我國政務(wù)APP隱私保護(hù)政策研究

摘 要：政務(wù)客戶端已經(jīng)成為政府提供公共服務(wù)的重要窗口，為政府與公眾的互動(dòng)提供了高效便捷的溝通渠道。隨著社會(huì)生活的日益多元復(fù)雜，行政權(quán)力更多地向私人領(lǐng)域滲透擴(kuò)張，公民可通過提供和讓渡更多的個(gè)人信息給政府，以獲取更全面完備的政務(wù)服務(wù)。與政府網(wǎng)站相比，政務(wù)APP提供的政務(wù)服務(wù)更為全面，涉及的公民隱私信息更為廣泛，因此對(duì)政務(wù)APP的用戶隱私信息的保護(hù)顯得更加重要。本文選取我國各省政務(wù)服務(wù)APP為樣本，研究分析我國政務(wù)APP的隱私保護(hù)政策，并將其與商用APP的隱私政策進(jìn)行對(duì)比研究，進(jìn)而提出完善政務(wù)APP隱私保護(hù)政策的策略。

關(guān)鍵詞：政務(wù)APP；隱私保護(hù)；隱私政策

中圖分類號(hào)：G203 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-8883（2020）02-0225-03

移動(dòng)政務(wù)在電子政務(wù)發(fā)展中的地位日益顯著，中國在移動(dòng)政務(wù)服務(wù)領(lǐng)域飛速發(fā)展，移動(dòng)政務(wù)服務(wù)平臺(tái)正在成為城市公共服務(wù)設(shè)施的重要組成部分，移動(dòng)服務(wù)的能力跟水平也正在成為評(píng)價(jià)城市公共服務(wù)能力的重要標(biāo)桿。

我國“互聯(lián)網(wǎng)+政務(wù)”的新理念與新模式層出不窮，新技術(shù)與新應(yīng)用目不暇接，浙江的“最多跑一次”、江蘇的“不見面審批”等模式都是其中的代表，其背后折射出的是政府簡(jiǎn)政放權(quán)、放管結(jié)合、優(yōu)化服務(wù)的決心，體現(xiàn)著政府從管理型政府向服務(wù)型政府的轉(zhuǎn)變。政務(wù)APP在其中發(fā)揮了不可替代的作用，將“互聯(lián)網(wǎng)+政務(wù)”的服務(wù)場(chǎng)景從 PC 端延伸至移動(dòng)端，為公民提供隨時(shí)隨地、無處不在的服務(wù)。在互聯(lián)網(wǎng)思維下，政務(wù)服務(wù)的社會(huì)參與度越來越高，政府治理范式也從原來單一和封閉式的管理轉(zhuǎn)向更加開放與合作。[1]

一、研究背景

近年來，我國個(gè)人信息泄露事件頻發(fā)，移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的快速發(fā)展又給網(wǎng)絡(luò)安全帶來了新的隱患。政務(wù)服務(wù)信息是政府部門在提供政務(wù)服務(wù)的過程中獲取、加工、使用、記錄和保存的公民、法人和其他社會(huì)組織的信息，主要包括身份信息、財(cái)產(chǎn)信息、住宅信息、稅收信息、信用信息、企業(yè)經(jīng)營信息以及在政務(wù)服務(wù)過程中獲取、保存的其他信息。我國移動(dòng)端政務(wù)服務(wù)平臺(tái)處在起步階段，在隱私保護(hù)政策方面的建設(shè)存在不足，這也導(dǎo)致了隱私信息泄露問題的發(fā)生。[2]

為了更好地解決網(wǎng)絡(luò)安全隱私保護(hù)的相關(guān)問題，我國于2017年6月1日正式實(shí)施《中華人民共和國網(wǎng)絡(luò)安全法》（簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），在信息收集使用、網(wǎng)絡(luò)運(yùn)營者應(yīng)盡的保護(hù)義務(wù)等方面提出了明確的要求，比如網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。針對(duì)取證難、追責(zé)難的困局，同年12月29日，中國國家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》，以國家標(biāo)準(zhǔn)的形式，明確了個(gè)人信息的收集、保存、使用、共享的合規(guī)要求，為網(wǎng)絡(luò)運(yùn)營者制定隱私政策及完善內(nèi)控提供了指引。

2019年網(wǎng)信辦、工信部、公安部、國家市場(chǎng)監(jiān)管總局4個(gè)部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，自2019年起在全國范圍內(nèi)組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)。與政府網(wǎng)站相比，政務(wù)APP提供的政務(wù)服務(wù)更為全面，涉及的公民隱私信息更為廣泛，因此政務(wù)APP用戶隱私信息保護(hù)顯得更加重要。政府作為政務(wù)APP的網(wǎng)絡(luò)運(yùn)營者，應(yīng)肩負(fù)起保護(hù)用戶隱私信息的重任。

二、政務(wù)APP隱私保護(hù)政策的現(xiàn)狀

2016年國務(wù)院APP客戶端上線，開啟了我國政務(wù)APP 發(fā)展元年，政府各部門也積極運(yùn)用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序，推進(jìn)政務(wù)公開，提供政務(wù)服務(wù)。互聯(lián)網(wǎng)的普及為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”發(fā)展提供了堅(jiān)實(shí)的技術(shù)支撐，手機(jī)上網(wǎng)用戶持續(xù)增長為政務(wù)服務(wù)移動(dòng)APP發(fā)展提供了龐大的用戶基礎(chǔ)。移動(dòng)互聯(lián)網(wǎng)應(yīng)用滲透率持續(xù)提升，用戶習(xí)慣逐漸養(yǎng)成，為政務(wù)服務(wù)移動(dòng)APP提供了良好的發(fā)展環(huán)境。移動(dòng)電子政務(wù)建設(shè)邁上新臺(tái)階，國家層面政策頻出，將移動(dòng)終端作為重要服務(wù)載體納入“互聯(lián)網(wǎng)+政務(wù)服務(wù)”體系。

2016年9月25日《國務(wù)院關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》中提出，“利用統(tǒng)一的政務(wù)服務(wù)資源，積極推進(jìn)平臺(tái)服務(wù)向移動(dòng)端、自助終端、熱線電話等延伸，為企業(yè)和群眾提供多樣便捷的辦事渠道”。

2017年6月8日《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》要求“適應(yīng)互聯(lián)網(wǎng)發(fā)展變化和公眾使用習(xí)慣，推進(jìn)政府網(wǎng)站向移動(dòng)終端、自助終端、政務(wù)新媒體等多渠道延伸”。移動(dòng)政務(wù)客戶端的發(fā)展得到了高度關(guān)注，我國政務(wù)APP建設(shè)如火如荼地開展。

全國政務(wù)服務(wù)APP發(fā)展呈現(xiàn)“東快西慢”的局面，發(fā)布政務(wù)APP的中央部委辦局達(dá)39個(gè)，省級(jí)行政區(qū)注重政務(wù)服務(wù)APP建設(shè)，浙江、江蘇等地居全國前列，西藏、新疆等地仍處較低水平。大部分政務(wù)APP功能單一，以政務(wù)信息發(fā)布為主，缺乏實(shí)用的網(wǎng)上辦事服務(wù)，存在信息有余、服務(wù)不足的問題。同時(shí)政務(wù)APP開發(fā)泛濫，用戶為了辦事需要下載多個(gè)APP，成為了一種負(fù)擔(dān)。此外，相當(dāng)一部分政府部門使用網(wǎng)站思維運(yùn)營政務(wù)APP，對(duì)政務(wù)APP的定位缺乏清晰的認(rèn)識(shí)，功能上沒有充分利用智能終端的區(qū)別優(yōu)勢(shì)、突出服務(wù)及政務(wù)聚合功能，內(nèi)容上也只是流于形式地把門戶網(wǎng)站同步到移動(dòng)終端，缺乏整合創(chuàng)新。

具體來看政務(wù)APP的隱私保護(hù)政策，本文選取了各省級(jí)政府的政務(wù)服務(wù)APP來進(jìn)行研究分析。本文主要考慮到中央層面的政務(wù)APP基本都承擔(dān)的是信息公開、文件發(fā)布的功能，不承擔(dān)具體的公共服務(wù)辦事功能，市縣級(jí)APP數(shù)目巨大且良莠不齊，再加上國家正大力推進(jìn)“一網(wǎng)通辦”的政務(wù)服務(wù)，各省相繼出臺(tái)相關(guān)政策，要求加快推動(dòng)政務(wù)服務(wù)“一網(wǎng)通辦”和政務(wù)信息資源整合共享，建設(shè)政務(wù)服務(wù)移動(dòng)平臺(tái)。因此，本文選取了各個(gè)省級(jí)政務(wù)APP作為研究對(duì)象（港澳臺(tái)除外），研究其隱私保護(hù)政策。

31款A(yù)PP中，北京、天津、河南、云南、貴州、重慶、福建、寧夏8款應(yīng)用內(nèi)部提及了隱私保護(hù)相關(guān)內(nèi)容，談到對(duì)用戶所提供的個(gè)人資料實(shí)施嚴(yán)格的管理和保護(hù)，防止個(gè)人資料丟失、被盜用或竄改。其中北京通APP有較為細(xì)致的說明，向用戶介紹了北京通在個(gè)人信息收集、訪問、管理、保護(hù)以及未成年人信息的特別保護(hù)等方面采取的措施。其他應(yīng)用并沒有專門的板塊涉及用戶隱私保護(hù)，但是其需要的權(quán)限卻有很多，比如一些APP需要錄制音頻、拍攝照片跟視頻、訪問設(shè)備上的照片、媒體內(nèi)容和文件等諸多權(quán)限，但是在實(shí)際使用過程中并不需要這些權(quán)限，這種現(xiàn)象是否屬于過度收集用戶隱私信息？再比如一些政務(wù)APP需要獲取設(shè)備的定位信息、照片信息、媒體文件等資料，而且用戶如果不同意給予這些權(quán)限就無法使用政務(wù)APP，但其提供的公共服務(wù)并不需要這樣的權(quán)限，這種盡可能多地獲取用戶信息的行為值得肯定嗎？

當(dāng)前省級(jí)政務(wù)APP大都缺乏隱私保護(hù)政策的相關(guān)說明，存在一些問題：未明確告知APP收集個(gè)人信息類型；未明確告知個(gè)人信息的保存期限和停止運(yùn)營的情形；未明確告知用戶個(gè)人信息使用方式；未明確告知用戶如何更正個(gè)人信息和撤回同意；隱私條款未在明顯位置公示，條款變更時(shí)未及時(shí)通知用戶。

對(duì)比各政府網(wǎng)站，絕大多數(shù)都是有隱私保護(hù)政策的?，F(xiàn)今的移動(dòng)平臺(tái)相較于PC平臺(tái)更容易泄露用戶手機(jī)里存儲(chǔ)的各類信息。當(dāng)前政務(wù)APP所需求的權(quán)限從通訊錄到GPS定位，從照片視頻音頻再到手機(jī)文件資料，這么多的權(quán)限要求令用戶感到疑惑不解。對(duì)比政務(wù)APP與商業(yè)APP，可以發(fā)現(xiàn)商用類APP都具有較為完備的隱私保護(hù)政策，同時(shí)政府相關(guān)部門還會(huì)不定期審查商用APP的隱私政策，而政務(wù)APP作為溝通政府與公民的官方渠道，更應(yīng)重視用戶隱私信息的保護(hù)問題。

三、代表性商用APP隱私政策分析

一些互聯(lián)網(wǎng)企業(yè)將消費(fèi)者視為大數(shù)據(jù)掠奪的重要資源，超范圍獲取用戶隱私已成為行業(yè)潛規(guī)則。一些企業(yè)的數(shù)據(jù)庫缺乏有力的安全防護(hù)，在遭遇網(wǎng)絡(luò)攻擊時(shí)容易造成用戶數(shù)據(jù)的泄露。此外，企業(yè)內(nèi)部對(duì)數(shù)據(jù)查詢、輸出的授權(quán)也存有安全隱患，已多次出現(xiàn)互聯(lián)網(wǎng)企業(yè)泄露消費(fèi)者隱私事件。對(duì)個(gè)人信息的過度收集、采集以及非法交易帶來了一系列問題，嚴(yán)重?fù)p害了網(wǎng)民的合法權(quán)益。

近年來，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國家標(biāo)準(zhǔn)委4個(gè)部門指導(dǎo)開展了個(gè)人信息保護(hù)提升行動(dòng)之隱私條款的專項(xiàng)工作，綜合評(píng)判了京東商城、航旅縱橫、滴滴出行、攜程網(wǎng)、淘寶網(wǎng)、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款內(nèi)容、展示方式和征得用戶同意方式等。首批10款互聯(lián)網(wǎng)產(chǎn)品涉及人民衣食住行的方方面面，具有廣泛的代表性。在經(jīng)過網(wǎng)信辦的評(píng)審后，這10款產(chǎn)品都對(duì)其隱私條款進(jìn)行了較為完備的改善，因此選取這10款應(yīng)用對(duì)其隱私政策進(jìn)行文本分析，有廣泛的代表性，有利于政務(wù)APP隱私政策從中汲取有益成分。

這10款商用APP主要涉及用戶個(gè)人信息的收集、修改、使用、保存、披露等7大方面。

（一）個(gè)人信息收集的規(guī)定

1.信息收集的承諾：APP在收集用戶信息時(shí)對(duì)其行為合法性作出的承諾。上述10款A(yù)PP中微信、支付寶、百度地圖、攜程網(wǎng)4款作出了明確的承諾。比如百度地圖鄭重承諾，將按業(yè)界成熟的安全標(biāo)準(zhǔn)，采取相應(yīng)的安全保護(hù)措施來保護(hù)用戶的個(gè)人信息。

2.信息收集的原則：APP在收集用戶信息時(shí)遵循的原則。攜程網(wǎng)遵循的是“合理、相關(guān)、必要”收集原則，百度地圖秉持的原則是權(quán)責(zé)一致、目的明確、選擇同意、最少夠用、確保安全、主體參與、公開透明，微信遵循的是安全可靠、自主選擇、保持通信秘密、合理必要、清晰透明的原則，支付寶堅(jiān)持合法、正當(dāng)且必要的原則收集信息。

3.信息收集的目的：所有的隱私政策都含有收集的目的，主要目的是更好地向用戶提供服務(wù)、滿足用戶個(gè)性化的需求、產(chǎn)品的進(jìn)一步開發(fā)和優(yōu)化、評(píng)估產(chǎn)品相關(guān)活動(dòng)的實(shí)際效果以及產(chǎn)品的安全管理。

4.信息收集的方式：所有APP都通過Cookie、Proxy等技術(shù)收集信息，會(huì)通過小型數(shù)據(jù)文件識(shí)別身份，省去重復(fù)輸入注冊(cè)信息的步驟，幫助判斷賬戶安全狀態(tài)?？梢詭椭R(shí)別已知的高風(fēng)險(xiǎn)站點(diǎn)，減少由此引起的釣魚、賬號(hào)泄露等風(fēng)險(xiǎn)，阻止不法分子篡改正常服務(wù)內(nèi)容。

5.信息收集的內(nèi)容：信息主要包括基本信息（個(gè)人姓名、生日、性別、住址、電話號(hào)碼、電子郵箱）、個(gè)人身份信息（身份證、駕駛證、相關(guān)身份證明等）、個(gè)人位置信息、網(wǎng)絡(luò)身份標(biāo)識(shí)信息（系統(tǒng)賬號(hào)、IP地址、郵箱地址等）、個(gè)人上網(wǎng)記錄（搜索記錄、軟件使用記錄、點(diǎn)擊記錄）、個(gè)人常用設(shè)備信息（包括硬件型號(hào)、設(shè)備MAC地址、操作系統(tǒng)類型等）。

（二）個(gè)人信息管理的規(guī)定

除滴滴出行外，其余9款A(yù)PP都有明確的章節(jié)闡述用戶對(duì)個(gè)人信息的管理。以淘寶網(wǎng)為例，主要包括訪問個(gè)人的賬號(hào)信息、搜索信息、訂單信息，更正或補(bǔ)充個(gè)人信息，刪除個(gè)人信息，改變用戶授權(quán)同意的范圍，注銷賬號(hào)等。

（三）個(gè)人信息使用的規(guī)定

10款A(yù)PP均對(duì)個(gè)人信息的使用作出了規(guī)定，主要包括提供服務(wù)及提升服務(wù)質(zhì)量，保障服務(wù)的穩(wěn)定性與安全性，根據(jù)法律法規(guī)或監(jiān)管要求向相關(guān)部門報(bào)告，參與服務(wù)有關(guān)的客戶調(diào)研，采取脫敏、去標(biāo)識(shí)化等方式對(duì)用戶信息進(jìn)行綜合統(tǒng)計(jì)、分析加工，幫助評(píng)估、改善或設(shè)計(jì)服務(wù)及運(yùn)營活動(dòng)。

（四）個(gè)人信息保存的規(guī)定

淘寶網(wǎng)和滴滴出行在信息保存方面沒有詳細(xì)的闡述，其他APP均從保存地點(diǎn)及保存時(shí)長方面進(jìn)行了說明。以微博為例，微博會(huì)采取合適的安全措施和技術(shù)手段存儲(chǔ)及保護(hù)個(gè)人信息。個(gè)人信息存放在由密碼控制的位于中國境內(nèi)的服務(wù)器中，訪問均是受到限制的。微博會(huì)依照個(gè)人信息的不同等級(jí)存儲(chǔ)不同期限，存儲(chǔ)期限嚴(yán)格按照法律及相關(guān)法規(guī)規(guī)定，最低期限不少于6個(gè)月。

（五）個(gè)人信息共享、轉(zhuǎn)讓和披露的規(guī)定

所有APP都包含用戶個(gè)人信息共享、轉(zhuǎn)讓和披露的相關(guān)規(guī)定。獲得用戶同意后，應(yīng)用方才會(huì)與其他方共享用戶個(gè)人信息，應(yīng)用方會(huì)與合作伙伴共享某些個(gè)人信息，以提供更好的客戶服務(wù)和用戶體驗(yàn)。一般情況下不會(huì)將個(gè)人信息轉(zhuǎn)讓給應(yīng)用方之外的任何公司、組織和個(gè)人，除非事先獲得用戶的明確授權(quán)或同意，滿足法律法規(guī)、法律程序的要求或強(qiáng)制性的政府要求或司法裁定，公司涉及合并、分立、清算、資產(chǎn)或業(yè)務(wù)的收購或出售等交易，才會(huì)在獲得用戶明確同意或者基于法律法規(guī)、法律程序、訴訟或政府主管部門強(qiáng)制性要求下，公開披露用戶的個(gè)人信息。

（六）個(gè)人信息保護(hù)的規(guī)定

除了高德地圖，其余9款A(yù)PP在個(gè)人信息保護(hù)方面均有單獨(dú)的篇幅進(jìn)行了闡述，9款應(yīng)用中新浪微博和淘寶網(wǎng)在信息保護(hù)的員工保護(hù)方面有所欠缺。

技術(shù)保護(hù)方面：使用各種安全技術(shù)及配套的管理體系來盡量降低用戶的信息被泄露、毀損、誤用、非授權(quán)訪問、披露和更改的風(fēng)險(xiǎn)。參照國內(nèi)外信息安全標(biāo)準(zhǔn)及最佳實(shí)踐建立了與業(yè)務(wù)發(fā)展相適應(yīng)的信息安全保障體系。從數(shù)據(jù)的生命周期角度出發(fā)，在數(shù)據(jù)收集、存儲(chǔ)、顯示、處理、使用、銷毀等各個(gè)環(huán)節(jié)制定了安全防護(hù)措施。

員工保護(hù)方面：對(duì)員工開展數(shù)據(jù)安全意識(shí)的培養(yǎng)和安全能力的培訓(xùn)考核，增加員工對(duì)保護(hù)個(gè)人信息重要性的認(rèn)識(shí)。對(duì)處理個(gè)人信息的員工進(jìn)行身份認(rèn)證及權(quán)限控制，并與接觸個(gè)人信息的員工、合作伙伴簽署保密協(xié)議，明確崗位職責(zé)及行為準(zhǔn)則，確保只有授權(quán)人員才可訪問個(gè)人信息。制定個(gè)人信息安全事件應(yīng)急預(yù)案，定期組織內(nèi)部相關(guān)人員開展應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練。

（七）未成年人隱私保護(hù)的規(guī)定

除滴滴出行外，其余9款應(yīng)用均對(duì)未成年人隱私保護(hù)進(jìn)行了闡述。主要包括未成年人在使用產(chǎn)品與服務(wù)前，應(yīng)事先取得家長或法定監(jiān)護(hù)人的書面同意。對(duì)經(jīng)父母或法定監(jiān)護(hù)人同意而收集未成年人個(gè)人信息的情況，只會(huì)在受到法律允許、父母或監(jiān)護(hù)人明確同意或者保護(hù)未成年人必要的情況下使用或公開披露此信息。如果發(fā)現(xiàn)在未事先獲得可證實(shí)的父母或法定監(jiān)護(hù)人同意的情況下收集了未成年人的個(gè)人信息，則會(huì)設(shè)法盡快刪除相關(guān)數(shù)據(jù)。

10款商用APP的隱私政策在各個(gè)方面都作了詳細(xì)的說明，用戶在使用中能清楚知曉信息的收集使用情況，而且用戶個(gè)人對(duì)信息也有修改、查閱、注銷等多種權(quán)限，公開化、透明化的隱私政策增加了APP的可信度，有利于促進(jìn)用戶與企業(yè)的有效互動(dòng)。

四、完善政務(wù)APP隱私保護(hù)政策的策略

（一）明確APP信息收集的邊界

政務(wù)APP在助力社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮了重要作用。對(duì)APP來說，的確需要獲取一些用戶的基本數(shù)據(jù)才能正常運(yùn)行，比如地圖類APP需要開啟位置權(quán)限，但是除此之外，哪些信息不應(yīng)被采集，需要有一條規(guī)范而明確的邊界。APP運(yùn)營者收集使用個(gè)人信息時(shí)要嚴(yán)格履行《網(wǎng)絡(luò)安全法》規(guī)定的責(zé)任義務(wù)，對(duì)獲取的個(gè)人信息的安全負(fù)責(zé)，采取有效措施加強(qiáng)個(gè)人信息保護(hù)。遵循合法、正當(dāng)、必要的原則，不收集與所提供服務(wù)無關(guān)的個(gè)人信息；收集個(gè)人信息時(shí)要以通俗易懂、簡(jiǎn)單明了的方式展示個(gè)人信息收集使用規(guī)則，并經(jīng)個(gè)人信息主體自主選擇同意；不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息。[3]

（二）建立隱私保護(hù)政策明示制度

政務(wù)APP涉及公民的諸多政務(wù)活動(dòng)，其中包含很多公民個(gè)人的私密信息，隱私政策有必要讓公眾明顯得知并可以隨時(shí)查閱，這有助于保障公民的知情權(quán)，增強(qiáng)APP的公信力，促進(jìn)用戶與政府的良性互動(dòng)，因此政府部門應(yīng)該做好APP隱私政策的明示制度。在APP中單獨(dú)設(shè)置隱私政策欄目，清楚直觀地呈現(xiàn)在用戶面前，而不是將隱私政策加入用戶協(xié)議、使用指南等其他內(nèi)容中。明示欄目應(yīng)處在用戶易于發(fā)現(xiàn)的位置，通常來說APP的隱私政策首先應(yīng)該出現(xiàn)在賬號(hào)注冊(cè)的下方，其次在APP內(nèi)部的我的設(shè)置欄目里，也應(yīng)該有關(guān)于隱私政策的具體文本，方便用戶及時(shí)查閱。[4]

（三）規(guī)范隱私信息的共享使用原則

用戶個(gè)人信息的共享應(yīng)該得到用戶的許可，政務(wù)APP在共享個(gè)人隱私信息時(shí)，應(yīng)及時(shí)發(fā)送信息告知用戶本人并取得同意，準(zhǔn)確告知用戶信息共享的目的與用途。APP信息共享的界限也應(yīng)該得到進(jìn)一步明確，政府部門應(yīng)該遵循最小夠用的原則。政務(wù)APP獲得的信息應(yīng)該根據(jù)工作的實(shí)際所需，避免隨意共享用戶的個(gè)人信息。[5]此外，政務(wù)APP應(yīng)對(duì)其共享的信息承擔(dān)連帶責(zé)任，在共享過程中若發(fā)生第三方信息泄露的問題，原政務(wù)APP也一并追究責(zé)任，這有助于增強(qiáng)政府部門在使用個(gè)人隱私時(shí)的隱私保護(hù)意識(shí)。[6]

（四）建立個(gè)人信息保存保護(hù)制度

個(gè)人信息保存與保護(hù)制度表明一款應(yīng)用的可靠性與安全性，這也影響著用戶的使用意愿。[7]我國現(xiàn)有的政務(wù)類APP在信息保護(hù)保存制度方面都是一筆帶過，僅僅提及會(huì)采取相應(yīng)措施保護(hù)用戶數(shù)據(jù)，但是并沒有說明具體的保護(hù)技術(shù)、管理機(jī)制?！毒W(wǎng)絡(luò)安全法》第四十條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度?！闭?wù)類APP應(yīng)該充分吸取商用類APP的經(jīng)驗(yàn)，明確用戶資料保存的地域與期限，詳細(xì)指明采用的安全保護(hù)技術(shù)，加強(qiáng)員工隱私意識(shí)的培訓(xùn)管理。制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任。向政務(wù)APP的維護(hù)管理人員普及信息法學(xué)的相關(guān)知識(shí)，增加APP運(yùn)營者對(duì)隱私信息保護(hù)的認(rèn)知。[8]

（五）保障用戶處理個(gè)人信息的權(quán)力

首先是知情權(quán)與許可權(quán)，用戶還有權(quán)知悉APP運(yùn)營者收集其個(gè)人信息的具體規(guī)則、目的、方式和范圍，有權(quán)決定是否同意APP運(yùn)營者收集用戶個(gè)人信息的請(qǐng)求，而不是像部分省份的政務(wù)APP強(qiáng)制要求獲取權(quán)限，不給予權(quán)限就無法使用。[9]其次是刪除權(quán)與更正權(quán)，用戶可以修改、更正與注銷賬號(hào)的信息，也可以自主管理權(quán)限的授權(quán)范圍，更改先前已經(jīng)授權(quán)的權(quán)限。最后是監(jiān)督權(quán)與投訴權(quán)，用戶對(duì)APP信息保護(hù)政策或有關(guān)個(gè)人信息的收集、使用等功能存在意見或建議時(shí)，可以通過應(yīng)用的功能頁面反饋意見或投訴。[10]

五、結(jié)語

大數(shù)據(jù)正以席卷的姿態(tài)深刻地改變著人們的生產(chǎn)和生活，然而信息安全問題還沒有得到完全有效的解決，這成為了大數(shù)據(jù)時(shí)代發(fā)展的一個(gè)重要瓶頸。政務(wù)客戶端已經(jīng)成為政府提供公共服務(wù)的重要窗口，為政府與公眾的互動(dòng)提供了高效便捷的溝通渠道，涉及公民醫(yī)療、駕駛、婚姻、稅務(wù)、社保等方方面面的信息。政府應(yīng)該重視對(duì)政務(wù)客戶端隱私政策的說明與完善，這不僅是《網(wǎng)絡(luò)安全法》的要求，也關(guān)系到每一位公民的切身利益。

參考文獻(xiàn)：

[1] 馮澤奇.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)隱私問題研究：從權(quán)利保護(hù)到個(gè)人選擇[D].吉林大學(xué)，2016.

[2] 張建光，朱建明，尚進(jìn).電子政務(wù)安全與隱私保護(hù)研究綜述——基于CNKI數(shù)據(jù)的計(jì)量分析[J].電子政務(wù)，2014（11）：111-117.

[3] 戴磊.網(wǎng)絡(luò)時(shí)代個(gè)人數(shù)據(jù)與隱私保護(hù)的調(diào)查分析[D].南昌大學(xué)，2015.

[4] 宋歌.論數(shù)字化時(shí)代政府保護(hù)公民網(wǎng)絡(luò)隱私權(quán)的義務(wù)[D].華東政法大學(xué)，2014.

[5] 童拿云.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)[D].上海師范大學(xué)，2015.

[6] 徐陽.基于政務(wù)數(shù)據(jù)的隱私保護(hù)模型研究[D].南京信息工程大學(xué)，2014.

[7] 王少輝.試論我國政府網(wǎng)站隱私權(quán)保護(hù)政策的制定[J].電子政務(wù)，2007（03）：33-36.

[8] 趙金旭，鄭躍平.中國電子政務(wù)隱私保護(hù)問題探究——基于70個(gè)大中城市政府網(wǎng)站的“隱私聲明”調(diào)查[J].電子政務(wù)，2016（07）：81-93.

[9] 崔旭，郭馨，何穎.對(duì)我國政府網(wǎng)站隱私政策的評(píng)價(jià)與分析——基于50家政府網(wǎng)站的調(diào)查[J].圖書館研究，2016（02）：51-56.

[10] 張曉娟，王文強(qiáng)，康長樂.中美政府?dāng)?shù)據(jù)開放和個(gè)人隱私保護(hù)的政策法規(guī)研究[J].情報(bào)理論與實(shí)踐，2016，39（1）：38-43.

作者簡(jiǎn)介：楊中行（1994—），男，安徽宣城人，碩士在讀，研究方向：行政管理，電子政務(wù)及政府信息化。