張艷豐 邱怡

摘?要：[目的/意義]通過對閱讀類APP隱私政策進行文本分析，探究移動閱讀APP隱私政策合規(guī)性問題，對我國移動閱讀APP隱私政策合規(guī)性提出合理建議。[方法/過程]以10款排名靠前的移動閱讀類APP的隱私政策為研究對象，從隱私政策法律響應(yīng)的及時性、最新法律契合度、文本完整性、位置顯著性、內(nèi)容可讀性5個方面，對相關(guān)隱私政策文本進行剖析。[結(jié)果/結(jié)論]我國移動閱讀APP隱私政策存在移動應(yīng)用分發(fā)平臺管理主體責(zé)任缺位、服務(wù)商自我規(guī)制缺失、服務(wù)商與用戶地位不對等的問題。為了完善隱私政策，保護用戶個人信息，應(yīng)建立行業(yè)自律性管理機構(gòu)，平衡用戶與服務(wù)商兩者關(guān)系，構(gòu)建服務(wù)商自我規(guī)范與監(jiān)管部門監(jiān)管的協(xié)同治理體系，提升網(wǎng)民信息敏感度和自身信息素養(yǎng)。

關(guān)鍵詞：硬規(guī)則;移動閱讀;隱私政策;合規(guī)性

DOI：10.3969/j.issn.1008-0821.2022.01.016

〔中圖分類號〕G203?〔文獻標識碼〕A?〔文章編號〕1008-0821（2022）01-0167-10

Abstract：[Purpose/Significance]Through text analysis of the privacy policy of reading APPS，this paper discusses the compliance of privacy policy，and puts forward reasonable suggestions on the compliance of privacy policy of mobile reading apps in China.[Method/Process]Privacy policies of 10 top-ranking reading apps were taken as the research object，and relevant privacy policy texts were analyzed from five aspects：timeliness of legal response to privacy policies，latest legal fit，text integrity，significance of location，and readability of content.[Result/Conclusion]It is found that the privacy policy has some problems，such as the absence of the responsibility of the management subject of mobile application distribution platform，the lack of self-regulation by service providers，and the unequal status between service providers and users.In order to improve the privacy policy and protect the personal information of users，the self-regulatory organization of the industry should be established to implement the service and supervision of the industry;to enhance user engagement and balance the relationship between users and service providers;to build a cooperative governance system of self-regulation of service providers and supervision of regulatory authorities;to improve the information sensitivity and information literacy of Internet users.

Key words：hard rule;mobile reading;privacy policy;compliance

隨著移動智能設(shè)備的普及，我國手機網(wǎng)民群體日益壯大。2020年第2季度，我國手機網(wǎng)民規(guī)模達9.32億，網(wǎng)絡(luò)文學(xué)類APP用戶規(guī)模持續(xù)增長[1]，移動閱讀APP用戶規(guī)模突破4.7億[2]。移動網(wǎng)絡(luò)技術(shù)在給人們生活帶來便利的同時，也出現(xiàn)了對個人信息的非法收集、濫用和泄露等問題，用戶信息安全面臨嚴重威脅[3]。2020年8月，工信部通報的第4批存在侵害用戶權(quán)益的APP多達101款，多數(shù)違規(guī)APP存在的問題是違規(guī)收集或使用個人信息[4]。為防止部分APP出現(xiàn)過度索要無關(guān)權(quán)限、惡意訪問用戶敏感信息等行為，運營商通過制定隱私政策向用戶展示所收集數(shù)據(jù)的使用情況及其享有的權(quán)利，以此保障用戶隱私權(quán)益，規(guī)范運營商信息處理行為，優(yōu)化信息治理結(jié)構(gòu)[5]。隱私政策是一項關(guān)于網(wǎng)站或者應(yīng)用程序如何收集、管理、使用、披露用戶數(shù)據(jù)的聲明[6]，但大多數(shù)APP在安裝完成后，都需要用戶同意并接受隱私政策才能獲取使用權(quán)限，用戶為了享受服務(wù)就只能提交個人信息，否則將無法使用該APP，這種“同意→使用”的單一路徑規(guī)定被稱為硬規(guī)則，硬規(guī)則下運營商控制數(shù)據(jù)的行為無形中侵犯了用戶隱私。隱私政策作為用戶獲悉個人信息收集和使用情況的重要工具，原本是為了達到約束服務(wù)商的目的[7]，但如今卻成為服務(wù)商免除自身義務(wù)或限制用戶權(quán)利的手段。硬規(guī)則之下，企業(yè)往往占據(jù)主導(dǎo)地位，用戶權(quán)利被嚴重削弱，由此體現(xiàn)出用戶與企業(yè)地位的不對等與不平衡。因此，本研究將圍繞《信息安全技術(shù)?個人信息安全規(guī)范》《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)，立足用戶隱私權(quán)利，探討我國移動閱讀APP隱私政策合規(guī)性問題。即從這種不對等的關(guān)系當中，尋找一些使用戶與移動閱讀應(yīng)用軟件供應(yīng)商二者關(guān)系趨向平衡的砝碼，旨在通過對我國閱讀APP隱私政策合規(guī)性問題的研究，為我國移動閱讀運營商制定更為合理、規(guī)范、全面的隱私政策提供理論與實踐指導(dǎo)。

1?APP隱私政策研究現(xiàn)狀

1.1?國外研究現(xiàn)狀

國外學(xué)者較早表現(xiàn)出對大數(shù)據(jù)環(huán)境下的個人數(shù)據(jù)權(quán)利的重視。目前而言，隱私政策是在線服務(wù)規(guī)范個人數(shù)據(jù)使用的常用方法[8]，是用戶使用APP時數(shù)據(jù)隱私的重要保障[9]。一些學(xué)者從隱私政策的呈現(xiàn)方式和閱讀難易程度方面研究了隱私政策的可閱讀性對于優(yōu)化用戶體驗的作用。①隱私政策的呈現(xiàn)方式上，當隱私政策允許被跳過時，參與者往往傾向于不閱讀隱私政策直接使用APP[10]，并且隱私政策的文本長度、語言結(jié)構(gòu)的復(fù)雜程度、法律術(shù)語的晦澀程度都對用戶理解隱私政策內(nèi)容造成阻礙[11];②隱私政策和用戶認知的關(guān)系上，隱私政策的全面性、準確性[12]、豐富性[13]可以影響人們的感知和行為意圖[14]，并且信息敏感度高的用戶對隱私政策更為重視[15-16];③隱私政策合規(guī)性的綜合評價上，學(xué)者通過研究個人信息保護政策的風(fēng)險級別[17]與合規(guī)性的應(yīng)用設(shè)計[18]來進行合規(guī)性評價。一些學(xué)者認為，隱私條款的制定不應(yīng)該僅僅依照法律法規(guī)和市場喜好，而應(yīng)該將兩者與用戶的行為偏好有機結(jié)合，才能形成一個較為合理的整體解決方案[5]。

1.2?國內(nèi)研究現(xiàn)狀

近年來，隱私政策問題的研究逐漸引起我國學(xué)者的關(guān)注。①隱私政策的基本范疇上，有學(xué)者對不同APP隱私政策的獲取、存儲、使用、轉(zhuǎn)讓與披露等進行了研究，發(fā)現(xiàn)我國目前仍有很多APP在隱私政策上存在獲取和使用不規(guī)范的問題[19-20];②隱私政策研究的依據(jù)和標準上，學(xué)者圍繞隱私政策的相關(guān)法律依據(jù)展開研究，提出了隱私政策的合規(guī)依據(jù)不僅僅應(yīng)為與國家立法相結(jié)合的制度跟進[21]，同時還應(yīng)體現(xiàn)在應(yīng)用軟件企業(yè)主動承擔起數(shù)據(jù)保護責(zé)任[22];③隱私政策的研究方法上，相關(guān)學(xué)者較多通過文本分析[5]、比較分析[23]、結(jié)構(gòu)方程模型[24]、內(nèi)容分析[25]、可讀性公式[26]等方法研究了隱私政策的相關(guān)問題;④隱私政策的優(yōu)化策略上，用戶、企業(yè)、政府應(yīng)該聯(lián)動起來，用戶要從自身角度出發(fā)提升個人信息安全素養(yǎng)，提高信息保護和風(fēng)險感知意識，合理運用反饋途徑[27];企業(yè)要貫徹國家標準，嚴格依據(jù)國家標準進行收集、存儲、使用用戶個人信息的活動[28];國家層面應(yīng)加強隱私立法完善和依法治理隱私問題力度[29]。

綜上所述，隱私政策的相關(guān)問題已經(jīng)引起國內(nèi)外學(xué)者的廣泛關(guān)注，現(xiàn)有成果主要聚焦在隱私政策的內(nèi)容分析、用戶對于隱私政策的感知度分析、隱私政策中對于個人信息的保護、用戶個人信息泄露后的應(yīng)對方式等方面的研究，對于移動閱讀類APP隱私政策合規(guī)性問題的研究成果較少。基于此，本研究采用內(nèi)容分析方法，以個人信息保護領(lǐng)域的現(xiàn)有研究成果和相關(guān)法律法規(guī)為基礎(chǔ)，針對硬規(guī)則下我國移動閱讀類APP的隱私政策合規(guī)性問題進行深入分析。

2?我國移動閱讀APP隱私政策合規(guī)性分析

華為應(yīng)用市場全球應(yīng)用分發(fā)量達到2 610億次，是目前全球前三大移動應(yīng)用分發(fā)平臺[30]，其APP下載量能夠在一定程度上代表現(xiàn)有應(yīng)用程序的流行程度。因此，筆者以華為應(yīng)用市場為數(shù)據(jù)來源，選取移動閱讀類APP中下載量排名靠前的10款應(yīng)用軟件（七貓免費小說、微信讀書、番茄免費小說、掌閱、米讀小說、書旗小說、追書神器、快點、QQ閱讀、瘋讀小說）作為研究對象，展開移動閱讀APP隱私政策合規(guī)性問題的研究與討論，選取樣本APP下載量排行如圖1所示。

本研究對于移動閱讀APP隱私政策合規(guī)與否的判斷，一方面基于姜盼盼[31]、李延舜[32]等學(xué)者的既有研究;另一方面基于《信息安全技術(shù)?個人信息安全規(guī)范》等現(xiàn)有政策的解讀，以隱私政策法律響應(yīng)的及時性、隱私政策與最新法律契合度、隱私政策文本完整性、隱私政策位置顯著性、隱私政策內(nèi)容可讀性5個方面構(gòu)建指標架構(gòu)，對選取的移動閱讀APP隱私政策合規(guī)性問題進行探析。

2.1?隱私政策的法律響應(yīng)及時性

積極響應(yīng)法律規(guī)范是隱私政策合規(guī)性的基本要求。2010年前，大多數(shù)法律規(guī)范提出的是對于計算機信息安全的規(guī)定，以及對于國家機密的信息安全保護，較少提及用戶個人的敏感信息保護。然而隨著科技不斷發(fā)展，大量新事物的不斷涌現(xiàn)，過去的法律法規(guī)已經(jīng)不能完全滿足現(xiàn)下對于信息安全保障的需要，因此2010年以后，有關(guān)個人信息安全保護的法律法規(guī)填補了之前我國法律在個人信息保護領(lǐng)域的不足。法律法規(guī)的不斷完善和充實給移動應(yīng)用軟件供應(yīng)商提供了法律依據(jù)，移動應(yīng)用軟件供應(yīng)商隱私政策應(yīng)與國家立法相結(jié)合，及時有效地跟進相關(guān)條款和制度，避免隱私政策與現(xiàn)行法律法規(guī)不匹配的情況出現(xiàn)。我國在2020年3月修訂的《信息安全技術(shù)?個人信息安全規(guī)范》（以下簡稱《規(guī)范》）以及在2020年5月頒布的《中華人民共和國民法典》（以下簡稱《民法典》）中均對個人信息安全有所規(guī)定，筆者對所選取的移動閱讀類APP隱私政策最后更新時間和是否可查詢更新頻次進行整理制表，如表1所示。

數(shù)據(jù)顯示，9款A(yù)PP在2020年5月份《民法典》頒布以后有最新的更新，僅微信讀書最近更新時間在5月，然而其更新時間也在《規(guī)范》發(fā)布之后，這表明移動閱讀APP對于隱私政策更新較為重視，基本能保證隱私政策與法律規(guī)范跟進的及時性。但這10款中有一款名為“快點”的APP在隱私政策頁面既沒有顯示最新更新的時間，也沒有對隱私政策的更新做出解釋，“快點”在隱私政策的法律跟進方面的表現(xiàn)并不如人意。更新頻次可查方面，只有“掌閱”在隱私政策中設(shè)置了歷次隱私政策的文本鏈接，可以查詢到更新頻次，此外9款A(yù)PP均無法查詢到更新頻次信息。

2.2?隱私政策的標準規(guī)范契合性

盡管《規(guī)范》的性質(zhì)是非強制性的國家標準，但是該標準具有較強規(guī)范意義，對企業(yè)、執(zhí)法部門、司法機構(gòu)而言具有重要參照價值[33]?；谀壳白钚滦抻喌姆梢罁?jù)，筆者對于隱私政策與最新法律契合度的研究主要以《規(guī)范》（2020版）為參照對象。最新版《規(guī)范》自2020年10月1日施行，在2017版《規(guī)范》的基礎(chǔ)上做了修訂，主要改變的內(nèi)容為：①增加了“個性化展示的使用”“多項業(yè)務(wù)功能的自主選擇”“第三方接入管理”“用戶畫像的使用限制”“個人信息處理活動記錄”“基于不同業(yè)務(wù)目所收集個人信息的匯聚融合”“個人信息安全工程”的相關(guān)條例;②修改了“個人信息主體注銷賬戶”“明確責(zé)任部門與人員”“征得授權(quán)同意的例外”、附錄C“實現(xiàn)個人信息主體自主意愿的方法”的相關(guān)條例。筆者對兩個版本的《規(guī)范》進行對比制表如表2所示。

經(jīng)過分類與歸納，《規(guī)范》（2017版）與《規(guī)范》（2020版）主要的不同點體現(xiàn)在：①要求個人信息主體注銷賬戶更具便捷性和安全性;②要求個人信息保護的主體開放投訴渠道，投訴響應(yīng)與事件處理上報更具及時性;③要求用戶能自主選擇多項業(yè)務(wù)功能;④要求用戶畫像對外使用時模糊化處理;⑤要求供應(yīng)商對第三方接入進行，以保證用戶在使用第三方有關(guān)功能時的安全性。根據(jù)以上5類新增或修改內(nèi)容制作表3，以評價隱私政策與最新法律契合度。

根據(jù)表3統(tǒng)計結(jié)果，追書神器、QQ閱讀、瘋讀小說在隱私政策中明確提到了《規(guī)范》，另外7款A(yù)PP雖然沒有直接提及，但與《規(guī)范》（2020）中的法條均有對應(yīng)條款和說明，內(nèi)容匹配度高。注銷賬戶的安全便捷性方面，書旗小說等6款A(yù)PP的表現(xiàn)較為突出，另外4款A(yù)PP的安全便捷性標識還有待改進。在被研究的10款A(yù)PP中，用戶都能擁有對多項業(yè)務(wù)的自主選擇權(quán)。在去標識化處理用戶畫像進行外部使用的問題上，10款A(yù)PP的服務(wù)商都在隱私政策中做出了承諾?！兑?guī)范》（2020）中對于第三方接入的要求上，只有“微信讀書”做得不夠具體，既沒有列出具體的與其合作的第三方名稱，也沒有向用戶明確標識哪些產(chǎn)品或服務(wù)由第三方提供，其余9款A(yù)PP都對第三方接入做出了明確公示和說明。每個APP都設(shè)置了投訴舉報的渠道，大多數(shù)APP都設(shè)置了多種渠道，并且承諾15天內(nèi)給出答復(fù)。所有的服務(wù)商都設(shè)置了安全保障措施，采取的是技術(shù)手段和內(nèi)控制度相結(jié)合的兩種安全保障措施。

2.3?隱私政策的文本內(nèi)容完整性

根據(jù)《規(guī)范》內(nèi)容的限定范圍和管理條款范圍，以及《未成年人網(wǎng)絡(luò)保護條例》中對于通過網(wǎng)絡(luò)收集和使用未成年人個人信息的相關(guān)規(guī)定，隱私政策的完整文本應(yīng)由個人信息的數(shù)據(jù)收集、個人信息的數(shù)據(jù)存儲、個人信息的使用說明、個人信息主體權(quán)利、個人信息的共享轉(zhuǎn)讓披露、安全事件處置說明、組織的個人信息安全管理、未成年人隱私保護政策組成。完整的隱私政策不僅是用戶獲得知情權(quán)的基礎(chǔ)要素，更是體現(xiàn)用戶尊重和運營商對于自身最低要求不可或缺的組成部分。用戶通過完整的隱私政策可以全面地了解APP服務(wù)商對于自身信息的獲取范圍和處理方式，明晰自身的主體權(quán)利，結(jié)合自己的接受程度自主做出使用、部分使用功能或者直接放棄使用的選擇。本研究中提到的下載量靠前的10款A(yù)PP的隱私政策都對以上條款做出了說明，但是不能忽視的是：引申內(nèi)容的完整性也是文本完整的一部分。如果有引申出去的內(nèi)容，應(yīng)在隱私政策中注明相關(guān)內(nèi)容或者提供相關(guān)鏈接以供用戶查看，比如“七貓免費小說”中有關(guān)于賬號使用規(guī)則的描述：“關(guān)于您使用賬號的具體規(guī)則，請遵守相關(guān)賬號使用協(xié)議（包括但不限于《七貓免費小說用戶服務(wù)協(xié)議》以及七貓為此發(fā)布的其他專項規(guī)則）”。其隱私文本中提到了“其他專項規(guī)則”但是未解釋“其他的專項規(guī)則”指哪些規(guī)則，在哪里可以查看。在日后使用過程中，如果用戶因未遵守這些未提及的規(guī)則而被服務(wù)商采取措施，那么對于用戶來說這是一種知情權(quán)未得到充分滿足的情況下的不公平。

2.4?隱私政策的查詢鏈接顯著性

用戶進入應(yīng)用商城搜索到目標APP時，就能知曉該APP隱私政策的查詢位置是否具有顯著性，其直接判斷依據(jù)是該APP應(yīng)用詳情里是否具有隱私政策的鏈接。根據(jù)調(diào)查統(tǒng)計，除“書旗小說”外的9款A(yù)PP都可以通過“詳情介紹”中設(shè)置的“隱私政策”鏈接直接鍵入查看，用戶可以在應(yīng)用商城直接閱讀隱私政策，如果感到難以接受，便能直接放棄下載，減少了用戶選擇的時間成本。而“書旗小說”雖然在詳情頁放置了隱私政策的鏈接，但實際上為虛假鏈接，點擊后不跳轉(zhuǎn)到隱私政策頁面而直接進入“書旗小說”官網(wǎng)首頁。另一種判斷隱私政策是否具有顯著性的依據(jù)是：打開APP后，進入隱私政策的必要點擊次數(shù)。作為本文研究對象的10款A(yù)PP路徑跳轉(zhuǎn)情況如表4所示。

一般而言，路徑設(shè)置的次數(shù)越少，隱私政策文本顯著性越高，反之則越低。10款A(yù)PP隱私政策放置位的跳轉(zhuǎn)路徑均在3～4次之間，比較容易找到，各個APP之間跳轉(zhuǎn)次數(shù)差別不顯著，路徑深度設(shè)置差距不大。

2.5?隱私政策的信息可讀性

隱私政策主要功能是向社會公眾公開個人信息控制者收集、使用個人信息的范圍和規(guī)則[3]，因此隱私政策必須要具有充分可讀性。據(jù)第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》統(tǒng)計：截至2020年6月，初中、高中/中專/技校學(xué)歷的網(wǎng)民群體占比分別為40.5%、21.5%;受過大學(xué)?？萍耙陨辖逃木W(wǎng)民群體占比為18.8%[34]?？紤]到我國網(wǎng)民以中等教育水平的群體為主，隱私文本的制定應(yīng)使用更平實化的語言，以更加易懂的形式呈現(xiàn)給用戶。

就本文研究的10款A(yù)PP而言，其隱私政策信息表述都或多或少摻雜著一些晦澀的或者非專業(yè)人士難以讀懂的法律描述，如“七貓免費小說”就對《合同法》第40條有直接的條文引用：“雙方確認上述條款非屬于《合同法》第40條規(guī)定的‘免除其責(zé)任、加重對方責(zé)任、排除對方主要權(quán)利的’條款”，在其隱私政策中未對《合同法》第40條的規(guī)定做出法律解釋，缺乏可讀性。另外，在這些APP中，“相關(guān)政策”“相關(guān)手段”“合理的安全水平內(nèi)”這種或者類似的大而泛的語句出現(xiàn)頻率高，相關(guān)的概念表達不夠清晰透徹，給可讀性帶來一定的障礙，“使用什么手段”“依據(jù)什么政策”、什么是供應(yīng)商認為的“合理的安全水平”都應(yīng)在文本中加以說明，以便用戶充分理解隱私政策中的相關(guān)條款。

3?我國移動閱讀APP隱私政策合規(guī)性問題分析

3.1?移動應(yīng)用分發(fā)平臺管理主體責(zé)任缺位

移動應(yīng)用分發(fā)平臺指豌豆莢、應(yīng)用寶、小米商店此類提供移動智能終端應(yīng)用軟件分發(fā)服務(wù)的平臺。根據(jù)《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》（以下簡稱《暫行規(guī)定》），移動應(yīng)用分發(fā)平臺要建立應(yīng)用軟件管理機制，既有對應(yīng)用軟件進行審核、安全及服務(wù)等相關(guān)檢測的義務(wù);也有對所提供應(yīng)用軟件進行跟蹤監(jiān)控，及時處理違法違規(guī)軟件，建立完善用戶舉報投訴處置措施的義務(wù)。移動應(yīng)用分發(fā)平臺對未上架APP有檢測判斷是否符合上架要求的職能，對已上架APP有監(jiān)督的職能。因此在這條產(chǎn)業(yè)鏈里，移動應(yīng)用分發(fā)平臺不能置身事外，而現(xiàn)有的情況表明，分發(fā)平臺的管理責(zé)任缺位情況明顯，就如隱私政策的鏈接方面，“書旗小說”在詳情頁設(shè)置了隱私政策的鏈接，但實際上為虛假鏈接，點擊后不跳轉(zhuǎn)到隱私政策頁面而直接進入書旗小說官網(wǎng)首頁。移動應(yīng)用分發(fā)平臺應(yīng)有所察覺，在APP更新時敦促其整改。此外，對于隱私政策不完整、不易讀、不合理的APP應(yīng)嚴格把關(guān)，限制上架。2020年8月，工業(yè)和信息化部通報侵害用戶權(quán)益行為的APP時，特別點名了部分應(yīng)用分發(fā)平臺對上架APP審核把關(guān)不嚴，檢測發(fā)現(xiàn)問題較多，未嚴格落實《暫行規(guī)定》要求[35]。

3.2?服務(wù)商自我規(guī)制缺失

服務(wù)商自我規(guī)制的缺失不但會導(dǎo)致制定的隱私政策與最新法律缺乏契合或者跟進不及時，還會導(dǎo)致隱私政策與實踐落實缺乏匹配。①一種情況是供應(yīng)商對如何保證隱私政策相關(guān)內(nèi)容落實的配套措施沒有說明，或者刻意模糊說明，如“瘋讀小說”隱私政策中關(guān)于個人信息的共享寫到：“對于我公司與之共享個人信息的公司、組織和個人，我公司會要求其遵守保密約定，盡合理努力采取保密和安全措施來處理個人信息”，這其中“合理努力”指代什么，怎么保證共享個人信息的第三方能遵守保密約定沒有寫明途徑。在這種情況下服務(wù)商通過模糊條款給了自己很大的可操作空間，主觀意愿尚且如此的情況下，服務(wù)商很難保證隱私政策的相關(guān)內(nèi)容行之有效;②另一種情況是服務(wù)商隱私政策條款制定完善并且語義明確，但是實踐落實并不匹配。服務(wù)商空守著符合法律規(guī)范要求的隱私政策而故意不作為，使得隱私政策在得不到落實的狀況下淪為一紙空文，用戶個人信息實際上難以得到有效保護。作為隱私政策踐行主體的服務(wù)商本身具有很大的自主性，要想通過自我規(guī)制使隱私政策全面落地，就要在企業(yè)內(nèi)部建立合理合法的責(zé)任部門，建立健全企業(yè)內(nèi)控制度;③此外，對于檢查出問題的手機應(yīng)用軟件，一般會先督促企業(yè)進行整改，整改不到位才會被通報，通報以后相關(guān)部門會繼續(xù)敦促企業(yè)整改，逾期不整改的才會被處置。即使違規(guī)也要經(jīng)過3個步驟才會被處理，中間有兩次整改的機會，因此違法成本低也是服務(wù)商自我規(guī)制缺失的一個重要原因。

3.3?服務(wù)商與用戶地位不對等

硬規(guī)則下用戶無法獲得與服務(wù)商等同的地位，大多數(shù)服務(wù)商并不在意用戶是否具有選擇權(quán)力，用戶同意隱私政策才能使用APP，用戶拒絕同意隱私政策則不能使用APP，隱私政策與APP使用權(quán)的關(guān)系如表5所示。

10款A(yù)PP中只有“掌閱”可以跳過隱私政策直接使用APP，另外9款A(yù)PP都必須同意才可以使用，看似用戶可以自主點擊選擇是否同意，但是用戶不授權(quán)就無法獲得APP使用權(quán)限，實質(zhì)上用戶并沒有真正具有選擇的權(quán)利。這種硬規(guī)則下反映出的是服務(wù)商和用戶之間地位的不對等，用戶在這種情況下無法與服務(wù)商進行平等對話。運營商既是隱私政策制定者也是執(zhí)行者，隱私政策由運營商制定發(fā)布，在訂立時未與用戶協(xié)商，用戶不參與制定的環(huán)節(jié)，因此擬定方具有主導(dǎo)權(quán)，而接收方因為沒有選擇與協(xié)商的權(quán)利而處于相對弱勢的地位。服務(wù)商常利用這一優(yōu)勢制定有利于自己的條款，片面保護自己的利益，追求自己利益的最大化，很少考慮用戶的利益。比如“書旗小說”隱私政策中規(guī)定：“如果用戶同意隱私政策，書旗小說有權(quán)將用戶個人信息與提供廣告、分析服務(wù)的合作伙伴共享，以幫助合作伙伴在不識別用戶個人的前提下提升廣告及服務(wù)的有效觸達率”。這種共享條例，從根本上來說是有利于其自身利益的實現(xiàn)而制定的條款。如果用戶想要使用這些APP，就必須同意此類無益條款。此外，在服務(wù)商侵犯用戶權(quán)益或者用戶與服務(wù)商出現(xiàn)爭議時，服務(wù)商一般傾向于偏向自身[36]。這些偏向性條款和解決方式映射出的還是服務(wù)商與用戶之間的不平等關(guān)系。

4?我國移動閱讀APP隱私政策合規(guī)性問題的改進策略

4.1?構(gòu)建內(nèi)外協(xié)同治理體系，保障用戶個人信息安全

服務(wù)商不但是隱私政策的制定者，更是隱私政策的實際踐行者，應(yīng)在源頭上加強對用戶個人信息以及有關(guān)個人信息保護相關(guān)法律和規(guī)范的重視，視用戶個人信息為用戶寶貴的資源和不可侵犯的隱私，杜絕自身業(yè)務(wù)范圍外過度索要用戶權(quán)限、采集個人信息的行為，嚴格執(zhí)行《規(guī)范》中“最小化收集”的原則。服務(wù)商應(yīng)加強自身約束，規(guī)范自身管理制度，在企業(yè)內(nèi)部建立監(jiān)督管理職能部門，負責(zé)隱私政策的落實和違規(guī)自查，建立良性的個人信息管理制度，在接觸用戶個人信息的環(huán)節(jié)做好流程管理和人員約束，杜絕用戶個人信息“內(nèi)鬼交易”的情況發(fā)生，從源頭上保證隱私政策有效執(zhí)行。移動應(yīng)用分發(fā)平臺作為APP的分發(fā)渠道和上架平臺，應(yīng)對允許在其平臺上架的APP嚴格把關(guān)。此外，在服務(wù)商自我規(guī)范建設(shè)缺失的情況下，監(jiān)管部門應(yīng)充分發(fā)揮其監(jiān)管職能，及時發(fā)現(xiàn)并處罰服務(wù)商的違法違規(guī)的行為，敦促服務(wù)商提升自我規(guī)范意識，進行違規(guī)整改[37]。服務(wù)商與監(jiān)管部門兩線并進，切實保障用戶個人信息安全。

4.2?建立行業(yè)自律性管理機構(gòu)，落實行業(yè)服務(wù)與監(jiān)管機制

建立行業(yè)自律性管理機構(gòu)旨在規(guī)范行業(yè)的各項標準，敦促閱讀APP應(yīng)用企業(yè)隱私政策朝著合規(guī)化、標準化、統(tǒng)一化的目標奔進。比如建立標準合法的隱私政策模板，在閱讀類APP企業(yè)制定隱私政策時，指導(dǎo)其根據(jù)行業(yè)隱私政策模板來規(guī)范填寫，以便于閱讀類APP供應(yīng)商制定合理合法、文本完整、形式可見、內(nèi)容可讀的隱私政策，最大化方便用戶閱讀和用戶對于各個APP進行橫向比較。此外，行業(yè)自律性管理機構(gòu)不僅能起到服務(wù)于閱讀APP供應(yīng)商的作用，同時也能起到監(jiān)督服務(wù)商履行各項義務(wù)的作用，對于未按照法律法規(guī)執(zhí)行隱私政策相關(guān)內(nèi)容的供應(yīng)商進行提醒，對于經(jīng)提醒未整改的企業(yè)進行業(yè)內(nèi)通報。對于已被監(jiān)管部門通報并限期整改的企業(yè)，行業(yè)自律性管理機構(gòu)應(yīng)能協(xié)助違規(guī)應(yīng)用企業(yè)進行有效且及時的整改。充分發(fā)揮行業(yè)自律性組織的作用，建立健全行業(yè)自律性管理制度對于移動閱讀企業(yè)制定合規(guī)化的隱私政策有重要意義。

4.3?引導(dǎo)用戶積極參與決策，平衡用戶與服務(wù)商兩方關(guān)系

隱私政策目前主要由服務(wù)商自己制定，用戶沒有參與的權(quán)利，沒有話語權(quán)的用戶群體無法在隱私政策的制定上獲得發(fā)聲的機會，因而服務(wù)商與用戶地位不平等的現(xiàn)象比較突出。在這種固有機制之下，聽證會制度或許是一個比較不錯的打破僵局的借鑒方式。服務(wù)商從報名的公眾中選取聽證陳述人，圍繞隱私政策的制定或更新公開舉行會議，引導(dǎo)部分報名用戶旁聽，在聽證會中服務(wù)商能夠獲取用戶意見，作為制定隱私政策的重要參考依據(jù)。在此過程中，雙方都能充分表達自己的利益訴求，也能互相理解對方的主張。另外，非同意授權(quán)不得使用APP的硬規(guī)則也應(yīng)取締，讓用戶獲得充分選擇的權(quán)利。一刀切地執(zhí)行非同意不授權(quán)的方式，既損害了用戶的選擇權(quán)，也降低了用戶的體驗感，弱化了用戶對服務(wù)商的好感度。因此，提升用戶的參與度，改變一刀切的授權(quán)方式，對于平衡服務(wù)商與用戶兩者間關(guān)系公平性而言尤為重要。

4.4?提升網(wǎng)民信息敏感度，增強網(wǎng)民自身信息素養(yǎng)

根據(jù)調(diào)查結(jié)果，只有少數(shù)人在安裝和使用手機APP時有閱讀隱私政策的習(xí)慣，多數(shù)人偶爾閱讀或從不閱讀?？偸情喿x或者經(jīng)常閱讀者占總受訪人數(shù)的26.3%，有時閱讀和偶爾閱讀者占總?cè)藬?shù)的47.6%，從不閱讀者占比26.2%[38]。調(diào)查結(jié)果表明，網(wǎng)民對于個人信息保護的敏感度不強，用戶在選擇同意隱私政策前至少應(yīng)該先對隱私政策進行充分閱讀，了解隱私政策對自身信息的收集范圍與處理方式，知悉自身的權(quán)利范圍，才能根據(jù)《規(guī)范》保障自身權(quán)利不受侵犯。目前來看，所有上架的APP都被要求設(shè)置監(jiān)督舉報渠道，如果發(fā)現(xiàn)個人信息有被過度收集使用的情況，及時通過服務(wù)商提供的監(jiān)督舉報渠道進行維權(quán)，如果服務(wù)商的解決方式不能使自身滿意，用戶需要及時向監(jiān)察部門求助。網(wǎng)民對于自身權(quán)利的主張在知悉維權(quán)渠道的情況下將會變得比較容易獲得，因此網(wǎng)民應(yīng)不斷提高自身的信息素養(yǎng)，提升自身的信息敏感度。

5?結(jié)?語

移動互聯(lián)網(wǎng)的快速發(fā)展與普及，使普通民眾通過手機就能夠享受各種線上線下的服務(wù)。然而用戶在享受移動互聯(lián)網(wǎng)快速發(fā)展帶來的各種利好時，個人隱私信息的保護成為全社會普遍擔憂的問題。本研究主要探究移動閱讀類APP隱私政策合規(guī)性問題，結(jié)果表明，我國移動閱讀類APP仍然存在諸如用戶與服務(wù)商地位不對等、移動分發(fā)平臺責(zé)任缺位、用戶信息敏感度不強等問題，相關(guān)責(zé)任單位應(yīng)該著重關(guān)注和解決。本研究試圖對移動閱讀APP隱私政策合規(guī)性問題提出一些建議，旨在為未來制定更加合理合法、文本完整、形式可見、內(nèi)容可讀的隱私政策提供理論與實踐參考。

參考文獻

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[EB/OL].http：//www.gov.cn/xinwen/2020-09/29/content_5548176.htm，2020-10-24.

[2]極光網(wǎng).2020年Q2移動互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)研究報告[EB/OL].https：//www.jiguang.cn/reports/502，2020-10-24.

[3]中國電子技術(shù)標準化研究院.《信息安全技術(shù)?個人信息安全規(guī)范》（2020年版）國家標準正式發(fā)布[EB/OL].http：//www.cesi.cn/202003/6213.html，2020-10-30.

[4]中華人民共和國工業(yè)和信息化部.關(guān)于侵害用戶權(quán)益行為的APP通報（2020年第四批）[EB/OL].http：//www.miit.gov.cn/n1146290/n1146402/n1146440/c8066827/content.html，2020-10-30.

[5]劉百靈，萬璐璐，李延暉.網(wǎng)絡(luò)環(huán)境下基于隱私政策的隱私保護研究綜述[J].情報理論與實踐，2016，39（9）：134-139.

[6]Prichard J，Mentzer K.An Analysis of APP Privacy Statements[J].Issues in Information Systems，2017，18（4）：179-188.

[7]Ameur E，Lawani O，Dalkir K.When Changing the Look of Privacy Policies Affects User Trust：An Experimental Study[J].Computers in Human Behavior，2016，58：368-379.

[8]Steinfeld N.“I Agree to the Terms and Conditions”：（How）Do Users Read Privacy Policies Online？An Eye-tracking Experiment[J].Computers in Human Behavior.2016，55：992-1000.

[9]Kuang-Wen W，Shaio Y H，David C，et al.The Effect of Online Privacy Policy on Consumer Privacy Concern and Trust[J].Computers in Human Behavior，2012，28（3）：889-897.

[10]Deotale R，Rawat S，Vijayarajan V，et al.Pocasum：Policy Categorizer and Summarizer Based on Text Mining and Machine Learning[J].Soft Computing，2021，25（14）：9365-9375.

[11]Slepchuk A N，Milne G R.Informing the Design of Better Privacy Policies[J].Current Opinion in Psychology，2020，31：89-93.

[12]Thakur R，Summey J H.E-trust：Empirical Insights Into Influential Antecedents[J].Marketing Management Journal，2007，2（17）：67-80.

[13]Gefen D，Straub D W.Managing User Trust in B2C e-Services[J].E-service Journal，2003，2（2）：7-23.

[14]Jin G，Thomas W，Peter B.Handle with Care：How Online Social Network Providers Privacy Policies Impact Users Information Sharing Behavior[J].Journal of Strategic Information Systems，2015，24（1）：33-43.

[15]Jensen C，Potts C，Jensen C.Privacy Practices of Internet Users：Self-reports Versus Observed Behavior[J].International Journal of Human-Computer Studies，2005，63（1-2）：203-227.

[16]Capistrano E P S，Chen J V.Information Privacy Policies：The Effects of Policy Characteristics and Online Experience[J].Computer Standards & Interfaces，2015，42：24-31.

[17]Tesfay W B，Hofmann P，Nakamura T，et al.Towards an Implementation of the EUGDPR on Internet Privacy Policy Evaluation[C]//IWSPA18：Proceedings of the Fourth ACM International Workshop on Security and Privacy Analytics.New York：Association for Computing Machinery，2018：15-21.

[18]Tamburri D A.Design Principles for the General Data Protection Regulation（GDPR）：A Formal Concept Analysis and Its Evaluation[J].Information Systems，2020，91：1-14.

[19]王婧蓉.APP格式條款環(huán)境下網(wǎng)絡(luò)隱私權(quán)的保護研究[J].法制博覽，2019，（14）：137-138.

[20]樊華，寇春曉.《App違法違規(guī)收集使用個人信息行為認定方法》的典型案例分析[J].網(wǎng)絡(luò)空間安全，2020，11（2）：8-14.

[21]姜盼盼.圖書館隱私政策合規(guī)性的依據(jù)與標準[J].圖書館建設(shè)，2019，（4）：79-86.

[22]李延舜.我國移動應(yīng)用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[23]周拴龍，王衛(wèi)紅.中美電商網(wǎng)站隱私政策比較研究——以阿里巴巴和Amazon為例[J].現(xiàn)代情報，2017，37（1）：137-141.

[24]朱侯，張明鑫，路永和.社交媒體用戶隱私政策閱讀意愿實證研究[J].情報學(xué)報，2018，37（4）：362-371.

[25]何培育，王瀟睿.智能手機用戶隱私安全保障機制研究——基于第三方應(yīng)用程序“隱私條款”的分析[J].情報理論與實踐，2018，41（10）：40-46.

[26]秦克飛.手機APP隱私政策的可讀性研究[J].情報探索，2019，（1）：18-23.

[27]徐雷，徐潤婕.移動APP隱私條款可獲得性及內(nèi)容分析研究[J].現(xiàn)代情報，2020，40（7）：82-91.

[28]陳詩洋，劉婷婷.短視頻應(yīng)用的隱私政策問題與對策研究[J].信息通信技術(shù)與政策，2020，（2）：74-77.

[29]葉新.論網(wǎng)絡(luò)隱私權(quán)的刑法保護[J].法制與社會，2019，（27）：19-21.

[30]華為開發(fā)者聯(lián)盟官網(wǎng).華為開發(fā)者大會2020[EB/OL].https：//developer.huawei.com/consumer/cn/events/hdc2020/，2020-12-21.

[31]姜盼盼.圖書館隱私政策的合規(guī)標準[J/OL].圖書館建設(shè)：1-11[2020-11-04].http：//kns.cnki.net/kcms/detail/23.1331.G2.20190107.1656.002.html.

[32]李延舜.我國移動應(yīng)用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[33]馮洋.從隱私政策披露看網(wǎng)站個人信息保護——以訪問量前500的中文網(wǎng)站為樣本[J].當代法學(xué)，2019，33（6）：64-74.

[34]中國互聯(lián)網(wǎng)絡(luò)信息中心.第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[EB/OL].http：//www.cac.gov.cn/2020-09/29/c_1602939918747816.htm，2020-11-10.

[35]中華人民共和國工業(yè)和信息化部.關(guān)于侵害用戶權(quán)益行為的APP通報（2020年第四批）[EB/OL].https：//www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_b7070831a4fb4a4e8d0dd5cf18b66c bc.html，2020-11-16.

[36]肖雪，曹羽飛.我國社交應(yīng)用個人信息保護政策的合規(guī)性研究[J/OL].情報理論與實踐：1-14[2021-01-05].http：//kns.cnki.net/kcms/detail/11.1762.g3.20201223.0851.004.html.

[37]劉建華，劉欣怡.大數(shù)據(jù)技術(shù)的風(fēng)險問題及其防范機制[J].廣西師范大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2020，56（1）：113-120.

[38]中國消費者協(xié)會.App個人信息泄露情況調(diào)查報告[EB/OL].http：//www.cca.org.cn/jmxf/detail/28180.html？tdsourcetag=s_pctim_aiomsg，2020-12-22.

（責(zé)任編輯：郭沫含）