新疆農(nóng)業(yè)大學(xué)國(guó)際教育學(xué)院 許靜兒，謝嫻，張睿佳，梁振邦，韓昱

反思現(xiàn)今各大App已經(jīng)滲透了各個(gè)領(lǐng)域，給生活、工作、習(xí)慣帶來(lái)了翻天覆地的變化。它的多樣化面面俱到地滿足了人們的需求，但個(gè)人信息卻在眼皮底下不脛而走的現(xiàn)象頻發(fā)。盡管通過(guò)對(duì)《中華人民共和國(guó)個(gè)人信息保護(hù)法》不斷修改，取得的成效卻不盡人意。網(wǎng)絡(luò)運(yùn)營(yíng)商仍會(huì)利用漏洞在用戶隱私協(xié)議上“做手腳”。為此，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》的實(shí)施將為網(wǎng)絡(luò)空間的個(gè)人信息安全帶來(lái)全新的展望。

一、研究背景

互聯(lián)網(wǎng)時(shí)代下數(shù)字經(jīng)濟(jì)不斷發(fā)展，個(gè)人信息以數(shù)據(jù)的方式呈現(xiàn)，在網(wǎng)絡(luò)空間中流通。國(guó)家推進(jìn)互聯(lián)網(wǎng)、實(shí)體經(jīng)濟(jì)、大數(shù)據(jù)和人工智能深度融合是一把雙刃劍[1]。一方面，在國(guó)民生產(chǎn)生活和國(guó)家經(jīng)濟(jì)發(fā)展中發(fā)揮了不可忽視的作用，尤其是在這次的新型冠狀病毒疫情中，各地方政府開通應(yīng)用軟件（以下簡(jiǎn)稱App）掌握了本地區(qū)的居民的行程信息，能夠在發(fā)現(xiàn)新增病例時(shí)及時(shí)找到源頭，控制疫情擴(kuò)散，“中國(guó)速度”得以體現(xiàn)得淋漓盡致；另一方面，在此過(guò)程中用戶個(gè)人信息泄露的風(fēng)險(xiǎn)不斷地升級(jí)。例如滴滴出行App存在違法違規(guī)收集使用用戶的隱私信息被責(zé)令下架。而用戶隱私協(xié)議作為網(wǎng)絡(luò)空間中個(gè)人信息的一張通行許可證，它的合規(guī)性顯得尤為重要。

2021年10月18日，習(xí)近平總書記對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)給出重要指示。自從黨的十八大以來(lái)，黨中央對(duì)發(fā)展數(shù)字經(jīng)濟(jì)的重視程度越來(lái)越高，強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)個(gè)人信息的安全意識(shí)和國(guó)際環(huán)境復(fù)雜多變導(dǎo)致網(wǎng)絡(luò)空間的安全隱患頻發(fā)。為了保障國(guó)家的網(wǎng)絡(luò)空間的主權(quán)，國(guó)務(wù)院正式公布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡(jiǎn)稱《條例》)[2]。對(duì)維護(hù)用戶的合法權(quán)益、規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)者的行為和提升中國(guó)的國(guó)際競(jìng)爭(zhēng)力具有重大的意義。App的網(wǎng)絡(luò)運(yùn)營(yíng)商需要根據(jù)《條例》對(duì)涉及用戶個(gè)人信息的相關(guān)內(nèi)容進(jìn)行整改。可見(jiàn)，隱私協(xié)議進(jìn)行合規(guī)性調(diào)整是大勢(shì)所趨。

隱私協(xié)議是典型的格式條款，是網(wǎng)絡(luò)運(yùn)營(yíng)商為了與不特定多數(shù)人進(jìn)行交易而預(yù)先擬定的，一般情況下不允許用戶對(duì)其內(nèi)容做任何變更的條款。在此基礎(chǔ)上隱私協(xié)議具有節(jié)省時(shí)間、提高效率、降低成本和精簡(jiǎn)締約過(guò)程的優(yōu)勢(shì)。但也存在著一定缺陷。由于網(wǎng)絡(luò)運(yùn)營(yíng)商是隱私協(xié)議擬定方，往往利用自己的優(yōu)勢(shì)地位，制定有利于自己而不利于用戶的條款。要求對(duì)其從以下三個(gè)方面加以限制：第一，公平擬制即網(wǎng)絡(luò)運(yùn)營(yíng)商經(jīng)多次聽取用戶的意見(jiàn)，根據(jù)意見(jiàn)進(jìn)行多次修改；第二，網(wǎng)絡(luò)運(yùn)營(yíng)商需主動(dòng)承擔(dān)提醒義務(wù)，主動(dòng)請(qǐng)用戶注意閱讀隱私協(xié)議條款；第三，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)履行說(shuō)明義務(wù)，根據(jù)用戶的要求，對(duì)其不理解的地方進(jìn)行詳細(xì)闡述?！睹穹ǖ洹返?97條第二款規(guī)定“提供格式合同一方不合理地免除或者減輕其責(zé)任、加重對(duì)方責(zé)任、限制對(duì)方主要權(quán)利該條款無(wú)效。”說(shuō)明網(wǎng)絡(luò)運(yùn)營(yíng)商在制定隱私協(xié)議時(shí)要注意雙方的權(quán)利義務(wù)關(guān)系的平等。2021年8月21日修改的《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定“處理個(gè)人信息應(yīng)當(dāng)遵循合法正當(dāng)必要和誠(chéng)信原則、具有明確合理的目的、限于實(shí)現(xiàn)處理目的的最小范圍、公開透明原則、對(duì)用戶個(gè)人信息處理活動(dòng)負(fù)責(zé)。”值得注意的是，我國(guó)在互聯(lián)網(wǎng)時(shí)代下關(guān)于隱私協(xié)議中的被遺忘權(quán)的學(xué)術(shù)研究相對(duì)薄弱。在中國(guó)知網(wǎng)輸入關(guān)鍵詞“被遺忘權(quán)”進(jìn)行檢索，可以發(fā)現(xiàn)2013～2020年間文章數(shù)分別為1、20、37、54、77、114、124 和 98篇。這說(shuō)明從2014年開始才陸續(xù)有了對(duì)被遺忘權(quán)的關(guān)注，2018年開始是研究的高峰時(shí)段，人們對(duì)于被遺忘權(quán)的認(rèn)知不斷加強(qiáng)。但以“互聯(lián)網(wǎng)時(shí)代下的被遺忘權(quán)”為關(guān)鍵詞在中國(guó)知網(wǎng)進(jìn)行檢索共有41篇，以“隱私協(xié)議中的被遺忘權(quán)”進(jìn)行關(guān)鍵詞檢索僅有1篇。由此可見(jiàn)人們對(duì)于該問(wèn)題的關(guān)注度有待提高。在調(diào)查過(guò)程中，大部分用戶對(duì)于何為被遺忘權(quán)感到陌生（見(jiàn)表1）。這可能會(huì)導(dǎo)致用戶的被遺忘權(quán)利正在被侵犯時(shí)他們渾然不覺(jué)，對(duì)此設(shè)立再嚴(yán)密的法律保障也無(wú)濟(jì)于事。因此，增強(qiáng)人們對(duì)于隱私協(xié)議中被遺忘權(quán)的權(quán)利意識(shí)刻不容緩。本文以用戶隱私協(xié)議作為研究對(duì)象。從隱私協(xié)議的表現(xiàn)形式和條款內(nèi)容進(jìn)行分析，著重點(diǎn)放在用戶的被遺忘權(quán)即在用戶注銷賬戶或App停止運(yùn)營(yíng)后處理個(gè)人隱私信息的方式，發(fā)現(xiàn)其存在對(duì)隱私安全的潛在風(fēng)險(xiǎn)。

表1 被遺忘權(quán)是當(dāng)用戶撤回同意隱私條款時(shí)，有權(quán)要求應(yīng)用軟件刪除所有的個(gè)人信息。您是否在卸載應(yīng)用軟件時(shí)確認(rèn)其刪除了自己的隱私信息？

二、樣本選擇

在互聯(lián)網(wǎng)的背景之下，各個(gè)領(lǐng)域都步入智能化。App作為互聯(lián)網(wǎng)時(shí)代的產(chǎn)物開發(fā)數(shù)量呈上升趨勢(shì)，手機(jī)應(yīng)用商店的App更新頻繁，用戶接受到的信息過(guò)多，注意力極易被分散。無(wú)法對(duì)每個(gè)App都給予同等的關(guān)注度，只能對(duì)自己生活中經(jīng)常使用的App給予重視，該現(xiàn)象稱為“有限注意力效應(yīng)”，這要求對(duì)數(shù)量龐大的App進(jìn)行分類。根據(jù)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）2021年6月發(fā)布的第48次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，將APP移動(dòng)應(yīng)用分為基礎(chǔ)應(yīng)用類（即時(shí)通信、搜索引擎、網(wǎng)絡(luò)新聞、在線辦公），商務(wù)交易類（在線旅游預(yù)定、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)購(gòu)物、網(wǎng)上外賣），網(wǎng)絡(luò)娛樂(lè)類（網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲），公共服務(wù)類（網(wǎng)約車、在線教育、在線醫(yī)療）這四個(gè)大類。而下載量最多的軟件更能說(shuō)明用戶對(duì)它們的需求度更高。因此，本研究將選取各個(gè)類別中具有代表性的APP中的用戶隱私進(jìn)行分析。

三、隱私協(xié)議分析

（一）設(shè)置位置不醒目

在隱私協(xié)議設(shè)的位置方面，首先四款A(yù)pp在點(diǎn)擊“我”-“設(shè)置”-“隱私”中都附有合理的版塊布局讓用戶管理個(gè)人信息。除抖音外，其它三款A(yù)pp在此版頁(yè)內(nèi)都可直接查看隱私協(xié)議內(nèi)容。其次釘釘、抖音和支付寶都設(shè)置了相應(yīng)的欄目放置隱私協(xié)議。而微信表現(xiàn)遜色于其它三個(gè)APP，在點(diǎn)擊了“關(guān)于微信”之后，其隱私保護(hù)協(xié)議并沒(méi)有像其它三個(gè)APP一樣設(shè)單獨(dú)的欄目，而是在最底下不顯眼的位置，且字體較于選擇欄中的小。若是用戶不仔細(xì)查找，很容易忽略《隱私保護(hù)指引》的存在。

（二）展示方式單一

《中華人民共和國(guó)個(gè)人信息保護(hù)法》第17條“個(gè)人信息處理者在處理個(gè)人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知?！彼膫€(gè)APP在展示隱私協(xié)議的方式上都有待提高（見(jiàn)表二）。普遍存在文章冗長(zhǎng)和排版密集問(wèn)題，用戶本就對(duì)于上千字的閱讀產(chǎn)生恐懼，雖然有小標(biāo)題，但字體較小，通篇無(wú)插圖、視頻等視覺(jué)元素，很難抓住用戶閱讀的注意力。根據(jù)調(diào)查顯示大多數(shù)用戶較為認(rèn)同文本冗長(zhǎng)導(dǎo)致閱讀困難，鑒于隱私協(xié)議乏味難懂的問(wèn)題，網(wǎng)絡(luò)運(yùn)營(yíng)商可以嘗試推出以圖文并茂或短視頻的形式展示隱私協(xié)議條款內(nèi)容，使用戶更加直觀地理解協(xié)議內(nèi)容?？梢钥隙ǖ氖撬膫€(gè)App均會(huì)對(duì)較為晦澀難懂或?qū)I(yè)性較強(qiáng)的詞語(yǔ)進(jìn)行解釋，這在一定程度上緩解了用戶的閱讀負(fù)擔(dān)。

表2 在閱讀隱私協(xié)議時(shí)遇到的障礙

（三）履行提醒義務(wù)

在網(wǎng)絡(luò)運(yùn)營(yíng)商提醒義務(wù)的履行上，在《條例》開始實(shí)行后，四款A(yù)pp都在開頭段落提醒用戶注意字體加粗的字段、需要重點(diǎn)閱讀的條款以及警示用戶在閱讀過(guò)程中應(yīng)保持謹(jǐn)慎的態(tài)度，用戶能夠去注意到相關(guān)的內(nèi)容，減少出現(xiàn)用戶不知情其個(gè)人信息已被使用的狀況，凸顯了加粗信息在隱私保護(hù)中的重要地位以及微信運(yùn)營(yíng)商對(duì)這些信息的重視。

（四）用戶權(quán)利易被忽略/加重用戶的義務(wù)

要求網(wǎng)絡(luò)運(yùn)營(yíng)者公平擬制即經(jīng)多次聽取用戶的意見(jiàn)，根據(jù)這些意見(jiàn)進(jìn)行多次修改。在《民法典》第497條第2款“提供格式合同一方不合理地免除或者減輕其責(zé)任、加重對(duì)方責(zé)任、限制對(duì)方主要權(quán)利該條款無(wú)效?！倍兑?、釘釘在隱私協(xié)議中的目錄里“用戶權(quán)利”并進(jìn)行相應(yīng)的闡述?？梢允褂脩粼谙硎芷浞?wù)中具備權(quán)利意識(shí)，不被網(wǎng)絡(luò)運(yùn)營(yíng)商“牽著鼻子走”。反觀，用戶若未同意全部條款則不得下載微信，沒(méi)有給用戶提供相應(yīng)的途徑，在急需使用微信網(wǎng)絡(luò)服務(wù)時(shí)用戶處于不利地位并不公平。在支付寶中用戶的權(quán)利被淡化。

（五）被遺忘權(quán)缺乏保障

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)主動(dòng)承擔(dān)提醒義務(wù)，主動(dòng)請(qǐng)用戶注意個(gè)人信息的處理情況。四款A(yù)pp在用戶撤回同意授權(quán)、保存期屆滿或服務(wù)發(fā)生停止運(yùn)營(yíng)時(shí)，都將以推送通知或公告等形式讓用戶知道，并在合理期限內(nèi)刪除用戶的個(gè)人信息或進(jìn)行匿名化處理。但是并無(wú)明確界定合理期限是多少天，用戶缺乏確認(rèn)自己的個(gè)人信息是否真正被刪除的途徑，是否會(huì)以匿名化形式繼續(xù)保存，這些用戶無(wú)法得知。支付寶、抖音和釘釘存在例外情況即個(gè)人隱私信息并不會(huì)完全刪除，適用法律和安全技術(shù)限制的無(wú)法立即從備份中刪除。未說(shuō)明誰(shuí)會(huì)接手這些信息？是否告知用戶備份徹底刪除的具體期限或被徹底從備份中刪除時(shí)會(huì)不會(huì)告知用戶？在調(diào)查結(jié)果中發(fā)現(xiàn)絕大多數(shù)的用戶并不了解自己具有被遺忘權(quán)（見(jiàn)表一），而App在徹底刪除所有個(gè)人信息上也沒(méi)有落實(shí)到位。用戶的被遺忘權(quán)得到進(jìn)一步保障還有提升的空間。

（六）反饋機(jī)制回應(yīng)時(shí)間較長(zhǎng)

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行說(shuō)明義務(wù)，對(duì)用戶不理解的條款細(xì)節(jié)之處進(jìn)行詳細(xì)闡述。若用戶不同意隱私協(xié)議中的某些條款產(chǎn)生疑惑、個(gè)人信息相關(guān)的事宜存有疑問(wèn)、投訴或建議時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)提供相應(yīng)的渠道和用戶及時(shí)溝通。四款A(yù)pp都設(shè)有反饋渠道，其中支付寶提供了官方熱線和在線客服兩種；微信提供了在線客服、官方網(wǎng)站和電子郵箱三種；釘釘提供了客服熱線，在線智能客服、郵寄地址和電子郵箱四種；抖音提供了郵寄地址和電子郵箱兩種。除支付寶未表明回饋期限之外，微信、抖音和釘釘?shù)幕貜?fù)時(shí)間都為15個(gè)工作日以內(nèi)。但支付寶的亮點(diǎn)在于它設(shè)有官方熱線專門為用戶提供隱私協(xié)議中的條款答疑解惑。在當(dāng)今的時(shí)代背景下，信息流通速度快，用戶對(duì)隱私協(xié)議產(chǎn)生疑問(wèn)時(shí)往往需要得到及時(shí)的答復(fù)以防個(gè)人信息被不正當(dāng)使用。若答復(fù)期限都在15個(gè)工作日內(nèi)，用戶可能存在缺乏耐心直接使用App服務(wù)的情況，導(dǎo)致個(gè)人信息存在安全隱患。這三款A(yù)pp可以去尋求縮短時(shí)限的方式。而支付寶的做法在四款A(yù)pp中較為出彩，用戶可以直接撥打官方熱線了解詳情。這樣可以讓用戶準(zhǔn)確了解協(xié)議內(nèi)容。四款A(yù)pp在用戶不滿意回復(fù)或認(rèn)為自己的合法權(quán)益受到侵害的情況下，可以向該App所在地區(qū)的法院提起訴訟。此外，微信和釘釘明確設(shè)立個(gè)人信息專職保護(hù)部門。這些舉措對(duì)用戶的個(gè)人信息都加了一把鎖。

（七）被動(dòng)應(yīng)對(duì)Cookie技術(shù)的風(fēng)險(xiǎn)

我國(guó)Cookie技術(shù)的應(yīng)用隨著互聯(lián)網(wǎng)時(shí)代不斷普及，但由于法律的滯后性，APP運(yùn)營(yíng)商對(duì)該技術(shù)操作的不嫻熟以及用戶對(duì)該技術(shù)的不熟悉使隱私信息在Cookie技術(shù)的應(yīng)用下存在泄露的風(fēng)險(xiǎn)。釘釘、支付寶和抖音中對(duì)于Cookie技術(shù)的介紹只包含其定義和用途，對(duì)于使用Cookie技術(shù)潛在的風(fēng)險(xiǎn)并未有所描述。用戶可能對(duì)Cookie技術(shù)不設(shè)防。用戶雖然可以控制對(duì)Cookie的接受程度，卻缺乏相關(guān)的隱私條款對(duì)Cookie技術(shù)帶來(lái)的風(fēng)險(xiǎn)提前預(yù)防。若是網(wǎng)絡(luò)運(yùn)營(yíng)者事先采取保護(hù)措施，增強(qiáng)用戶對(duì)于Cookie技術(shù)應(yīng)有的意識(shí)，將被動(dòng)面對(duì)風(fēng)險(xiǎn)化為主動(dòng)，可以更好地提升對(duì)用戶隱私信息保護(hù)的有效性。

（八）未完全實(shí)現(xiàn)處理目的的最小范圍

最新修改的《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定“處理個(gè)人信息應(yīng)當(dāng)遵循合法正當(dāng)必要和誠(chéng)信原則、具有明確合理的目的、限于實(shí)現(xiàn)處理目的的最小范圍、公開透明原則、對(duì)用戶個(gè)人信息處理活動(dòng)負(fù)責(zé)?！痹趥€(gè)人信息的授權(quán)、發(fā)生部分或全部服務(wù)轉(zhuǎn)交給其關(guān)聯(lián)主體運(yùn)營(yíng)或履行、發(fā)生合并、分立、收購(gòu)、資產(chǎn)轉(zhuǎn)讓等時(shí)，四款A(yù)pp都會(huì)向用戶說(shuō)明使用目的，并獲取用戶的同意或明示同意才采取下一步行動(dòng)。仍存在潛在的問(wèn)題是四款A(yù)pp雖有保存期屆滿刪除的承諾，但在完成相關(guān)服務(wù)之后，未明確若發(fā)生服務(wù)使用完畢卻未到期限的空檔期，并未闡述這些個(gè)人信息是否會(huì)默認(rèn)關(guān)閉授權(quán)或者是彈窗詢問(wèn)用戶是否繼續(xù)授權(quán)這些個(gè)人信息。

四、《條例》對(duì)個(gè)人信息保護(hù)的完善

2021年11月1日《條例》正式開始實(shí)行。它是中國(guó)在2016年11月7日出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》在個(gè)人信息保護(hù)方面的進(jìn)一步完善。它是國(guó)家立足于實(shí)踐工作中不斷探究，嘗試尋求在數(shù)字經(jīng)濟(jì)發(fā)展和用戶隱私信息保護(hù)之間的制衡點(diǎn)。在開啟中國(guó)法治社會(huì)下個(gè)人信息保護(hù)“鐵傘”具有深遠(yuǎn)的意義。具有以下的幾個(gè)革新之處：

（一）不同領(lǐng)域劃分標(biāo)準(zhǔn)

不同的領(lǐng)域提供的產(chǎn)品或服務(wù)都存在或多或少的差異，尤其是在網(wǎng)絡(luò)支付、在線醫(yī)療等領(lǐng)域?qū)ζ渲贫ńy(tǒng)一的個(gè)人信息保護(hù)的相關(guān)制度，給予它們一籃子的保護(hù)目標(biāo)和措施都是不可取的。《條例》第四章“保障和促進(jìn)”中，保護(hù)工作部門會(huì)依據(jù)不同行業(yè)、不同領(lǐng)域的實(shí)際狀況、安全態(tài)勢(shì)、顯著特征去制定符合它們的安全措施、安全目標(biāo)和安全檢測(cè)預(yù)警機(jī)制等。各個(gè)App能夠在保護(hù)工作部門個(gè)性化的規(guī)劃下充分發(fā)揮主觀能動(dòng)性，在確保用戶個(gè)人信息安全的基礎(chǔ)上給App創(chuàng)新發(fā)展的舞臺(tái)。

（二）建立和完善個(gè)人信息保護(hù)監(jiān)管體制

在《條例》頒布之前，國(guó)家網(wǎng)信部門負(fù)責(zé)隱私信息保護(hù)監(jiān)管，且工作重心主要是針對(duì)國(guó)家的數(shù)據(jù)安全。在此之前，關(guān)于個(gè)人信息保護(hù)監(jiān)管體制幾乎空白。各個(gè)App的隱私協(xié)議大都具有合同生效的形式要件，但是實(shí)質(zhì)要件卻頻有缺口。據(jù)此發(fā)生的個(gè)人信息外泄、超出用戶授權(quán)使用的目的、為個(gè)人利益分享用戶信息等等危及個(gè)人信息安全事件不勝枚舉?！稐l例》在總則部分第三條制定了合理嚴(yán)謹(jǐn)?shù)谋O(jiān)管體制。在中央層面上，國(guó)家網(wǎng)信部門站在宏觀角度統(tǒng)籌全局，公安部門負(fù)責(zé)指導(dǎo)和監(jiān)督，電信主管部門和其它有關(guān)部門相互配合進(jìn)行個(gè)人信息保護(hù)和監(jiān)督管理工作。在地方層面上，省級(jí)人民政府有關(guān)部門擔(dān)負(fù)起個(gè)人信息保護(hù)和監(jiān)督管理工作。在企業(yè)層面，App設(shè)有專門安全管理機(jī)構(gòu)對(duì)用戶個(gè)人信息進(jìn)行安全監(jiān)測(cè)。當(dāng)用戶發(fā)生撤回同意授權(quán)、注銷賬戶和App服務(wù)發(fā)生停止運(yùn)營(yíng)的情形，政府部門會(huì)介入對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商在個(gè)人信息的安全處理問(wèn)題上層層把關(guān)。在此監(jiān)管體制的實(shí)施下，用戶的被遺忘權(quán)可以得到保障。App也會(huì)完善獲取用戶信息在完成相應(yīng)服務(wù)之后采取合理措施，為達(dá)到法律規(guī)定的處理目的的最小范圍。

（三）突出網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任

網(wǎng)絡(luò)運(yùn)營(yíng)者是用戶個(gè)人信息的第一經(jīng)手人，在個(gè)人信息的保護(hù)工作中占著有分量的一席之地。第一，在《條例》第三章可以得出運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)個(gè)人信息安全保護(hù)負(fù)總責(zé)，強(qiáng)調(diào)了其在個(gè)人信息保護(hù)上的義務(wù)。第二，運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門安全管理機(jī)構(gòu)并對(duì)其負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查。從“應(yīng)當(dāng)”二字可以感受到國(guó)家公權(quán)力對(duì)此的強(qiáng)制性。對(duì)相關(guān)人員的背景審查可以體現(xiàn)立法者的目的是為了優(yōu)化App內(nèi)部可以直接接觸到用戶信息的員工。第三，專門安全管理機(jī)構(gòu)去落實(shí)具體的個(gè)人信息安全保護(hù)工作，其中開展網(wǎng)絡(luò)安全監(jiān)測(cè)、檢測(cè)和風(fēng)險(xiǎn)評(píng)估以及定期開展應(yīng)急演練能夠及時(shí)發(fā)現(xiàn)安全威脅并攻克，若有需要國(guó)家相關(guān)部門會(huì)及時(shí)提供技術(shù)支持和幫助。例如若運(yùn)營(yíng)商對(duì)防范Cookie技術(shù)帶來(lái)的風(fēng)險(xiǎn)不知如何著手、缺乏科學(xué)合理的方案，可以尋求相關(guān)政府部門的協(xié)助。當(dāng)現(xiàn)實(shí)危急狀況發(fā)生時(shí)App能夠從容應(yīng)對(duì)達(dá)到損失最小化的效果。第四。在有與第三方分享用戶個(gè)人信息的必要時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)明確第三方的技術(shù)支持并簽訂安全保密協(xié)議，在運(yùn)行過(guò)程中對(duì)其安全保密義務(wù)與責(zé)任的履行情況實(shí)時(shí)監(jiān)測(cè)，確保用戶的個(gè)人信息無(wú)被過(guò)度利用。相信在出現(xiàn)前文個(gè)人信息共享的例外情況App也能夠處理妥當(dāng)。

（四）明確違法行為的法律責(zé)任

在個(gè)人信息保護(hù)法規(guī)的完善下，違法違規(guī)行為予以的處罰也不可或缺。《條例》第47條規(guī)定了若發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，除應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者依法予以追究責(zé)任外，還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)和有關(guān)部門的責(zé)任追究其相應(yīng)的責(zé)任。追究相關(guān)政府部門的責(zé)任屬于新增規(guī)定，填補(bǔ)了相關(guān)政府部門的違法行為對(duì)用戶造成損害卻無(wú)處追責(zé)的漏洞。讓試圖從泄露或出售用戶個(gè)人信息獲得利益的不法分子和各個(gè)部門或機(jī)構(gòu)的工作人員敲響了警鐘。

五、《條例》之下現(xiàn)存問(wèn)題

《條例》的出臺(tái)給個(gè)人信息保護(hù)法帶來(lái)全新的氣象，盡管如此，還需繼續(xù)細(xì)細(xì)推敲。從社會(huì)角度上看，第一應(yīng)該加強(qiáng)相關(guān)方面的普法教育，在學(xué)校、社區(qū)中展開宣傳側(cè)重于介紹被遺忘權(quán)和隱私信息泄漏帶來(lái)的危害，提高公民在閱讀隱私協(xié)議時(shí)對(duì)于個(gè)人信息保護(hù)的警覺(jué)性和權(quán)利意識(shí)。培養(yǎng)公民學(xué)會(huì)運(yùn)用《條例》的相關(guān)規(guī)范在權(quán)益遭受侵害時(shí)捍衛(wèi)自己的利益。第二在不斷完善個(gè)人信息保護(hù)法律法規(guī)的同時(shí)，也應(yīng)該對(duì)其制定的隱私協(xié)議的外在表現(xiàn)形式進(jìn)行規(guī)范，使其呈現(xiàn)出易于用戶理解和閱讀的版面，否則在有閱讀障礙的干擾之下難以避免用戶忽略部分信息，即使提高用戶的法律意識(shí)也是徒勞。從網(wǎng)絡(luò)運(yùn)營(yíng)者角度上看，應(yīng)該盡快建立回應(yīng)及時(shí)的用戶反饋機(jī)制，注重用戶的評(píng)價(jià)對(duì)完善企業(yè)的隱私協(xié)議的合規(guī)性有著舉足輕重的借鑒意義，是運(yùn)營(yíng)商充分履行個(gè)人信息保護(hù)義務(wù)和責(zé)任的體現(xiàn)。從用戶的角度上看，需要積極地配合相關(guān)機(jī)構(gòu)和政府部門的個(gè)人信息安全保護(hù)工作，主動(dòng)地反映所使用App的隱私協(xié)議中不合規(guī)條款，對(duì)不予配合或妨礙實(shí)施的可以考慮予以懲戒。

六、結(jié)語(yǔ)

在 App給生活的方方面面帶來(lái)便利快捷的同時(shí)，隱私協(xié)議合規(guī)性問(wèn)題泛濫，個(gè)人信息保護(hù)問(wèn)題不容樂(lè)觀。但《條例》的到來(lái)給網(wǎng)絡(luò)空間的個(gè)人信息安全帶來(lái)了福音，各App根據(jù)其對(duì)隱私協(xié)議進(jìn)行不斷地修改，絕大部分合規(guī)和個(gè)人信息安全問(wèn)題得以緩解，也應(yīng)注意還未掃除的隱患。