袁紅 張?zhí)K嬌

關(guān)鍵詞：隱私政策;政務(wù)APP;個(gè)人信息保護(hù);互聯(lián)網(wǎng)+政務(wù)服務(wù)

2016年，李克強(qiáng)總理在《政府工作報(bào)告》中首次明確提出“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的概念，指出要大力支持和推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，實(shí)現(xiàn)各級(jí)政府部門間數(shù)據(jù)共享，優(yōu)化群眾辦事流程，提高政府服務(wù)效能[1]。隨著智能手機(jī)高度普及與手機(jī)網(wǎng)民人數(shù)的逐年遞增[2]，政務(wù)APP被廣泛開發(fā)并運(yùn)用。作為創(chuàng)新政務(wù)服務(wù)手段、提高政務(wù)服務(wù)質(zhì)量和效率的一項(xiàng)重要舉措，政務(wù)APP的建設(shè)順應(yīng)了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的發(fā)展趨勢。

政務(wù)APP一方面可以為用戶提供高效便捷的服務(wù);另一方面卻帶來了較高的信息安全風(fēng)險(xiǎn)。近年來，網(wǎng)絡(luò)平臺(tái)上的個(gè)人信息泄露事件頻發(fā)，給公眾、企業(yè)、甚至國家?guī)砭薮髶p失[3]。與其他領(lǐng)域相比，政務(wù)APP涉及的個(gè)人信息數(shù)量巨大，且極具商業(yè)價(jià)值，泄露風(fēng)險(xiǎn)及危害更大，因此對(duì)政務(wù)APP用戶的個(gè)人信息保護(hù)要求更高。而隱私政策（又稱隱私聲明、隱私協(xié)議、個(gè)人信息保護(hù)政策等）對(duì)于用戶信息保護(hù)是最為基礎(chǔ)的，它在一定程度上可視為政府和用戶之間關(guān)于隱私保護(hù)的一種“協(xié)議”[4]，讓用戶明確在獲取政務(wù)服務(wù)過程中雙方的權(quán)利與義務(wù)。然而，從隱私政策視角來探究政務(wù)APP用戶個(gè)人信息保護(hù)問題還是一個(gè)嶄新的研究領(lǐng)域。為此，本研究通過對(duì)政務(wù)APP隱私政策現(xiàn)狀進(jìn)行分析，以期發(fā)現(xiàn)問題并提出完善建議，同時(shí)為進(jìn)一步深入研究政務(wù)網(wǎng)絡(luò)平臺(tái)的用戶個(gè)人信息保護(hù)問題提供理論參考。

1文獻(xiàn)回顧

1.1網(wǎng)絡(luò)環(huán)境下的隱私政策研究

隱私政策作為移動(dòng)互聯(lián)網(wǎng)時(shí)代個(gè)人信息保護(hù)鏈中的一環(huán)，受到國內(nèi)外不同領(lǐng)域?qū)＜覍W(xué)者越來越多的關(guān)注。計(jì)算機(jī)科學(xué)領(lǐng)域的研究多從技術(shù)角度來研究隱私政策的自動(dòng)生成系統(tǒng)[5]、不同用戶隱私偏好的協(xié)調(diào)機(jī)制[6]、隱私政策檢測模型[7]等。法學(xué)領(lǐng)域主要從理論制度方面來探究隱私政策的制定、合規(guī)性及法律保障等[8-10]。從管理學(xué)角度來考察隱私政策現(xiàn)狀的研究多采用內(nèi)容分析法[11]、比較分析法[12]，通過構(gòu)建主題框架或指標(biāo)評(píng)估體系等方式來分析隱私政策的制定狀況，主要涉及圖書館、健康、社交媒體等各類網(wǎng)絡(luò)平臺(tái)。如申琦沿用PollachI的“一般項(xiàng)目”“信息的收集與存儲(chǔ)”“信息的使用與共享”等主題框架對(duì)我國6類49家網(wǎng)站的隱私政策進(jìn)行考察[13-14]。馬聘宇等[15]按照信息生命周期理論，從個(gè)人健康信息的收集和使用、存儲(chǔ)、共享和轉(zhuǎn)讓、咨詢和反饋4個(gè)維度對(duì)中美移動(dòng)醫(yī)療APP的隱私政策進(jìn)行比較。姚勝譯等[16]構(gòu)建了用戶友好度評(píng)價(jià)指標(biāo)體系，從內(nèi)容上對(duì)APP隱私政策的用戶友好度進(jìn)行評(píng)估。肖雪等[17]構(gòu)建了兩個(gè)層級(jí)具體51項(xiàng)指標(biāo)的合規(guī)性評(píng)價(jià)指標(biāo)體系，對(duì)社交網(wǎng)絡(luò)的隱私政策進(jìn)行評(píng)價(jià)。盡管分析和評(píng)價(jià)維度有所不同，但基本上涉及個(gè)人信息的收集使用、儲(chǔ)存保護(hù)、共享轉(zhuǎn)讓、用戶權(quán)利、未成年人信息保護(hù)等相關(guān)方面[18-19]。上述相關(guān)研究結(jié)果表明，我國各領(lǐng)域的隱私政策制定狀況還不太理想，存在內(nèi)容缺失、規(guī)定模糊、用戶權(quán)利不明、合規(guī)性較差等問題。

1.2政務(wù)平臺(tái)中的隱私政策研究

從隱私政策視角來探討政務(wù)平臺(tái)中的用戶個(gè)人信息保護(hù)的研究主要集中于政府門戶網(wǎng)站。JavedY等[20]對(duì)南亞三大經(jīng)濟(jì)體相關(guān)政府網(wǎng)站的隱私政策進(jìn)行評(píng)估，發(fā)現(xiàn)其隱私政策可訪問性、可讀性以及隱私合規(guī)性較低，并提供相應(yīng)建議來幫助改善南亞用戶數(shù)據(jù)的隱私保護(hù)。DiasGP等[21]對(duì)葡萄牙地方政府網(wǎng)站的隱私政策進(jìn)行實(shí)證研究，結(jié)果發(fā)現(xiàn)只有26%包含隱私政策聲明，而且內(nèi)容差距較大、可用性不高。杜荷花[22]從政府義務(wù)告知、隱私安全保護(hù)管理、個(gè)人權(quán)利保障3個(gè)維度16項(xiàng)指標(biāo)構(gòu)建了隱私政策評(píng)價(jià)指標(biāo)體系，對(duì)我國81個(gè)政府?dāng)?shù)據(jù)開放平臺(tái)隱私保護(hù)的現(xiàn)狀實(shí)施評(píng)價(jià)。趙金旭等[23]依照多維指標(biāo)設(shè)計(jì)了16個(gè)問題，對(duì)70個(gè)大中城市政府門戶網(wǎng)站的隱私政策進(jìn)行調(diào)查，并提出加強(qiáng)公眾隱私保護(hù)的相關(guān)措施。崔旭等[24]以同樣方法對(duì)我國50家政府網(wǎng)站的隱私政策進(jìn)行調(diào)研，系統(tǒng)地分析了我國政府網(wǎng)站隱私政策制定現(xiàn)狀和存在的問題，并提出相應(yīng)對(duì)策。

政務(wù)APP作為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”戰(zhàn)略下的創(chuàng)新型政務(wù)服務(wù)平臺(tái)，涉及的技術(shù)性較強(qiáng)，信息在傳播和交換過程中暴露的風(fēng)險(xiǎn)較大。然而針對(duì)政務(wù)APP隱私政策的個(gè)人信息保護(hù)研究還處于起步階段。楊中行[25]將政務(wù)APP與商用APP的隱私政策進(jìn)行對(duì)比分析，發(fā)現(xiàn)政務(wù)APP隱私政策的建設(shè)存在不足，并提出了相應(yīng)的保護(hù)策略。張曉娟等[26]從用戶知情同意、信息安全控制、個(gè)人權(quán)利保障3個(gè)維度構(gòu)建了由16項(xiàng)指標(biāo)構(gòu)成的隱私保護(hù)評(píng)價(jià)指標(biāo)體系，探究了我國政務(wù)APP隱私保護(hù)現(xiàn)狀，并提出完善建議。

通過以上梳理可以發(fā)現(xiàn)，國內(nèi)外對(duì)于網(wǎng)絡(luò)環(huán)境下的隱私政策研究已有較好的基礎(chǔ)，但在政務(wù)平臺(tái)這一領(lǐng)域的研究相對(duì)不足，而基于政務(wù)APP這一特定環(huán)境的研究更為缺乏。在研究方法層面上，現(xiàn)有研究主要通過構(gòu)建事先制定的隱私保護(hù)主題框架來對(duì)隱私政策內(nèi)容進(jìn)行提取和評(píng)價(jià)，并不是真正從隱私政策文本出發(fā)，忽視了對(duì)政策文本中主題框架之外內(nèi)容的分析，帶有一定的局限性。而本文將基于扎根理論思想，對(duì)原始資料進(jìn)行自下而上的編碼，可以較為完整、具體地對(duì)隱私政策文本內(nèi)容進(jìn)行深入的整體性探究。

2研究設(shè)計(jì)

2.1樣本選取與數(shù)據(jù)獲取

本文選取全國各省級(jí)行政區(qū)的綜合型政務(wù)APP隱私政策文本作為研究對(duì)象（港澳臺(tái)除外）。此類政務(wù)APP不僅承擔(dān)政務(wù)信息的公開、發(fā)布功能，而且還承擔(dān)著具體的公共服務(wù)辦事功能，加之國家正在大力推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”創(chuàng)新模式，各省級(jí)都已建設(shè)了政務(wù)APP作為移動(dòng)服務(wù)載體。因此，此類政務(wù)APP在地域及類型上較具有代表性。

為保證數(shù)據(jù)獲取的全面性，研究者通過多個(gè)應(yīng)用商店下載了31個(gè)省份的政務(wù)APP，并獲取相應(yīng)的隱私政策文本，剔除在調(diào)查期間（調(diào)查時(shí)間截至2021年4月）無法找到隱私政策的西藏政務(wù)APP，最終確定有效隱私政策文本30份。

2.2研究方法與過程

本研究采用內(nèi)容分析法，首先對(duì)樣本隱私政策的外部特征進(jìn)行分析，再根據(jù)扎根理論思想，借助質(zhì)性文本分析軟件Nvivo12對(duì)文本內(nèi)容進(jìn)行編碼，從具體的表述中來探究政務(wù)APP隱私政策的制定現(xiàn)狀。

將30份規(guī)范的隱私政策文本導(dǎo)入Nvivo12后，首先，對(duì)文本內(nèi)容進(jìn)行逐字逐句的話語分析，將材料內(nèi)容化繁為簡，形成若干自由節(jié)點(diǎn);再根據(jù)其相互關(guān)系和邏輯次序歸納出38個(gè)子節(jié)點(diǎn);最后，根據(jù)類屬關(guān)系分析合并出11個(gè)主題節(jié)點(diǎn)。

2.3可信度檢驗(yàn)

為了提高編碼的可信度，本編碼參照國家標(biāo)準(zhǔn)GB/T35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（以下簡稱《規(guī)范》）及《網(wǎng)絡(luò)安全法》的相關(guān)內(nèi)容進(jìn)行。為確保研究的嚴(yán)謹(jǐn)性，先由兩名研究人員分別隨機(jī)抽取5篇隱私政策進(jìn)行獨(dú)立編碼。編碼完成后，在Nvivo12軟件的探索功能中進(jìn)行編碼比較，結(jié)果顯示編碼一致性為88%，一致性水平良好。對(duì)于不一致的編碼由兩名研究人員討論，確定最終編碼。

所有編碼完成后，對(duì)第3名研究人員進(jìn)行培訓(xùn)，然后隨機(jī)抽取其中的5篇隱私政策進(jìn)行編碼。結(jié)果顯示并未出現(xiàn)新的編碼，表明已獲得的編碼內(nèi)容達(dá)到飽和。因此，本研究具有一定的可信度和有效性。

3隱私政策外部特征分析

隱私政策的外部特征反映了用戶感知、獲取、閱讀及理解隱私條款的便利程度，從30份隱私政策中提取其命名方式、獲取內(nèi)容的點(diǎn)擊路徑、字符數(shù)以及更新時(shí)間，相關(guān)信息匯總?cè)绫?所示。

從命名方式來看，60%的政務(wù)APP政策文本采用包含“隱私政策”字樣來命名;占比33.3%的采用包含“隱私協(xié)議”“隱私條款”“隱私聲明”等字樣來命名;僅有6.7%采用“用戶協(xié)議”“用戶授權(quán)協(xié)議”?？梢姶蠖鄶?shù)隱私政策命名包含“隱私”字樣，便于用戶快速定位至隱私政策。

從獲取內(nèi)容的點(diǎn)擊路徑來看，83.3%的政務(wù)APP首次進(jìn)入界面就會(huì)彈跳出隱私政策的鏈接，從而點(diǎn)擊1次即可，其余則需要點(diǎn)擊2次及以上，前往注冊頁面或設(shè)置中查看，如進(jìn)入廣東政務(wù)服務(wù)APP界面后，需按照：“個(gè)人中心—請登錄—賬號(hào)密碼登錄—立即注冊—隱私政策”此路徑點(diǎn)擊5次。

從更新時(shí)間來看，14篇（46.7%）隱私政策注明了更新時(shí)間，更新時(shí)間在《規(guī)范》發(fā)布時(shí)間（2020年3月6日）之后，反映了《規(guī)范》在一定程度上發(fā)揮著引導(dǎo)作用;其余53.3%缺失更新時(shí)間，也體現(xiàn)出部分政府對(duì)于制定、更新隱私政策的重視程度還不夠。

隱私政策字符數(shù)的長度范圍為728～12918個(gè)，均值為6661.43，標(biāo)準(zhǔn)差為3350.5，可見政務(wù)APP隱私政策文本的長度差別較大。隱私政策的內(nèi)容過短難以傳達(dá)完整信息，過于冗長則會(huì)讓用戶望而止步，從而影響用戶對(duì)隱私政策的閱讀和理解[27]。

4隱私政策文本內(nèi)容分析

通過對(duì)隱私政策文本內(nèi)容的編碼，確定11個(gè)主題節(jié)點(diǎn)分別為：聲明部分;定義與解釋;信息的收集與使用;Cookies及同類技術(shù)的使用;信息的共享、轉(zhuǎn)讓和公開披露;信息儲(chǔ)存;信息保護(hù);未成年人信息保護(hù);用戶權(quán)利;政策更新以及用戶反饋。通過借鑒前人的研究[28]，11個(gè)主題內(nèi)容可劃分為政府義務(wù)告知、信息安全管理、個(gè)人權(quán)利保障3個(gè)層面的相關(guān)規(guī)定，內(nèi)容梳理如圖1所示。

4.1政府義務(wù)告知

政府義務(wù)告知主要是指政府機(jī)構(gòu)在隱私政策中應(yīng)主動(dòng)體現(xiàn)出所涉及的相關(guān)內(nèi)容與知識(shí)。編碼梳理如表2所示，其相關(guān)規(guī)定可以幫助用戶清晰地了解個(gè)人信息被處理的主要環(huán)節(jié)并監(jiān)督政府行為，從而保護(hù)個(gè)人信息安全。

4.1.1聲明部分

聲明部分的描述性內(nèi)容反映了政府機(jī)構(gòu)對(duì)于制定隱私政策及保護(hù)用戶個(gè)人信息的總體態(tài)度。經(jīng)歸納整理，該部分內(nèi)容主要分為適用范圍與重點(diǎn)說明兩類。在30篇有效樣本中，18篇（60%）隱私政策對(duì)其所適用的產(chǎn)品或服務(wù)范圍做出了明確限定，其中8篇表明只適用于APP的服務(wù)，其余10篇表示還適用于電腦端、微信小程序等。16篇（53.3%）包含要點(diǎn)目錄，并說明制定目的，23篇提示用戶仔細(xì)閱讀文本內(nèi)容，其中9篇對(duì)重點(diǎn)內(nèi)容進(jìn)行加粗或加下劃線等標(biāo)注。

4.1.2定義與解釋

在30篇隱私政策中，僅有皖事通APP的隱私政策在單獨(dú)章節(jié)中對(duì)文本中的晦澀專業(yè)術(shù)語進(jìn)行解釋，如：個(gè)人信息、個(gè)人敏感信息、去標(biāo)識(shí)化、匿名化、Cookies技術(shù)等;其余未對(duì)此類專業(yè)術(shù)語做出完整解釋，給多數(shù)普通用戶帶來了閱讀障礙。

4.1.3信息的收集與使用

《規(guī)范》第四、五章明確了個(gè)人信息控制者收集、使用個(gè)人信息的規(guī)范要求：應(yīng)遵循合法、正當(dāng)、必要的原則，應(yīng)向用戶告知收集、使用個(gè)人信息的目的、方式和范圍等規(guī)則，并獲得用戶的授權(quán)同意[29]。然而僅6篇（20%）表明需要遵循以上原則來收集、使用用戶個(gè)人信息。大多數(shù)表示為完成注冊（23篇）和實(shí)現(xiàn)基本業(yè)務(wù)功能（20篇）而收集用戶信息，少數(shù)表明是為實(shí)現(xiàn)拓展業(yè)務(wù)功能。19篇指出主要通過用戶主動(dòng)提交或使用服務(wù)中產(chǎn)生記錄來獲取用戶信息，少數(shù)表明會(huì)通過Cookies等技術(shù)或從第三方間接獲取。半數(shù)詳細(xì)列舉了使用各業(yè)務(wù)功能所對(duì)應(yīng)收集的個(gè)人信息范圍，5篇使用概括性語言表述，而未列出具體收集內(nèi)容。在這些信息中，有一部分屬于個(gè)人敏感信息，如身份證號(hào)、銀行賬戶、財(cái)產(chǎn)信息等，一旦泄露可能會(huì)危害到人身和財(cái)產(chǎn)安全，因此需要受到保護(hù)，然而僅6篇對(duì)收集的個(gè)人敏感信息做出重要提示。21篇（70%）表示用戶信息主要用于提供現(xiàn)有服務(wù)、滿足個(gè)性化需求、優(yōu)化服務(wù)和開發(fā)等。僅5篇表明用戶信息需去標(biāo)識(shí)化、匿名化等處理再行使用。19篇表明當(dāng)超出個(gè)人信息合理使用范圍時(shí)，需重新征得用戶同意。11篇（36.7%）表明用戶可選擇是否授權(quán)相關(guān)功能，并列明了具體權(quán)限細(xì)類、調(diào)用目的，如用于識(shí)別二維碼、人臉識(shí)別、設(shè)置頭像等，會(huì)需要調(diào)用攝像頭權(quán)限。

4.1.4Cookies及同類技術(shù)的使用

Cookies為小型文本文件，是一些網(wǎng)站為了辨別用戶身份，進(jìn)行Session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)。為保障政務(wù)APP正常運(yùn)轉(zhuǎn)，政府機(jī)構(gòu)會(huì)使用Cookies及同類技術(shù)記住用戶身份，從而簡化登錄步驟、分析用戶使用情況以實(shí)現(xiàn)優(yōu)化推送。12篇（40%）表示為實(shí)現(xiàn)上述用途會(huì)使用Cook?ies等技術(shù)，并提示用戶有權(quán)通過瀏覽器設(shè)置拒絕或管理Cookies，但同時(shí)也強(qiáng)調(diào)了拒絕后果，某些功能的可用性會(huì)受到影響。5篇表明會(huì)放置第三方Cookies，其中2篇表示為了提供更好的服務(wù)而收集用戶的非個(gè)人身份信息，然而4篇卻表示第三方Cookies不受其約束，所以不承擔(dān)任何責(zé)任。

4.1.5信息的共享、轉(zhuǎn)讓和公開披露

政務(wù)APP包含的信息價(jià)值較大，用戶信息在共享、轉(zhuǎn)讓和公開披露時(shí)涉及信息流動(dòng)，個(gè)人信息泄露的風(fēng)險(xiǎn)較高。因此，應(yīng)在隱私政策中明確相關(guān)情況。23篇（76.7%）明確了在獲取用戶同意、法定情形或?yàn)閷?shí)現(xiàn)特定功能等而與第三方共享個(gè)人信息的情形。20篇（66.7%）表明共享目的是向用戶提供更好的服務(wù)，其中17篇表明只會(huì)共享所必要的個(gè)人信息。13篇籠統(tǒng)提及共享第三方的類型，包括供應(yīng)商、服務(wù)提供商和其他合作伙伴，但大多未列明具體單位名稱。13篇表示會(huì)與第三方簽署保密協(xié)議及信息保護(hù)約定來保護(hù)用戶信息。值得注意的是，僅有閩政通、廣西政務(wù)、豫事辦、愛山東APP的4篇隱私政策明確表示在第三方超出授權(quán)范圍收集用戶信息時(shí)，會(huì)重新征求用戶同意。20篇（66.7%）表明當(dāng)獲取用戶明確同意、法定情形或者發(fā)生合并、被撤銷、職權(quán)變更的情形時(shí)，可能會(huì)涉及個(gè)人信息轉(zhuǎn)讓。23篇（76.7%）表示當(dāng)獲取用戶同意、法律或者行政部門強(qiáng)制規(guī)定以及用戶存在違規(guī)行為等情景，可能會(huì)公開披露用戶個(gè)人信息。

4.2信息安全管理

信息安全管理的相關(guān)規(guī)定體現(xiàn)了政府機(jī)構(gòu)為保護(hù)用戶信息安全而采取的相關(guān)措施，編碼梳理如表3所示。

4.2.1信息儲(chǔ)存

信息儲(chǔ)存反映了信息安全儲(chǔ)存系統(tǒng)的情況。25篇（83.3%）表明所收集的用戶信息一般會(huì)保存在境內(nèi)服務(wù)器上;8篇表示可能會(huì)涉及跨境傳輸情形，并表明在轉(zhuǎn)移前會(huì)獲取用戶同意并且嚴(yán)格按照法律法規(guī)進(jìn)行。24篇（80%）告知儲(chǔ)存期限，然而大多數(shù)僅稱：“為實(shí)現(xiàn)目的，所需的時(shí)間或在法律規(guī)定的最短期限內(nèi)保存”，至于具體保存時(shí)間不得而知;9篇還表示在法律規(guī)定等情形下，會(huì)延長用戶信息的保留時(shí)間。僅少數(shù)表明，當(dāng)超期、用戶注銷或停止運(yùn)營后將不再收集用戶信息，并對(duì)此前收集的信息作匿名化或刪除處理。

4.2.2信息保護(hù)

信息保護(hù)主要體現(xiàn)在制度管理和技術(shù)防護(hù)上。25篇（83.3%）向用戶承諾將采取符合業(yè)界標(biāo)準(zhǔn)或合理措施來保護(hù)用戶的個(gè)人信息，并表明會(huì)采用加密、匿名化等安全技術(shù)以及輔以專門的管理制度、流程和組織來保障用戶信息的安全。16篇表示會(huì)制定應(yīng)急預(yù)案。僅10篇表明已通過國際和國內(nèi)的安全認(rèn)證。

網(wǎng)絡(luò)空間上存在著許多的安全風(fēng)險(xiǎn)，25篇隱私政策都對(duì)風(fēng)險(xiǎn)進(jìn)行了描述，大多提醒用戶提高信息保護(hù)意識(shí)。當(dāng)發(fā)生安全事件時(shí)，超過半數(shù)的隱私政策表示會(huì)及時(shí)告知用戶，啟動(dòng)應(yīng)急預(yù)案，并將相關(guān)情況上報(bào)至國家信息安全部門。僅1/3的隱私政策表示當(dāng)用戶權(quán)益受到侵害時(shí)，愿意承擔(dān)相應(yīng)的經(jīng)濟(jì)或法律責(zé)任。然而卻有7篇給出了免責(zé)聲明，表示用戶信息發(fā)生泄露與其無關(guān)。

4.2.3政策更新

政策更新的相關(guān)規(guī)定，可以幫助用戶及時(shí)了解被修訂或更新的隱私政策，進(jìn)而提高信息的自我保護(hù)意識(shí)。8篇（26.7%）表明為給用戶提供更好的服務(wù)，在相關(guān)法律法規(guī)發(fā)生變化或在其服務(wù)發(fā)生變動(dòng)等必要情形下，會(huì)對(duì)隱私政策條款做出修改。7篇表示以不削減用戶權(quán)利為更新原則。13篇表示會(huì)在APP或網(wǎng)站上發(fā)布更新公告，除廣西政務(wù)APP的隱私政策稱會(huì)以“主頁彈窗提示”的方式請用戶再次確認(rèn)外，其余均視為公布一經(jīng)發(fā)出或一定期限后即生效。16篇表示對(duì)于隱私政策中的重大變更，會(huì)提供更為顯著的通知，如通過電子郵件、短信或在瀏覽頁面做出特別提示等。對(duì)于更新的隱私政策，14篇（46.7%）表示用戶繼續(xù)使用APP服務(wù)即視為同意，其中8篇指出如用戶不同意新的修改內(nèi)容，則立即停止使用。

4.2.4用戶反饋

隱私政策作為政府機(jī)構(gòu)與用戶之間的信息協(xié)議，應(yīng)當(dāng)包含有效的溝通、反饋渠道來保障用戶的個(gè)人合法權(quán)益。20篇（66.7%）提供了聯(lián)系方式，以電話為主，部分還提供了郵箱或公眾號(hào)等;少數(shù)給出了應(yīng)用方的單位名稱及地址。在回應(yīng)反饋時(shí)間方面，13篇表示一般會(huì)在15個(gè)工作日內(nèi)予以回復(fù)。僅皖事通、廣西政務(wù)、豫事辦及天府通辦APP的4篇隱私政策中提供了外部爭議解決機(jī)構(gòu)（通常為轄區(qū)內(nèi)的法院），以應(yīng)對(duì)無法協(xié)商解決的爭議和糾紛。

4.3個(gè)人權(quán)利保障

個(gè)人權(quán)利保障的相關(guān)規(guī)定主要體現(xiàn)一般用戶權(quán)利及特殊用戶權(quán)利（未成年人信息保護(hù)）的實(shí)現(xiàn)，編碼梳理如表4所示。

4.3.1用戶權(quán)利

用戶權(quán)利反映了用戶對(duì)個(gè)人信息控制程度。22篇（73.3%）表示用戶擁有訪問、更正、刪除個(gè)人信息權(quán)，17篇給出具體操作步驟，如用戶可通過“我的—設(shè)置—賬號(hào)與安全”中自行修改、刪除個(gè)人信息。A19與A22的隱私政策卻表示，出于安全性和身份識(shí)別的考慮，用戶可能無法修改提供的某些初始注冊及驗(yàn)證信息。20篇（66.7%）表明用戶能夠改變、撤銷授權(quán)范圍，僅9篇給出操作方式，卻有12篇強(qiáng)調(diào)此操作將會(huì)導(dǎo)致無法繼續(xù)提供相應(yīng)的服務(wù)。18篇（60%）表明用戶有權(quán)注銷賬號(hào)，13篇告知操作方式，15篇表示注銷賬號(hào)后，會(huì)將用戶信息作刪除或匿名化處理。僅豫事辦、秦務(wù)員、辦事通APP的3篇隱私政策表示用戶還同時(shí)擁有獲取個(gè)人信息副本和約束信息系統(tǒng)自動(dòng)決策這兩項(xiàng)權(quán)利。

當(dāng)用戶發(fā)現(xiàn)無法實(shí)現(xiàn)自身權(quán)利或政府機(jī)構(gòu)存在違法違規(guī)收集、處理個(gè)人信息的情況時(shí)，15篇隱私政策表示可提出相關(guān)請求來維護(hù)自身權(quán)益。其中8篇表示一般會(huì)在15天或者30天內(nèi)給出回應(yīng)。然而卻有19篇表示由于技術(shù)所限、基于法律法規(guī)要求或給他人合法權(quán)益帶來風(fēng)險(xiǎn)的請求，其可能拒絕或無法響應(yīng)。

4.3.2未成年人信息保護(hù)

未成年人缺乏自我信息保護(hù)意識(shí)，其個(gè)人信息泄露或被濫用將會(huì)產(chǎn)生非常嚴(yán)重的負(fù)面影響。因此，隱私政策中應(yīng)體現(xiàn)出對(duì)未成年人信息的重點(diǎn)關(guān)注和保護(hù)。經(jīng)研究發(fā)現(xiàn)，在30篇樣本中，20篇單獨(dú)設(shè)計(jì)了未成年人信息保護(hù)章節(jié)，然而大多內(nèi)容過于簡略，形同虛設(shè)。13篇（43%）對(duì)未成年人進(jìn)行了定義，將18歲以下的視為未成年人，其中部分還將未滿14周歲的視為兒童。20篇（66.7%）明確了未成年人使用APP前需征得監(jiān)護(hù)人同意，然而大多表示注冊即默認(rèn)同意，僅皖事通APP的隱私政策強(qiáng)調(diào)必須獲得監(jiān)護(hù)人的書面同意，然而如何具體操作卻未提及。5篇隱私政策表明當(dāng)監(jiān)護(hù)人不同意時(shí)，應(yīng)立即終止使用其服務(wù)并及時(shí)告知。13篇（43.3%）表示僅在法律允許且征得監(jiān)護(hù)人明確同意，或在保護(hù)未成年人所必要的情況下，會(huì)使用或公開披露所收集的未成年人信息。12篇表示在發(fā)現(xiàn)未經(jīng)監(jiān)護(hù)人同意的情況下收集了未成年人的信息，則會(huì)盡快設(shè)法刪除相關(guān)數(shù)據(jù)。

5結(jié)論分析

5.1研究結(jié)論

通過外部特征分析發(fā)現(xiàn)，大部分政務(wù)APP隱私政策的命名及出場告知方式較為合理，可見性整體上比較理想;近半數(shù)更新也較為及時(shí)，說明我國政務(wù)APP隱私政策的制定朝著較好的態(tài)勢發(fā)展。但通過對(duì)隱私政策文本內(nèi)容的深入分析，發(fā)現(xiàn)仍存在著一些問題。

5.1.1政務(wù)APP隱私政策內(nèi)容不規(guī)范

其一，內(nèi)容不夠全面完整。從大的主題框架上看，如定義與解釋、Cookies及同類技術(shù)的使用以及未成年人信息保護(hù)章節(jié)內(nèi)容比較缺乏。從具體條款上看，對(duì)信息收集的具體范圍、個(gè)人敏感信息提示、第三方Cookies、責(zé)任聲明等方面也缺少說明。

其二，針對(duì)性不強(qiáng)，流于同質(zhì)化。一般而言，適用范圍越窄的隱私政策的針對(duì)性越強(qiáng)、匹配度更高[30]。通過前文適用范圍分析可知，大多數(shù)隱私政策對(duì)于所屬APP的針對(duì)性不高，且發(fā)現(xiàn)不同政務(wù)APP（如A16與A28）的隱私政策還存在著文本內(nèi)容大篇幅雷同現(xiàn)象。

其三，可讀性不高?？勺x性是隱私政策重要的合規(guī)標(biāo)準(zhǔn)，反映在隱私政策文本的長度、要點(diǎn)目錄、專業(yè)術(shù)語解釋等方面[31]。從前文分析可知，政務(wù)APP隱私政策的文本長度差別大，缺乏要點(diǎn)目錄及專業(yè)術(shù)語解釋等，說明其可讀性較差。

5.1.2政府未盡具體明確的告知義務(wù)

在聲明部分，近半數(shù)的隱私政策都未給出要點(diǎn)目錄，不利于用戶快速了解隱私政策的主要組成部分及核心要旨。隱私政策中包含大量的專業(yè)術(shù)語，然而29篇都未給出完整的解釋，也不利于用戶深入理解條款內(nèi)容。

在信息的收集與使用中，80%都未提及要按照《規(guī)范》中提及的原則來收集使用用戶信息，忽視自身基本責(zé)任和義務(wù);半數(shù)的隱私政策也未給出具體收集范圍，特別是涉及個(gè)人敏感信息、技術(shù)性較強(qiáng)的收集方式等內(nèi)容大多數(shù)選擇避而不談;83.3%都未告知用戶信息在使用中是否會(huì)經(jīng)去標(biāo)識(shí)化或匿名化處理，忽視用戶的知情權(quán)。在信息共享情形中，缺少對(duì)第三方類型及需重新征得用戶授權(quán)同意情況的說明，也未將個(gè)人基本信息和個(gè)人敏感信息進(jìn)行區(qū)分告知。總而言之，在處理用戶信息的環(huán)節(jié)中，大多數(shù)政務(wù)APP隱私政策的義務(wù)告知內(nèi)容不夠全面，部分內(nèi)容也傾向于表達(dá)自身權(quán)益。

5.1.3政務(wù)APP信息安全管理不到位

信息安全管理的相關(guān)規(guī)定體現(xiàn)了政府對(duì)于用戶信息管理方面重視不足。歐盟的《一般數(shù)據(jù)保護(hù)法案》（GeneralDataProtectionRegulation，簡稱GDPR）有刪除權(quán)（被遺忘權(quán)）的概念[32]，說明用戶數(shù)據(jù)的保存期限和自由刪除是數(shù)據(jù)存儲(chǔ)中個(gè)人信息保護(hù)的重要內(nèi)容。

政務(wù)APP的隱私政策首先在儲(chǔ)存時(shí)限上規(guī)定模糊，其次缺乏對(duì)用戶信息作刪除處理的說明。在信息保護(hù)方面，大多體現(xiàn)出了技術(shù)及制度的雙重保障，但是否按照條款落實(shí)卻無從知曉。66.7%的隱私政策也未說明是否取得符合標(biāo)準(zhǔn)的安全認(rèn)證。43.3%的隱私政策忽略自身責(zé)任，23.3%甚至是給出風(fēng)險(xiǎn)免責(zé)聲明來推卸責(zé)任。關(guān)于政策更新方面規(guī)定也存在不足，半數(shù)左右使用一經(jīng)公布即生效和繼續(xù)使用即默認(rèn)同意等表述，具有侵犯用戶權(quán)益和綁架用戶同意的傾向。在用戶反饋方面，超過1/3的隱私政策未明確反饋渠道，具體回應(yīng)時(shí)間也缺少說明，且大多都未提供外部爭議解決機(jī)構(gòu)?？梢?，大部分政府機(jī)構(gòu)對(duì)于用戶信息安全管理較為松散，甚至?xí)?guī)避責(zé)任。

5.1.4政府對(duì)用戶個(gè)人權(quán)利保障不足

關(guān)于一般用戶權(quán)利，大多隱私政策都表示用戶擁有訪問、修改及刪除個(gè)人信息的權(quán)利，但仍有少數(shù)強(qiáng)調(diào)無法修改注冊時(shí)提供的個(gè)人信息，漠視用戶權(quán)利。改變、撤回授權(quán)與注銷賬號(hào)的權(quán)利提及得相對(duì)較少，然而有些卻表示用戶撤回同意后，某些服務(wù)將無法使用，用戶權(quán)利的實(shí)施受到威脅。關(guān)于用戶獲取個(gè)人信息副本與約束信息系統(tǒng)自動(dòng)決策的權(quán)利在隱私政策中更是嚴(yán)重缺失。至于用戶如何實(shí)現(xiàn)以上權(quán)利，相當(dāng)一部分也未給出具體操作路徑。

關(guān)于特殊用戶權(quán)利，也就是對(duì)未成年人信息保護(hù)的規(guī)定方面也存在不足之處。首先，未成年人的年齡標(biāo)準(zhǔn)規(guī)定不一，存在著保護(hù)年齡的差異;其次，隱私政策中強(qiáng)調(diào)未成年人需征得監(jiān)護(hù)人同意方可使用其服務(wù)，但卻未告知實(shí)現(xiàn)方式，存在著監(jiān)護(hù)人同意難題;針對(duì)未成年人信息的使用也未給出相應(yīng)的保護(hù)措施，而是表明“在法律和監(jiān)護(hù)人同意的情況下使用或公開披露此信息”就草草了事。整體而言，用戶個(gè)人權(quán)利未得到有效尊重與實(shí)現(xiàn)，政府對(duì)于未成年人信息保護(hù)的意識(shí)更是有待加強(qiáng)。

5.2對(duì)策建議

5.2.1規(guī)范政務(wù)APP隱私政策的制定

隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的發(fā)展，政務(wù)APP的用戶越來越多，用戶信息安全問題也得到普遍關(guān)注。有研究表明，規(guī)范完善的隱私政策有利于建立用戶對(duì)在線服務(wù)應(yīng)用系統(tǒng)的信任[33]，而在政務(wù)服務(wù)領(lǐng)域，用戶的信任至關(guān)重要，有利于提升政府公信力及政務(wù)服務(wù)滿意度。因此，亟需規(guī)范政務(wù)APP隱私政策的制定。

首先，完善隱私政策的內(nèi)容。內(nèi)容應(yīng)當(dāng)包含本文的11個(gè)主題框架，同時(shí)參考《規(guī)范》提供的隱私政策模板，再結(jié)合自身特性進(jìn)行編制。此外，在內(nèi)容全面的基礎(chǔ)上突出重點(diǎn)，如未成年人屬于弱勢群體，應(yīng)重點(diǎn)突出對(duì)其保護(hù)條款;其次，提升隱私政策的針對(duì)性，根據(jù)政務(wù)APP的功能定位，結(jié)合移動(dòng)終端特性來針對(duì)性地制定隱私政策，從而提升其有效性和可用性;最后，提高隱私政策的可讀性。政府在制定和修訂政務(wù)APP隱私政策時(shí)，需合理控制字?jǐn)?shù)，采用清晰準(zhǔn)確、通俗易懂的表述，如對(duì)專業(yè)術(shù)語予以解釋，通過導(dǎo)引目錄對(duì)關(guān)鍵條款進(jìn)行說明，對(duì)重點(diǎn)規(guī)定使用特殊字體或下劃線做出明顯提示等。提高隱私政策的可讀性，會(huì)顯著激發(fā)用戶的閱讀意愿[34]，從而幫助用戶準(zhǔn)確理解隱私政策的內(nèi)容，使用戶對(duì)政府處理個(gè)人信息的行為以及雙方權(quán)利和義務(wù)形成正確的認(rèn)知。

5.2.2建立全面的政府義務(wù)告知制度

全面的政府義務(wù)告知制度是指政府機(jī)構(gòu)在處理用戶信息的環(huán)節(jié)中所建立的用于規(guī)范政府行為的主動(dòng)全面告知方式與方法。政府只有履行良好的告知義務(wù)，才能確保用戶的知情權(quán)[35]。此外，告知是個(gè)人隱私保護(hù)的首要核心原則[36]。因此，建立全面的政府義務(wù)告知制度對(duì)保護(hù)用戶信息具有重要意義。

首先，在個(gè)人信息收集的環(huán)節(jié)中，主動(dòng)全面告知收集目的、方式與具體范圍，并明確獲取用戶同意;其次，在個(gè)人信息使用中，政府應(yīng)主動(dòng)告知用途及使用條件，以增強(qiáng)用戶的個(gè)人信息保護(hù)意識(shí);最后，在信息共享、轉(zhuǎn)讓與披露過程中，應(yīng)明確告知具體情形，并將涉及的個(gè)人基本信息和個(gè)人敏感信息進(jìn)行區(qū)分告知?！秱€(gè)人信息保護(hù)法（草案）》第二章第一節(jié)一般規(guī)定對(duì)個(gè)人信息處理者在處理用戶信息環(huán)節(jié)中的相關(guān)告知事項(xiàng)做出了明確規(guī)定，政府機(jī)構(gòu)更應(yīng)嚴(yán)格按照規(guī)定執(zhí)行。

5.2.3加強(qiáng)政務(wù)APP用戶信息安全管理

在大數(shù)據(jù)背景下，網(wǎng)絡(luò)安全事件頻發(fā)，當(dāng)前政府和各界已經(jīng)從技術(shù)和制度管理兩個(gè)層面對(duì)網(wǎng)絡(luò)用戶信息實(shí)施保護(hù)[37]。關(guān)于政務(wù)APP用戶信息的保護(hù)也應(yīng)從這兩個(gè)方面考慮。一方面，利用技術(shù)來保障用戶信息安全，將反病毒、數(shù)據(jù)加密、數(shù)據(jù)脫敏、差分隱私保護(hù)等技術(shù)廣泛運(yùn)用于個(gè)人信息全生命周期的安全保護(hù)中;另一方面，加強(qiáng)對(duì)用戶信息的安全管理：一是成立專門獨(dú)立的個(gè)人信息保護(hù)機(jī)構(gòu)，加強(qiáng)監(jiān)管;二是取得國家認(rèn)可的第三方測評(píng)安全證書，通過對(duì)政務(wù)APP隱私政策的規(guī)范性與實(shí)際操作性進(jìn)行測評(píng)，來落實(shí)政府機(jī)構(gòu)在隱私政策中對(duì)用戶的承諾;三是搭建完善的用戶溝通渠道，便于用戶表達(dá)自身利益訴求，維護(hù)合法權(quán)益;四是落實(shí)責(zé)任條款與救濟(jì)機(jī)制，明確用戶信息泄露后的補(bǔ)救措施以及責(zé)任條款，并給出有效的爭議解決機(jī)構(gòu)。

此外，《數(shù)據(jù)安全法》已于2021年6月10日通過全國人大代表會(huì)議，其中第五章第三十九條規(guī)定：國家機(jī)關(guān)應(yīng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)的安全。《數(shù)據(jù)安全法》的出臺(tái)，將政務(wù)APP用戶個(gè)人信息安全納入了法律保障體系，同時(shí)也提升了國家數(shù)據(jù)安全保障能力。政府機(jī)構(gòu)應(yīng)嚴(yán)格遵循法律要求，對(duì)用戶個(gè)人信息的安全保護(hù)落到實(shí)處。

5.2.4注重保障政務(wù)APP用戶個(gè)人權(quán)利

政府對(duì)用戶個(gè)人權(quán)利的保障，是實(shí)現(xiàn)政務(wù)APP用戶信息保護(hù)的重要方面[38]?！睹穹ǖ洹贰秱€(gè)人信息保護(hù)法（草案）》《規(guī)范》中明確個(gè)人信息權(quán)利包括訪問權(quán)、查詢權(quán)、更正權(quán)、刪除權(quán)等。因此，政府機(jī)構(gòu)首先應(yīng)當(dāng)嚴(yán)格按照法律法規(guī)，在政務(wù)APP隱私政策中明晰此類用戶權(quán)利，并給出有效實(shí)現(xiàn)路徑;其次，政府應(yīng)提升保障用戶權(quán)利的意識(shí)，拓展用戶參與途徑，在制定或修訂前發(fā)布公告，充分接收用戶建議或反饋。另外，政府部門應(yīng)重點(diǎn)關(guān)注未成年人信息的保護(hù)，探索并制定更為妥善的未成年人信息保護(hù)規(guī)定。例如，在年齡設(shè)定上統(tǒng)一規(guī)定，重點(diǎn)保護(hù)未滿14歲的未成年人信息;對(duì)于監(jiān)護(hù)人同意而言，應(yīng)表明如何利用現(xiàn)有技術(shù)對(duì)監(jiān)護(hù)人同意進(jìn)行驗(yàn)證;針對(duì)未成年人信息保護(hù)措施，更應(yīng)明確具體的技術(shù)與管理雙重保護(hù)手段。此外，我國立法機(jī)構(gòu)應(yīng)當(dāng)制定專門的未成年人信息保護(hù)法，以強(qiáng)有力的法律手段來保證未成年人信息安全。最后，政府應(yīng)建立有效的外部監(jiān)督機(jī)制，保障政務(wù)APP隱私政策有效的實(shí)施執(zhí)行，減少用戶信息泄露擔(dān)憂，真正保護(hù)用戶權(quán)益。

6結(jié)語

本文從隱私政策視角出發(fā)，對(duì)我國省級(jí)綜合型政務(wù)APP的個(gè)人信息保護(hù)情況進(jìn)行了分析。以期為推動(dòng)政務(wù)APP隱私政策的制定與實(shí)施提供參考意見，同時(shí)期望提升整個(gè)互聯(lián)網(wǎng)行業(yè)對(duì)于用戶個(gè)人信息保護(hù)的水平，從而更好地推動(dòng)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的發(fā)展。本文也存在著不足之處，選取的研究樣本類型較為限定、樣本量較少。未來應(yīng)加大研究樣本的類型范圍及數(shù)量，進(jìn)行更加廣泛的研究，同時(shí)采用自動(dòng)化文本挖掘手段將是未來研究的一個(gè)重要方向。

3190500338272