手機軟件個人信息保護的對策研究

王子祥

摘 要：近年來，我國手機普及率不斷提高，各種手機軟件如雨后春筍般不斷涌現(xiàn)。我們在享受各類軟件給我們的生活帶來的各種便利的同時，個人隱私信息泄露、盜用、販賣事件也時有發(fā)生，手機軟件的個人信息保護已經(jīng)成為全社會和廣大手機用戶普遍擔(dān)心的問題。本文對手機軟件泄露個人信息有關(guān)系的三方主體：政府、軟件運營商、個人進行分析，得出了個人信息保護法律體系不健全、政府部門多頭管理、軟件運營商法律意識不強、手機軟件存在技術(shù)漏洞、個人防范意識弱的結(jié)論，并提出了相關(guān)對策建議，以期更好地保護廣大手機用戶的個人信息。

一、引言

近年來，隨著我國智能手機制造業(yè)的蓬勃發(fā)展，我國手機用戶數(shù)量也在不斷增加。根據(jù)2018年國信辦公布的數(shù)據(jù)，我國手機用戶總數(shù)已經(jīng)突破15億。隨著我國手機普及率不斷提高，各類手機軟件也如雨后春筍般不斷涌現(xiàn)，并影響著我們生活的方方面面，小到購物娛樂，大到金融資金周轉(zhuǎn)，這些活動無不和各式各樣的手機軟件息息相關(guān)。這些各式各樣的手機軟件 在給我們的生活帶來了極大的便利的同時，也在讀取著我們的日常生活痕跡，無論是地理位置、通訊錄信息，還是購物記錄、網(wǎng)頁搜索記錄等。而這些信息都是事關(guān)我們自身非常重要的信息，一旦泄露，必將給我們的日常生活帶來巨大的負(fù)面影響。

二、手機軟件個人信息泄露的現(xiàn)狀

手機軟件讀取個人信息，提供相關(guān)服務(wù)當(dāng)然無可非議，但是近年來網(wǎng)絡(luò)上接連不斷曝光的個人信息泄露事件不禁使我們懷疑個人信息的安全性問題。 2018年中國消費者協(xié)會發(fā)布了《軟件個人信息泄露情況調(diào)查報告》（以下簡稱《報告》）。《報告》顯示，近八成的消費者遭遇過手機軟件泄露個人信息的情況。在遭受個人信息泄露之后，大多數(shù)消費者都遭到了諸如推銷電話和短信、詐騙電話、垃圾郵件的騷擾。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)個人賬戶密碼被盜的問題?？梢?，我國手機用戶遭到個人信息泄露的情況已經(jīng)到了非常嚴(yán)重的地步，解決手機軟件個人信息泄露問題已經(jīng)勢在必行。

根據(jù)調(diào)查結(jié)果，讀取位置信息權(quán)限和訪問聯(lián)系人權(quán)限是安裝和使用手機軟件時遇到情況最多的。受訪者被要求讀取通話記錄讀取短信記錄權(quán)限、打開攝像頭權(quán)限、話筒錄音權(quán)限的比例也相對較高;個人信息泄露的主要途徑一是經(jīng)營者未經(jīng)本人同意收集個人信息;二是經(jīng)營者或不法分子故意泄露、出售或者非法向他人提供個人信息，三是網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞。還有不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個人信息和經(jīng)營者收集不必要的個人信息;當(dāng)消費者個人信息泄露后，約八成的受訪者曾收到推銷電話或短信的騷擾，約七成的受訪者接到詐騙電話，約六成的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)個人賬戶密碼被盜的問題。

三、軟件個人信息泄露的原因

（一）政府監(jiān)管缺位：

我國移動互聯(lián)網(wǎng)監(jiān)管機構(gòu)協(xié)調(diào)程度明顯不夠，難以滿足對各種軟件監(jiān)管的需求。雖然國家設(shè)立網(wǎng)信辦、工信部等監(jiān)管部門，但在具體的操作過程中，各執(zhí)法部門之間的協(xié)調(diào)性較差，在個人信息保護方面，最主要的監(jiān)督部門是工信部。商務(wù)部內(nèi)也設(shè)有條約法律司、電子商務(wù)和信息化司等機構(gòu)對個人信息保護進行監(jiān)管。所以，在軟件行業(yè)監(jiān)管方面，存在“多頭監(jiān)管”的局面。其次，手機軟件個人信息保護涉及多個環(huán)節(jié)，而現(xiàn)有的監(jiān)督機制并未實現(xiàn)體系化、全方位監(jiān)督;首先是針對軟件開發(fā)者的監(jiān)管，這是保障手機用戶個人信息安全的第一個環(huán)節(jié)，也是最重要的環(huán)節(jié)。軟件是否符合安全標(biāo)準(zhǔn)對于個人信息的保護至關(guān)重要，其次，對各大手機應(yīng)用市場的監(jiān)管也是必不可少的環(huán)節(jié)之一，各大應(yīng)用市場在為各種軟件提供下載平臺時是否對其安全性進行檢驗也是影響用戶個人信息泄露的因素之一;最后，現(xiàn)有的行政處罰力度較低，手機軟件運營商犯罪成本較低，無法有效威懾違法者。

（二）相關(guān)法律不足，現(xiàn)有法律法規(guī)呈零散狀態(tài)

對于互聯(lián)網(wǎng)個人信息保護，現(xiàn)有法律保護呈“碎片化”的狀況。具體來看，我國針對移動互聯(lián)網(wǎng)個人信息保護的法律法規(guī)主要有《中華人民共和國網(wǎng)絡(luò)安全法》和《中華人民共和國消費者權(quán)益保護法》兩部。相關(guān)政策文件主要有《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》等。而反觀一些世界主要發(fā)達國家，美國在1974年就頒布了《隱私權(quán)法》。1984年英國議會通過了《數(shù)據(jù)保護法》，此后，英國陸續(xù)通過了《調(diào)查權(quán)法》、《通信管理條例》和《通信數(shù)據(jù)保護指導(dǎo)原則》等一系列旨在保護公民個人信息的法律。日本于2005年通過了《個人信息保護法》，這是日本保護個人信息安全的根本法律。根據(jù)這一法律，日本國家行政機關(guān)、獨立行政法人和地方公共團體還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律依據(jù)。與世界主要發(fā)達國家的相關(guān)法律相比，我國的相關(guān)法律呈現(xiàn)出兩個特點，第一是缺乏針對性的法律法規(guī)來保護個人信息;二是相關(guān)法律法規(guī)太過“零散”，內(nèi)容不具體。

（三）手機用戶個人信息保護意識缺失

我國手機軟件用戶在遭遇個人信息泄露時主要存在以下幾個問題，一是維權(quán)意識不強，《報告》顯示，有將近三分之一的手機用戶在遭遇個人信息泄露時會選擇忍氣吞聲;第二是用戶安全意識薄弱，對手機軟件的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策不夠重視，《報告》顯示，用戶在安裝和使用手機軟件時很少有人閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策，偶爾閱讀和從不閱讀者超過了半數(shù)。只有不到三成的用戶會閱讀手機軟件的服務(wù)協(xié)議。而閱讀協(xié)議的用戶中，大部分用戶只能做到大概閱讀完或是閱讀重點章節(jié)，而真正能夠做到認(rèn)真閱讀用戶協(xié)議的不到三成。由于用戶自身缺乏相關(guān)知識和文字表述冗長等原因，一些用戶甚至無法讀完甚至是讀懂隱私政策文字說明。很多用戶要么大致瀏覽幾眼，要么只閱讀重點章節(jié)，了解不深，很容易遺漏重點信息。還有很大一部分消費者因為不授權(quán)就無法使用而從沒閱讀過軟件的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策。

（四）手機軟件運營商法律意識淡薄

部分軟件運營商自律意識淡薄。由于用戶和軟件運營商之間處于不對等的地位（某些軟件如果用戶不接受信息獲取權(quán)限，則用戶就無法正常使用該軟件），導(dǎo)致用戶在軟件的使用上處于弱勢地位。而用戶在維權(quán)時又缺乏維權(quán)渠道，所以用戶的個人信息難免遭到泄露;另一方面，軟件運營商和用戶之間存在著信息不對稱的現(xiàn)象，很多用戶并不知道軟件采集的信息最后都作何用途，這就使得用戶采集軟件運營商的違法信息變得非常困難。而出賣用戶個人信息又有利可圖，所以一些運營商便會鋌而走險，泄露用戶個人信息;最后，由于部分軟件程序設(shè)計上的漏洞，而這些漏洞一旦被黑客攻擊，用戶的個人信息也會被泄露，前段時間爆出的bilibili用戶信息泄露和網(wǎng)易用戶郵箱信息網(wǎng)上叫賣事件就是很好的證明。

四、模型分析

模型分析方面，我們引入美國公共管理學(xué)家金登的多源流分析模型。多源流分析模型主要側(cè)重點是公共事件的議程如何確立的問題，金登認(rèn)為，“一個項目被提上議程是由于在特定時刻匯合在一起的一種或另一種因素單獨作用的結(jié)果”這種共同作用也就是多源流理論所講的問題源流、政策源流和政治源流三者的交匯與連接。其中，問題源流內(nèi)包括的是種種有待政府加以解決的問題;政策源流內(nèi)包括的是各種各樣的政策建議、政策主張與政策方案;政治源流內(nèi)包括的則是國民情緒、公眾輿論、權(quán)力分配格局、利益集團實力對比的因素，這些因素反映著政治形勢和政治背景等方面的狀況。

問題源流具體內(nèi)容包括：指標(biāo)變化、焦點事件、反饋、預(yù)算約束和問題界定;政策源流主要包括技術(shù)可行性、價值一致性、科技、公眾接受程度和時尚或知識;政治源流包括民族情緒、公眾輿論、選舉政治、政體變化、法律權(quán)威、利益集團和達成一致。以下為手機軟件泄露個人信息事件的分析。

問題源流角度，焦點事件：其實手機軟件泄露個人信息的事件一直層出不窮，像前不久爆出的bilibili帳號和網(wǎng)易云郵箱在網(wǎng)上公開叫賣事件，以及今年七月，中消協(xié)由發(fā)布的通知，指出40款軟件存在個人信息收集使用方面存在的問題，其中就包括像扇貝單詞、安居客、智行火車票等知名度較高的軟件。這些事件都是較為典型的手機軟件泄露個人信息事件。

政策源流角度，技術(shù)可行性：手機軟件運營商應(yīng)該加強自身軟件的技術(shù)漏洞修復(fù)和個人信息保護技術(shù)，在這一方面，國內(nèi)的阿里巴巴就有一套嚴(yán)密的個人信息保護技術(shù);價值一致性：保護個人信息既是手機用戶自身需求，也是建立和諧文明社會的客觀要求，相關(guān)政策是符合社會主流價值觀的;個人接受程度：個人信息關(guān)乎到每個公民的切身利益，所以如果有關(guān)部門采取措施，會獲得極高的社會接受度和個人接受度。

政治源流角度，公眾輿論：根據(jù)《報告》調(diào)查得出的數(shù)據(jù)，有近八成的被調(diào)查對象認(rèn)為需要加強對手機軟件保護個人信息的力度，所以公眾輿論是支持相關(guān)政策指定的。

當(dāng)問題源流、政策源流和政治源流匯合到一起，“政策之窗”就打開了，政策之窗就是“政策建議的倡導(dǎo)者提出其最得意的解決方案的機會，或者是他們促使其特殊問題受到關(guān)注的機會”。

五、保護手機軟件個人信息的對策研究

（一）政府完善監(jiān)管體系

要保護用戶個人信息不被泄露，相關(guān)執(zhí)法部門必須改變“多頭管理”的局面。我國目前能夠?qū)κ謾C軟件進行管理的政府部門主要有家互聯(lián)網(wǎng)信息辦公室、中華人民共和國工業(yè)信息化部、公安部和商務(wù)部內(nèi)部部分機構(gòu)，非政府組織主要是中國消費者協(xié)會。要使各部門之間在打擊用戶信息泄露上能夠有效地合作聯(lián)動，就必須厘清各部門之間的職責(zé)劃分，使不同部門之間能夠做到各司其職;還要在各部門之間建立溝通渠道，使相關(guān)違法信息能夠溝通共享。除此之外，相關(guān)部門還要拓寬用戶舉報渠道，比如開通官方微信、官方微博舉報帳號，開通熱線電話、舉報網(wǎng)站。同時還要利用線上線下各種形式的宣傳手段使廣大用戶了解舉報途徑。其次，各級單位還應(yīng)對軟件運營的各個環(huán)節(jié)（軟件運營商、應(yīng)用市場）展開監(jiān)督，從源頭上、傳播途徑上對各類非法軟件進行打擊。

（二）完善相關(guān)法律，整合相關(guān)法律體系

國家立法部門應(yīng)該適當(dāng)借鑒國外發(fā)達國家的相關(guān)法律經(jīng)驗，推出專門針對移動互聯(lián)網(wǎng)個人信息泄漏的法律。此外，各部門之間還應(yīng)當(dāng)整合現(xiàn)有的政策性文件，化繁為簡，使執(zhí)法部門執(zhí)法時有清楚明確的依據(jù)。除此之外，法律還應(yīng)該對軟件運營商的權(quán)利義務(wù)、懲罰措施、懲罰標(biāo)準(zhǔn)等內(nèi)容作更為具體詳細的規(guī)定。

（三）手機用戶要提高個人信息保護意識

從用戶自身來說，一是要加強自我保護意識，首先要做到不在非正規(guī)渠道下載來歷不明的軟件。對于一些來歷不明的鏈接二維碼不要理睬（此問題多出現(xiàn)于社交軟件，如微信、QQ等），以免自身信息被木馬、流氓軟件竊取。二是在軟件要就授權(quán)時仔細閱讀軟件需要的權(quán)限是否是使用該軟件所必須的，《報告》顯示，有將近七成的用戶反映軟件所要求的權(quán)限都是非必須的。所以對于那些要求授權(quán)非必須權(quán)限的軟件必須要提高警惕。三是要樹立責(zé)任意識，在使用軟件之前一定要仔細閱讀相關(guān)的隱私條款和服務(wù)條款。在使用軟件的過程中，閱讀相關(guān)服務(wù)條款是用戶必須履行的義務(wù)，同時也是用戶保護自己的一種方法。四是樹立維權(quán)意識，在使用軟件的過程中如果發(fā)現(xiàn)信息泄露，要即時主動地向有關(guān)部門舉報反映，維護自己的切身利益。

（四）手機軟件運營商需強化行業(yè)自律，提高責(zé)任意識

軟件運營商要樹立法律意識和責(zé)任意識。首先，軟件運營商必須堅守安全底線，強化對用戶個人信息的保護責(zé)任;其次，企業(yè)必須通過合理合法的手段和途徑采集用戶信息，并采取有效措施，確保用戶個人信息數(shù)據(jù)安全，并且要即時修復(fù)軟件自身存在的技術(shù)漏洞，用良好的服務(wù)質(zhì)量和高效的安全保障贏取用戶的信任;第三，軟件運營商在編寫服務(wù)條款和責(zé)任條款時，語言文字應(yīng)力求簡潔明了，通俗易懂。盡量避免使用用戶難以理解的專業(yè)性表達方式，同時篇幅不宜過長;第四，軟件運營商必須向用戶告知軟件所采集的信息的具體用途，不能對用戶進行隱瞞。第五，軟件運營商應(yīng)當(dāng)尊重和聽取用戶的反饋意見并及時處理，及時解決用戶遇到的問題，取得用戶的信任。

參考文獻

[1] 車智康，張曉弦，王銀龍：保護消費者快遞隱私 APP 項目研究現(xiàn)狀與對策 [J]產(chǎn)業(yè)與科技論壇 2018 （17-7）

[2] 徐楊斌，孟罡：別讓隱私信息“裸奔” ——淺析大數(shù)據(jù)時代手機隱私信息泄露及防護 [J]保密科學(xué)技術(shù) 2016 （8）

[3] 王玲：大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)隱私治理機制研究[J]網(wǎng)絡(luò)信息化研究2016 ?（02）

[4] 王忠：大數(shù)據(jù)時代個人數(shù)據(jù)隱私泄露舉報機制研究[J]年情報雜志2016（3）

[5] 方佳超：大數(shù)據(jù)時代社交類 APP 的信息安全問題研究[J]通訊世界 2016 （10）

[6]樂洪舟：Android 應(yīng)用隱私泄露若干問題的研究[D] 陜西 西安電子科技大學(xué)2017

[7] 曹建峰：Android 應(yīng)用的隱私泄露檢測系統(tǒng)的設(shè)計與實現(xiàn)[D] 湖北 華中科技大學(xué)2015

[8] 彭長根：基于個人隱私泄露的風(fēng)險評估[D] 貴州 貴州大學(xué)2016

[9] 王淳業(yè)：大學(xué)生手機隱私信息安全調(diào)查報告——以石家莊省重點高校為例[D] 河北 河北經(jīng)貿(mào)大學(xué)2018

[10] 馮安康：移動智能終端 APP 消費者個人信息保護的問題研究[D]重慶 西南政法大學(xué)2017