孟 霞，岳鵬宇

(1.中國地質(zhì)大學(xué)(武漢)藝術(shù)與傳媒學(xué)院，武漢 430074；2.長江水利委員會(huì) 宣傳出版中心，武漢 430070)

隨著以手機(jī)為代表的移動(dòng)終端在互聯(lián)網(wǎng)接入設(shè)備中主導(dǎo)地位的確立，移動(dòng)終端設(shè)備接入場景增多，時(shí)間限制被打破，互聯(lián)網(wǎng)產(chǎn)品向用戶所請求的信息數(shù)量和類型都發(fā)生了質(zhì)的變化，移動(dòng)終端設(shè)備豐富的數(shù)據(jù)端口也為企業(yè)收集各類用戶信息提供了更大可能性，監(jiān)管的滯后又極大地降低了企業(yè)侵權(quán)的風(fēng)險(xiǎn)和成本，使它們在攫取用戶信息時(shí)肆無忌憚，給個(gè)人信息主體權(quán)益帶來極大風(fēng)險(xiǎn)。發(fā)布隱私政策不僅是個(gè)人信息控制者履行告知義務(wù)、遵循公開透明原則的重要體現(xiàn)，也是約束企業(yè)行為和配合監(jiān)督管理的重要機(jī)制。隱私政策最初出現(xiàn)于在線網(wǎng)站上，近年來隨著互聯(lián)網(wǎng)產(chǎn)品的終端多樣化，PC客戶端和移動(dòng)終端應(yīng)用也逐漸出現(xiàn)了對應(yīng)的隱私政策，但面臨著效果不理想、實(shí)際作用有限的困境，亟待進(jìn)行規(guī)范完善。[1]

本文擬對現(xiàn)階段我國移動(dòng)終端APP隱私政策文本進(jìn)行內(nèi)容分析，為我國移動(dòng)終端APP隱私政策提供優(yōu)化策略。

一、研究設(shè)計(jì)

(一)研究方法。本文采取了非介入性的內(nèi)容分析的研究方法[2]27，嘗試在樣本隱私政策量化分析的基礎(chǔ)上，結(jié)合隱私政策文本中的具體表述，對移動(dòng)終端APP隱私政策現(xiàn)狀、問題的驅(qū)動(dòng)因素和內(nèi)在原因進(jìn)行推理性分析，研究我國移動(dòng)終端隱私政策潛在意義和深層癥結(jié)。

(二)研究問題。通過資料收集和隱私政策的查閱，本文擬重點(diǎn)回答以下問題：

1.內(nèi)容全面性：我國移動(dòng)端APP的隱私政策覆蓋率如何？隱私政策的文本是否完整、規(guī)范？

2.用戶友好度：我國移動(dòng)終端APP隱私政策對用戶是否足夠友好？用戶對其感知力度如何？

3.終端針對性：我國移動(dòng)終端APP隱私政策是否針對移動(dòng)終端特性優(yōu)化？隱私政策的同質(zhì)化問題是否嚴(yán)重？

4.用戶參與度：我國移動(dòng)終端產(chǎn)品隱私政策中企業(yè)和用戶是否地位平等？用戶是否享有足夠的權(quán)利？

(三)樣本選取。筆者以獨(dú)立第三方數(shù)據(jù)服務(wù)平臺(tái)TalkingData對移動(dòng)終端APP分類排名為參考，增補(bǔ)了處理用戶敏感信息的應(yīng)用，最終確定29種分類90款移動(dòng)APP的隱私政策文本為分析樣本。

表1 樣本APP列表

(四)類目建構(gòu)。為了通過內(nèi)容分析最大限度地考察樣本隱私政策的完備、詳盡和規(guī)范程度，本文對分析類目的建構(gòu)，以解答四個(gè)研究問題為目標(biāo)指引，立足于移動(dòng)終端APP的產(chǎn)品特性和操作邏輯，充分參考了隱私政策制定中被普遍遵循的核心原則[3]，分別從政策表征、信息收集、信息存儲(chǔ)、信息共享、信息保護(hù)、用戶權(quán)利、執(zhí)行反饋七個(gè)維度，定義了40個(gè)變量對樣本進(jìn)行分析。為了最大限度提升內(nèi)容編碼的信度，其中絕大多數(shù)為二分類變量。

二、內(nèi)容分析

(一)樣本隱私政策一般項(xiàng)目分析

1.政策表征分析。從隱私政策覆蓋情況來看：擁有獨(dú)立隱私政策的APP有67款(74.44%)，服務(wù)協(xié)議中出現(xiàn)從屬隱私條款的APP有16款(17.78%)，沒有任何隱私相關(guān)聲明的APP有7款(7.78%)。筆者就此對研究樣本細(xì)化，將67篇獨(dú)立隱私政策和16篇從屬隱私條款，共同定義為“有效隱私政策樣本”(83篇)，并將所屬APP定義為“有效樣本APP”。

規(guī)范統(tǒng)一的標(biāo)題命名，有助于用戶快速定位隱私政策，減少查閱中不確定性。從政策標(biāo)題來看，現(xiàn)階段各開發(fā)者對于標(biāo)題擬定還未達(dá)成廣泛的共識(shí)，樣本命名模式主要為“產(chǎn)品名稱/公司名稱 + 移動(dòng)應(yīng)用 + 隱私/隱私權(quán) + 政策/聲明/條款”。樣本標(biāo)題呈現(xiàn)出的差異，主要集中在“隱私(76.12%)/隱私權(quán)(22.39%)”和“政策(77.61%)/聲明(11.94%)/條款”上，其中59.70%(40篇)采用了“隱私政策”的表述，采用最為廣泛。從文本篇幅來看，剔除7篇由于技術(shù)原因無法統(tǒng)計(jì)字?jǐn)?shù)的樣本后，剩余有效隱私政策樣本(76篇)的平均篇幅為4869字，獨(dú)立隱私政策樣本(60篇)的平均篇幅為5962字，從屬隱私條款樣本(16篇)的平均篇幅為775字。從更新時(shí)間來看，沒有注明最新修訂時(shí)間的政策樣本為48篇，占有效樣本量的57.83%，給出最新修訂日期的政策樣本為35篇(42.17%)，修訂日期區(qū)間為2016年6月1日至2018年2月8日。

表2 變量定義表

2.信息收集存儲(chǔ)。從樣本隱私政策信息收集情況來看：83篇有效隱私政策樣本中，98.80%(82篇)向用戶說明了所屬應(yīng)用對用戶信息的收集情況， 91.57%(76篇)進(jìn)一步解釋了收集用戶信息的目的、如何使用收集到的信息。細(xì)化到二級(jí)變量中，96.39%(80篇)說明了對用戶個(gè)人信息的收集， 90.36%(75篇)說明了對用戶使用中產(chǎn)生服務(wù)信息的收集，79.52%(66篇)說明了所屬應(yīng)用對個(gè)人信息、服務(wù)信息和設(shè)備信息的收集，三種信息類型的涵括優(yōu)先級(jí)為個(gè)人信息>服務(wù)信息>設(shè)備信息。

從樣本隱私政策信息存儲(chǔ)情況來看：59.04%(49篇)說明了如何存儲(chǔ)收集到的用戶信息，其中55.42%(46篇)給出了保存用戶信息的時(shí)間，然而大部分開發(fā)者僅稱在“實(shí)現(xiàn)目的所必需的時(shí)間內(nèi)保留用戶的個(gè)人信息”，具體時(shí)間無從知曉，只有少部分明確地承諾在用戶停止使用服務(wù)或注銷賬戶后不再保存收集到的信息。33.73%(28篇)表明了所收集用戶信息的保存地點(diǎn)，通常保存在中華人民共和國境內(nèi)的服務(wù)器上。針對跨境服務(wù)等特殊場景，25.30%(21篇)樣本就用戶信息如何在全球范圍內(nèi)流動(dòng)、轉(zhuǎn)移做出了詳細(xì)介紹。

3.信息共享保護(hù)。從樣本隱私政策信息共享說明情況來看，97.59%(81篇)向用戶說明了所屬APP共享用戶信息的情況， 50.60%(42篇)進(jìn)一步說明了共享用戶信息的目的、如何通過共享信息提升服務(wù)，50.60%(42篇)詳細(xì)羅列了信息共享的對象，如關(guān)聯(lián)公司、供應(yīng)商、廣告分析服務(wù)等合作伙伴。59.04%(49篇)介紹了應(yīng)用開發(fā)公司發(fā)生或涉及合并、收購、破產(chǎn)清算等情形時(shí)，用戶個(gè)人信息的轉(zhuǎn)讓問題。從樣本隱私政策信息保護(hù)說明來看， 81.93%(68篇)就信息保護(hù)向用戶承諾采取措施保護(hù)個(gè)人信息。79.52%(66篇)進(jìn)一步介紹了采取的具體措施，并倚重安全技術(shù)對信息進(jìn)行保護(hù)，如SSL加密技術(shù)、匿名化處理等，同時(shí)50.60%(42篇)輔以完善的管理制度、流程和組織以保障信息的安全。在83篇有效隱私政策樣本中，43.37%(36篇)就個(gè)人敏感信息為用戶做出了解釋和提示。

4.用戶信息權(quán)利。從用戶權(quán)利來看， 68.67%(57篇)厘清了用戶對個(gè)人信息的權(quán)利，指明了除法律法規(guī)規(guī)定外，用戶有權(quán)隨時(shí)訪問和更正個(gè)人信息。65.06%(54篇)指明了用戶有權(quán)對個(gè)人信息進(jìn)行刪除，以及服務(wù)響應(yīng)刪除請求具體場景。除了訪問、更正和刪除三項(xiàng)基本信息權(quán)利以外，部分隱私政策樣本還補(bǔ)充了用戶的同意授權(quán)、注銷權(quán)利。32.53%(27篇)隱私政策樣本提到用戶可以通過關(guān)閉設(shè)備功能、進(jìn)行隱私設(shè)置等方式，改變其授權(quán)收集個(gè)人信息的范圍或撤回授權(quán)。26.51%(22篇)申明了用戶主體注銷賬號(hào)的權(quán)利，以及賬號(hào)注銷后的用戶信息處置、留存事宜。樣本中僅有22.89%(19篇)表明了用戶享有充分的、全部五種信息權(quán)利，聲明用戶享有信息訪問、更正和刪除權(quán)利的樣本量稍多。

(二)樣本隱私政策內(nèi)容全面性分析

1.樣本隱私政策基礎(chǔ)完備性分析。根據(jù)《FTC公平信息實(shí)踐原則》和《個(gè)人信息安全基本原則》[3]，隱私政策至少要向用戶聲明如何收集、使用、共享、保護(hù)、存儲(chǔ)個(gè)人信息以及用戶的信息權(quán)利。本文就隱私政策至少應(yīng)該包括的六個(gè)基礎(chǔ)變量，考察了樣本的基礎(chǔ)完備性：

表3 樣本隱私政策基礎(chǔ)變量表

分析表明，83篇有效隱私政策樣本中，僅有53.01%(44篇)包含了六個(gè)基礎(chǔ)變量，分別有14.46%(12篇)包含了四個(gè)或五個(gè)基礎(chǔ)變量，18.07%(15篇)包含了三個(gè)及以下基礎(chǔ)變量，平均包含4.96個(gè)基礎(chǔ)變量。接近半數(shù)的樣本隱私政策并不具備最基礎(chǔ)的完備性，難以保證用戶的基本信息權(quán)益。

2.樣本隱私政策內(nèi)容全面性分析。為了評估樣本隱私政策的全面性，筆者以《個(gè)人信息安全規(guī)范》(GB/T 35273-2017)中隱私政策模板、編寫要求為參考，擬定了11個(gè)模板變量進(jìn)行全面性分析：是否表明適用范圍；是否表明如何存儲(chǔ)用戶信息；是否給出要點(diǎn)摘錄；是否表明用戶的信息權(quán)利；是否表明如何收集用戶信息；表明如何處理特殊群體信息；是否表明如何使用用戶信息；是否表明用戶信息如何在全球范圍轉(zhuǎn)移；是否表明如何共享用戶信息；是否說明隱私政策如何更新；是否表明如何保護(hù)用戶信息。

分析結(jié)果表明：83篇有效隱私政策樣本中，19.28%(16篇)包含了根據(jù)《個(gè)人信息安全規(guī)范》隱私政策模板擬定的全部11個(gè)變量，60.24%(50篇)包含了8個(gè)及以上模板變量。值得注意的是，包含5個(gè)基本變量具備有效性的45篇隱私政策，至少滿足了9個(gè)模板變量，平均滿足10.14個(gè)。這一結(jié)果表明：具有基礎(chǔ)完備性的樣本隱私政策同時(shí)保持了全面性，現(xiàn)階段開發(fā)者的隱私政策編撰或呈現(xiàn)兩極分化，或有效完備，或簡單敷衍。

(三)樣本隱私政策用戶友好度分析

本研究借助提示時(shí)機(jī)、回溯查看、要點(diǎn)摘錄、術(shù)語解釋和權(quán)限介紹五個(gè)變量，通過用戶感知度和文本可讀性兩個(gè)維度，對樣本隱私政策的用戶友好度進(jìn)行了考察。

1.樣本隱私政策用戶感知度分析。對移動(dòng)終端用戶來說，APP隱私政策的閱讀場景主要分為三種：第一，初次使用時(shí)APP彈窗提示閱讀；第二，用戶注冊賬戶服務(wù)時(shí)進(jìn)行閱讀、勾選同意；第三，用戶主動(dòng)在應(yīng)用中進(jìn)行回溯查看。隱私政策的提示時(shí)機(jī)經(jīng)常會(huì)對用戶的閱讀意愿造成直接影響。從提示時(shí)機(jī)來看， 26款(31.33%)APP會(huì)在用戶初次使用時(shí)彈出提示隱私政策，13款(15.66%)APP同時(shí)彈出提示隱私政策和服務(wù)協(xié)議；33款(39.76%)APP會(huì)在用戶注冊使用時(shí)提示隱私政策，28款(33.73%)APP同時(shí)提示隱私政策和服務(wù)協(xié)議。這樣的統(tǒng)計(jì)結(jié)果意味著，絕大多數(shù)APP都不會(huì)主動(dòng)向用戶主動(dòng)推送隱私政策，用戶的隱私政策閱讀主要依靠主動(dòng)查看完成。從回溯查閱來看，在擁有獨(dú)立隱私政策的67款樣本APP中，有9款A(yù)PP的隱私政策在應(yīng)用內(nèi)部無法回溯查看，用戶只有在初次使用、賬戶注冊等場景下才能閱讀。剩余58款A(yù)PP用戶需要進(jìn)行4—7屏的點(diǎn)擊切換才能查看其隱私政策，平均值為5屏，且相關(guān)導(dǎo)航欄常常位于頁面最下面，難以發(fā)覺。

2.樣本隱私政策文本可讀性分析。在文本前端添加要點(diǎn)摘錄，有助于用戶快速了解隱私政策的主要組成部分、應(yīng)用開發(fā)者所做聲明的核心要旨。從要點(diǎn)摘錄的統(tǒng)計(jì)來看，為用戶提供了要點(diǎn)摘錄進(jìn)行導(dǎo)讀的有41篇，占比49.40%，占獨(dú)立隱私政策樣本量的61.19%。從術(shù)語解釋的統(tǒng)計(jì)來看，僅有15篇隱私政策樣本對文本中晦澀專業(yè)術(shù)語進(jìn)行了解釋，占有效樣本量的18.07%，剩余的68篇(81.93%)對于普通用戶而言存在一定的理解門檻。在隱私政策內(nèi)對所屬APP申請的應(yīng)用權(quán)限進(jìn)行解釋說明，有助于用戶個(gè)人信息的收集，建構(gòu)清晰的認(rèn)知。83款有效樣本APP中，僅有6.02%(5款)向用戶介紹了該應(yīng)用申請的權(quán)限，列明了具體權(quán)限細(xì)類、調(diào)用目的、詢問方式和用戶能否關(guān)閉等情況。

(四)樣本隱私政策終端針對性分析。本研究從適用范圍、終端一致性和特殊群體保護(hù)對移動(dòng)終端的針對性進(jìn)行了考察。

1.樣本隱私政策適用范圍分析。適用范圍指隱私政策所適用的產(chǎn)品或服務(wù)范圍。一般而言，適用范圍越窄的隱私政策的針對性更強(qiáng)、匹配度更高、具體細(xì)節(jié)更為詳細(xì)。在83篇有效隱私政策樣本中，65.06%(54篇)對其適用的服務(wù)功能做出了限定。此外統(tǒng)計(jì)數(shù)據(jù)和文本分析同時(shí)表明，樣本隱私政策呈現(xiàn)公司產(chǎn)品內(nèi)部的相似性和多終端的一致性：一個(gè)公司內(nèi)部的不同產(chǎn)品經(jīng)常套用相同的隱私政策模板，一個(gè)產(chǎn)品的網(wǎng)頁端、PC端、移動(dòng)終端的隱私政策往往保持一致。另一方面鮮有隱私政策僅適用于移動(dòng)終端服務(wù)，這也就意味著樣本隱私政策對于所屬APP針對性不高，流于同質(zhì)化。下文中關(guān)于移動(dòng)終端適配的統(tǒng)計(jì)也佐證了這一點(diǎn)。

2.樣本隱私政策終端一致性分析。現(xiàn)階段網(wǎng)絡(luò)服務(wù)產(chǎn)品大部分實(shí)現(xiàn)了多終端聯(lián)動(dòng)，同一服務(wù)衍生出PC網(wǎng)頁端、PC客戶端和移動(dòng)終端多種產(chǎn)品。而不同終端間用戶信息收集的方式和端口不同，而多數(shù)開發(fā)者在隱私政策編寫時(shí)保持了多終端一致，鮮有針對移動(dòng)終端特性專項(xiàng)編寫的。在67款擁有獨(dú)立隱私政策的有效樣本APP中，62.69%(42款)移動(dòng)終端的隱私政策與其他終端的隱私政策保持了一致，31.34%(21款)APP僅有移動(dòng)終端，隱私政策無需多終端區(qū)分。僅有百度移動(dòng)應(yīng)用、網(wǎng)易郵箱大師兩款A(yù)PP端的隱私政策針對移動(dòng)終端特性進(jìn)行了匹配。

3.樣本隱私政策特殊群體保護(hù)分析。隨著移動(dòng)終端設(shè)備的普及和網(wǎng)絡(luò)服務(wù)對日常生活的滲透，以未成年人為代表的特殊群體逐漸加入到用戶群體中。如何處理沒有民事行為能力的特殊群體的個(gè)人信息，不能和普通用戶一而概之，必須采取更有針對性的措施。以未成年人為例，樣本中69.88%(58篇)表達(dá)了對未成年人個(gè)人信息保護(hù)的重視，著重強(qiáng)調(diào)了未成年人在使用前要經(jīng)過家長或法定監(jiān)護(hù)人的書面同意，但并沒有根據(jù)未成年人群體的特點(diǎn)對隱私協(xié)議進(jìn)一步補(bǔ)充優(yōu)化，稍有向監(jiān)護(hù)人推卸責(zé)任之嫌。尚未出現(xiàn)針對殘疾人、老年人群體的隱私保護(hù)相關(guān)條款。

(五)樣本隱私政策用戶參與度分析。隱私條款既是網(wǎng)絡(luò)服務(wù)商對用戶個(gè)人信息處理行為的公開聲明，也是用戶行使個(gè)人信息權(quán)利的主要渠道，用戶和服務(wù)商作為協(xié)議的兩端理應(yīng)平等地參與其中。本研究從使用即同意、信息共享授權(quán)、更新告知、反饋渠道四個(gè)維度，對樣本隱私政策中用戶參與度進(jìn)行了考察。

從默認(rèn)同意表述來看，79.52%(66篇)樣本明確指出：如果用戶使用或繼續(xù)使用所屬APP提供的服務(wù)，即表示用戶已充分理解并同意其政策，及信息處理方式，如不同意協(xié)議中任何條款，應(yīng)立即停止訪問。從信息共享授權(quán)來看，83.13%(69篇)樣本明確了只有在獲取明確同意的情況，才會(huì)與其他方共享用戶的個(gè)人信息，而12.05%(10篇)沒有做出同意承諾。從更新告知來看，62.65%(52篇)樣本表明現(xiàn)有隱私政策修訂后，會(huì)以適當(dāng)?shù)姆绞礁嬷嚓P(guān)內(nèi)容的更新。而37.35%(31篇)表示不會(huì)主動(dòng)通知，歡迎用戶密切關(guān)注，及時(shí)了解最新的隱私政策。部分樣本表示隱私政策更新后，會(huì)提供歷史版本的隱私政策供用戶查閱，但統(tǒng)計(jì)結(jié)果顯示，僅有“百度地圖”“Android Wear”“淘寶”三款(3.61%)應(yīng)用掛載了舊版本存檔。

隱私政策作為網(wǎng)絡(luò)服務(wù)商與終端用戶之間的信息協(xié)議，理應(yīng)包含有效的通訊方式供雙方溝通聯(lián)系。從反饋渠道來看，在83篇有效隱私政策樣本中，57.83%(48篇)樣本提供了包括電話、郵件、網(wǎng)站和信函等多種聯(lián)系方式，以供用戶對隱私政策或相關(guān)事宜進(jìn)行反饋、咨詢和建議。從聯(lián)系方式的類型來看，28.92%(24篇)為用戶提供了網(wǎng)站在線聯(lián)系的方式，34.94%(29篇)公布了郵箱地址供用戶郵件聯(lián)系，16.87%(14篇)提供了電話號(hào)碼，12.05%(10篇)給出了通訊地址用以接收信函。從聯(lián)系方式的數(shù)量來看，9.64%(8篇)提供了三種聯(lián)系方式，15.66%(13篇)提供了兩種聯(lián)系方式，32.53%(27篇)僅提供了一種聯(lián)系方式。

三、研究發(fā)現(xiàn)

(一)隱私政策態(tài)勢轉(zhuǎn)好，政策驅(qū)動(dòng)效果明顯。現(xiàn)階段移動(dòng)終端應(yīng)用隱私政策整體狀況還不容樂觀。從分析結(jié)果來看，無論是終端隱私政策覆蓋表征，還是隱私政策的內(nèi)容全面、用戶友好、終端針對和用戶參與等方面都有很大的提升空間?？紤]到本研究中樣本APP已經(jīng)是各細(xì)分領(lǐng)域的佼佼者，有能力也有必要對其隱私政策修訂完善，卻仍難以做到覆蓋完全、條目完備，剩余未取樣的APP隱私政策狀況可想而知。

所幸，隨著國家相關(guān)政策出臺(tái)和整改推動(dòng)，移動(dòng)終端隱私政策逐漸呈現(xiàn)出了良好的更新態(tài)勢。分析樣本中完備細(xì)致、質(zhì)量較高的隱私政策的更新時(shí)間主要集中在近半年，聯(lián)系彼時(shí)互聯(lián)網(wǎng)安全領(lǐng)域的動(dòng)態(tài)不難發(fā)現(xiàn)，2017年7月政府評審直接刺激了互聯(lián)網(wǎng)企業(yè)對產(chǎn)品隱私政策的修訂完善，數(shù)據(jù)上也顯示出2017年下半年更新的APP隱私政策質(zhì)量遠(yuǎn)高于樣本平均水平，呈現(xiàn)出可喜的轉(zhuǎn)好態(tài)勢。

(二)隱私政策間同質(zhì)泛化，移動(dòng)終端特性被忽視。研究還顯示了移動(dòng)終端應(yīng)用隱私政策的同質(zhì)化現(xiàn)象，這種同質(zhì)化存在于不同APP間、不同種類APP間、同一APP不同終端間、同一企業(yè)公司旗下APP間?？偟膩碚f，現(xiàn)階段絕大多數(shù)移動(dòng)終端APP的隱私政策設(shè)計(jì)，仍基于其模糊的互聯(lián)網(wǎng)產(chǎn)品定位，存在各細(xì)分領(lǐng)域隱私政策文本照搬、內(nèi)容雷同等同質(zhì)泛化的問題，忽視了移動(dòng)終端特性和產(chǎn)品的具體功能定位。從文本差異性上來看，APP終端特性、種類、功能定位等變量對隱私政策的影響，要遠(yuǎn)遠(yuǎn)小于開發(fā)者規(guī)模實(shí)力、重視程度以及國家政策推動(dòng)等要素的影響。

(三)隱私政策中的霍布森選擇：使用即同意。研究中還發(fā)現(xiàn)了移動(dòng)終端用戶所面臨的“霍布森選擇”：使用網(wǎng)絡(luò)產(chǎn)品即表示同意其隱私政策，即便用戶認(rèn)識(shí)到自己在隱私協(xié)議中被動(dòng)地位，也不得不妥協(xié)于產(chǎn)品服務(wù)的需求，選擇同意隱私條款?；ヂ?lián)網(wǎng)服務(wù)商在隱私政策中弱化了用戶對個(gè)人信息的控制和選擇，降低了用戶在個(gè)人信息處理中的參與度。用戶要獲得產(chǎn)品服務(wù)，就必須讓渡個(gè)人的信息數(shù)據(jù)乃至隱私，已經(jīng)成為目前互聯(lián)網(wǎng)產(chǎn)品隱私政策設(shè)計(jì)的內(nèi)在邏輯。所幸這個(gè)沒有選擇的霍布森選擇至少打破了用戶的隱私保護(hù)無意識(shí)狀態(tài)。認(rèn)識(shí)到隱私政策的存在，或?qū)⒊蔀槲覈苿?dòng)終端隱私保護(hù)一個(gè)好的轉(zhuǎn)變。

(四)互聯(lián)網(wǎng)巨頭時(shí)代對移動(dòng)終端隱私政策的挑戰(zhàn)。以BAT為代表的互聯(lián)網(wǎng)巨頭逐漸完成了對日常生活的全面滲透，人們無法拒絕甚至開始依賴它們的各類產(chǎn)品服務(wù)。在這樣的時(shí)代背景下，移動(dòng)終端APP隱私政策面臨著新的困境和挑戰(zhàn)：

第一，廣泛混業(yè)經(jīng)營范圍對隱私政策帶來的挑戰(zhàn)。龐大的規(guī)模體量和用戶流量賦予了互聯(lián)網(wǎng)巨頭難以匹敵的競爭力，年輕的創(chuàng)業(yè)團(tuán)隊(duì)產(chǎn)品稍有起色，就會(huì)面臨巨頭的抄襲或是擠壓，最終被兼并收購或慘淡收場。久而久之，每個(gè)細(xì)分市場都被巨頭盤踞乃至壟斷，而在這些巨頭并購和布局生態(tài)圈業(yè)務(wù)的過程中，勢必涉及到一系列的數(shù)據(jù)轉(zhuǎn)讓和共享問題。尤其是在中國這樣快速整合、瞬息萬變互聯(lián)網(wǎng)市場上，僅僅流于向用戶請求信息共享顯然不夠，個(gè)人信息如何在各公司之間流轉(zhuǎn)需要進(jìn)一步厘清。

第二，強(qiáng)大數(shù)據(jù)挖掘能力對隱私政策帶來的挑戰(zhàn)。通過龐大用戶基礎(chǔ)和廣泛混業(yè)經(jīng)營范圍積累了海量數(shù)據(jù)信息的互聯(lián)網(wǎng)巨頭，很早就開始建立數(shù)據(jù)研究中心，布局大數(shù)據(jù)并寄予厚望。隨著數(shù)據(jù)挖掘能力的提升，原本冗余的無效信息通過深度挖掘后就可以追溯到個(gè)人，進(jìn)而獲取與個(gè)人聯(lián)系的數(shù)據(jù)評價(jià)，乃至窺探隱私。因此隱私政策中對“個(gè)人信息”和“個(gè)人敏感信息”的定義就處于動(dòng)態(tài)變化中，與相關(guān)企業(yè)的數(shù)據(jù)挖掘能力息息相關(guān)，信息保護(hù)中承諾的“去識(shí)別化”技術(shù)的真實(shí)效力也被打上了問號(hào)。如何對隱私政策進(jìn)行動(dòng)態(tài)調(diào)整，以適應(yīng)不斷變化的技術(shù)環(huán)境，保證其信息保護(hù)有效性，將是隱私政策作為企業(yè)約束機(jī)制面臨的重大挑戰(zhàn)。

四、優(yōu)化策略

在內(nèi)容分析的基礎(chǔ)上，筆者結(jié)合時(shí)代背景、行業(yè)環(huán)境和終端特性，嘗試給出了移動(dòng)終端APP隱私政策的編寫基本要素，并從內(nèi)部提高、外部監(jiān)管和終端訴求等多角度，為現(xiàn)階段我國移動(dòng)終端APP隱私政策提供優(yōu)化策略。

(一)移動(dòng)終端APP隱私政策編寫基本要素。以下以國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》(GB/T 35273-2017)為參考，結(jié)合研究發(fā)現(xiàn)擬定了移動(dòng)終端APP隱私政策需要囊括的主要部分和具體要求：

1.隱私政策表征。根據(jù)移動(dòng)終端特性和產(chǎn)品定位，實(shí)現(xiàn)移動(dòng)APP獨(dú)立隱私政策全覆蓋；規(guī)范隱私政策標(biāo)題，統(tǒng)一采取“產(chǎn)品名稱+移動(dòng)應(yīng)用隱私政策”；在隱私政策正文前設(shè)置導(dǎo)引目錄，對全文的要點(diǎn)進(jìn)行摘錄，幫助用戶快速了解隱私政策的主要內(nèi)容和核心要旨；在用戶初次使用APP、注冊賬號(hào)等場景下采用彈窗等方式推送隱私政策，以取得信息采集用戶同意，盡可能提高用戶對隱私政策的感知力度；以醒目路徑在APP內(nèi)部指向隱私政策，供用戶回溯查看，盡量減少查閱步驟；注明現(xiàn)有隱私政策的更新時(shí)間，并提供歷史版本隱私政策供用戶查閱。

2.信息收集使用。詳細(xì)列舉所收集的用戶個(gè)人信息、使用目的和對應(yīng)的業(yè)務(wù)功能，區(qū)分APP核心功能和附加功能所需信息；解釋說明移動(dòng)終端設(shè)備收集個(gè)人信息的技術(shù)機(jī)制，并向用戶提供限制該技術(shù)數(shù)據(jù)收集的方法和指導(dǎo)。與PC網(wǎng)頁端傳統(tǒng)的Cookie和Web信標(biāo)等技術(shù)不同，移動(dòng)APP信息收集的主要機(jī)制是應(yīng)用權(quán)限，隱私政策中需要對APP申請的權(quán)限解釋說明。

3.如何共享、轉(zhuǎn)讓、公開披露用戶個(gè)人信息。明確指出是否共享用戶個(gè)人信息；承諾信息共享前獲得用戶明確同意；詳細(xì)描述用戶信息共享的目的、列舉用戶信息共享的對象；說明開發(fā)者涉及合并、收購或破產(chǎn)清算時(shí)，用戶個(gè)人信息如何轉(zhuǎn)讓；表明何種情況下會(huì)公開披露用戶個(gè)人信息。

4.如何保護(hù)用戶個(gè)人信息。明確承諾保護(hù)用戶個(gè)人信息；詳細(xì)說明為保護(hù)用戶信息采取的安全技術(shù)措施和管理制度措施；對涉及的個(gè)人敏感信息進(jìn)行提示說明，厘清存在的安全風(fēng)險(xiǎn)，提醒用戶保護(hù)個(gè)人信息；明示所遵循的信息安全法律、規(guī)范、協(xié)議等，以及相關(guān)隱私保護(hù)認(rèn)證；表明信息安全事件發(fā)生后，服務(wù)商將及時(shí)告知用戶，并承擔(dān)相應(yīng)的法律責(zé)任；補(bǔ)充如何處理和保護(hù)特殊群體用戶的個(gè)人信息，如未成年人、殘疾人等。

5.如何存儲(chǔ)用戶個(gè)人信息。說明服務(wù)商保存用戶個(gè)人信息的時(shí)間范圍；明確服務(wù)商存儲(chǔ)用戶個(gè)人信息的地點(diǎn)；如涉及跨境信息傳輸，需要進(jìn)一步說明信息如何在全球范圍內(nèi)轉(zhuǎn)移及應(yīng)遵守的協(xié)議法律。

6.用戶的信息權(quán)利。明確用戶有訪問個(gè)人信息的權(quán)利，并指明訪問路徑；明確用戶有更正個(gè)人信息的權(quán)利，并說明更正方法；明確用戶有刪除個(gè)人信息的權(quán)利，并列舉刪除情形；明確對于用戶自行配置和操作的業(yè)務(wù)功能，用戶可以隨時(shí)改變和撤回自己的授權(quán)同意；明確用戶有注銷個(gè)人賬戶的權(quán)利，并說明注銷方法；說明服務(wù)商如何響應(yīng)用戶的信息請求，信息請求完成的時(shí)間節(jié)點(diǎn)，以及拒絕用戶信息請求的原因依據(jù)。

7.隱私政策的執(zhí)行反饋。表明隱私政策的適用范圍，是否僅適用于移動(dòng)終端APP；表明隱私政策更新后是否通知用戶，以及通過何種方式通知用戶；提供網(wǎng)絡(luò)在線、電話號(hào)碼、電子郵件和信函地址等多種聯(lián)系方式，供用戶就隱私保護(hù)事宜咨詢反饋。

(二)內(nèi)部提高：貫徹國家標(biāo)準(zhǔn)、針對終端優(yōu)化、創(chuàng)新信息授權(quán)機(jī)制。信息時(shí)代企業(yè)有責(zé)任對產(chǎn)品的隱私政策進(jìn)行主動(dòng)優(yōu)化，以贏得用戶的信任，追求長遠(yuǎn)發(fā)展。結(jié)合行業(yè)環(huán)境和研究發(fā)現(xiàn)，筆者從企業(yè)內(nèi)部為移動(dòng)終端APP隱私政策優(yōu)化給出幾點(diǎn)建議：

第一，執(zhí)行國家標(biāo)準(zhǔn)，針對終端優(yōu)化?；ヂ?lián)網(wǎng)企業(yè)首先應(yīng)嚴(yán)格執(zhí)行《個(gè)人信息安全規(guī)范》國家標(biāo)準(zhǔn)，堅(jiān)持個(gè)人信息安全基本原則，制定發(fā)布準(zhǔn)確、完整、詳盡的隱私政策，實(shí)現(xiàn)移動(dòng)終端產(chǎn)品隱私政策的全覆蓋。此外還要防范隱私政策制定的同質(zhì)化，要結(jié)合移動(dòng)終端特性、產(chǎn)品功能定位，提升隱私政策的針對性，力爭實(shí)現(xiàn)產(chǎn)品間、不同種類間、不同終端間、公司內(nèi)部產(chǎn)品間隱私政策細(xì)分完善。

第二，降低閱讀門檻，提升感知力度。一方面，盡量采用通俗易懂的隱私政策語言，拒絕使用概括性、模糊性語句描述所收集信息；通過導(dǎo)引目錄、要點(diǎn)摘錄的方式幫助用戶快速瀏覽、查找隱私政策，對文本中專業(yè)術(shù)語進(jìn)行解釋，盡可能降低隱私政策閱讀門檻。另一方面，要努力提升移動(dòng)終端隱私政策的感知力度，如在首次使用、注冊賬戶等場景下主動(dòng)向用戶提示隱私政策；盡可能簡化用戶回溯查看隱私政策的步驟；隱私政策修訂后通過彈窗推送等合適方式明確告知用戶。

第三，創(chuàng)新告知方式，信息分級(jí)授權(quán)。針對隱私政策中“使用即同意”的霍布森選擇，嘗試創(chuàng)新信息授權(quán)機(jī)制：根據(jù)個(gè)人信息收集和使用的必要性不同，對移動(dòng)終端產(chǎn)品的核心功能(滿足服務(wù)需求)和附加功能(提升用戶體驗(yàn))區(qū)分，在用戶在同意核心功能信息請求的基礎(chǔ)上，自主選擇開啟關(guān)閉附加功能。在這樣的信息分級(jí)授權(quán)機(jī)制下，用戶不同意收集某些信息僅會(huì)限制部分功能使用，仍可以滿足基本服務(wù)需求，避免一攬子協(xié)議，保證用戶信息權(quán)利。

(三)外部監(jiān)管：加強(qiáng)政府監(jiān)管評審、借助第三方社會(huì)力量。隱私政策內(nèi)部優(yōu)化、加強(qiáng)信息保護(hù)目前仍屬于行業(yè)自律行為，極易出現(xiàn)企業(yè)積極性不高，缺乏有效監(jiān)督等問題，故而有必要從政府、社會(huì)層面進(jìn)行適度干預(yù)。移動(dòng)終端APP隱私政策的優(yōu)化還需要借助國家、社會(huì)和終端用戶的力量：

首先，國家層面要加強(qiáng)立法工作、頒布行業(yè)標(biāo)準(zhǔn)、推進(jìn)評審常態(tài)化。2017年《網(wǎng)絡(luò)安全法》的實(shí)施和隱私條款的評審工作，直接刺激了互聯(lián)網(wǎng)企業(yè)對移動(dòng)終端產(chǎn)品隱私政策的持續(xù)更新。2017年末發(fā)布的國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》，或?qū)⑼苿?dòng)移動(dòng)終端產(chǎn)品隱私政策的進(jìn)一步規(guī)范，呈現(xiàn)出全行業(yè)的提升態(tài)勢。結(jié)合我國國情和市場環(huán)境來看，“立法先行”依舊是推動(dòng)個(gè)人信息保護(hù)工作的內(nèi)在規(guī)律，國家層面的法律規(guī)范、評審監(jiān)管對于隱私政策優(yōu)化的驅(qū)動(dòng)作用不容小覷。優(yōu)化移動(dòng)終端APP隱私政策，有必要進(jìn)一步加強(qiáng)我國個(gè)人信息保護(hù)的立法工作，頒布細(xì)化的實(shí)操規(guī)范性文件，推進(jìn)政府部門隱私政策評審工作常態(tài)化。

其次，社會(huì)層面要推動(dòng)建立第三方隱私政策測評、認(rèn)證機(jī)制。雖然國家層面的評審監(jiān)管是卓有成效的，但政府監(jiān)管仍有其局限性：一方面穩(wěn)定的政策法規(guī)相對于瞬息萬變的互聯(lián)網(wǎng)市場有一定滯后，難以及時(shí)進(jìn)行動(dòng)態(tài)調(diào)整；另一方面國家層面監(jiān)管通常只能以點(diǎn)帶面，難以維持大范圍、常態(tài)化的評審測評。就評審監(jiān)管而言，移動(dòng)終端產(chǎn)品隱私保護(hù)工作可以嘗試借助來自學(xué)術(shù)、媒體機(jī)構(gòu)的第三方社會(huì)力量。

第三方社會(huì)力量對隱私政策的測評可以分成兩個(gè)維度：首先可以對移動(dòng)終端產(chǎn)品隱私政策的完備、規(guī)范性進(jìn)行評測；其次可以著眼于實(shí)際操作層面，監(jiān)測企業(yè)是否落實(shí)了隱私政策中對用戶的承諾。測評結(jié)果不僅可以督促互聯(lián)網(wǎng)企業(yè)對產(chǎn)品隱私政策進(jìn)行優(yōu)化完善，及時(shí)調(diào)整政策文本和實(shí)踐做法，還能幫助監(jiān)管部門、終端用戶對互聯(lián)網(wǎng)產(chǎn)品的信息保護(hù)工作評估。后期隨著第三方隱私政策評測體系的完善、模式的成熟，可以嘗試在此基礎(chǔ)上建立第三方隱私認(rèn)證機(jī)制。

(四)終端訴求：提升用戶信息保護(hù)意識(shí)，加強(qiáng)與企業(yè)間的溝通。結(jié)合現(xiàn)實(shí)狀況和研究結(jié)果來看，現(xiàn)階段移動(dòng)終端用戶不僅面臨著巨大的隱私泄露風(fēng)險(xiǎn)，同時(shí)也在 “一攬子” 隱私政策中處于被動(dòng)地位。但是從長遠(yuǎn)來看，終端用戶才是個(gè)人信息保護(hù)的根本動(dòng)力，才是提升互聯(lián)網(wǎng)產(chǎn)品隱私政策的最優(yōu)途徑。任何企業(yè)產(chǎn)品最根本的落腳點(diǎn)就是要滿足用戶需求?？焖俳鉀Q產(chǎn)品問題和用戶痛點(diǎn)關(guān)乎互聯(lián)網(wǎng)產(chǎn)品存亡興衰。設(shè)想在用戶信息保護(hù)意識(shí)大幅提高的場景下，用戶對產(chǎn)品的隱私保護(hù)要求隨之升高，準(zhǔn)確、完整、詳盡的隱私政策自然成為核心競爭力，全面有效的隱私保護(hù)也就成為了用戶痛點(diǎn)，互聯(lián)網(wǎng)服務(wù)商必然在用戶的倒逼之下不斷優(yōu)化、完善隱私政策。故而從用戶層面而言，不斷提升個(gè)人信息保護(hù)意識(shí)、防范隱私泄露風(fēng)險(xiǎn)的同時(shí)，積極通過現(xiàn)有的聯(lián)系方式，向企業(yè)表達(dá)自己的信息權(quán)利訴求，反饋使用中遇到的隱私問題，同樣也是移動(dòng)終端APP隱私策略優(yōu)化的重要途徑之一。