張秀蘭 董琳

摘要：隨著互聯(lián)網(wǎng)對人們生活地日益滲透，網(wǎng)絡(luò)安全問題日益凸顯，個人信息泄露事件頻發(fā)，為了給用戶的個人信息提供更有效的保護，2017年有10家與人們生活密切相關(guān)的商業(yè)網(wǎng)站相繼更新了隱私政策。更新之后，隱私政策的條款得到了補充，信息收集的類型、目的、方法以及信息的用途得以明確，共享、轉(zhuǎn)讓、公開披露信息的情形也進行了細化。相較于之前的隱私政策，更新后的隱私政策透明度更高，保護范圍更廣、更全，表述更為規(guī)范，并向用戶展示了更為完善的安全保護措施，體現(xiàn)了網(wǎng)站對網(wǎng)民個人信息保護的積極態(tài)度。

關(guān)鍵詞：個人信息；隱私；隱私政策；商業(yè)網(wǎng)站

當(dāng)今社會，互聯(lián)網(wǎng)高速發(fā)展，與人們生活的聯(lián)系愈加密切。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2018年6月30日，我國網(wǎng)民規(guī)模達8.02億，互聯(lián)網(wǎng)普及率為57.7%。用戶上網(wǎng)比例持續(xù)提升，各類網(wǎng)絡(luò)應(yīng)用的用戶規(guī)模不斷擴大，場景更加豐富。

然而，網(wǎng)絡(luò)給用戶帶來的并非全是良好的體驗。2016年發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示，84%的網(wǎng)民親身感受到了個人信息泄露帶來的不良影響。在個人信息泄露過程中，網(wǎng)民認為個人身份信息泄露情況最嚴重，包括網(wǎng)民的姓名、手機號、電子郵件、學(xué)歷、住址、身份證號碼等信息；其次泄露比較嚴重的是個人網(wǎng)上活動信息，包括通話記錄和內(nèi)容、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡等內(nèi)容。此外，我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失嚴重。

12321舉報受理中心副主任郝智超認為造成信息泄露的原因多種多樣，其中的一個重要原因就是網(wǎng)絡(luò)經(jīng)營者通過網(wǎng)站或APP等違規(guī)收集、使用、共享用戶信息。盡管許多網(wǎng)站都設(shè)立了網(wǎng)站隱私保護政策，以此告知用戶在使用本網(wǎng)站時的信息安全問題，達到與用戶之間隱私保護的共識，但這些隱私政策通常無法發(fā)揮制約功能，而告知功能又流于形式，它們所謂的能夠保護用戶的隱私安全僅僅是網(wǎng)站給網(wǎng)民形成的錯覺，事實并非如此。“原本應(yīng)是保護網(wǎng)民網(wǎng)絡(luò)隱私權(quán)的隱私聲明，實際上成了網(wǎng)站‘引誘網(wǎng)民‘主動提供個人信息的‘誘餌以及發(fā)生侵害網(wǎng)絡(luò)隱私權(quán)時網(wǎng)站的免責(zé)聲明”。鑒于此，網(wǎng)絡(luò)經(jīng)營者更新隱私政策、保護用戶個人信息，其重要性不言而喻。本文選取了兩家商業(yè)網(wǎng)站，對它們隱私政策更新的情況進行了調(diào)查與分析。

一、調(diào)查對象

2017年7月，中央網(wǎng)信辦、工信部、公安部、國家標準委等四部門聯(lián)合指導(dǎo)開展了“隱私條款專項工作”，對包括京東商城、淘寶網(wǎng)、支付寶、新浪微博、微信、百度地圖、高德地圖、滴滴出行、航旅縱橫以及攜程網(wǎng)等十款涉及網(wǎng)絡(luò)購物、社交、線上支付以及出行等多方面的網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私政策進行了綜合評估。并于2017年9月24日對評估結(jié)果做了公布。本文從這十家網(wǎng)站中選取了京東商城、新浪微博這兩家大眾利用頻率較高的網(wǎng)站，服務(wù)領(lǐng)域涉及購物、社交等方面，對它們隱私政策的更新完善情況進行調(diào)查與分析。

二、網(wǎng)站隱私政策內(nèi)容更新表現(xiàn)分析

從內(nèi)容上看，兩家網(wǎng)站主要從信息地收集，使用，共享、轉(zhuǎn)讓、公開披露，信息地保護以及用戶地信息管理等幾個方面進行更新，下文將就這幾個方面對隱私政策更新的情況一一進行說明。

（一）關(guān)于個人信息地收集

1. 明確信息收集的類型、目的、方法

更新之前，兩家網(wǎng)站的隱私政策對于網(wǎng)站所收集的用戶信息的類型和目的的表述過于籠統(tǒng)。例如：新浪微博關(guān)于收集的信息的類型只說“微博將記錄您提供的相關(guān)個人信息，如：姓名、手機號碼等，上述個人信息是您獲得微博提供服務(wù)的基礎(chǔ)”，談及信息收集的目的時也只是說“基于優(yōu)化用戶體驗之目的，微博會獲取與提升微博服務(wù)有關(guān)的其他信息”，表述含混，語義不清。

隱私政策更新之后，此類情況得以優(yōu)化。新浪微博將收集用戶信息的情況進行了詳細地說明：“在你注冊微博賬號時，我們至少會收集你的賬戶昵稱、性別、密碼、密碼保護選項、電子郵箱、手機號碼等信息”；“當(dāng)你參加微博的有關(guān)營銷活動時，我們會收集你的姓名、學(xué)校名稱、通訊地址、聯(lián)系方式、銀行賬號等信息”。京東商城表示收集用戶信息是出于三種目的——實現(xiàn)網(wǎng)上購物、改進產(chǎn)品與服務(wù)以及保障交易安全；采用的收集方法包括用戶授權(quán)網(wǎng)站收集和使用的、用戶可選擇是否授權(quán)用戶收集和使用的、網(wǎng)站用戶無需授權(quán)即可以獲取的以及從第三方處獲得的。

2. 特定信息收集前需有用戶明確授權(quán)

新版隱私政策對于是否同意網(wǎng)站收集個人信息，給用戶提供了更多的選擇權(quán)。在京東商城中，當(dāng)用戶在使用如基于位置信息的個性化推薦功能，基于攝像頭（相機）的功能、基于圖片上傳的功能等一系列附加功能時，用戶可根據(jù)自己的需求決定是否關(guān)閉此類授權(quán)，關(guān)閉之后網(wǎng)站將無法獲得使用者的相關(guān)信息，同時網(wǎng)站還給出了關(guān)閉權(quán)限的路徑。而此類權(quán)限在更新隱私政策之前，網(wǎng)站是可以直接讀取到的。

（二）關(guān)于個人信息地使用

關(guān)于網(wǎng)站如何使用用戶信息，舊版隱私政策依然含糊其辭。例如京東商城只是表示會將收集的用戶信息用于“向您提供您使用的各項服務(wù)，并維護、改進這些服務(wù)”，用戶其實并不清楚具體涉及到哪些服務(wù)以及用做何種用途。

更新之后的隱私政策細化了收集的信息的用途。京東商城規(guī)定網(wǎng)站經(jīng)營者會將收集到的訂單信息、瀏覽信息以及興趣愛好等信息用于“數(shù)據(jù)分析以形成用戶畫像，用來將您感興趣的商品或服務(wù)信息展示給您，或在您搜索時向您展示您可能希望找到的商品”；京東還“可能會通過了解您的瀏覽信息、訂單信息、您常用的軟件信息、設(shè)備信息等手段來判斷您的賬號風(fēng)險，并可能會記錄一些我們認為有風(fēng)險的鏈接（‘URL）”。

（三）關(guān)于個人信息地共享、轉(zhuǎn)讓和公開披露

更新前的隱私政策對個人信息地共享、轉(zhuǎn)讓和公開披露的規(guī)定表述過于簡單，甚至刻意模糊三者的概念。例如：京東只是列出了用戶信息地共享和披露的情況，新浪微博在這方面沒有單獨的規(guī)定，只粗略說明了披露信息的情況。

更新后的隱私政策對這方面的規(guī)定更加規(guī)范、清晰和全面。首先，使用的名詞更為規(guī)范，新版京東隱私政策明確地將共享、轉(zhuǎn)讓、公開披露三者分開規(guī)定；其次，內(nèi)容更為細致、全面，京東的新版隱私政策明確說明會與關(guān)聯(lián)方、合作伙伴等第三方共享信息，并列舉了第三方的類型，同時聲明只共享“必要的個人信息”；此外還增加了共享個人信息要遵循的要求，比如：要與第三方簽署保密協(xié)定，要求第三方使用技術(shù)手段保護用戶的信息安全等；再次，新版隱私政策增加了個人信息轉(zhuǎn)讓的內(nèi)容，京東商城表示“如涉及到個人信息轉(zhuǎn)讓，我們會要求新的持有您個人信息的公司、組織繼續(xù)受本隱私政策的約束，否則，我們將要求該公司、組織重新向您征求授權(quán)同意。”

（四）關(guān)于個人信息地保護

舊版隱私政策在如何保護用戶信息方面一如上述幾部分，依舊給人含混不清的感覺。如京東隱私政策表示“會使用各種制度、安全技術(shù)和程序等措施”來保護用戶信息；新浪微博采用了“以適當(dāng)?shù)姆绞竭M行處理”、“在適當(dāng)?shù)牡胤竭M行保護”以及“其他合理措施”等字樣。之所以在個人信息地保護上大量使用涵義模糊不清的表述方法，還是為了一旦發(fā)生個人信息泄露或濫用的情況網(wǎng)站可以推脫責(zé)任和免責(zé)。

新版隱私政策詳細地列舉了網(wǎng)站在保護用戶信息方面采取的措施。技術(shù)層面的措施如采取傳輸層安全協(xié)議加密技術(shù)保證信息傳輸安全，采用包括內(nèi)容替換在內(nèi)的多種脫敏技術(shù)使用個人信息，采用嚴格的數(shù)據(jù)訪問權(quán)限控制和多重身份認證技術(shù)保護個人信息等；在管理方面也有新的舉措出臺，如設(shè)立信息保護專職部門、簽訂接觸者保密協(xié)議、采用“最小化”原則收集信息等等。

（五）關(guān)于個人信息地管理

用戶個人信息地管理，是用戶對自己在使用網(wǎng)站的服務(wù)過程中提交的的信息進行管理的過程。京東商城只是簡單說明用戶可以瀏覽、修改自己的提交的信息，對于具體涉及哪些信息，瀏覽和修改路徑都沒有具體表述；新浪微博將側(cè)重點放在網(wǎng)站經(jīng)營者對用戶信息的管理上，沒說用戶自己應(yīng)該如何管理自己的信息。

更新后的隱私政策完善了用戶享有的權(quán)利，明確指明了用戶管理信息的權(quán)利包括訪問權(quán)、更正權(quán)、刪除權(quán)、撤銷權(quán)、注銷權(quán)，其中注銷賬戶可謂是用戶的“剛需”，京東商城同時給予用戶30天“后悔期”，在30天以內(nèi)可以隨時找回之前注銷的賬戶。此外，新版隱私政策完整地列出了用戶可以進行管理的信息類型以及操作路徑，用戶可以明確知道哪些信息是能夠被他人知曉，并且隨時決定是否關(guān)閉授權(quán)。

三、隱私政策更新的原因分析

（一）信息安全事故日益增多且愈演愈烈

移動網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)地過度收集、數(shù)據(jù)濫用、數(shù)據(jù)盜用以及數(shù)據(jù)泄露等問題日益嚴重，數(shù)據(jù)安全事故頻繁發(fā)生。2016年，準大學(xué)生徐玉玉就是遭遇此類信息泄露的受害者，電信詐騙給家庭貧困的她造成了巨大的財產(chǎn)損失和心理壓力，使她在18歲花一樣的年紀里黯然退出生命的舞臺。同年，網(wǎng)絡(luò)上曝出“濟南20萬名孩童信息被打包出售”的消息，犯罪嫌疑人通過非法入侵免疫規(guī)劃系統(tǒng)網(wǎng)絡(luò)獲取信息并公開進行售賣，無法想象這些信息落入不法分子的手里會產(chǎn)生什么樣不可挽回的后果。還有“掃碼騎單車”“掃丟”個人信息；使用共享充電寶被植入惡意程序，信息被盜??；不法分子借助手游勒索安卓手機用戶，向用戶索要“贖金”等等信息安全事故數(shù)不勝數(shù)。類似事件層出不窮，給廣大網(wǎng)民的精神、人身和財產(chǎn)造成了莫大的困擾和損失。

（二）政府對個人信息地保護愈加重視

鑒于網(wǎng)絡(luò)信息安全事件頻現(xiàn)，政府對于個人信息地保護尤其是網(wǎng)絡(luò)信息安全的關(guān)注度日漸提升，雖然我國目前尚未出臺專門的隱私保護法，但是在不同的法律法規(guī)或政策文件上，對個人信息地保護都有不同程度的涉及，對公民的隱私權(quán)進行或直接、或間接地保護，足見我國政府對個人隱私保護的重視。2010年實施的《中華人民共和國侵權(quán)責(zé)任法》把隱私權(quán)列為同生命權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)等并列的獨立的人格權(quán)，這是我國隱私權(quán)立法方面的一大進步；2012年發(fā)布的《全國人大常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第一條規(guī)定： 國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息；2013年出臺的《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第九條規(guī)定：未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息；2017年3月15日頒布的《民法總則》正式將個人信息納入民法典的保護；2017年6月全國人大常委會正式施行《中華人民共和國網(wǎng)絡(luò)安全法》，明確了政府部門、社會企業(yè)、組織和公民個人在網(wǎng)絡(luò)環(huán)境下的權(quán)利、義務(wù)和責(zé)任。

（三）網(wǎng)站保護用戶隱私的意識不斷增強

由于網(wǎng)絡(luò)信息安全事件屢見不鮮，頻頻見諸各種媒體，加之政府三令五申強調(diào)信息安全的重要性，網(wǎng)站對用戶個人隱私保護的意識也在不斷增強，而之前的網(wǎng)站隱私政策由于存在諸多漏洞導(dǎo)致其無法真正發(fā)揮保護用戶隱私的職能，所以網(wǎng)站隱私政策更新勢在必行。隱私條款作為企業(yè)收集、使用、處理用戶信息的公開聲明，應(yīng)該保持高度的透明性，杜絕霸王條款的存在，只有這樣，用戶才能增強對于網(wǎng)站和企業(yè)的信心，用戶對網(wǎng)站的忠誠度才會提高，網(wǎng)站才能得以長久運行，網(wǎng)絡(luò)社會才能良性發(fā)展。

（四）用戶更加關(guān)注隱私政策的保護作用

網(wǎng)絡(luò)在人們生活中扮演著重要的角色，人們的日常工作、生活越來越依賴網(wǎng)絡(luò)，例如：人們吃飯要通過網(wǎng)絡(luò)預(yù)約外賣，出行要依靠網(wǎng)絡(luò)預(yù)約車輛，購物越來越多地依賴網(wǎng)購，付款也更多地使用支付軟件等等。人們對網(wǎng)絡(luò)及APP的依賴性越強，被網(wǎng)站收集的個人信息也就越來越多，用戶希望自己的這些信息安全有保障，因此，對于網(wǎng)站經(jīng)營者提供的隱私政策就更加關(guān)注。網(wǎng)站適時更新自己的隱私政策，使之更加完善是順應(yīng)廣大用戶需求的做法。

四、新版隱私政策的特點

（一）用戶個人隱私保護的力度更大

目前，許多網(wǎng)站都設(shè)立了個人隱私保護的專職部門，這是網(wǎng)站保護用戶個人隱私的一大進步和亮點，雖然對于這一部門不同網(wǎng)站有不同的名稱，但其目的和職能是相同的，這一專職部門的設(shè)立對于保護用戶的合法隱私權(quán)益，加強用戶個人隱私的保障體系及管理保障體制建設(shè)具有重要意義。有了這樣的專職部門，用戶個人隱私的保護力度會更大，保護工作會更富有成效。

（二）對用戶個人隱私的保護更加實用有效

隱私條款是用戶了解企業(yè)如何采集收集個人信息的一個主要窗口，同時也是用戶行使個人信息控制權(quán)的一個主渠道。更新之前，大部分網(wǎng)站的隱私政策形同虛設(shè)，無法真正發(fā)揮保護用戶信息安全，維護用戶權(quán)益的作用。而更新后的隱私政策更加尊重用戶作為網(wǎng)站產(chǎn)品和服務(wù)使用主體的地位，在用戶個人隱私的保護方面更具有可操作性，因此更加實用有效。

（三）隱私保護的范圍更廣更全

修訂后的隱私政策對用戶個人隱私的保護范圍更廣和更全，賦予了用戶更多的權(quán)利。網(wǎng)站經(jīng)營者對于將收集、使用、共享哪些個人信息，以及如何保護用戶信息都做了明確的說明，用戶對于自己的哪些信息可能會被公開，哪些信息能得到保護而無需擔(dān)心泄露有比較充分地了解。另外，網(wǎng)站還賦予了用戶對自己的信息進行管理的權(quán)利，用戶可以自行修改、刪除自己的個人信息，可以注銷不用的賬戶而不必擔(dān)心賬號在擱置之后信息被泄露，可以決定是否授予網(wǎng)站某些權(quán)限，不必為突然發(fā)現(xiàn)自己的某些信息被收集而自己并沒有被知會而詫異，用戶作為網(wǎng)站服務(wù)或產(chǎn)品使用主體的權(quán)利得到了保障。

（四）隱私政策條款地表述更加明確規(guī)范

更新前的隱私政策普遍存在著條款表述籠統(tǒng)，表達意思模糊的現(xiàn)象，用戶即使詳細閱讀隱私政策，也依然會存在諸多疑問。2017年5月，南方都市報曾對1000家常用網(wǎng)站和APP進行調(diào)查，最后得到的報告顯示，沒有一家網(wǎng)站的隱私條款能達到透明度高的標準，且存在霸王條款多，措辭晦澀難懂等問題 。更新后的隱私政策層次清楚，條款規(guī)范，表達清晰，措辭嚴謹，很多用戶可能產(chǎn)生疑問的地方都進行了細致的解釋，用戶不需要憑自己的臆斷去猜測條款的意思。

（五）隱私安全保護措施日臻完善

隱私政策的更新會促使網(wǎng)站采取更有效的技術(shù)保護措施。技術(shù)漏洞造成大量用戶隱私內(nèi)容曝光是信息泄露的一條重要途徑，隨著科技的發(fā)展，網(wǎng)站經(jīng)營者能夠采取更多更強有力的技術(shù)手段對用戶的隱私進行實質(zhì)性的保護，并且能夠從源頭上予以保護，而并非僅僅是提供安全事故發(fā)生后的救濟，這對增強用戶使用網(wǎng)站的信心有重要的作用。

五、結(jié)語

處于信息社會，稍有不慎，我們就會變成“透明人”，個人隱私經(jīng)常會在自己毫不知情的情況下被泄露，網(wǎng)絡(luò)越發(fā)達，個人隱私泄露的可能性就越大。雖然更新完善后的網(wǎng)站隱私政策的并不能完全杜絕個人信息的泄露，且其實施效果有待后續(xù)的考量，但其存在在源頭上樹立起一道個人隱私的保護屏障，讓廣大用戶看到了網(wǎng)站經(jīng)營者應(yīng)有的責(zé)任、擔(dān)當(dāng)以及積極保護用戶信息的態(tài)度。我們期待著更多網(wǎng)站完善隱私政策，也期待更多保護用戶個人信息的有力舉措出臺。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》[EB/OL].[2018-08-25].http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201803/t20180305_ 70249.htm.

[2]中國互聯(lián)網(wǎng)協(xié)會.《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》54%的網(wǎng)民認為個人信息泄露嚴重[EB/OL].[2017-10-26].http：//www.isc.org.cn/zxzx/xhdt/listinfo-33759.html.

[3]12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心.網(wǎng)民權(quán)益保護調(diào)查報告[EB/OL].[2017-10-26]https：//www.12321.cn/.

[4]談詠梅，錢小平.我國網(wǎng)站隱私保護政策完善之建議[J].現(xiàn)代情報，2006（01）.

[5]徐敬宏.網(wǎng)站隱私聲明的真實功能考察——對五家網(wǎng)站隱私聲明的文本分析[J].當(dāng)代傳播，2008（06）.

（作者單位：遼寧師范大學(xué)管理學(xué)院）