◆摘? 要：在更為強(qiáng)調(diào)公民隱私保護(hù)重要性的民法典時(shí)代里，運(yùn)用頻率高、匯集各類信息資源的警務(wù)APP更應(yīng)側(cè)重保障用戶隱私的安全性，并且直接體現(xiàn)在APP的隱私保護(hù)政策上?；诖耍疚脑诿穹ǖ湟曈蛳?，將對(duì)我國(guó)警務(wù)APP 隱私政策從內(nèi)容、形式及個(gè)人隱私信息共享與處理三個(gè)方面進(jìn)行科學(xué)合理的研讀和評(píng)價(jià)，并提出相關(guān)完善意見(jiàn)。

◆關(guān)鍵詞：民法典;警務(wù)APP;隱私政策;實(shí)證研究

一、民法典環(huán)境下個(gè)人隱私信息保護(hù)的法律規(guī)定

隨著2014年我國(guó)互聯(lián)網(wǎng)進(jìn)入成熟繁榮期，其由原單一的資訊信息服務(wù)逐步融合到傳統(tǒng)產(chǎn)業(yè)的信息化蛻變。而基于大數(shù)據(jù)以及“互聯(lián)網(wǎng)+”融合創(chuàng)新服務(wù)的精準(zhǔn)性，我國(guó)個(gè)人數(shù)據(jù)存儲(chǔ)量日益增長(zhǎng)，公民的隱私保護(hù)意識(shí)也逐步提高。而隱私權(quán)作為一種類型化法定權(quán)利，比非權(quán)利的正當(dāng)法益的保護(hù)性更強(qiáng)，也更容易保護(hù)當(dāng)事人的合法權(quán)益。

2020年5月28日《民法典》的正式頒布，是我國(guó)國(guó)家精神和民族精神的立法表達(dá)，其所構(gòu)建的完備社會(huì)財(cái)富和個(gè)人權(quán)益保護(hù)體系也意味著我國(guó)進(jìn)入民法典時(shí)代，也體現(xiàn)出法治中國(guó)建設(shè)的法律創(chuàng)新與實(shí)踐探索。同時(shí)《民法典》對(duì)“隱私權(quán)”作出的新定義與新規(guī)范也體現(xiàn)出我國(guó)立法技術(shù)的先進(jìn)性以及立法經(jīng)驗(yàn)的深厚性，將對(duì)公民的個(gè)人隱私作出強(qiáng)有力的法制保障。

《民法典》對(duì)個(gè)人隱私信息保護(hù)的法律規(guī)定的變化重點(diǎn)體現(xiàn)在以下三個(gè)方面。

（一）對(duì)隱私權(quán)作出新定義及范圍劃分

我國(guó)雖在《民法總則》創(chuàng)設(shè)性推行隱私權(quán)和個(gè)人信息保護(hù)的“二元制”界分，但尚未對(duì)“隱私”定義及外延作出明確的界定，使得隱私權(quán)保護(hù)實(shí)踐仍舊處于探索階段。對(duì)比《民法通則》以名譽(yù)權(quán)條款保護(hù)隱私權(quán)的泛化規(guī)定，《民法典》第一次以法律定義的方式明確了隱私的概念和范圍。其對(duì)“隱私”的定義核心基本承接了目前國(guó)際上對(duì)于隱私的認(rèn)定關(guān)鍵，即“私密性”，并將保護(hù)客體的范圍在擴(kuò)展的基礎(chǔ)上又細(xì)化概述為私密空間、私密活動(dòng)、私密信息、生活安寧權(quán)四大類。而《民法典》將“生活安寧權(quán)”涵蓋于“隱私”之下，在一定程度上反映目前法律對(duì)群眾生活的敏銳觀察，通過(guò)立法的方式重點(diǎn)規(guī)制群眾反響強(qiáng)烈的侵權(quán)行為，從而有助于解決實(shí)踐中干擾私生活安寧等相關(guān)事件。

（二）處理個(gè)人信息更為規(guī)范化

根據(jù)《民法典》第1035、1036條規(guī)定，處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。對(duì)比《網(wǎng)絡(luò)安全法》以及《侵權(quán)責(zé)任法》既往的規(guī)定，這實(shí)際上是對(duì)兩條知情同意條款適用范圍作了必要的限縮。這將要求個(gè)人信息控制者即便是在征得用戶個(gè)人同意的情況下，也需要合理地處理相關(guān)個(gè)人信息，無(wú)疑提升了對(duì)用戶個(gè)人信息的保護(hù)精度。

（三）賦予個(gè)人信息可識(shí)別性特

無(wú)論是歐盟所提出的“個(gè)人數(shù)據(jù)（PersonalData）”概念，還是美國(guó)等分散式立法國(guó)家所使用的“個(gè)人可識(shí)別信息（PII）”概念，都具有趨同的一點(diǎn)，即“可識(shí)別性”。目前我國(guó)關(guān)于個(gè)人信息保護(hù)方面的研究主要分為“隱私說(shuō)”和“識(shí)別說(shuō)”兩類。《民法典》第1034條關(guān)于“個(gè)人信息是識(shí)別特定自然人”的規(guī)定，實(shí)際上是對(duì)其對(duì)個(gè)人信息采用“識(shí)別說(shuō)”進(jìn)行定位，從形式和實(shí)質(zhì)上更為完善個(gè)人信息的內(nèi)涵。

此外，信息泄露的最主要危害在于通過(guò)信息所反映的個(gè)人狀況進(jìn)行針對(duì)性侵害。由此，保護(hù)公民個(gè)人信息本質(zhì)上就是為了保障根據(jù)個(gè)人信息所識(shí)別出來(lái)的每一個(gè)具體個(gè)人享有的免受侵害而正常生活的權(quán)利。因此，《民法典》賦予個(gè)人信息“可識(shí)別性”的特點(diǎn)，能夠涵蓋并擴(kuò)大法律所應(yīng)保護(hù)的范圍。

二、民法典視域下警務(wù)APP隱私政策研究概述

（一）研究背景

近年來(lái)，在互聯(lián)網(wǎng)的造勢(shì)之下，以公安信息網(wǎng)絡(luò)為依托，全面匯集整合各類信息資源，提供便民服務(wù)的警務(wù)APP應(yīng)運(yùn)而生。而在更為強(qiáng)調(diào)公民隱私保護(hù)重要性的民法典視域下，警務(wù)APP更應(yīng)該側(cè)重于保障用戶隱私的安全性，而用戶隱私安全性最先體現(xiàn)在APP的隱私保護(hù)政策上。

APP隱私保護(hù)政策，是以保護(hù)用戶個(gè)人隱私信息為目的的，關(guān)于如何處理和保護(hù)用戶個(gè)人信息的基本的權(quán)利義務(wù)的文件。目前，國(guó)際上對(duì)移動(dòng)APP的個(gè)人隱私信息保護(hù)主要存在兩種模式，分別為歐盟為代表的“綜合立法”模式和以美國(guó)為代表的“企業(yè)自律”模式。然而，即便目前《民法典》對(duì)隱私權(quán)作出前瞻性的法律定義，國(guó)內(nèi)直接規(guī)范隱私保護(hù)政策的法律文本仍舊缺乏專門(mén)性的解讀，國(guó)內(nèi)有關(guān)警務(wù)APP用戶隱私政策的研究目前尚處于初始階段。由此可見(jiàn)，警務(wù)APP 個(gè)人隱私信息保護(hù)工作的開(kāi)展與完善需要對(duì)我國(guó)警務(wù)APP隱私政策進(jìn)行總體的研讀和評(píng)價(jià)。

（二）主要研究?jī)?nèi)容

目前我國(guó)對(duì)APP 個(gè)人隱私信息保護(hù)的研究主要集中于理論探討中的實(shí)證研究，以及技術(shù)研究中的OSI 安全框架、差分隱私保護(hù)方法兩個(gè)方面?；诖耍疚耐ㄟ^(guò)結(jié)合已有研究及以《民法典》為核心的法律體系，以3類（省類級(jí)別、各級(jí)地市類、全國(guó)通用型）具有代表性的20款警務(wù)APP（Android端）的用戶隱私保護(hù)政策為研究對(duì)象，從警務(wù)APP隱私政策內(nèi)容、隱私政策形式兩大研究方向入手，進(jìn)行實(shí)證探究。

三、評(píng)價(jià)指標(biāo)體系下警務(wù)APP隱私政策總體評(píng)價(jià)分析

為更加全面準(zhǔn)確地了解警務(wù)APP隱私政策的質(zhì)量，本研究基于數(shù)據(jù)生命周期，借鑒已有的評(píng)估系統(tǒng)制定出警務(wù)APP隱私政策綜專項(xiàng)合評(píng)價(jià)指標(biāo)體系。根據(jù)先前已有的研究，對(duì)評(píng)估體系進(jìn)行適當(dāng)?shù)暮?jiǎn)化，根據(jù)各指標(biāo)選項(xiàng)之間的等級(jí)和對(duì)立關(guān)系，對(duì)各選項(xiàng)進(jìn)行分?jǐn)?shù)賦值（滿分為10分）。當(dāng)選項(xiàng)為“是”或“否”時(shí)，符合條件賦值為1，不符合條件賦值為0。其中，多選項(xiàng)問(wèn)題時(shí)，以該問(wèn)題總問(wèn)題數(shù)目的分之一進(jìn)行計(jì)分，總計(jì)1分。最終通過(guò)綜合統(tǒng)計(jì)各個(gè)警務(wù)APP的評(píng)分，對(duì)警務(wù)APP隱私政策進(jìn)行總體評(píng)價(jià)。

通過(guò)對(duì)20款警務(wù)APP的隱私政策進(jìn)行綜合評(píng)價(jià)，初步得出結(jié)論：目前我國(guó)警務(wù)APP在隱私政策保護(hù)方面欠佳，并且主要體現(xiàn)在隱私政策內(nèi)容、形式以及個(gè)人信息處理與共享上?；诖?，本研究將通過(guò)對(duì)以上20款警務(wù)APP進(jìn)行安全性合規(guī)化測(cè)試，對(duì)警務(wù)APP隱私政策內(nèi)容和形式進(jìn)行具體的實(shí)證分析。

四、基于數(shù)據(jù)生命周期的警務(wù)APP隱私政策內(nèi)容分析

數(shù)據(jù)生命周期管理是一種基于策略用于管理信息系統(tǒng)數(shù)據(jù)在整個(gè)生命周期內(nèi)流動(dòng)的研究方法。由此，在對(duì)警務(wù)APP隱私政策內(nèi)容的探究上，本文將按照數(shù)據(jù)生命周期建立分析類目，重點(diǎn)探究警務(wù)APP隱私政策對(duì)私密信息的保護(hù)上，并從以下幾個(gè)方面作出實(shí)證研究：

（一）私密信息收集政策

本文在隱私信息收集實(shí)證探究中重點(diǎn)探索警務(wù)APP隱私政策中是否對(duì)收集的私密信息的種類等作出詳細(xì)規(guī)定，以及隱私收集過(guò)程是否遵循規(guī)范性原則。

1.隱私政策種類的列舉

目前，私密信息收集種類主要包含收集數(shù)據(jù)前的告知形式、所收集的帶有個(gè)人標(biāo)識(shí)的數(shù)據(jù)種類、所收集的帶有使用痕跡的數(shù)據(jù)種類等。通過(guò)大數(shù)據(jù)分析法和統(tǒng)計(jì)法，大部分警務(wù)APP隱私政策往往是運(yùn)營(yíng)者對(duì)痕跡數(shù)據(jù)收集的模糊說(shuō)明，存在諸如“收集信息均為用戶主動(dòng)注冊(cè)相關(guān)信息或地點(diǎn)定位信息”等隱蔽性較強(qiáng)的規(guī)則，這與我國(guó) “事前告知”的要求并不相符，也在一定程度上降低了APP隱私政策的有效性。

2.隱私政策原則遵行

2018年的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確規(guī)定包括目的明確、最少夠用、公開(kāi)透明等在內(nèi)的相關(guān)原則。通過(guò)實(shí)證分析的調(diào)查法和列表法，研究發(fā)現(xiàn)多數(shù)警務(wù)APP其實(shí)并沒(méi)有明確和細(xì)化相關(guān)原則，而大部分警務(wù)APP在隱私政策規(guī)則遵循上主要忽視的原則為明示同意原則。

“知情——同意”是目前國(guó)內(nèi)外個(gè)人信息安全保護(hù)法律制度的基本框架，我國(guó)同樣將“知情——同意”框架作為APP個(gè)人信息安全權(quán)的核心權(quán)益。明示同意原則與選擇同意原則實(shí)際上在內(nèi)容規(guī)定方面具有一定的重合性，即信息處理者在收集用戶信息時(shí)應(yīng)征得用戶授權(quán)同意。相比之下，明示同意作出更為具體的要求，包括明確要求用戶應(yīng)通過(guò)書(shū)面、口頭等方式作出紙質(zhì)或口頭的授權(quán)聲明，或者自主作出肯定性動(dòng)作。在APP隱私政策設(shè)定中，可以將肯定性動(dòng)作歸納為用戶主動(dòng)勾選“同意在隱私政策”“注冊(cè)登錄”等行為。在所有測(cè)試的警務(wù)APP中，部分涉及的警務(wù)APP存在混淆“默示同意行為”與“告知同意原則”的傾向，而事實(shí)上告知同意原則受到包括通信自由、通信秘密憲法權(quán)利等諸多限制。因此，不能簡(jiǎn)單地將告知同意原則作為任何情況下默示收集個(gè)人信息的合格抗辯。

（二）私密信息使用政策

隱私信息使用政策主要涉及到隱私的共享，因此在隱私政策需要包含私密信息的用處、使用方式和范圍限度等相關(guān)說(shuō)明，尤其是對(duì)第三方使用的相關(guān)規(guī)定，涉及到用戶對(duì)個(gè)人數(shù)據(jù)的共享權(quán)和控制權(quán)。風(fēng)險(xiǎn)控制是數(shù)據(jù)共享利用的前提，共享和開(kāi)發(fā)利用不會(huì)侵犯用戶的權(quán)益，但從調(diào)查結(jié)果上看，85%的警務(wù)APP 隱私政策對(duì)這第三方規(guī)定的內(nèi)容進(jìn)行了回避，暴露出數(shù)據(jù)開(kāi)發(fā)利用的個(gè)人隱私信息隱患。根據(jù)《民法典》第1035條和1036條的相關(guān)規(guī)定，處理自然人個(gè)人信息時(shí)需遵循合法、正當(dāng)、必要等相關(guān)原則。如果第三方信息處理者未置于嚴(yán)格的規(guī)定和監(jiān)督之下，很有可能產(chǎn)生在用戶不知情的情況下，第三方泄露個(gè)人信息侵犯隱私權(quán)。由此可見(jiàn)，在對(duì)隱私政策內(nèi)容的提升完善中，私密信息使用政策應(yīng)對(duì)第三方規(guī)定給予更多的關(guān)注。

（三）私密信息維護(hù)政策

私密信息維護(hù)政策主要涉及到安全性的技術(shù)支撐以及救濟(jì)與免責(zé)服務(wù)兩大塊，其中，安全性的技術(shù)支撐是避免風(fēng)險(xiǎn)產(chǎn)生的前提保障，而救濟(jì)免責(zé)服務(wù)則作為一種事后補(bǔ)救措施，在某種意義上也是APP的“兜底”責(zé)任。

1.安全性技術(shù)支撐

隱私政策在內(nèi)容呈現(xiàn)上應(yīng)做到對(duì)保障用戶信息安全采用的技術(shù)的披露從而遵循確保安全原則。根據(jù)相關(guān)規(guī)定，APP運(yùn)營(yíng)商應(yīng)具備與所面臨的安全風(fēng)險(xiǎn)所匹配的安全能力，并采取足夠的管理措施和技術(shù)。目前根據(jù)技術(shù)框架，可以將APP劃分為基于智能移動(dòng)設(shè)備本地操作系統(tǒng)（如iOS、Android、WP操作系統(tǒng)）的原生APP，采用HTML語(yǔ)言編寫(xiě)的web app，以及混合型APP三大類，根據(jù)相關(guān)統(tǒng)計(jì)，我國(guó)大部分的APP為原生APP。

而其中，Cookie技術(shù)又是APP常用的技術(shù)支持之一，Cookie 技術(shù)是指通過(guò) session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，此類技術(shù)往往增加隱私泄露的風(fēng)險(xiǎn)，因此對(duì)Cookie及其他技術(shù)的提醒應(yīng)作為警務(wù)APP隱私政策內(nèi)容的必要組成部分之一。20款警務(wù)APP中僅有一款A(yù)PP明確提出Cookie的實(shí)用技術(shù)，對(duì)用戶隱私保密性、完整性、可用性作出了技術(shù)性保護(hù)。相比之下，絕大部分警務(wù)APP未能對(duì)用戶隱私保護(hù)作出技術(shù)提醒和管理措施明示。

2.救濟(jì)與免責(zé)服務(wù)

目前我國(guó)更多地通過(guò)加重APP平臺(tái)的舉證責(zé)任來(lái)保護(hù)用戶的個(gè)人隱私信息。在救濟(jì)與免責(zé)服務(wù)方面，同樣要求隱私政策應(yīng)包含對(duì)用戶隱私被侵犯后的救濟(jì)措施（主要包括申訴的披露、《風(fēng)險(xiǎn)免責(zé)聲明》兩種形式）以及免責(zé)服務(wù)。因此在聲明中，應(yīng)窮盡隱私政策信息主體的權(quán)利以及實(shí)現(xiàn)其權(quán)利的救濟(jì)途徑（例如當(dāng)用戶隱私權(quán)被侵犯時(shí)是否有相關(guān)規(guī)定設(shè)置能通過(guò)一鍵刪除所有信息而實(shí)現(xiàn)救濟(jì)目標(biāo)）和相關(guān)免責(zé)或不能免責(zé)的情況。目前我國(guó)警務(wù)APP對(duì)用戶隱私的救濟(jì)途徑和免責(zé)服務(wù)主要體現(xiàn)在下表：

（四）關(guān)于彈窗廣告下的生活安寧權(quán)

生活安寧權(quán)作為《民法典》納入的新權(quán)利，適用空間大，無(wú)論是在現(xiàn)實(shí)生活中，還是在線上互聯(lián)網(wǎng)中，都是維護(hù)公民生活安寧權(quán)利的重要抓手?！睹穹ǖ洹穼⑸畎矊帣?quán)正式納入到隱私法律保護(hù)體系，這對(duì)于我國(guó)人格權(quán)法律體系發(fā)展來(lái)說(shuō)有著積極作用，也體現(xiàn)出《民法典》的法律前瞻性和與時(shí)俱進(jìn)的編纂品格。這在一定程度上也意味著今后APP中所處出現(xiàn)的形如彈窗廣告等影響用戶正常使用APP的行為，都有可能被認(rèn)定為侵犯隱私權(quán)的舉動(dòng)。

我國(guó)絕大部分警務(wù)APP對(duì)彈窗廣告等行為能夠合理管控，在對(duì)20款警務(wù)APP的測(cè)試中，出現(xiàn)影響用戶正常使用APP的行為低至5%，并且在一次關(guān)閉彈窗后便不再顯示，對(duì)用戶生活安寧打擾程度較低，這將為今后警務(wù)APP的開(kāi)發(fā)提供良好的實(shí)踐基礎(chǔ)和經(jīng)驗(yàn)價(jià)值。

五、基于相關(guān)法律規(guī)定下的警務(wù)APP隱私政策形式分析

在對(duì)隱私政策形式的規(guī)定上，我國(guó)法律主要體現(xiàn)在包括《信息安全技術(shù)個(gè)人信息安全規(guī)范》《信息系統(tǒng)個(gè)人信息保護(hù)指南》等微觀法律規(guī)定上?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》》第5、6“隱私政策的內(nèi)容和發(fā)布”規(guī)定了個(gè)人信息控制者制定隱私政策的內(nèi)容要求、告知信息的要求以及可見(jiàn)性、及時(shí)更新的要求。基于相關(guān)規(guī)定，對(duì)警務(wù)APP隱私政策形式進(jìn)行如下探究：

（一）隱私政策的可見(jiàn)性

警務(wù)隱私政策APP在表現(xiàn)形式要符合可見(jiàn)性的特征，其要義在于通過(guò)注意性的設(shè)置使得用戶能夠輕易看到政策，在一定層面上也對(duì)用戶提高自己個(gè)人信息保護(hù)意識(shí)起到積極作用。

“APP首次運(yùn)行時(shí)未通過(guò)明顯方式提示用戶閱讀隱私政策”被2019年網(wǎng)信辦出臺(tái)的《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》認(rèn)定為“未公開(kāi)收集使用規(guī)則”的情形之一。而大部分警務(wù)APP在首次運(yùn)行時(shí)并未通過(guò)彈窗等明顯方式顯示用戶閱讀隱私政策，由此可見(jiàn)，大部分警務(wù)APP隱私政策的可見(jiàn)性并不高。

根據(jù)iiMedia Research（艾媒咨詢）《2019-2020年度APP違規(guī)收集個(gè)人信息現(xiàn)象輿情監(jiān)測(cè)報(bào)告》顯示， 63.3%的受訪網(wǎng)民在使用APP時(shí)沒(méi)有仔細(xì)閱讀隱私條款，24.3%的網(wǎng)民從不閱讀隱私條款。這從一定程度上反映出中國(guó)手機(jī)網(wǎng)民隱私保護(hù)意識(shí)較弱。因此，如果警務(wù)APP在初次使用時(shí)不以明顯的方式提示用戶閱讀隱私政策，將很有可能產(chǎn)生用戶注冊(cè)登錄之后隱私無(wú)法保障、甚至受到侵犯等系列狀況。

（二）隱私政策的可讀性

隱私政策的可讀性主要體現(xiàn)在文本的規(guī)范表達(dá)上，即“利于讀者閱讀”視域下的準(zhǔn)確性與緩和性，包括對(duì)隱私政策的內(nèi)容是否出現(xiàn)概括性語(yǔ)言、歧義性語(yǔ)言的探究。同理，《規(guī)范》第5.6（c）中也明確規(guī)定隱私政策的內(nèi)容應(yīng)清晰易懂，符合通用的語(yǔ)言習(xí)慣，使用標(biāo)準(zhǔn)化的數(shù)字、圖示等，避免使用有歧義的語(yǔ)言。

隱私政策的內(nèi)容要具有可讀性，前提是以規(guī)范的文本為依托，通過(guò)文本真實(shí)、準(zhǔn)確和完整的表達(dá)，使讀者有效感知隱私政策的具體內(nèi)容。在對(duì)20款警務(wù)APP的實(shí)證調(diào)查中，通過(guò)抽取幾類較為典型的隱私政策文章為樣本進(jìn)行問(wèn)卷發(fā)放，以探究隱私政策的可讀性?？紤]到隱私政策中部分詞語(yǔ)涉及到公安專業(yè)性詞匯，因此本次調(diào)查，實(shí)驗(yàn)者將被試者區(qū)分性地劃分為“工作與公安有關(guān)”“工作與公安無(wú)關(guān)”兩類進(jìn)行調(diào)查。數(shù)據(jù)分析顯示，無(wú)論是公安類人員，還是任職其他工作的人員，對(duì)目前警務(wù)APP隱私政策在可讀性方面存在的問(wèn)題都有較為一致的認(rèn)識(shí)，通過(guò)圖標(biāo)可以清晰的看到目前警務(wù)APP隱私政策在可讀性方面存在的問(wèn)題的最大的問(wèn)題是內(nèi)容的繁瑣性和清晰性，因此警務(wù)APP隱私政策的規(guī)范表達(dá)應(yīng)該要充分體現(xiàn)人性化設(shè)計(jì)。

（三）隱私政策的充分性

隱私政策內(nèi)容的充分性既是隱私政策的內(nèi)核，也是用戶知情權(quán)的重要保障。隱私政策內(nèi)容的充分性實(shí)際上是在內(nèi)容的可讀性和可見(jiàn)性的基礎(chǔ)上，堅(jiān)持清晰性、準(zhǔn)確性與完整性。通過(guò)研究發(fā)現(xiàn)，我國(guó)警務(wù)APP在隱私政策的充分性和人性化設(shè)計(jì)上呈現(xiàn)“碎片化”現(xiàn)象，即隱私政策形式清晰性、準(zhǔn)確性與完整性尚有缺乏。比如，上海交警APP的隱私政策中，只簡(jiǎn)單提及到用戶擁有違法信息復(fù)議訴訟的權(quán)利，但具體的服務(wù)窗口和復(fù)議流程并沒(méi)有在其中說(shuō)明。

六、基于個(gè)人信息處理技術(shù)下警務(wù)APP隱私處理與共享分析

目前我國(guó)大部分的警務(wù)APP的開(kāi)發(fā)設(shè)計(jì)都需委托相關(guān)科技公司提供技術(shù)支撐，在測(cè)試的20款警務(wù)APP中，有將近65%的警務(wù)APP開(kāi)發(fā)者都以某科技公司進(jìn)行掛名，這將涉及到警務(wù)APP個(gè)人信息的委托處理與共享。

（一）以SDK為技術(shù)基礎(chǔ)的個(gè)人信息委托處理

目前國(guó)內(nèi)的APP主要采用第三方軟件開(kāi)發(fā)包（SDK）來(lái)實(shí)現(xiàn)個(gè)人信息的委托。以“警察叔叔”APP為例，該APP客戶端共存在支付寶SDK和友盟科技公司SDK兩款SDK，并且收集包括SDK版本、時(shí)間戳、應(yīng)用標(biāo)識(shí)符、MAC地址、國(guó)際移動(dòng)設(shè)備標(biāo)識(shí)碼IME等在內(nèi)的數(shù)據(jù)。

而對(duì)于第三方SDK采集信息，警務(wù)APP明確將由第三方承擔(dān)保密責(zé)任，相關(guān)保密協(xié)議需要參考第三方隱私政策，卻未將第三方隱私政策直接呈現(xiàn)，由于隱私政策內(nèi)容的冗雜，用戶對(duì)相關(guān)信息往往采用過(guò)濾式閱讀，對(duì)需要間接查詢的第三方隱私政策的閱讀可能性將更低，即對(duì)第三方隱私數(shù)據(jù)處理共享的可知性也將越小，則可能存在第三方“鉆空子”獲取用戶信息并運(yùn)用于黑色產(chǎn)鏈的隱患。

從SDK本身屬性來(lái)看，也存在一定的風(fēng)險(xiǎn)行為和漏洞，即SDK的特性vulnaggressive。如果SDK具備該特性并長(zhǎng)期存在于第三方組件和應(yīng)用程序，則有較大的可能存在諸如通過(guò)HTTP明文傳輸以盜竊用戶隱私信息、通過(guò)web服務(wù)公開(kāi)分享用戶個(gè)人信息數(shù)據(jù)等數(shù)據(jù)安全隱患。

（二）以數(shù)據(jù)脫敏處理為技術(shù)支撐的個(gè)人信息處理

通過(guò)數(shù)據(jù)脫敏處理敏感信息可較為規(guī)范化地處理個(gè)人信息。數(shù)據(jù)脫敏是對(duì)敏感數(shù)據(jù)進(jìn)行變形處理，主要分為靜態(tài)脫敏（通過(guò)屏蔽、變形、替換、隨機(jī)、格式保留加密FPE和強(qiáng)加密算法AES）和動(dòng)態(tài)脫敏（通過(guò)準(zhǔn)確的解析SQL語(yǔ)句匹配脫敏條件）兩種處理方式。

目前我國(guó)APP用戶的個(gè)人信息從“人格緊密型個(gè)人信息”逐漸向“個(gè)人疏遠(yuǎn)型個(gè)人信息”轉(zhuǎn)變，可以看出，我國(guó)APP個(gè)人信息更為數(shù)據(jù)化，主要包括諸如手機(jī)用戶IP地址、個(gè)人瀏覽記錄等用戶的行為數(shù)據(jù)。因此，APP后臺(tái)需要通過(guò)數(shù)據(jù)脫敏化處理，覆蓋用戶的相關(guān)數(shù)據(jù)并進(jìn)行二次分析，從而提供針對(duì)性服務(wù)。因此APP開(kāi)發(fā)平臺(tái)、APP技術(shù)提供科技公司的技術(shù)支撐條件上決定對(duì)用戶個(gè)人信息脫敏化的程度。

七、民法典引導(dǎo)下的警務(wù)APP后續(xù)隱私政策完善措施

由此可見(jiàn)，對(duì)警務(wù)APP隱私政策的規(guī)范與監(jiān)管力度有待提升?；诖耍枰谝悦穹ǖ錇楹诵牡姆审w系下，優(yōu)化警務(wù)APP包括內(nèi)容、形式等隱私政策設(shè)置，明確、細(xì)化隱私政策相關(guān)規(guī)則，同時(shí)完善用戶隱私保護(hù)的法律環(huán)境，建立隱私政策質(zhì)量的評(píng)價(jià)標(biāo)準(zhǔn)，規(guī)范信息處理者義務(wù)、提升服務(wù)能力從而保障用戶的隱私安全。

（一）隱私政策設(shè)置正規(guī)化

架構(gòu)警務(wù)APP隱私保護(hù)體系的關(guān)鍵在于對(duì)隱私政策內(nèi)容的完善，因此，警務(wù)APP服務(wù)提供者應(yīng)根據(jù)國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》（GB/T35273-2017）所提供的隱私政策模板，進(jìn)行規(guī)范化制定，并重點(diǎn)體現(xiàn)“用戶知情同意、信息技術(shù)安全保障、隱私收集目的方式”等內(nèi)容。

其次，考慮到隱私政策的形式在很大程度上決定了用戶的閱讀意愿，因此，警務(wù)APP也需要充分考慮隱私政策的形式設(shè)置，具體包括：

1.增強(qiáng)隱私政策文本的可讀性

隱私政策文本的可讀性是隱私政策重要的合規(guī)標(biāo)準(zhǔn)，是評(píng)價(jià)隱私政策完整性的重要內(nèi)容，應(yīng)基于文本規(guī)范性與內(nèi)容充分性展開(kāi)。由于警務(wù)APP面向的大眾需求多樣復(fù)雜，包含不同知識(shí)水平的用戶，因此提升文本的可讀性就顯得極為重要。隱私政策的語(yǔ)言應(yīng)盡量通俗易懂，減少使用概括性、模糊性語(yǔ)句描述。此外，在隱私政策內(nèi)容設(shè)置上，應(yīng)做到充分全面，需具備以下內(nèi)容。

2.增強(qiáng)隱私政策的可見(jiàn)性

在設(shè)置隱私政策顯示方式時(shí)，需注意隱私政策的可見(jiàn)性，具體可以表現(xiàn)在對(duì)隱私政策標(biāo)題顯示的同一性和差別性上。在同一性設(shè)置上，警務(wù)APP隱私政策應(yīng)呈現(xiàn)出如“隱私政策”“隱私聲明”等明顯的標(biāo)題，便于接領(lǐng)會(huì)其要義;而在差異性設(shè)置上，警務(wù)APP可以在隱私政策前設(shè)置不同的前綴，但是不能過(guò)于隱蔽，在客觀上最低限度地提醒或者喚起讀者的注意力。此外，應(yīng)在顯著位置標(biāo)注隱私政策條目，并以彈窗等方式明示隱私政策，或者能夠自動(dòng)有效地跳轉(zhuǎn)到隱私政策文本，從而盡可能地提高用戶對(duì)隱私政策的感知力度。

同時(shí)，應(yīng)該充分考慮APP隱私政策的表征，在標(biāo)題規(guī)范上，應(yīng)包含“隱私”等直接概述政策內(nèi)容的文字，并通過(guò)設(shè)置字號(hào)大小明確顯示出標(biāo)題內(nèi)容，統(tǒng)一采取“產(chǎn)品名稱 + 移動(dòng)應(yīng)用隱私政策”的命題形式 。在隱私政策正文前設(shè)置導(dǎo)引目錄，對(duì)全文的要點(diǎn)進(jìn)行摘錄，幫助用戶快速了解隱私政策的主要內(nèi)容和核心要旨。

再者，還需要明細(xì)隱私政策，包括明確相關(guān)使用技術(shù)，遵守相關(guān)規(guī)則，明示收集使用信息的目的、方式和范圍，從“總則”“APP用戶須知”“處罰規(guī)則”“附則”等角度完善制定規(guī)則。

此外，警務(wù)APP隱私政策語(yǔ)言運(yùn)用也需避免諸如“所有地點(diǎn)”“在任何情況下”等加重被收集者義務(wù)的表述和不規(guī)范用語(yǔ)。

（二）夯實(shí)用戶個(gè)人隱私保護(hù)的法律基礎(chǔ)

目前，雖然《民法典》對(duì)隱私權(quán)保護(hù)作出實(shí)質(zhì)性保護(hù)，但是相較于美國(guó)的《消費(fèi)者隱私保護(hù)法案》和歐盟的《通用數(shù)據(jù)保護(hù)條例》，在違規(guī)懲處上沒(méi)有更為具體的規(guī)定。由此，完善用戶隱私保護(hù)的法律環(huán)境亟待進(jìn)行，尤其是對(duì)警務(wù)APP用戶隱私的安全管理。

1.設(shè)立隱私保護(hù)應(yīng)對(duì)性機(jī)構(gòu)，建立評(píng)估機(jī)制

《民法典》通過(guò)法律形式確定隱私的職責(zé)地位是具有先進(jìn)性的，然而非固化的法律形成的束縛范圍較小，警務(wù)APP后臺(tái)必須設(shè)立實(shí)體的隱私保護(hù)應(yīng)對(duì)機(jī)構(gòu)，強(qiáng)化對(duì)用戶隱私的安全管理。同時(shí)，警務(wù)APP自身應(yīng)該建立評(píng)估審查機(jī)制，根據(jù)用戶評(píng)價(jià)等反饋用戶隱私保護(hù)情況，并對(duì)相關(guān)問(wèn)題進(jìn)行針對(duì)性整改。

2.細(xì)化免責(zé)情形，落實(shí)救濟(jì)制度

對(duì)警務(wù)APP隱私保護(hù)上需要更多地考慮個(gè)人隱私信息時(shí)效性和用戶意愿的變更，綜合上述信息儲(chǔ)存期限，不應(yīng)將“已合法公開(kāi)的信息”視作永久公開(kāi)，更應(yīng)考慮到實(shí)施行為時(shí)的用戶意愿。因此，需要綜合考慮部分出于用戶意志之外的相關(guān)事宜，細(xì)化免責(zé)情形。同時(shí)，落實(shí)有效的隱私侵犯救濟(jì)機(jī)制，對(duì)責(zé)任進(jìn)行追究，確保用戶隱私遭到侵犯之后能夠?yàn)槠涮峁┫嚓P(guān)補(bǔ)償措施，從而保障用戶的隱私權(quán)益。

3.增加隱私政策的合法性審查

盡管《民法典》加大了對(duì)個(gè)人隱私信息的保護(hù)力度，但其對(duì)隱私政策是否合規(guī)、運(yùn)營(yíng)商違規(guī)后的法律后果等問(wèn)題并未作出具體規(guī)定，實(shí)際上對(duì)用戶保護(hù)個(gè)人信息施加了一定的壓力。因此，政府層面應(yīng)對(duì)隱政策的內(nèi)容作合法性審查，確保用戶和運(yùn)營(yíng)商的權(quán)責(zé)平衡。

此外，完整的營(yíng)造法律環(huán)境不僅需要立法，同時(shí)也需要司法部門(mén)的參與。司法部門(mén)應(yīng)豐富相關(guān)司法案例，完善司法救濟(jì)措施。司法救濟(jì)作為APP用戶維護(hù)自身合法權(quán)益的最后屏障，在保證案件審理的公平的基礎(chǔ)上，也應(yīng)合理分配舉證責(zé)任，施行舉證責(zé)任倒置以緩解用戶舉證困難的現(xiàn)狀，充分保障個(gè)人信息的控制權(quán)能。

（三）提升隱私政策技術(shù)支持，施行個(gè)人信息安全認(rèn)證

警務(wù)APP應(yīng)提升相關(guān)技術(shù)支持，對(duì)用戶隱私形成強(qiáng)有力的保護(hù)。領(lǐng)域感知系統(tǒng)（DAS）是美國(guó)紐約監(jiān)察局一種基于大數(shù)據(jù)的犯罪預(yù)防與反恐技術(shù)，我國(guó)警務(wù)APP在設(shè)定時(shí)可以積極借鑒DAS技術(shù)，通過(guò)設(shè)定不同類型隱私數(shù)據(jù)的保護(hù)規(guī)則、采用信息安全技術(shù)保障用戶的隱私安全。

其次，警務(wù)APP隱私政策技術(shù)也應(yīng)積極納入數(shù)據(jù)生命周期內(nèi)，尤其在信息產(chǎn)生階段應(yīng)在完整的技術(shù)框架約束下進(jìn)行操作，例如歐盟的HIPAA和GDPR技術(shù)框架，并且在信息反饋階段，警務(wù)APP應(yīng)通過(guò)相關(guān)技術(shù)疏通信息溝通渠道，監(jiān)管信息采集處理過(guò)程等。

在具體實(shí)踐中，各國(guó)政府普遍將以 IAPP 為代表的認(rèn)證作為防范潛在信息 安全風(fēng)險(xiǎn)、保護(hù)用戶正當(dāng)權(quán)益的有力武器。我國(guó)可以參考 IAPP 標(biāo)準(zhǔn)制定符合我國(guó)國(guó)情的 App 個(gè)人信息安全認(rèn)證制度，通過(guò)特定的標(biāo)識(shí)對(duì)警務(wù)APP進(jìn)行安全認(rèn)證，對(duì)合法性審查也提供一定的幫助。

此外，也可使用安全分析工具對(duì)使用第三方 SDK的警務(wù)APP進(jìn)項(xiàng)安全性檢測(cè)。

參考文獻(xiàn)

[1]王娜，王冠男，方航.TAM 理論視域下警務(wù) APP 的使用行為影響因素分析[J].武警學(xué)院學(xué)報(bào)，2020，36（1）：83-91.

[2]張曉娟，徐建光.政務(wù) APP 個(gè)人隱私信息保護(hù)評(píng)價(jià) 指標(biāo)體系研究及實(shí)證分[J].現(xiàn)代情報(bào)，2019，39（7）：133-142.

[3]馬騁宇，劉乾坤.移動(dòng)健康應(yīng)用程序的隱私政策評(píng)價(jià)及實(shí)證研究[J].圖書(shū)情報(bào)工作，2020，64（7）：46-54.

[4]李卓卓，馬越，李明珍.數(shù)據(jù)生命周期視角中的個(gè)人隱私信息保護(hù)—對(duì)移動(dòng)APP服務(wù)協(xié)議的內(nèi)容分析[J].情報(bào)理論與實(shí)踐，2016，39（12）：63-68.

[5]付少雄，趙安琪.健康A(chǔ)PP用戶隱私保護(hù)政策調(diào)查分析 ——以《信息安全技術(shù) 個(gè)人信息安全規(guī)范》為框架[J].圖書(shū)館論壇，2019，39（12）：109-118.

[6]熊建英，戴虹.基于美國(guó)DAS 探討大數(shù)據(jù)警務(wù)應(yīng)用中個(gè)人信息保護(hù)問(wèn)題[J].江西警察學(xué)院學(xué)報(bào)，2015，187：117-119.

[7]樊華，張曉梅.App 違法違規(guī)收集使用個(gè)人信息評(píng)估工作 及發(fā)現(xiàn)典型問(wèn)題分析[J].保密科學(xué)技術(shù)，2019，10：34-39.

[8]楊中行.我國(guó)政務(wù)APP隱私保護(hù)政策研究——基于全國(guó)省級(jí)政務(wù)服務(wù)客戶端隱私聲明的調(diào)查[J].新聞研究導(dǎo)刊，2020，11（2）：225-229.

[9]蔣淑雅，史艷泓，鄭采薇，等.App 中個(gè)人信息法律保護(hù)對(duì)策研究[J].產(chǎn)業(yè)與科技論壇，2020，19（23）：27-30.

[10]張悅.移動(dòng) APP 個(gè)人信息安全合規(guī)測(cè)試[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，11：164-165.

作者簡(jiǎn)介

王舒欣，浙江警察學(xué)院2019級(jí)治安學(xué)（公安輿情管理方向）專業(yè)學(xué)生。