張艷豐 邱怡

摘?要：[目的/意義]通過對閱讀類APP隱私政策進行文本分析，探究移動閱讀APP隱私政策合規(guī)性問題，對我國移動閱讀APP隱私政策合規(guī)性提出合理建議。[方法/過程]以10款排名靠前的移動閱讀類APP的隱私政策為研究對象，從隱私政策法律響應的及時性、最新法律契合度、文本完整性、位置顯著性、內容可讀性5個方面，對相關隱私政策文本進行剖析。[結果/結論]我國移動閱讀APP隱私政策存在移動應用分發(fā)平臺管理主體責任缺位、服務商自我規(guī)制缺失、服務商與用戶地位不對等的問題。為了完善隱私政策，保護用戶個人信息，應建立行業(yè)自律性管理機構，平衡用戶與服務商兩者關系，構建服務商自我規(guī)范與監(jiān)管部門監(jiān)管的協同治理體系，提升網民信息敏感度和自身信息素養(yǎng)。

關鍵詞：硬規(guī)則;移動閱讀;隱私政策;合規(guī)性

DOI：10.3969/j.issn.1008-0821.2022.01.016

〔中圖分類號〕G203?〔文獻標識碼〕A?〔文章編號〕1008-0821（2022）01-0167-10

Abstract：[Purpose/Significance]Through text analysis of the privacy policy of reading APPS，this paper discusses the compliance of privacy policy，and puts forward reasonable suggestions on the compliance of privacy policy of mobile reading apps in China.[Method/Process]Privacy policies of 10 top-ranking reading apps were taken as the research object，and relevant privacy policy texts were analyzed from five aspects：timeliness of legal response to privacy policies，latest legal fit，text integrity，significance of location，and readability of content.[Result/Conclusion]It is found that the privacy policy has some problems，such as the absence of the responsibility of the management subject of mobile application distribution platform，the lack of self-regulation by service providers，and the unequal status between service providers and users.In order to improve the privacy policy and protect the personal information of users，the self-regulatory organization of the industry should be established to implement the service and supervision of the industry;to enhance user engagement and balance the relationship between users and service providers;to build a cooperative governance system of self-regulation of service providers and supervision of regulatory authorities;to improve the information sensitivity and information literacy of Internet users.

Key words：hard rule;mobile reading;privacy policy;compliance

隨著移動智能設備的普及，我國手機網民群體日益壯大。2020年第2季度，我國手機網民規(guī)模達9.32億，網絡文學類APP用戶規(guī)模持續(xù)增長[1]，移動閱讀APP用戶規(guī)模突破4.7億[2]。移動網絡技術在給人們生活帶來便利的同時，也出現了對個人信息的非法收集、濫用和泄露等問題，用戶信息安全面臨嚴重威脅[3]。2020年8月，工信部通報的第4批存在侵害用戶權益的APP多達101款，多數違規(guī)APP存在的問題是違規(guī)收集或使用個人信息[4]。為防止部分APP出現過度索要無關權限、惡意訪問用戶敏感信息等行為，運營商通過制定隱私政策向用戶展示所收集數據的使用情況及其享有的權利，以此保障用戶隱私權益，規(guī)范運營商信息處理行為，優(yōu)化信息治理結構[5]。隱私政策是一項關于網站或者應用程序如何收集、管理、使用、披露用戶數據的聲明[6]，但大多數APP在安裝完成后，都需要用戶同意并接受隱私政策才能獲取使用權限，用戶為了享受服務就只能提交個人信息，否則將無法使用該APP，這種“同意→使用”的單一路徑規(guī)定被稱為硬規(guī)則，硬規(guī)則下運營商控制數據的行為無形中侵犯了用戶隱私。隱私政策作為用戶獲悉個人信息收集和使用情況的重要工具，原本是為了達到約束服務商的目的[7]，但如今卻成為服務商免除自身義務或限制用戶權利的手段。硬規(guī)則之下，企業(yè)往往占據主導地位，用戶權利被嚴重削弱，由此體現出用戶與企業(yè)地位的不對等與不平衡。因此，本研究將圍繞《信息安全技術?個人信息安全規(guī)范》《中華人民共和國網絡安全法》等國家相關法律法規(guī)，立足用戶隱私權利，探討我國移動閱讀APP隱私政策合規(guī)性問題。即從這種不對等的關系當中，尋找一些使用戶與移動閱讀應用軟件供應商二者關系趨向平衡的砝碼，旨在通過對我國閱讀APP隱私政策合規(guī)性問題的研究，為我國移動閱讀運營商制定更為合理、規(guī)范、全面的隱私政策提供理論與實踐指導。

1?APP隱私政策研究現狀

1.1?國外研究現狀

國外學者較早表現出對大數據環(huán)境下的個人數據權利的重視。目前而言，隱私政策是在線服務規(guī)范個人數據使用的常用方法[8]，是用戶使用APP時數據隱私的重要保障[9]。一些學者從隱私政策的呈現方式和閱讀難易程度方面研究了隱私政策的可閱讀性對于優(yōu)化用戶體驗的作用。①隱私政策的呈現方式上，當隱私政策允許被跳過時，參與者往往傾向于不閱讀隱私政策直接使用APP[10]，并且隱私政策的文本長度、語言結構的復雜程度、法律術語的晦澀程度都對用戶理解隱私政策內容造成阻礙[11];②隱私政策和用戶認知的關系上，隱私政策的全面性、準確性[12]、豐富性[13]可以影響人們的感知和行為意圖[14]，并且信息敏感度高的用戶對隱私政策更為重視[15-16];③隱私政策合規(guī)性的綜合評價上，學者通過研究個人信息保護政策的風險級別[17]與合規(guī)性的應用設計[18]來進行合規(guī)性評價。一些學者認為，隱私條款的制定不應該僅僅依照法律法規(guī)和市場喜好，而應該將兩者與用戶的行為偏好有機結合，才能形成一個較為合理的整體解決方案[5]。

1.2?國內研究現狀

近年來，隱私政策問題的研究逐漸引起我國學者的關注。①隱私政策的基本范疇上，有學者對不同APP隱私政策的獲取、存儲、使用、轉讓與披露等進行了研究，發(fā)現我國目前仍有很多APP在隱私政策上存在獲取和使用不規(guī)范的問題[19-20];②隱私政策研究的依據和標準上，學者圍繞隱私政策的相關法律依據展開研究，提出了隱私政策的合規(guī)依據不僅僅應為與國家立法相結合的制度跟進[21]，同時還應體現在應用軟件企業(yè)主動承擔起數據保護責任[22];③隱私政策的研究方法上，相關學者較多通過文本分析[5]、比較分析[23]、結構方程模型[24]、內容分析[25]、可讀性公式[26]等方法研究了隱私政策的相關問題;④隱私政策的優(yōu)化策略上，用戶、企業(yè)、政府應該聯動起來，用戶要從自身角度出發(fā)提升個人信息安全素養(yǎng)，提高信息保護和風險感知意識，合理運用反饋途徑[27];企業(yè)要貫徹國家標準，嚴格依據國家標準進行收集、存儲、使用用戶個人信息的活動[28];國家層面應加強隱私立法完善和依法治理隱私問題力度[29]。

綜上所述，隱私政策的相關問題已經引起國內外學者的廣泛關注，現有成果主要聚焦在隱私政策的內容分析、用戶對于隱私政策的感知度分析、隱私政策中對于個人信息的保護、用戶個人信息泄露后的應對方式等方面的研究，對于移動閱讀類APP隱私政策合規(guī)性問題的研究成果較少?；诖?，本研究采用內容分析方法，以個人信息保護領域的現有研究成果和相關法律法規(guī)為基礎，針對硬規(guī)則下我國移動閱讀類APP的隱私政策合規(guī)性問題進行深入分析。

2?我國移動閱讀APP隱私政策合規(guī)性分析

華為應用市場全球應用分發(fā)量達到2 610億次，是目前全球前三大移動應用分發(fā)平臺[30]，其APP下載量能夠在一定程度上代表現有應用程序的流行程度。因此，筆者以華為應用市場為數據來源，選取移動閱讀類APP中下載量排名靠前的10款應用軟件（七貓免費小說、微信讀書、番茄免費小說、掌閱、米讀小說、書旗小說、追書神器、快點、QQ閱讀、瘋讀小說）作為研究對象，展開移動閱讀APP隱私政策合規(guī)性問題的研究與討論，選取樣本APP下載量排行如圖1所示。

本研究對于移動閱讀APP隱私政策合規(guī)與否的判斷，一方面基于姜盼盼[31]、李延舜[32]等學者的既有研究;另一方面基于《信息安全技術?個人信息安全規(guī)范》等現有政策的解讀，以隱私政策法律響應的及時性、隱私政策與最新法律契合度、隱私政策文本完整性、隱私政策位置顯著性、隱私政策內容可讀性5個方面構建指標架構，對選取的移動閱讀APP隱私政策合規(guī)性問題進行探析。

2.1?隱私政策的法律響應及時性

積極響應法律規(guī)范是隱私政策合規(guī)性的基本要求。2010年前，大多數法律規(guī)范提出的是對于計算機信息安全的規(guī)定，以及對于國家機密的信息安全保護，較少提及用戶個人的敏感信息保護。然而隨著科技不斷發(fā)展，大量新事物的不斷涌現，過去的法律法規(guī)已經不能完全滿足現下對于信息安全保障的需要，因此2010年以后，有關個人信息安全保護的法律法規(guī)填補了之前我國法律在個人信息保護領域的不足。法律法規(guī)的不斷完善和充實給移動應用軟件供應商提供了法律依據，移動應用軟件供應商隱私政策應與國家立法相結合，及時有效地跟進相關條款和制度，避免隱私政策與現行法律法規(guī)不匹配的情況出現。我國在2020年3月修訂的《信息安全技術?個人信息安全規(guī)范》（以下簡稱《規(guī)范》）以及在2020年5月頒布的《中華人民共和國民法典》（以下簡稱《民法典》）中均對個人信息安全有所規(guī)定，筆者對所選取的移動閱讀類APP隱私政策最后更新時間和是否可查詢更新頻次進行整理制表，如表1所示。

數據顯示，9款APP在2020年5月份《民法典》頒布以后有最新的更新，僅微信讀書最近更新時間在5月，然而其更新時間也在《規(guī)范》發(fā)布之后，這表明移動閱讀APP對于隱私政策更新較為重視，基本能保證隱私政策與法律規(guī)范跟進的及時性。但這10款中有一款名為“快點”的APP在隱私政策頁面既沒有顯示最新更新的時間，也沒有對隱私政策的更新做出解釋，“快點”在隱私政策的法律跟進方面的表現并不如人意。更新頻次可查方面，只有“掌閱”在隱私政策中設置了歷次隱私政策的文本鏈接，可以查詢到更新頻次，此外9款APP均無法查詢到更新頻次信息。

2.2?隱私政策的標準規(guī)范契合性

盡管《規(guī)范》的性質是非強制性的國家標準，但是該標準具有較強規(guī)范意義，對企業(yè)、執(zhí)法部門、司法機構而言具有重要參照價值[33]?；谀壳白钚滦抻喌姆梢罁?，筆者對于隱私政策與最新法律契合度的研究主要以《規(guī)范》（2020版）為參照對象。最新版《規(guī)范》自2020年10月1日施行，在2017版《規(guī)范》的基礎上做了修訂，主要改變的內容為：①增加了“個性化展示的使用”“多項業(yè)務功能的自主選擇”“第三方接入管理”“用戶畫像的使用限制”“個人信息處理活動記錄”“基于不同業(yè)務目所收集個人信息的匯聚融合”“個人信息安全工程”的相關條例;②修改了“個人信息主體注銷賬戶”“明確責任部門與人員”“征得授權同意的例外”、附錄C“實現個人信息主體自主意愿的方法”的相關條例。筆者對兩個版本的《規(guī)范》進行對比制表如表2所示。

經過分類與歸納，《規(guī)范》（2017版）與《規(guī)范》（2020版）主要的不同點體現在：①要求個人信息主體注銷賬戶更具便捷性和安全性;②要求個人信息保護的主體開放投訴渠道，投訴響應與事件處理上報更具及時性;③要求用戶能自主選擇多項業(yè)務功能;④要求用戶畫像對外使用時模糊化處理;⑤要求供應商對第三方接入進行，以保證用戶在使用第三方有關功能時的安全性。根據以上5類新增或修改內容制作表3，以評價隱私政策與最新法律契合度。

根據表3統計結果，追書神器、QQ閱讀、瘋讀小說在隱私政策中明確提到了《規(guī)范》，另外7款APP雖然沒有直接提及，但與《規(guī)范》（2020）中的法條均有對應條款和說明，內容匹配度高。注銷賬戶的安全便捷性方面，書旗小說等6款APP的表現較為突出，另外4款APP的安全便捷性標識還有待改進。在被研究的10款APP中，用戶都能擁有對多項業(yè)務的自主選擇權。在去標識化處理用戶畫像進行外部使用的問題上，10款APP的服務商都在隱私政策中做出了承諾?！兑?guī)范》（2020）中對于第三方接入的要求上，只有“微信讀書”做得不夠具體，既沒有列出具體的與其合作的第三方名稱，也沒有向用戶明確標識哪些產品或服務由第三方提供，其余9款APP都對第三方接入做出了明確公示和說明。每個APP都設置了投訴舉報的渠道，大多數APP都設置了多種渠道，并且承諾15天內給出答復。所有的服務商都設置了安全保障措施，采取的是技術手段和內控制度相結合的兩種安全保障措施。

2.3?隱私政策的文本內容完整性

根據《規(guī)范》內容的限定范圍和管理條款范圍，以及《未成年人網絡保護條例》中對于通過網絡收集和使用未成年人個人信息的相關規(guī)定，隱私政策的完整文本應由個人信息的數據收集、個人信息的數據存儲、個人信息的使用說明、個人信息主體權利、個人信息的共享轉讓披露、安全事件處置說明、組織的個人信息安全管理、未成年人隱私保護政策組成。完整的隱私政策不僅是用戶獲得知情權的基礎要素，更是體現用戶尊重和運營商對于自身最低要求不可或缺的組成部分。用戶通過完整的隱私政策可以全面地了解APP服務商對于自身信息的獲取范圍和處理方式，明晰自身的主體權利，結合自己的接受程度自主做出使用、部分使用功能或者直接放棄使用的選擇。本研究中提到的下載量靠前的10款APP的隱私政策都對以上條款做出了說明，但是不能忽視的是：引申內容的完整性也是文本完整的一部分。如果有引申出去的內容，應在隱私政策中注明相關內容或者提供相關鏈接以供用戶查看，比如“七貓免費小說”中有關于賬號使用規(guī)則的描述：“關于您使用賬號的具體規(guī)則，請遵守相關賬號使用協議（包括但不限于《七貓免費小說用戶服務協議》以及七貓為此發(fā)布的其他專項規(guī)則）”。其隱私文本中提到了“其他專項規(guī)則”但是未解釋“其他的專項規(guī)則”指哪些規(guī)則，在哪里可以查看。在日后使用過程中，如果用戶因未遵守這些未提及的規(guī)則而被服務商采取措施，那么對于用戶來說這是一種知情權未得到充分滿足的情況下的不公平。

2.4?隱私政策的查詢鏈接顯著性

用戶進入應用商城搜索到目標APP時，就能知曉該APP隱私政策的查詢位置是否具有顯著性，其直接判斷依據是該APP應用詳情里是否具有隱私政策的鏈接。根據調查統計，除“書旗小說”外的9款APP都可以通過“詳情介紹”中設置的“隱私政策”鏈接直接鍵入查看，用戶可以在應用商城直接閱讀隱私政策，如果感到難以接受，便能直接放棄下載，減少了用戶選擇的時間成本。而“書旗小說”雖然在詳情頁放置了隱私政策的鏈接，但實際上為虛假鏈接，點擊后不跳轉到隱私政策頁面而直接進入“書旗小說”官網首頁。另一種判斷隱私政策是否具有顯著性的依據是：打開APP后，進入隱私政策的必要點擊次數。作為本文研究對象的10款APP路徑跳轉情況如表4所示。

一般而言，路徑設置的次數越少，隱私政策文本顯著性越高，反之則越低。10款APP隱私政策放置位的跳轉路徑均在3～4次之間，比較容易找到，各個APP之間跳轉次數差別不顯著，路徑深度設置差距不大。

2.5?隱私政策的信息可讀性

隱私政策主要功能是向社會公眾公開個人信息控制者收集、使用個人信息的范圍和規(guī)則[3]，因此隱私政策必須要具有充分可讀性。據第46次《中國互聯網絡發(fā)展狀況統計報告》統計：截至2020年6月，初中、高中/中專/技校學歷的網民群體占比分別為40.5%、21.5%;受過大學?？萍耙陨辖逃木W民群體占比為18.8%[34]?？紤]到我國網民以中等教育水平的群體為主，隱私文本的制定應使用更平實化的語言，以更加易懂的形式呈現給用戶。

就本文研究的10款APP而言，其隱私政策信息表述都或多或少摻雜著一些晦澀的或者非專業(yè)人士難以讀懂的法律描述，如“七貓免費小說”就對《合同法》第40條有直接的條文引用：“雙方確認上述條款非屬于《合同法》第40條規(guī)定的‘免除其責任、加重對方責任、排除對方主要權利的’條款”，在其隱私政策中未對《合同法》第40條的規(guī)定做出法律解釋，缺乏可讀性。另外，在這些APP中，“相關政策”“相關手段”“合理的安全水平內”這種或者類似的大而泛的語句出現頻率高，相關的概念表達不夠清晰透徹，給可讀性帶來一定的障礙，“使用什么手段”“依據什么政策”、什么是供應商認為的“合理的安全水平”都應在文本中加以說明，以便用戶充分理解隱私政策中的相關條款。

3?我國移動閱讀APP隱私政策合規(guī)性問題分析

3.1?移動應用分發(fā)平臺管理主體責任缺位

移動應用分發(fā)平臺指豌豆莢、應用寶、小米商店此類提供移動智能終端應用軟件分發(fā)服務的平臺。根據《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》（以下簡稱《暫行規(guī)定》），移動應用分發(fā)平臺要建立應用軟件管理機制，既有對應用軟件進行審核、安全及服務等相關檢測的義務;也有對所提供應用軟件進行跟蹤監(jiān)控，及時處理違法違規(guī)軟件，建立完善用戶舉報投訴處置措施的義務。移動應用分發(fā)平臺對未上架APP有檢測判斷是否符合上架要求的職能，對已上架APP有監(jiān)督的職能。因此在這條產業(yè)鏈里，移動應用分發(fā)平臺不能置身事外，而現有的情況表明，分發(fā)平臺的管理責任缺位情況明顯，就如隱私政策的鏈接方面，“書旗小說”在詳情頁設置了隱私政策的鏈接，但實際上為虛假鏈接，點擊后不跳轉到隱私政策頁面而直接進入書旗小說官網首頁。移動應用分發(fā)平臺應有所察覺，在APP更新時敦促其整改。此外，對于隱私政策不完整、不易讀、不合理的APP應嚴格把關，限制上架。2020年8月，工業(yè)和信息化部通報侵害用戶權益行為的APP時，特別點名了部分應用分發(fā)平臺對上架APP審核把關不嚴，檢測發(fā)現問題較多，未嚴格落實《暫行規(guī)定》要求[35]。

3.2?服務商自我規(guī)制缺失

服務商自我規(guī)制的缺失不但會導致制定的隱私政策與最新法律缺乏契合或者跟進不及時，還會導致隱私政策與實踐落實缺乏匹配。①一種情況是供應商對如何保證隱私政策相關內容落實的配套措施沒有說明，或者刻意模糊說明，如“瘋讀小說”隱私政策中關于個人信息的共享寫到：“對于我公司與之共享個人信息的公司、組織和個人，我公司會要求其遵守保密約定，盡合理努力采取保密和安全措施來處理個人信息”，這其中“合理努力”指代什么，怎么保證共享個人信息的第三方能遵守保密約定沒有寫明途徑。在這種情況下服務商通過模糊條款給了自己很大的可操作空間，主觀意愿尚且如此的情況下，服務商很難保證隱私政策的相關內容行之有效;②另一種情況是服務商隱私政策條款制定完善并且語義明確，但是實踐落實并不匹配。服務商空守著符合法律規(guī)范要求的隱私政策而故意不作為，使得隱私政策在得不到落實的狀況下淪為一紙空文，用戶個人信息實際上難以得到有效保護。作為隱私政策踐行主體的服務商本身具有很大的自主性，要想通過自我規(guī)制使隱私政策全面落地，就要在企業(yè)內部建立合理合法的責任部門，建立健全企業(yè)內控制度;③此外，對于檢查出問題的手機應用軟件，一般會先督促企業(yè)進行整改，整改不到位才會被通報，通報以后相關部門會繼續(xù)敦促企業(yè)整改，逾期不整改的才會被處置。即使違規(guī)也要經過3個步驟才會被處理，中間有兩次整改的機會，因此違法成本低也是服務商自我規(guī)制缺失的一個重要原因。

3.3?服務商與用戶地位不對等

硬規(guī)則下用戶無法獲得與服務商等同的地位，大多數服務商并不在意用戶是否具有選擇權力，用戶同意隱私政策才能使用APP，用戶拒絕同意隱私政策則不能使用APP，隱私政策與APP使用權的關系如表5所示。

10款APP中只有“掌閱”可以跳過隱私政策直接使用APP，另外9款APP都必須同意才可以使用，看似用戶可以自主點擊選擇是否同意，但是用戶不授權就無法獲得APP使用權限，實質上用戶并沒有真正具有選擇的權利。這種硬規(guī)則下反映出的是服務商和用戶之間地位的不對等，用戶在這種情況下無法與服務商進行平等對話。運營商既是隱私政策制定者也是執(zhí)行者，隱私政策由運營商制定發(fā)布，在訂立時未與用戶協商，用戶不參與制定的環(huán)節(jié)，因此擬定方具有主導權，而接收方因為沒有選擇與協商的權利而處于相對弱勢的地位。服務商常利用這一優(yōu)勢制定有利于自己的條款，片面保護自己的利益，追求自己利益的最大化，很少考慮用戶的利益。比如“書旗小說”隱私政策中規(guī)定：“如果用戶同意隱私政策，書旗小說有權將用戶個人信息與提供廣告、分析服務的合作伙伴共享，以幫助合作伙伴在不識別用戶個人的前提下提升廣告及服務的有效觸達率”。這種共享條例，從根本上來說是有利于其自身利益的實現而制定的條款。如果用戶想要使用這些APP，就必須同意此類無益條款。此外，在服務商侵犯用戶權益或者用戶與服務商出現爭議時，服務商一般傾向于偏向自身[36]。這些偏向性條款和解決方式映射出的還是服務商與用戶之間的不平等關系。

4?我國移動閱讀APP隱私政策合規(guī)性問題的改進策略

4.1?構建內外協同治理體系，保障用戶個人信息安全

服務商不但是隱私政策的制定者，更是隱私政策的實際踐行者，應在源頭上加強對用戶個人信息以及有關個人信息保護相關法律和規(guī)范的重視，視用戶個人信息為用戶寶貴的資源和不可侵犯的隱私，杜絕自身業(yè)務范圍外過度索要用戶權限、采集個人信息的行為，嚴格執(zhí)行《規(guī)范》中“最小化收集”的原則。服務商應加強自身約束，規(guī)范自身管理制度，在企業(yè)內部建立監(jiān)督管理職能部門，負責隱私政策的落實和違規(guī)自查，建立良性的個人信息管理制度，在接觸用戶個人信息的環(huán)節(jié)做好流程管理和人員約束，杜絕用戶個人信息“內鬼交易”的情況發(fā)生，從源頭上保證隱私政策有效執(zhí)行。移動應用分發(fā)平臺作為APP的分發(fā)渠道和上架平臺，應對允許在其平臺上架的APP嚴格把關。此外，在服務商自我規(guī)范建設缺失的情況下，監(jiān)管部門應充分發(fā)揮其監(jiān)管職能，及時發(fā)現并處罰服務商的違法違規(guī)的行為，敦促服務商提升自我規(guī)范意識，進行違規(guī)整改[37]。服務商與監(jiān)管部門兩線并進，切實保障用戶個人信息安全。

4.2?建立行業(yè)自律性管理機構，落實行業(yè)服務與監(jiān)管機制

建立行業(yè)自律性管理機構旨在規(guī)范行業(yè)的各項標準，敦促閱讀APP應用企業(yè)隱私政策朝著合規(guī)化、標準化、統一化的目標奔進。比如建立標準合法的隱私政策模板，在閱讀類APP企業(yè)制定隱私政策時，指導其根據行業(yè)隱私政策模板來規(guī)范填寫，以便于閱讀類APP供應商制定合理合法、文本完整、形式可見、內容可讀的隱私政策，最大化方便用戶閱讀和用戶對于各個APP進行橫向比較。此外，行業(yè)自律性管理機構不僅能起到服務于閱讀APP供應商的作用，同時也能起到監(jiān)督服務商履行各項義務的作用，對于未按照法律法規(guī)執(zhí)行隱私政策相關內容的供應商進行提醒，對于經提醒未整改的企業(yè)進行業(yè)內通報。對于已被監(jiān)管部門通報并限期整改的企業(yè)，行業(yè)自律性管理機構應能協助違規(guī)應用企業(yè)進行有效且及時的整改。充分發(fā)揮行業(yè)自律性組織的作用，建立健全行業(yè)自律性管理制度對于移動閱讀企業(yè)制定合規(guī)化的隱私政策有重要意義。

4.3?引導用戶積極參與決策，平衡用戶與服務商兩方關系

隱私政策目前主要由服務商自己制定，用戶沒有參與的權利，沒有話語權的用戶群體無法在隱私政策的制定上獲得發(fā)聲的機會，因而服務商與用戶地位不平等的現象比較突出。在這種固有機制之下，聽證會制度或許是一個比較不錯的打破僵局的借鑒方式。服務商從報名的公眾中選取聽證陳述人，圍繞隱私政策的制定或更新公開舉行會議，引導部分報名用戶旁聽，在聽證會中服務商能夠獲取用戶意見，作為制定隱私政策的重要參考依據。在此過程中，雙方都能充分表達自己的利益訴求，也能互相理解對方的主張。另外，非同意授權不得使用APP的硬規(guī)則也應取締，讓用戶獲得充分選擇的權利。一刀切地執(zhí)行非同意不授權的方式，既損害了用戶的選擇權，也降低了用戶的體驗感，弱化了用戶對服務商的好感度。因此，提升用戶的參與度，改變一刀切的授權方式，對于平衡服務商與用戶兩者間關系公平性而言尤為重要。

4.4?提升網民信息敏感度，增強網民自身信息素養(yǎng)

根據調查結果，只有少數人在安裝和使用手機APP時有閱讀隱私政策的習慣，多數人偶爾閱讀或從不閱讀?？偸情喿x或者經常閱讀者占總受訪人數的26.3%，有時閱讀和偶爾閱讀者占總人數的47.6%，從不閱讀者占比26.2%[38]。調查結果表明，網民對于個人信息保護的敏感度不強，用戶在選擇同意隱私政策前至少應該先對隱私政策進行充分閱讀，了解隱私政策對自身信息的收集范圍與處理方式，知悉自身的權利范圍，才能根據《規(guī)范》保障自身權利不受侵犯。目前來看，所有上架的APP都被要求設置監(jiān)督舉報渠道，如果發(fā)現個人信息有被過度收集使用的情況，及時通過服務商提供的監(jiān)督舉報渠道進行維權，如果服務商的解決方式不能使自身滿意，用戶需要及時向監(jiān)察部門求助。網民對于自身權利的主張在知悉維權渠道的情況下將會變得比較容易獲得，因此網民應不斷提高自身的信息素養(yǎng)，提升自身的信息敏感度。

5?結?語

移動互聯網的快速發(fā)展與普及，使普通民眾通過手機就能夠享受各種線上線下的服務。然而用戶在享受移動互聯網快速發(fā)展帶來的各種利好時，個人隱私信息的保護成為全社會普遍擔憂的問題。本研究主要探究移動閱讀類APP隱私政策合規(guī)性問題，結果表明，我國移動閱讀類APP仍然存在諸如用戶與服務商地位不對等、移動分發(fā)平臺責任缺位、用戶信息敏感度不強等問題，相關責任單位應該著重關注和解決。本研究試圖對移動閱讀APP隱私政策合規(guī)性問題提出一些建議，旨在為未來制定更加合理合法、文本完整、形式可見、內容可讀的隱私政策提供理論與實踐參考。

參考文獻

[1]中國互聯網絡信息中心.第46次《中國互聯網絡發(fā)展狀況統計報告》[EB/OL].http：//www.gov.cn/xinwen/2020-09/29/content_5548176.htm，2020-10-24.

[2]極光網.2020年Q2移動互聯網行業(yè)數據研究報告[EB/OL].https：//www.jiguang.cn/reports/502，2020-10-24.

[3]中國電子技術標準化研究院.《信息安全技術?個人信息安全規(guī)范》（2020年版）國家標準正式發(fā)布[EB/OL].http：//www.cesi.cn/202003/6213.html，2020-10-30.

[4]中華人民共和國工業(yè)和信息化部.關于侵害用戶權益行為的APP通報（2020年第四批）[EB/OL].http：//www.miit.gov.cn/n1146290/n1146402/n1146440/c8066827/content.html，2020-10-30.

[5]劉百靈，萬璐璐，李延暉.網絡環(huán)境下基于隱私政策的隱私保護研究綜述[J].情報理論與實踐，2016，39（9）：134-139.

[6]Prichard J，Mentzer K.An Analysis of APP Privacy Statements[J].Issues in Information Systems，2017，18（4）：179-188.

[7]Ameur E，Lawani O，Dalkir K.When Changing the Look of Privacy Policies Affects User Trust：An Experimental Study[J].Computers in Human Behavior，2016，58：368-379.

[8]Steinfeld N.“I Agree to the Terms and Conditions”：（How）Do Users Read Privacy Policies Online？An Eye-tracking Experiment[J].Computers in Human Behavior.2016，55：992-1000.

[9]Kuang-Wen W，Shaio Y H，David C，et al.The Effect of Online Privacy Policy on Consumer Privacy Concern and Trust[J].Computers in Human Behavior，2012，28（3）：889-897.

[10]Deotale R，Rawat S，Vijayarajan V，et al.Pocasum：Policy Categorizer and Summarizer Based on Text Mining and Machine Learning[J].Soft Computing，2021，25（14）：9365-9375.

[11]Slepchuk A N，Milne G R.Informing the Design of Better Privacy Policies[J].Current Opinion in Psychology，2020，31：89-93.

[12]Thakur R，Summey J H.E-trust：Empirical Insights Into Influential Antecedents[J].Marketing Management Journal，2007，2（17）：67-80.

[13]Gefen D，Straub D W.Managing User Trust in B2C e-Services[J].E-service Journal，2003，2（2）：7-23.

[14]Jin G，Thomas W，Peter B.Handle with Care：How Online Social Network Providers Privacy Policies Impact Users Information Sharing Behavior[J].Journal of Strategic Information Systems，2015，24（1）：33-43.

[15]Jensen C，Potts C，Jensen C.Privacy Practices of Internet Users：Self-reports Versus Observed Behavior[J].International Journal of Human-Computer Studies，2005，63（1-2）：203-227.

[16]Capistrano E P S，Chen J V.Information Privacy Policies：The Effects of Policy Characteristics and Online Experience[J].Computer Standards & Interfaces，2015，42：24-31.

[17]Tesfay W B，Hofmann P，Nakamura T，et al.Towards an Implementation of the EUGDPR on Internet Privacy Policy Evaluation[C]//IWSPA18：Proceedings of the Fourth ACM International Workshop on Security and Privacy Analytics.New York：Association for Computing Machinery，2018：15-21.

[18]Tamburri D A.Design Principles for the General Data Protection Regulation（GDPR）：A Formal Concept Analysis and Its Evaluation[J].Information Systems，2020，91：1-14.

[19]王婧蓉.APP格式條款環(huán)境下網絡隱私權的保護研究[J].法制博覽，2019，（14）：137-138.

[20]樊華，寇春曉.《App違法違規(guī)收集使用個人信息行為認定方法》的典型案例分析[J].網絡空間安全，2020，11（2）：8-14.

[21]姜盼盼.圖書館隱私政策合規(guī)性的依據與標準[J].圖書館建設，2019，（4）：79-86.

[22]李延舜.我國移動應用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[23]周拴龍，王衛(wèi)紅.中美電商網站隱私政策比較研究——以阿里巴巴和Amazon為例[J].現代情報，2017，37（1）：137-141.

[24]朱侯，張明鑫，路永和.社交媒體用戶隱私政策閱讀意愿實證研究[J].情報學報，2018，37（4）：362-371.

[25]何培育，王瀟睿.智能手機用戶隱私安全保障機制研究——基于第三方應用程序“隱私條款”的分析[J].情報理論與實踐，2018，41（10）：40-46.

[26]秦克飛.手機APP隱私政策的可讀性研究[J].情報探索，2019，（1）：18-23.

[27]徐雷，徐潤婕.移動APP隱私條款可獲得性及內容分析研究[J].現代情報，2020，40（7）：82-91.

[28]陳詩洋，劉婷婷.短視頻應用的隱私政策問題與對策研究[J].信息通信技術與政策，2020，（2）：74-77.

[29]葉新.論網絡隱私權的刑法保護[J].法制與社會，2019，（27）：19-21.

[30]華為開發(fā)者聯盟官網.華為開發(fā)者大會2020[EB/OL].https：//developer.huawei.com/consumer/cn/events/hdc2020/，2020-12-21.

[31]姜盼盼.圖書館隱私政策的合規(guī)標準[J/OL].圖書館建設：1-11[2020-11-04].http：//kns.cnki.net/kcms/detail/23.1331.G2.20190107.1656.002.html.

[32]李延舜.我國移動應用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[33]馮洋.從隱私政策披露看網站個人信息保護——以訪問量前500的中文網站為樣本[J].當代法學，2019，33（6）：64-74.

[34]中國互聯網絡信息中心.第46次《中國互聯網絡發(fā)展狀況統計報告》[EB/OL].http：//www.cac.gov.cn/2020-09/29/c_1602939918747816.htm，2020-11-10.

[35]中華人民共和國工業(yè)和信息化部.關于侵害用戶權益行為的APP通報（2020年第四批）[EB/OL].https：//www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_b7070831a4fb4a4e8d0dd5cf18b66c bc.html，2020-11-16.

[36]肖雪，曹羽飛.我國社交應用個人信息保護政策的合規(guī)性研究[J/OL].情報理論與實踐：1-14[2021-01-05].http：//kns.cnki.net/kcms/detail/11.1762.g3.20201223.0851.004.html.

[37]劉建華，劉欣怡.大數據技術的風險問題及其防范機制[J].廣西師范大學學報：哲學社會科學版，2020，56（1）：113-120.

[38]中國消費者協會.App個人信息泄露情況調查報告[EB/OL].http：//www.cca.org.cn/jmxf/detail/28180.html？tdsourcetag=s_pctim_aiomsg，2020-12-22.

（責任編輯：郭沫含）