◎姜靈菲 胡瀅鑰

（作者單位：揚(yáng)州大學(xué)）

一、手機(jī)app 隱私政策概述

（一）手機(jī)app 發(fā)展?fàn)顩r

隨著移動(dòng)互聯(lián)網(wǎng)的深入發(fā)展，移動(dòng)客戶端的使用率提升迅猛，手機(jī)app 行業(yè)成為網(wǎng)絡(luò)服務(wù)的主流。根據(jù)2020 年中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《第44 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的部分?jǐn)?shù)據(jù)顯示，互聯(lián)網(wǎng)普及率已超六成，移動(dòng)互聯(lián)網(wǎng)使用持續(xù)深化，我國手機(jī)網(wǎng)民規(guī)模達(dá)8.47 億，較2018 年底增長2984 萬人，網(wǎng)民使用手機(jī)上網(wǎng)的比例達(dá)99.1%，較2018 年底提升0.5 個(gè)百分點(diǎn)。手機(jī)app 使用量也很巨大，截止2019 年上半年，15-19 歲網(wǎng)民群體人均手機(jī)應(yīng)用程序數(shù)量最多，達(dá)66個(gè)；其次是20-29 歲網(wǎng)民群體人均手機(jī)應(yīng)用程序數(shù)量為54 個(gè)；60 歲及以上網(wǎng)民群體人均手機(jī)app 數(shù)量為33 個(gè)。

也正是由于app 行業(yè)的迅猛發(fā)展，app 過度采集個(gè)人信息、非法披露用戶數(shù)據(jù)的問題也日益突出，19 年央視三一五晚會(huì)通報(bào)了一款名為“社保掌上通”的熱門應(yīng)用程序，違背用戶意愿，不可撤回的外泄用戶社保賬戶密碼等重要個(gè)人信息。近些年來，國家工信部也一直在打擊違反《網(wǎng)絡(luò)安全法》和《移動(dòng)智能終端應(yīng)用程序軟件預(yù)制和分發(fā)管理規(guī)定》等法律和規(guī)范性文件要求的app，未經(jīng)整改予以下架等處罰。盡管我們一直重視個(gè)人信息保護(hù)工作，但是從中國消費(fèi)者協(xié)會(huì)每年發(fā)布的《app 個(gè)人信息泄露情況調(diào)查報(bào)告》中還是能看出，app 隱私泄露問題仍然嚴(yán)重。

（二）隱私政策

隱私政策這一概念最初來源于在線網(wǎng)站中，是指應(yīng)用程序或者網(wǎng)站管理者通過在線文件向應(yīng)用程序或者網(wǎng)站使用者表明自己如何收集、使用、披露、保護(hù)其信息數(shù)據(jù)的承諾。在現(xiàn)在移動(dòng)應(yīng)用程序中，隱私政策也常表現(xiàn)為“隱私聲明”、“隱私保護(hù)聲明”或者“隱私保護(hù)條例”等等。

1.隱私政策的基本內(nèi)容。

以現(xiàn)今市面主流應(yīng)用程序的隱私政策為例，其主要規(guī)定了以下幾方面的內(nèi)容：（1）收集的信息內(nèi)容。其中包括身份基本信息（姓名、性別、聯(lián)系方式、住址、有效身份證件等）、網(wǎng)絡(luò)身份標(biāo)識(shí)信息（昵稱、頭像、用戶賬號(hào)、密碼、郵箱地址等）、個(gè)人常用設(shè)備信息（硬件型號(hào)、設(shè)備mac 地址等）、個(gè)人位置信息等等，同時(shí)將收集的信息區(qū)分成一般信息與個(gè)人敏感信息并加以告知。（2）收集目的。大部分app 會(huì)在隱私政策中說明，依據(jù)應(yīng)用程序的不同功能，采集用戶不同的信息以授權(quán)該功能的使用。（3）收集方法。應(yīng)用程序主要通過cookie、beacon、proxy 等同類技術(shù)獲取用戶的數(shù)據(jù)。（4）信息披露條件。一般app 的隱私政策中都會(huì)規(guī)定，除了用戶允許或者涉及國家安全、違法犯罪等特殊情況時(shí)，應(yīng)用程序運(yùn)營商不得向第三方提供。（5）數(shù)據(jù)保存期限。數(shù)據(jù)保存期限是為很多app 隱私政策中所忽略的，據(jù)調(diào)查的56個(gè)各類應(yīng)用軟件中，明確規(guī)定數(shù)據(jù)保存期限的app 只有35.7%。（6）數(shù)據(jù)安全保證。這是各大運(yùn)營商所重視的，絕大部分的app 都將安全保證寫進(jìn)隱私政策中。（7）用戶權(quán)利。這些條款保障了用戶對(duì)于個(gè)人信息可以隨時(shí)查看、修改、刪除的權(quán)利。（8）未成年人隱私保護(hù)。未成年人隱私保護(hù)越來越得到重視，不少app 在隱私政策中單獨(dú)設(shè)計(jì)未成年人隱私保護(hù)板塊，保護(hù)未成年人隱私不被披露。

2.隱私政策的性質(zhì)。

由于國內(nèi)對(duì)于隱私政策的屬性還存在不同的看法，所以現(xiàn)在還有不少app 的隱私保護(hù)采用諸如“隱私協(xié)議”、“服務(wù)條款”、“用戶許可協(xié)議”這樣的名稱，沒有單獨(dú)列出用戶隱私政策，將其附屬于用戶協(xié)議之中。

（1）合同說。該觀點(diǎn)認(rèn)為隱私政策不再是一種承諾，而是基于運(yùn)營商與用戶雙方合意的基礎(chǔ)上訂立的協(xié)議，是網(wǎng)絡(luò)服務(wù)協(xié)議的組成部分之一。當(dāng)用戶在使用應(yīng)用程序之前，瀏覽隱私政策相關(guān)條款，并通過點(diǎn)擊“我同意”或者“我接受”做出明確的意思表示，因此應(yīng)該受到合同法的約束。如在拼多多app 的隱私政策中就做出這樣的規(guī)，本隱私政策是用戶協(xié)議的組成部分。實(shí)踐中也有做出如此認(rèn)定的判例，在盧星與小米科技有限責(zé)任公司網(wǎng)絡(luò)購物合同糾紛一案中。法院就將用戶協(xié)議與隱私政策一并認(rèn)定為合同進(jìn)行審理。

（2）規(guī)制工具說。也有學(xué)者認(rèn)為，隱私政策是企業(yè)自我規(guī)制的工具。告知選擇原則是隱私政策的黃金規(guī)則，企業(yè)在公開披露的基礎(chǔ)上，收集使用個(gè)人信息，由用戶自主選擇其個(gè)人信息是否被收集使用，實(shí)現(xiàn)數(shù)據(jù)信息的合理流動(dòng)。就企業(yè)而言，在已經(jīng)存有用戶協(xié)議的前提下，更愿意主張隱私政策僅僅是政策聲明，利用告知與選擇的自律機(jī)制的實(shí)施實(shí)現(xiàn)信息流動(dòng)。

這兩種屬性并無實(shí)質(zhì)上的沖突，只是看待問題的角度不同，應(yīng)用軟件隱私政策不僅僅具有用戶與運(yùn)營商之間達(dá)成意思合意的合同屬性，還具備經(jīng)營者依據(jù)社會(huì)規(guī)范與行業(yè)標(biāo)準(zhǔn)進(jìn)行自我約束的自律屬性。只有正確認(rèn)識(shí)到隱私政策不同于一般合同的特有屬性，才能發(fā)揮好私營企業(yè)在消費(fèi)者隱私保護(hù)建設(shè)中的重要作用。

二、從用戶權(quán)益看待app 隱私政策問題

（一）用戶對(duì)于個(gè)人信息是否具有自決權(quán)、刪除權(quán)

早在2013 年工信部頒布的《電信與互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》就確定了未經(jīng)用戶同意不得收集、使用其個(gè)人信息的原則，告知同意原則便成為隱私政策中的首要原則。但該原則在具體的落實(shí)中卻沒有給用戶多大的自主選擇的空間，往往只能全盤接受或者全盤否定。調(diào)查樣本中的54 款應(yīng)用軟件，均是在安裝過程中彈出用戶協(xié)議或者隱私政策的窗口，用戶需要點(diǎn)擊我同意的選項(xiàng)才可進(jìn)行下一步直到安裝完成，如若拒絕將直接退出安裝頁面或者返回上一步重新勾選意愿選項(xiàng)。用戶通過讓渡自己的信息數(shù)據(jù)自主選擇權(quán)以獲得該軟件的準(zhǔn)入權(quán)，服務(wù)商利用其在交易市場(chǎng)中的優(yōu)勢(shì)地位，強(qiáng)推這樣的邏輯形式極大的削弱了用戶對(duì)個(gè)人信息的選擇與控制，就如程嘯學(xué)者所說：“就個(gè)人享受數(shù)據(jù)企業(yè)提供的數(shù)據(jù)產(chǎn)品和服務(wù)而言，雖然數(shù)據(jù)企業(yè)依法應(yīng)取得被收集個(gè)人數(shù)據(jù)的自然人的同意，但是作為消費(fèi)者的自然人并沒有協(xié)商的空間和議價(jià)的能力。絕大多數(shù)時(shí)候，數(shù)據(jù)企業(yè)給消費(fèi)者的選擇項(xiàng)只有兩個(gè)：留下或離開?！?/p>

在使用應(yīng)用程序的進(jìn)程中往往需要授予額外的權(quán)限獲取更多的信息，如若拒絕便影響該軟件的深入使用，在征得用戶同意的同時(shí)，壓縮選擇的空間，自主選擇權(quán)形同虛設(shè)。

2017 年9 月，十家互聯(lián)網(wǎng)企業(yè)聯(lián)合簽署個(gè)人信息保護(hù)倡議書，提供更為便利的“一站式”撤回及關(guān)閉授權(quán)，這極大的保障了用戶行使信息刪除權(quán)，請(qǐng)求運(yùn)營商無條件地刪除個(gè)人信息有效地防止了網(wǎng)絡(luò)經(jīng)營者在未來利用個(gè)人信息侵害用戶合法權(quán)益的可能，有利于營造合法有序的網(wǎng)絡(luò)生態(tài)環(huán)境。即使app 隱私政策存在參差不齊的現(xiàn)象，很多app 尚未賦予用戶簡(jiǎn)易刪除個(gè)人信息的方式，但是利用自由市場(chǎng)的行業(yè)自律標(biāo)準(zhǔn)，自主刪除權(quán)的簡(jiǎn)易行使模式會(huì)越來越普及。

（二）信息共享是否需要獲準(zhǔn)

信息共享一般在app 隱私政策中為“我們?nèi)绾螌?duì)外提供信息”，對(duì)外提供信息以共享、轉(zhuǎn)讓與和公開披露等方式進(jìn)行信息交流。共享則以業(yè)務(wù)共享為主，共享的對(duì)象一般為關(guān)聯(lián)公司與授權(quán)合作伙伴。但是在制定隱私政策時(shí)，各個(gè)企業(yè)對(duì)于關(guān)聯(lián)方和第三方的界限模糊不清，甚至不少企業(yè)對(duì)此并無區(qū)別，不統(tǒng)一的概念勢(shì)必使得消費(fèi)者對(duì)關(guān)聯(lián)企業(yè)與第三方的認(rèn)知造成偏差，容易誤解。

關(guān)聯(lián)方之間共享信息普遍，僅有少數(shù)應(yīng)用軟件（如同程旅游）在隱私政策中明確表明不與關(guān)聯(lián)方共享，其他主流軟件隱私政策均有信息共享的規(guī)定。對(duì)于這些信息共享的app 基本采取默認(rèn)授權(quán)與二次授權(quán)相結(jié)合的模式，以微信為例，其隱私政策規(guī)定，向騰訊集團(tuán)內(nèi)部默認(rèn)共享，對(duì)于騰訊集團(tuán)外的第三方共享前需要得到用戶二次授權(quán)。但也有的軟件（如嗶哩嗶哩）表示信息共享均需得到用戶授權(quán)，未經(jīng)許可不會(huì)公開、透露。

三、從app 管理者制定的角度看待隱私政策問題

盡管各個(gè)企業(yè)對(duì)隱私政策的命名不盡相同，隱私政策的內(nèi)容也或多或少的存在一些詳略上的差距，但是應(yīng)用軟件的開發(fā)者、管理者對(duì)于用戶隱私的重視程度越來越高，僅有極少數(shù)的app 尚未公開披露自己的隱私政策。盡管從文本上來說，這些公開的隱私政策合乎現(xiàn)行《中華人民共和國網(wǎng)絡(luò)安全法》與其他個(gè)人信息保護(hù)有關(guān)法規(guī)的規(guī)定，但是普遍存在以下值得細(xì)究的地方：

（一）數(shù)據(jù)保存期限的合理性

數(shù)據(jù)保存期限作為隱私政策的基本內(nèi)容，是用戶最關(guān)心的問題之一。國標(biāo)委在2017 年12 月細(xì)化《網(wǎng)絡(luò)安全法》中關(guān)于信息保護(hù)的內(nèi)容，發(fā)布了國家標(biāo)準(zhǔn)《規(guī)范》，其中提出對(duì)數(shù)據(jù)的合理期間保存的要求。響應(yīng)政策要求，《蘇寧易購隱私政策》第四部分第二項(xiàng)個(gè)人信息的保存第一款中規(guī)定，原則上，在中國境內(nèi)收集和產(chǎn)生的信息儲(chǔ)存期限為二十年，在賬戶注銷后，將停止為用戶提供產(chǎn)品和服務(wù)，并根據(jù)申請(qǐng)，刪除用戶信息或匿名化處理。但是也仍有很多app 對(duì)于信息數(shù)據(jù)保存期限的規(guī)定不盡規(guī)范，隱私政策用詞模糊不清，以微信為例，其中規(guī)定了信息儲(chǔ)存期限為為實(shí)現(xiàn)目的所需的時(shí)間。雖然這樣的規(guī)定沒有實(shí)質(zhì)性的違反規(guī)范文件的要求，針對(duì)互聯(lián)網(wǎng)企業(yè)的特性，也無法要求其做到行業(yè)統(tǒng)一，但是這樣含糊不清的用語不利于數(shù)字生態(tài)建設(shè)，如果在收集數(shù)據(jù)和使用數(shù)據(jù)的同時(shí)，不對(duì)數(shù)據(jù)加以明確的生命期限，用戶的不安全感會(huì)大大加深，會(huì)感覺活在長期嚴(yán)密的監(jiān)視之中，私人領(lǐng)域受到極大的侵害。

（二）生物識(shí)別信息收集是否合理

近些年來，指紋解鎖，虹膜解鎖，人臉識(shí)別技術(shù)及其高新且便捷的優(yōu)勢(shì)迅速打開市場(chǎng)，這項(xiàng)技術(shù)在移動(dòng)支付、金融理財(cái)這類app 中應(yīng)用甚廣。生物識(shí)別信息不同于一般個(gè)人信息，其作為指向個(gè)人的“唯一標(biāo)識(shí)”具有更高的敏感性，在判斷互聯(lián)網(wǎng)企業(yè)收集生物識(shí)別信息是否合理應(yīng)該從合法性與最小化收集兩個(gè)角度來看：1.從合法性的角度來看，互聯(lián)網(wǎng)運(yùn)營商收集生物識(shí)別信息要遵從以下因素：遵循法律與公序良俗；不侵害用戶的合法權(quán)益；為實(shí)現(xiàn)合同目的之必要。2.從最小化收集角度來看，要符合國標(biāo)委出臺(tái)《規(guī)范》中個(gè)人信息的收集同實(shí)現(xiàn)產(chǎn)品的功能有直接關(guān)聯(lián)；自動(dòng)采集個(gè)人信息的頻率應(yīng)保持最低，間接獲取個(gè)人信息的數(shù)量應(yīng)保持最小。

從現(xiàn)實(shí)層面來講，首先通過“同意告知”機(jī)制來獲取用戶的個(gè)人信息（包括敏感信息）的收集方式并未抵觸法律規(guī)定，但是也如先前所說，這種強(qiáng)制選擇機(jī)制應(yīng)用到生物識(shí)別信息這樣的高敏感數(shù)據(jù)中尤為不適，采取這種最低合規(guī)方案來保護(hù)用戶敏感信息的做法也不是互聯(lián)網(wǎng)行業(yè)健康長久發(fā)展的態(tài)勢(shì)。

其次利用捆綁式協(xié)議、隱蔽式協(xié)議獲取一攬子授權(quán)的方式應(yīng)當(dāng)予以修正。敏感信息特殊于一般信息就在于其一旦泄露，對(duì)個(gè)人的人身安全與財(cái)產(chǎn)安全將造成重大威脅，用戶在粗略閱讀甚至是不加瀏覽的情況下，僅以勾選的行為是不能認(rèn)定做出了明確授權(quán)的意思表示。針對(duì)生物識(shí)別信息這樣敏感信息的授權(quán)，應(yīng)當(dāng)增加“增強(qiáng)式告知”，即用戶在進(jìn)入軟件程序、注冊(cè)賬號(hào)、使用應(yīng)用或者使用必需獲取生物識(shí)別信息才可進(jìn)行的功能時(shí)，向用戶展示有關(guān)生物識(shí)別信息的提示并予以選擇。

最后，針對(duì)隱私政策的可讀性需要加以改善。我們針對(duì)app 用戶協(xié)議與隱私政策的可讀性情況做了一個(gè)簡(jiǎn)單調(diào)研，先是調(diào)查了用戶協(xié)議與隱私政策的隱藏性情況，對(duì)身邊47 名同學(xué)展開問卷調(diào)查，其中35 人（74.47%）知曉app 用戶協(xié)議的存在，僅有12 人（25.53%）知曉隱私政策；在對(duì)用戶協(xié)議與隱私政策可讀性調(diào)查中，有11 人（23.40%）閱讀過任一軟件的用戶協(xié)議，僅有1 人（0.02%）閱讀過任一軟件的隱私政策且無一人閱讀完整。一方面說明了用戶對(duì)于軟件收集、使用個(gè)人信息的重視程度不夠，也一方面說明了，隱私政策因其晦澀難懂的規(guī)定使得可讀性差。在秦克飛的一份報(bào)告中指出，參照陳世敏應(yīng)用其中文可讀性公式得出，在樣本63 款主流軟件隱私政策的可讀性均分為13.22，表示一般受過相當(dāng)于13.22 年教育的人可以看懂。

隱藏性的隱私政策，加之晦澀難懂的條款內(nèi)容，極大的降低了用戶閱讀的可能性，只能提高隱私政策的可讀性，增加“增強(qiáng)式告知”，在明確告知的基礎(chǔ)上賦予用戶足夠自由的自決權(quán)，才能充分地保護(hù)生物識(shí)別信息這類敏感數(shù)據(jù)，使得收集、使用生物識(shí)別信息在合法合理的框架內(nèi)助力行業(yè)數(shù)字建設(shè)穩(wěn)健發(fā)展。

（三）信息共享存在的法律問題

如前文對(duì)信息共享是否獲準(zhǔn)里交代的一樣，現(xiàn)在基本絕大多數(shù)應(yīng)用軟件對(duì)收集的用戶信息都會(huì)共享給關(guān)聯(lián)企業(yè)與合作伙伴，在隱私協(xié)議中往往也會(huì)列出聲明，或是在注冊(cè)賬號(hào)時(shí)頁面底下會(huì)有登錄即同意本企業(yè)及其他關(guān)聯(lián)企業(yè)的用戶協(xié)議與隱私政策。誠然，信息共享是數(shù)字信息建設(shè)中關(guān)鍵的一環(huán)，沒有了信息共享，數(shù)據(jù)的開發(fā)與二次利用便失去了意義，數(shù)據(jù)也很難轉(zhuǎn)換成財(cái)產(chǎn)價(jià)值推動(dòng)經(jīng)濟(jì)發(fā)展。另一方面，在數(shù)據(jù)共享的過程中，如果不重視個(gè)人信息保護(hù)，通過泄露個(gè)人信息攫取短暫的利益，數(shù)據(jù)產(chǎn)業(yè)仍不能健康發(fā)展，所以在數(shù)據(jù)共享的進(jìn)程中保護(hù)個(gè)人信息安全成為重中之重。

從隱私政策制定文本中不難看出，app 用戶數(shù)據(jù)共享呈現(xiàn)概括授權(quán)的問題。用戶無法自決個(gè)人信息是否允許共享，強(qiáng)制接受的隱私政策概括說明用戶數(shù)據(jù)會(huì)被如何使用向誰共享，這不是信息共享進(jìn)程中良性的做法。

信息共享的授權(quán)需要用戶明確做出，這就要求用戶擁有充分的選擇余地，與互聯(lián)網(wǎng)運(yùn)營商處于同等地位做出處于本意的選擇，同時(shí)選擇應(yīng)該是積極地明示行為，對(duì)于敏感信息共享不能以“不拒絕即為同意”的形式。對(duì)于共享的信息需要特別授權(quán)，采取“用戶授權(quán)-平臺(tái)授權(quán)-用戶授權(quán)”模式，通過用戶的雙重授權(quán)完成信息收集與共享的過程。企業(yè)共享的信息需要在用戶授權(quán)的范圍內(nèi)，不同的個(gè)人信息需要分別獲得授權(quán)。

四、政府在個(gè)人信息保護(hù)該做何努力

國外針對(duì)個(gè)人信息保護(hù)的措施主要分為以美國和歐盟不同的兩條路線，美國堅(jiān)持的行業(yè)自律主導(dǎo)路線與歐盟走的立法規(guī)制道路。對(duì)于我國而言，復(fù)制這兩個(gè)模式都不可取，我國對(duì)于個(gè)人信息保護(hù)的措施主要還放在立法上，在行政執(zhí)法中缺乏專門的完備的個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，現(xiàn)在把個(gè)人信息保護(hù)的職責(zé)分擔(dān)在各級(jí)政府監(jiān)管機(jī)構(gòu)身上，這就導(dǎo)致個(gè)人信息保護(hù)的滯后，只有發(fā)生重大的信息泄露事件時(shí)，造成輿論壓力，監(jiān)管機(jī)構(gòu)才會(huì)進(jìn)行審查監(jiān)管，這種保護(hù)的力度遠(yuǎn)遠(yuǎn)不夠，為此我們可以借鑒歐盟設(shè)置的專門數(shù)據(jù)監(jiān)管機(jī)構(gòu)的經(jīng)驗(yàn)，將機(jī)構(gòu)統(tǒng)一設(shè)置和監(jiān)管職權(quán)強(qiáng)化作為保障法律實(shí)施的最重要環(huán)節(jié)。

在立法上需要繼續(xù)加強(qiáng)，但是要重視自由市場(chǎng)的主導(dǎo)作用，強(qiáng)調(diào)行業(yè)自律標(biāo)準(zhǔn)并引導(dǎo)，最低合規(guī)性的隱私政策縱然還在法律框架之內(nèi)，但是對(duì)數(shù)字建設(shè)的發(fā)展作用較低，數(shù)字經(jīng)濟(jì)的效率也很大打折扣。通過行業(yè)自律標(biāo)準(zhǔn)的不斷提高，企業(yè)為了適應(yīng)市場(chǎng)需求，從內(nèi)在重視用戶個(gè)人信息安全，更加具有推動(dòng)力。

五、總結(jié)

綜上，為實(shí)現(xiàn)我國數(shù)字工程的穩(wěn)健發(fā)展，數(shù)據(jù)開發(fā)與利用的同時(shí)，更要把視線放回個(gè)人信息安全上來。用戶要提升自身信息保護(hù)意識(shí)，重視與自身權(quán)益關(guān)聯(lián)的協(xié)議與隱私政策?；ヂ?lián)網(wǎng)企業(yè)不應(yīng)把最低合規(guī)性作為隱私政策制定與實(shí)施的標(biāo)準(zhǔn)，要樂于高出行業(yè)自律標(biāo)準(zhǔn)來保護(hù)用戶信息安全以獲取長遠(yuǎn)發(fā)展。政府在加快個(gè)人信息保護(hù)法制建設(shè)的同時(shí)，需要配置相適應(yīng)的行政監(jiān)管機(jī)構(gòu)進(jìn)行落實(shí)，同時(shí)發(fā)揮市場(chǎng)的主導(dǎo)作用，引導(dǎo)企業(yè)提高對(duì)用戶個(gè)人信息的重視程度，實(shí)現(xiàn)良好的循環(huán)。