門的完備的個人信息保護監(jiān)管機構(gòu)，現(xiàn)在把個人信息保護的職責分擔在各級政府監(jiān)管機構(gòu)身上，這就導致個人信息保護的滯后，只有發(fā)生重大的信息泄露事件時，造成輿論壓力，監(jiān)管機構(gòu)才會進行審查監(jiān)管，這種保護的力度遠遠不夠，為此我們可以借鑒歐盟設置的專門數(shù)據(jù)監(jiān)管機構(gòu)的經(jīng)驗，將機構(gòu)統(tǒng)一設置和監(jiān)管職權(quán)強化作為保障法律實施的最重要環(huán)節(jié)。

在立法上需要繼續(xù)加強，但是要重視自由市場的主導作用，強調(diào)行業(yè)自律標準并引導，最低合規(guī)性的隱私政策縱然還在法律框架之內(nèi)，但是對數(shù)字建設的發(fā)展作用較低，數(shù)字經(jīng)濟的效率也很大打折扣。通過行業(yè)自律標準的不斷提高，企業(yè)為了適應市場需求，從內(nèi)在重視用戶個人信息安全，更加具有推動力。

五、總結(jié)

綜上，為實現(xiàn)我國數(shù)字工程的穩(wěn)健發(fā)展，數(shù)據(jù)開發(fā)與利用的同時，更要把視線放回個人信息安全上來。用戶要提升自身信息保護意識，重視與自身權(quán)益關(guān)聯(lián)的協(xié)議與隱私政策?；ヂ?lián)網(wǎng)企業(yè)不應把最低合規(guī)性作為隱私政策制定與實施的標準，要樂于高出行業(yè)自律標準來保護用戶信息安全以獲取長遠發(fā)展。政府在加快個人信息保護法制建設的同時，需要配置相適應的行政監(jiān)管機構(gòu)進行落實，同時發(fā)揮市場的主導作用，引導企業(yè)提高對用戶個人信息的重視程度，實現(xiàn)良好的循環(huán)。