硬規(guī)則下我國移動(dòng)閱讀APP隱私政策合規(guī)性研究

張艷豐 邱怡

摘?要：[目的/意義]通過對(duì)閱讀類APP隱私政策進(jìn)行文本分析，探究移動(dòng)閱讀APP隱私政策合規(guī)性問題，對(duì)我國移動(dòng)閱讀APP隱私政策合規(guī)性提出合理建議。[方法/過程]以10款排名靠前的移動(dòng)閱讀類APP的隱私政策為研究對(duì)象，從隱私政策法律響應(yīng)的及時(shí)性、最新法律契合度、文本完整性、位置顯著性、內(nèi)容可讀性5個(gè)方面，對(duì)相關(guān)隱私政策文本進(jìn)行剖析。[結(jié)果/結(jié)論]我國移動(dòng)閱讀APP隱私政策存在移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位、服務(wù)商自我規(guī)制缺失、服務(wù)商與用戶地位不對(duì)等的問題。為了完善隱私政策，保護(hù)用戶個(gè)人信息，應(yīng)建立行業(yè)自律性管理機(jī)構(gòu)，平衡用戶與服務(wù)商兩者關(guān)系，構(gòu)建服務(wù)商自我規(guī)范與監(jiān)管部門監(jiān)管的協(xié)同治理體系，提升網(wǎng)民信息敏感度和自身信息素養(yǎng)。

關(guān)鍵詞：硬規(guī)則;移動(dòng)閱讀;隱私政策;合規(guī)性

DOI：10.3969/j.issn.1008-0821.2022.01.016

〔中圖分類號(hào)〕G203?〔文獻(xiàn)標(biāo)識(shí)碼〕A?〔文章編號(hào)〕1008-0821（2022）01-0167-10

Abstract：[Purpose/Significance]Through text analysis of the privacy policy of reading APPS，this paper discusses the compliance of privacy policy，and puts forward reasonable suggestions on the compliance of privacy policy of mobile reading apps in China.[Method/Process]Privacy policies of 10 top-ranking reading apps were taken as the research object，and relevant privacy policy texts were analyzed from five aspects：timeliness of legal response to privacy policies，latest legal fit，text integrity，significance of location，and readability of content.[Result/Conclusion]It is found that the privacy policy has some problems，such as the absence of the responsibility of the management subject of mobile application distribution platform，the lack of self-regulation by service providers，and the unequal status between service providers and users.In order to improve the privacy policy and protect the personal information of users，the self-regulatory organization of the industry should be established to implement the service and supervision of the industry;to enhance user engagement and balance the relationship between users and service providers;to build a cooperative governance system of self-regulation of service providers and supervision of regulatory authorities;to improve the information sensitivity and information literacy of Internet users.

Key words：hard rule;mobile reading;privacy policy;compliance

隨著移動(dòng)智能設(shè)備的普及，我國手機(jī)網(wǎng)民群體日益壯大。2020年第2季度，我國手機(jī)網(wǎng)民規(guī)模達(dá)9.32億，網(wǎng)絡(luò)文學(xué)類APP用戶規(guī)模持續(xù)增長[1]，移動(dòng)閱讀APP用戶規(guī)模突破4.7億[2]。移動(dòng)網(wǎng)絡(luò)技術(shù)在給人們生活帶來便利的同時(shí)，也出現(xiàn)了對(duì)個(gè)人信息的非法收集、濫用和泄露等問題，用戶信息安全面臨嚴(yán)重威脅[3]。2020年8月，工信部通報(bào)的第4批存在侵害用戶權(quán)益的APP多達(dá)101款，多數(shù)違規(guī)APP存在的問題是違規(guī)收集或使用個(gè)人信息[4]。為防止部分APP出現(xiàn)過度索要無關(guān)權(quán)限、惡意訪問用戶敏感信息等行為，運(yùn)營商通過制定隱私政策向用戶展示所收集數(shù)據(jù)的使用情況及其享有的權(quán)利，以此保障用戶隱私權(quán)益，規(guī)范運(yùn)營商信息處理行為，優(yōu)化信息治理結(jié)構(gòu)[5]。隱私政策是一項(xiàng)關(guān)于網(wǎng)站或者應(yīng)用程序如何收集、管理、使用、披露用戶數(shù)據(jù)的聲明[6]，但大多數(shù)APP在安裝完成后，都需要用戶同意并接受隱私政策才能獲取使用權(quán)限，用戶為了享受服務(wù)就只能提交個(gè)人信息，否則將無法使用該APP，這種“同意→使用”的單一路徑規(guī)定被稱為硬規(guī)則，硬規(guī)則下運(yùn)營商控制數(shù)據(jù)的行為無形中侵犯了用戶隱私。隱私政策作為用戶獲悉個(gè)人信息收集和使用情況的重要工具，原本是為了達(dá)到約束服務(wù)商的目的[7]，但如今卻成為服務(wù)商免除自身義務(wù)或限制用戶權(quán)利的手段。硬規(guī)則之下，企業(yè)往往占據(jù)主導(dǎo)地位，用戶權(quán)利被嚴(yán)重削弱，由此體現(xiàn)出用戶與企業(yè)地位的不對(duì)等與不平衡。因此，本研究將圍繞《信息安全技術(shù)?個(gè)人信息安全規(guī)范》《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律法規(guī)，立足用戶隱私權(quán)利，探討我國移動(dòng)閱讀APP隱私政策合規(guī)性問題。即從這種不對(duì)等的關(guān)系當(dāng)中，尋找一些使用戶與移動(dòng)閱讀應(yīng)用軟件供應(yīng)商二者關(guān)系趨向平衡的砝碼，旨在通過對(duì)我國閱讀APP隱私政策合規(guī)性問題的研究，為我國移動(dòng)閱讀運(yùn)營商制定更為合理、規(guī)范、全面的隱私政策提供理論與實(shí)踐指導(dǎo)。

1?APP隱私政策研究現(xiàn)狀

1.1?國外研究現(xiàn)狀

國外學(xué)者較早表現(xiàn)出對(duì)大數(shù)據(jù)環(huán)境下的個(gè)人數(shù)據(jù)權(quán)利的重視。目前而言，隱私政策是在線服務(wù)規(guī)范個(gè)人數(shù)據(jù)使用的常用方法[8]，是用戶使用APP時(shí)數(shù)據(jù)隱私的重要保障[9]。一些學(xué)者從隱私政策的呈現(xiàn)方式和閱讀難易程度方面研究了隱私政策的可閱讀性對(duì)于優(yōu)化用戶體驗(yàn)的作用。①隱私政策的呈現(xiàn)方式上，當(dāng)隱私政策允許被跳過時(shí)，參與者往往傾向于不閱讀隱私政策直接使用APP[10]，并且隱私政策的文本長度、語言結(jié)構(gòu)的復(fù)雜程度、法律術(shù)語的晦澀程度都對(duì)用戶理解隱私政策內(nèi)容造成阻礙[11];②隱私政策和用戶認(rèn)知的關(guān)系上，隱私政策的全面性、準(zhǔn)確性[12]、豐富性[13]可以影響人們的感知和行為意圖[14]，并且信息敏感度高的用戶對(duì)隱私政策更為重視[15-16];③隱私政策合規(guī)性的綜合評(píng)價(jià)上，學(xué)者通過研究個(gè)人信息保護(hù)政策的風(fēng)險(xiǎn)級(jí)別[17]與合規(guī)性的應(yīng)用設(shè)計(jì)[18]來進(jìn)行合規(guī)性評(píng)價(jià)。一些學(xué)者認(rèn)為，隱私條款的制定不應(yīng)該僅僅依照法律法規(guī)和市場(chǎng)喜好，而應(yīng)該將兩者與用戶的行為偏好有機(jī)結(jié)合，才能形成一個(gè)較為合理的整體解決方案[5]。

1.2?國內(nèi)研究現(xiàn)狀

近年來，隱私政策問題的研究逐漸引起我國學(xué)者的關(guān)注。①隱私政策的基本范疇上，有學(xué)者對(duì)不同APP隱私政策的獲取、存儲(chǔ)、使用、轉(zhuǎn)讓與披露等進(jìn)行了研究，發(fā)現(xiàn)我國目前仍有很多APP在隱私政策上存在獲取和使用不規(guī)范的問題[19-20];②隱私政策研究的依據(jù)和標(biāo)準(zhǔn)上，學(xué)者圍繞隱私政策的相關(guān)法律依據(jù)展開研究，提出了隱私政策的合規(guī)依據(jù)不僅僅應(yīng)為與國家立法相結(jié)合的制度跟進(jìn)[21]，同時(shí)還應(yīng)體現(xiàn)在應(yīng)用軟件企業(yè)主動(dòng)承擔(dān)起數(shù)據(jù)保護(hù)責(zé)任[22];③隱私政策的研究方法上，相關(guān)學(xué)者較多通過文本分析[5]、比較分析[23]、結(jié)構(gòu)方程模型[24]、內(nèi)容分析[25]、可讀性公式[26]等方法研究了隱私政策的相關(guān)問題;④隱私政策的優(yōu)化策略上，用戶、企業(yè)、政府應(yīng)該聯(lián)動(dòng)起來，用戶要從自身角度出發(fā)提升個(gè)人信息安全素養(yǎng)，提高信息保護(hù)和風(fēng)險(xiǎn)感知意識(shí)，合理運(yùn)用反饋途徑[27];企業(yè)要貫徹國家標(biāo)準(zhǔn)，嚴(yán)格依據(jù)國家標(biāo)準(zhǔn)進(jìn)行收集、存儲(chǔ)、使用用戶個(gè)人信息的活動(dòng)[28];國家層面應(yīng)加強(qiáng)隱私立法完善和依法治理隱私問題力度[29]。

綜上所述，隱私政策的相關(guān)問題已經(jīng)引起國內(nèi)外學(xué)者的廣泛關(guān)注，現(xiàn)有成果主要聚焦在隱私政策的內(nèi)容分析、用戶對(duì)于隱私政策的感知度分析、隱私政策中對(duì)于個(gè)人信息的保護(hù)、用戶個(gè)人信息泄露后的應(yīng)對(duì)方式等方面的研究，對(duì)于移動(dòng)閱讀類APP隱私政策合規(guī)性問題的研究成果較少?；诖?，本研究采用內(nèi)容分析方法，以個(gè)人信息保護(hù)領(lǐng)域的現(xiàn)有研究成果和相關(guān)法律法規(guī)為基礎(chǔ)，針對(duì)硬規(guī)則下我國移動(dòng)閱讀類APP的隱私政策合規(guī)性問題進(jìn)行深入分析。

2?我國移動(dòng)閱讀APP隱私政策合規(guī)性分析

華為應(yīng)用市場(chǎng)全球應(yīng)用分發(fā)量達(dá)到2 610億次，是目前全球前三大移動(dòng)應(yīng)用分發(fā)平臺(tái)[30]，其APP下載量能夠在一定程度上代表現(xiàn)有應(yīng)用程序的流行程度。因此，筆者以華為應(yīng)用市場(chǎng)為數(shù)據(jù)來源，選取移動(dòng)閱讀類APP中下載量排名靠前的10款應(yīng)用軟件（七貓免費(fèi)小說、微信讀書、番茄免費(fèi)小說、掌閱、米讀小說、書旗小說、追書神器、快點(diǎn)、QQ閱讀、瘋讀小說）作為研究對(duì)象，展開移動(dòng)閱讀APP隱私政策合規(guī)性問題的研究與討論，選取樣本APP下載量排行如圖1所示。

本研究對(duì)于移動(dòng)閱讀APP隱私政策合規(guī)與否的判斷，一方面基于姜盼盼[31]、李延舜[32]等學(xué)者的既有研究;另一方面基于《信息安全技術(shù)?個(gè)人信息安全規(guī)范》等現(xiàn)有政策的解讀，以隱私政策法律響應(yīng)的及時(shí)性、隱私政策與最新法律契合度、隱私政策文本完整性、隱私政策位置顯著性、隱私政策內(nèi)容可讀性5個(gè)方面構(gòu)建指標(biāo)架構(gòu)，對(duì)選取的移動(dòng)閱讀APP隱私政策合規(guī)性問題進(jìn)行探析。

2.1?隱私政策的法律響應(yīng)及時(shí)性

積極響應(yīng)法律規(guī)范是隱私政策合規(guī)性的基本要求。2010年前，大多數(shù)法律規(guī)范提出的是對(duì)于計(jì)算機(jī)信息安全的規(guī)定，以及對(duì)于國家機(jī)密的信息安全保護(hù)，較少提及用戶個(gè)人的敏感信息保護(hù)。然而隨著科技不斷發(fā)展，大量新事物的不斷涌現(xiàn)，過去的法律法規(guī)已經(jīng)不能完全滿足現(xiàn)下對(duì)于信息安全保障的需要，因此2010年以后，有關(guān)個(gè)人信息安全保護(hù)的法律法規(guī)填補(bǔ)了之前我國法律在個(gè)人信息保護(hù)領(lǐng)域的不足。法律法規(guī)的不斷完善和充實(shí)給移動(dòng)應(yīng)用軟件供應(yīng)商提供了法律依據(jù)，移動(dòng)應(yīng)用軟件供應(yīng)商隱私政策應(yīng)與國家立法相結(jié)合，及時(shí)有效地跟進(jìn)相關(guān)條款和制度，避免隱私政策與現(xiàn)行法律法規(guī)不匹配的情況出現(xiàn)。我國在2020年3月修訂的《信息安全技術(shù)?個(gè)人信息安全規(guī)范》（以下簡稱《規(guī)范》）以及在2020年5月頒布的《中華人民共和國民法典》（以下簡稱《民法典》）中均對(duì)個(gè)人信息安全有所規(guī)定，筆者對(duì)所選取的移動(dòng)閱讀類APP隱私政策最后更新時(shí)間和是否可查詢更新頻次進(jìn)行整理制表，如表1所示。

數(shù)據(jù)顯示，9款A(yù)PP在2020年5月份《民法典》頒布以后有最新的更新，僅微信讀書最近更新時(shí)間在5月，然而其更新時(shí)間也在《規(guī)范》發(fā)布之后，這表明移動(dòng)閱讀APP對(duì)于隱私政策更新較為重視，基本能保證隱私政策與法律規(guī)范跟進(jìn)的及時(shí)性。但這10款中有一款名為“快點(diǎn)”的APP在隱私政策頁面既沒有顯示最新更新的時(shí)間，也沒有對(duì)隱私政策的更新做出解釋，“快點(diǎn)”在隱私政策的法律跟進(jìn)方面的表現(xiàn)并不如人意。更新頻次可查方面，只有“掌閱”在隱私政策中設(shè)置了歷次隱私政策的文本鏈接，可以查詢到更新頻次，此外9款A(yù)PP均無法查詢到更新頻次信息。

2.2?隱私政策的標(biāo)準(zhǔn)規(guī)范契合性

盡管《規(guī)范》的性質(zhì)是非強(qiáng)制性的國家標(biāo)準(zhǔn)，但是該標(biāo)準(zhǔn)具有較強(qiáng)規(guī)范意義，對(duì)企業(yè)、執(zhí)法部門、司法機(jī)構(gòu)而言具有重要參照價(jià)值[33]。基于目前最新修訂的法律依據(jù)，筆者對(duì)于隱私政策與最新法律契合度的研究主要以《規(guī)范》（2020版）為參照對(duì)象。最新版《規(guī)范》自2020年10月1日施行，在2017版《規(guī)范》的基礎(chǔ)上做了修訂，主要改變的內(nèi)容為：①增加了“個(gè)性化展示的使用”“多項(xiàng)業(yè)務(wù)功能的自主選擇”“第三方接入管理”“用戶畫像的使用限制”“個(gè)人信息處理活動(dòng)記錄”“基于不同業(yè)務(wù)目所收集個(gè)人信息的匯聚融合”“個(gè)人信息安全工程”的相關(guān)條例;②修改了“個(gè)人信息主體注銷賬戶”“明確責(zé)任部門與人員”“征得授權(quán)同意的例外”、附錄C“實(shí)現(xiàn)個(gè)人信息主體自主意愿的方法”的相關(guān)條例。筆者對(duì)兩個(gè)版本的《規(guī)范》進(jìn)行對(duì)比制表如表2所示。

經(jīng)過分類與歸納，《規(guī)范》（2017版）與《規(guī)范》（2020版）主要的不同點(diǎn)體現(xiàn)在：①要求個(gè)人信息主體注銷賬戶更具便捷性和安全性;②要求個(gè)人信息保護(hù)的主體開放投訴渠道，投訴響應(yīng)與事件處理上報(bào)更具及時(shí)性;③要求用戶能自主選擇多項(xiàng)業(yè)務(wù)功能;④要求用戶畫像對(duì)外使用時(shí)模糊化處理;⑤要求供應(yīng)商對(duì)第三方接入進(jìn)行，以保證用戶在使用第三方有關(guān)功能時(shí)的安全性。根據(jù)以上5類新增或修改內(nèi)容制作表3，以評(píng)價(jià)隱私政策與最新法律契合度。

根據(jù)表3統(tǒng)計(jì)結(jié)果，追書神器、QQ閱讀、瘋讀小說在隱私政策中明確提到了《規(guī)范》，另外7款A(yù)PP雖然沒有直接提及，但與《規(guī)范》（2020）中的法條均有對(duì)應(yīng)條款和說明，內(nèi)容匹配度高。注銷賬戶的安全便捷性方面，書旗小說等6款A(yù)PP的表現(xiàn)較為突出，另外4款A(yù)PP的安全便捷性標(biāo)識(shí)還有待改進(jìn)。在被研究的10款A(yù)PP中，用戶都能擁有對(duì)多項(xiàng)業(yè)務(wù)的自主選擇權(quán)。在去標(biāo)識(shí)化處理用戶畫像進(jìn)行外部使用的問題上，10款A(yù)PP的服務(wù)商都在隱私政策中做出了承諾?！兑?guī)范》（2020）中對(duì)于第三方接入的要求上，只有“微信讀書”做得不夠具體，既沒有列出具體的與其合作的第三方名稱，也沒有向用戶明確標(biāo)識(shí)哪些產(chǎn)品或服務(wù)由第三方提供，其余9款A(yù)PP都對(duì)第三方接入做出了明確公示和說明。每個(gè)APP都設(shè)置了投訴舉報(bào)的渠道，大多數(shù)APP都設(shè)置了多種渠道，并且承諾15天內(nèi)給出答復(fù)。所有的服務(wù)商都設(shè)置了安全保障措施，采取的是技術(shù)手段和內(nèi)控制度相結(jié)合的兩種安全保障措施。

2.3?隱私政策的文本內(nèi)容完整性

根據(jù)《規(guī)范》內(nèi)容的限定范圍和管理?xiàng)l款范圍，以及《未成年人網(wǎng)絡(luò)保護(hù)條例》中對(duì)于通過網(wǎng)絡(luò)收集和使用未成年人個(gè)人信息的相關(guān)規(guī)定，隱私政策的完整文本應(yīng)由個(gè)人信息的數(shù)據(jù)收集、個(gè)人信息的數(shù)據(jù)存儲(chǔ)、個(gè)人信息的使用說明、個(gè)人信息主體權(quán)利、個(gè)人信息的共享轉(zhuǎn)讓披露、安全事件處置說明、組織的個(gè)人信息安全管理、未成年人隱私保護(hù)政策組成。完整的隱私政策不僅是用戶獲得知情權(quán)的基礎(chǔ)要素，更是體現(xiàn)用戶尊重和運(yùn)營商對(duì)于自身最低要求不可或缺的組成部分。用戶通過完整的隱私政策可以全面地了解APP服務(wù)商對(duì)于自身信息的獲取范圍和處理方式，明晰自身的主體權(quán)利，結(jié)合自己的接受程度自主做出使用、部分使用功能或者直接放棄使用的選擇。本研究中提到的下載量靠前的10款A(yù)PP的隱私政策都對(duì)以上條款做出了說明，但是不能忽視的是：引申內(nèi)容的完整性也是文本完整的一部分。如果有引申出去的內(nèi)容，應(yīng)在隱私政策中注明相關(guān)內(nèi)容或者提供相關(guān)鏈接以供用戶查看，比如“七貓免費(fèi)小說”中有關(guān)于賬號(hào)使用規(guī)則的描述：“關(guān)于您使用賬號(hào)的具體規(guī)則，請(qǐng)遵守相關(guān)賬號(hào)使用協(xié)議（包括但不限于《七貓免費(fèi)小說用戶服務(wù)協(xié)議》以及七貓為此發(fā)布的其他專項(xiàng)規(guī)則）”。其隱私文本中提到了“其他專項(xiàng)規(guī)則”但是未解釋“其他的專項(xiàng)規(guī)則”指哪些規(guī)則，在哪里可以查看。在日后使用過程中，如果用戶因未遵守這些未提及的規(guī)則而被服務(wù)商采取措施，那么對(duì)于用戶來說這是一種知情權(quán)未得到充分滿足的情況下的不公平。

2.4?隱私政策的查詢鏈接顯著性

用戶進(jìn)入應(yīng)用商城搜索到目標(biāo)APP時(shí)，就能知曉該APP隱私政策的查詢位置是否具有顯著性，其直接判斷依據(jù)是該APP應(yīng)用詳情里是否具有隱私政策的鏈接。根據(jù)調(diào)查統(tǒng)計(jì)，除“書旗小說”外的9款A(yù)PP都可以通過“詳情介紹”中設(shè)置的“隱私政策”鏈接直接鍵入查看，用戶可以在應(yīng)用商城直接閱讀隱私政策，如果感到難以接受，便能直接放棄下載，減少了用戶選擇的時(shí)間成本。而“書旗小說”雖然在詳情頁放置了隱私政策的鏈接，但實(shí)際上為虛假鏈接，點(diǎn)擊后不跳轉(zhuǎn)到隱私政策頁面而直接進(jìn)入“書旗小說”官網(wǎng)首頁。另一種判斷隱私政策是否具有顯著性的依據(jù)是：打開APP后，進(jìn)入隱私政策的必要點(diǎn)擊次數(shù)。作為本文研究對(duì)象的10款A(yù)PP路徑跳轉(zhuǎn)情況如表4所示。

一般而言，路徑設(shè)置的次數(shù)越少，隱私政策文本顯著性越高，反之則越低。10款A(yù)PP隱私政策放置位的跳轉(zhuǎn)路徑均在3～4次之間，比較容易找到，各個(gè)APP之間跳轉(zhuǎn)次數(shù)差別不顯著，路徑深度設(shè)置差距不大。

2.5?隱私政策的信息可讀性

隱私政策主要功能是向社會(huì)公眾公開個(gè)人信息控制者收集、使用個(gè)人信息的范圍和規(guī)則[3]，因此隱私政策必須要具有充分可讀性。據(jù)第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)：截至2020年6月，初中、高中/中專/技校學(xué)歷的網(wǎng)民群體占比分別為40.5%、21.5%;受過大學(xué)?？萍耙陨辖逃木W(wǎng)民群體占比為18.8%[34]?？紤]到我國網(wǎng)民以中等教育水平的群體為主，隱私文本的制定應(yīng)使用更平實(shí)化的語言，以更加易懂的形式呈現(xiàn)給用戶。

就本文研究的10款A(yù)PP而言，其隱私政策信息表述都或多或少摻雜著一些晦澀的或者非專業(yè)人士難以讀懂的法律描述，如“七貓免費(fèi)小說”就對(duì)《合同法》第40條有直接的條文引用：“雙方確認(rèn)上述條款非屬于《合同法》第40條規(guī)定的‘免除其責(zé)任、加重對(duì)方責(zé)任、排除對(duì)方主要權(quán)利的’條款”，在其隱私政策中未對(duì)《合同法》第40條的規(guī)定做出法律解釋，缺乏可讀性。另外，在這些APP中，“相關(guān)政策”“相關(guān)手段”“合理的安全水平內(nèi)”這種或者類似的大而泛的語句出現(xiàn)頻率高，相關(guān)的概念表達(dá)不夠清晰透徹，給可讀性帶來一定的障礙，“使用什么手段”“依據(jù)什么政策”、什么是供應(yīng)商認(rèn)為的“合理的安全水平”都應(yīng)在文本中加以說明，以便用戶充分理解隱私政策中的相關(guān)條款。

3?我國移動(dòng)閱讀APP隱私政策合規(guī)性問題分析

3.1?移動(dòng)應(yīng)用分發(fā)平臺(tái)管理主體責(zé)任缺位

移動(dòng)應(yīng)用分發(fā)平臺(tái)指豌豆莢、應(yīng)用寶、小米商店此類提供移動(dòng)智能終端應(yīng)用軟件分發(fā)服務(wù)的平臺(tái)。根據(jù)《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》（以下簡稱《暫行規(guī)定》），移動(dòng)應(yīng)用分發(fā)平臺(tái)要建立應(yīng)用軟件管理機(jī)制，既有對(duì)應(yīng)用軟件進(jìn)行審核、安全及服務(wù)等相關(guān)檢測(cè)的義務(wù);也有對(duì)所提供應(yīng)用軟件進(jìn)行跟蹤監(jiān)控，及時(shí)處理違法違規(guī)軟件，建立完善用戶舉報(bào)投訴處置措施的義務(wù)。移動(dòng)應(yīng)用分發(fā)平臺(tái)對(duì)未上架APP有檢測(cè)判斷是否符合上架要求的職能，對(duì)已上架APP有監(jiān)督的職能。因此在這條產(chǎn)業(yè)鏈里，移動(dòng)應(yīng)用分發(fā)平臺(tái)不能置身事外，而現(xiàn)有的情況表明，分發(fā)平臺(tái)的管理責(zé)任缺位情況明顯，就如隱私政策的鏈接方面，“書旗小說”在詳情頁設(shè)置了隱私政策的鏈接，但實(shí)際上為虛假鏈接，點(diǎn)擊后不跳轉(zhuǎn)到隱私政策頁面而直接進(jìn)入書旗小說官網(wǎng)首頁。移動(dòng)應(yīng)用分發(fā)平臺(tái)應(yīng)有所察覺，在APP更新時(shí)敦促其整改。此外，對(duì)于隱私政策不完整、不易讀、不合理的APP應(yīng)嚴(yán)格把關(guān)，限制上架。2020年8月，工業(yè)和信息化部通報(bào)侵害用戶權(quán)益行為的APP時(shí)，特別點(diǎn)名了部分應(yīng)用分發(fā)平臺(tái)對(duì)上架APP審核把關(guān)不嚴(yán)，檢測(cè)發(fā)現(xiàn)問題較多，未嚴(yán)格落實(shí)《暫行規(guī)定》要求[35]。

3.2?服務(wù)商自我規(guī)制缺失

服務(wù)商自我規(guī)制的缺失不但會(huì)導(dǎo)致制定的隱私政策與最新法律缺乏契合或者跟進(jìn)不及時(shí)，還會(huì)導(dǎo)致隱私政策與實(shí)踐落實(shí)缺乏匹配。①一種情況是供應(yīng)商對(duì)如何保證隱私政策相關(guān)內(nèi)容落實(shí)的配套措施沒有說明，或者刻意模糊說明，如“瘋讀小說”隱私政策中關(guān)于個(gè)人信息的共享寫到：“對(duì)于我公司與之共享個(gè)人信息的公司、組織和個(gè)人，我公司會(huì)要求其遵守保密約定，盡合理努力采取保密和安全措施來處理個(gè)人信息”，這其中“合理努力”指代什么，怎么保證共享個(gè)人信息的第三方能遵守保密約定沒有寫明途徑。在這種情況下服務(wù)商通過模糊條款給了自己很大的可操作空間，主觀意愿尚且如此的情況下，服務(wù)商很難保證隱私政策的相關(guān)內(nèi)容行之有效;②另一種情況是服務(wù)商隱私政策條款制定完善并且語義明確，但是實(shí)踐落實(shí)并不匹配。服務(wù)商空守著符合法律規(guī)范要求的隱私政策而故意不作為，使得隱私政策在得不到落實(shí)的狀況下淪為一紙空文，用戶個(gè)人信息實(shí)際上難以得到有效保護(hù)。作為隱私政策踐行主體的服務(wù)商本身具有很大的自主性，要想通過自我規(guī)制使隱私政策全面落地，就要在企業(yè)內(nèi)部建立合理合法的責(zé)任部門，建立健全企業(yè)內(nèi)控制度;③此外，對(duì)于檢查出問題的手機(jī)應(yīng)用軟件，一般會(huì)先督促企業(yè)進(jìn)行整改，整改不到位才會(huì)被通報(bào)，通報(bào)以后相關(guān)部門會(huì)繼續(xù)敦促企業(yè)整改，逾期不整改的才會(huì)被處置。即使違規(guī)也要經(jīng)過3個(gè)步驟才會(huì)被處理，中間有兩次整改的機(jī)會(huì)，因此違法成本低也是服務(wù)商自我規(guī)制缺失的一個(gè)重要原因。

3.3?服務(wù)商與用戶地位不對(duì)等

硬規(guī)則下用戶無法獲得與服務(wù)商等同的地位，大多數(shù)服務(wù)商并不在意用戶是否具有選擇權(quán)力，用戶同意隱私政策才能使用APP，用戶拒絕同意隱私政策則不能使用APP，隱私政策與APP使用權(quán)的關(guān)系如表5所示。

10款A(yù)PP中只有“掌閱”可以跳過隱私政策直接使用APP，另外9款A(yù)PP都必須同意才可以使用，看似用戶可以自主點(diǎn)擊選擇是否同意，但是用戶不授權(quán)就無法獲得APP使用權(quán)限，實(shí)質(zhì)上用戶并沒有真正具有選擇的權(quán)利。這種硬規(guī)則下反映出的是服務(wù)商和用戶之間地位的不對(duì)等，用戶在這種情況下無法與服務(wù)商進(jìn)行平等對(duì)話。運(yùn)營商既是隱私政策制定者也是執(zhí)行者，隱私政策由運(yùn)營商制定發(fā)布，在訂立時(shí)未與用戶協(xié)商，用戶不參與制定的環(huán)節(jié)，因此擬定方具有主導(dǎo)權(quán)，而接收方因?yàn)闆]有選擇與協(xié)商的權(quán)利而處于相對(duì)弱勢(shì)的地位。服務(wù)商常利用這一優(yōu)勢(shì)制定有利于自己的條款，片面保護(hù)自己的利益，追求自己利益的最大化，很少考慮用戶的利益。比如“書旗小說”隱私政策中規(guī)定：“如果用戶同意隱私政策，書旗小說有權(quán)將用戶個(gè)人信息與提供廣告、分析服務(wù)的合作伙伴共享，以幫助合作伙伴在不識(shí)別用戶個(gè)人的前提下提升廣告及服務(wù)的有效觸達(dá)率”。這種共享?xiàng)l例，從根本上來說是有利于其自身利益的實(shí)現(xiàn)而制定的條款。如果用戶想要使用這些APP，就必須同意此類無益條款。此外，在服務(wù)商侵犯用戶權(quán)益或者用戶與服務(wù)商出現(xiàn)爭議時(shí)，服務(wù)商一般傾向于偏向自身[36]。這些偏向性條款和解決方式映射出的還是服務(wù)商與用戶之間的不平等關(guān)系。

4?我國移動(dòng)閱讀APP隱私政策合規(guī)性問題的改進(jìn)策略

4.1?構(gòu)建內(nèi)外協(xié)同治理體系，保障用戶個(gè)人信息安全

服務(wù)商不但是隱私政策的制定者，更是隱私政策的實(shí)際踐行者，應(yīng)在源頭上加強(qiáng)對(duì)用戶個(gè)人信息以及有關(guān)個(gè)人信息保護(hù)相關(guān)法律和規(guī)范的重視，視用戶個(gè)人信息為用戶寶貴的資源和不可侵犯的隱私，杜絕自身業(yè)務(wù)范圍外過度索要用戶權(quán)限、采集個(gè)人信息的行為，嚴(yán)格執(zhí)行《規(guī)范》中“最小化收集”的原則。服務(wù)商應(yīng)加強(qiáng)自身約束，規(guī)范自身管理制度，在企業(yè)內(nèi)部建立監(jiān)督管理職能部門，負(fù)責(zé)隱私政策的落實(shí)和違規(guī)自查，建立良性的個(gè)人信息管理制度，在接觸用戶個(gè)人信息的環(huán)節(jié)做好流程管理和人員約束，杜絕用戶個(gè)人信息“內(nèi)鬼交易”的情況發(fā)生，從源頭上保證隱私政策有效執(zhí)行。移動(dòng)應(yīng)用分發(fā)平臺(tái)作為APP的分發(fā)渠道和上架平臺(tái)，應(yīng)對(duì)允許在其平臺(tái)上架的APP嚴(yán)格把關(guān)。此外，在服務(wù)商自我規(guī)范建設(shè)缺失的情況下，監(jiān)管部門應(yīng)充分發(fā)揮其監(jiān)管職能，及時(shí)發(fā)現(xiàn)并處罰服務(wù)商的違法違規(guī)的行為，敦促服務(wù)商提升自我規(guī)范意識(shí)，進(jìn)行違規(guī)整改[37]。服務(wù)商與監(jiān)管部門兩線并進(jìn)，切實(shí)保障用戶個(gè)人信息安全。

4.2?建立行業(yè)自律性管理機(jī)構(gòu)，落實(shí)行業(yè)服務(wù)與監(jiān)管機(jī)制

建立行業(yè)自律性管理機(jī)構(gòu)旨在規(guī)范行業(yè)的各項(xiàng)標(biāo)準(zhǔn)，敦促閱讀APP應(yīng)用企業(yè)隱私政策朝著合規(guī)化、標(biāo)準(zhǔn)化、統(tǒng)一化的目標(biāo)奔進(jìn)。比如建立標(biāo)準(zhǔn)合法的隱私政策模板，在閱讀類APP企業(yè)制定隱私政策時(shí)，指導(dǎo)其根據(jù)行業(yè)隱私政策模板來規(guī)范填寫，以便于閱讀類APP供應(yīng)商制定合理合法、文本完整、形式可見、內(nèi)容可讀的隱私政策，最大化方便用戶閱讀和用戶對(duì)于各個(gè)APP進(jìn)行橫向比較。此外，行業(yè)自律性管理機(jī)構(gòu)不僅能起到服務(wù)于閱讀APP供應(yīng)商的作用，同時(shí)也能起到監(jiān)督服務(wù)商履行各項(xiàng)義務(wù)的作用，對(duì)于未按照法律法規(guī)執(zhí)行隱私政策相關(guān)內(nèi)容的供應(yīng)商進(jìn)行提醒，對(duì)于經(jīng)提醒未整改的企業(yè)進(jìn)行業(yè)內(nèi)通報(bào)。對(duì)于已被監(jiān)管部門通報(bào)并限期整改的企業(yè)，行業(yè)自律性管理機(jī)構(gòu)應(yīng)能協(xié)助違規(guī)應(yīng)用企業(yè)進(jìn)行有效且及時(shí)的整改。充分發(fā)揮行業(yè)自律性組織的作用，建立健全行業(yè)自律性管理制度對(duì)于移動(dòng)閱讀企業(yè)制定合規(guī)化的隱私政策有重要意義。

4.3?引導(dǎo)用戶積極參與決策，平衡用戶與服務(wù)商兩方關(guān)系

隱私政策目前主要由服務(wù)商自己制定，用戶沒有參與的權(quán)利，沒有話語權(quán)的用戶群體無法在隱私政策的制定上獲得發(fā)聲的機(jī)會(huì)，因而服務(wù)商與用戶地位不平等的現(xiàn)象比較突出。在這種固有機(jī)制之下，聽證會(huì)制度或許是一個(gè)比較不錯(cuò)的打破僵局的借鑒方式。服務(wù)商從報(bào)名的公眾中選取聽證陳述人，圍繞隱私政策的制定或更新公開舉行會(huì)議，引導(dǎo)部分報(bào)名用戶旁聽，在聽證會(huì)中服務(wù)商能夠獲取用戶意見，作為制定隱私政策的重要參考依據(jù)。在此過程中，雙方都能充分表達(dá)自己的利益訴求，也能互相理解對(duì)方的主張。另外，非同意授權(quán)不得使用APP的硬規(guī)則也應(yīng)取締，讓用戶獲得充分選擇的權(quán)利。一刀切地執(zhí)行非同意不授權(quán)的方式，既損害了用戶的選擇權(quán)，也降低了用戶的體驗(yàn)感，弱化了用戶對(duì)服務(wù)商的好感度。因此，提升用戶的參與度，改變一刀切的授權(quán)方式，對(duì)于平衡服務(wù)商與用戶兩者間關(guān)系公平性而言尤為重要。

4.4?提升網(wǎng)民信息敏感度，增強(qiáng)網(wǎng)民自身信息素養(yǎng)

根據(jù)調(diào)查結(jié)果，只有少數(shù)人在安裝和使用手機(jī)APP時(shí)有閱讀隱私政策的習(xí)慣，多數(shù)人偶爾閱讀或從不閱讀。總是閱讀或者經(jīng)常閱讀者占總受訪人數(shù)的26.3%，有時(shí)閱讀和偶爾閱讀者占總?cè)藬?shù)的47.6%，從不閱讀者占比26.2%[38]。調(diào)查結(jié)果表明，網(wǎng)民對(duì)于個(gè)人信息保護(hù)的敏感度不強(qiáng)，用戶在選擇同意隱私政策前至少應(yīng)該先對(duì)隱私政策進(jìn)行充分閱讀，了解隱私政策對(duì)自身信息的收集范圍與處理方式，知悉自身的權(quán)利范圍，才能根據(jù)《規(guī)范》保障自身權(quán)利不受侵犯。目前來看，所有上架的APP都被要求設(shè)置監(jiān)督舉報(bào)渠道，如果發(fā)現(xiàn)個(gè)人信息有被過度收集使用的情況，及時(shí)通過服務(wù)商提供的監(jiān)督舉報(bào)渠道進(jìn)行維權(quán)，如果服務(wù)商的解決方式不能使自身滿意，用戶需要及時(shí)向監(jiān)察部門求助。網(wǎng)民對(duì)于自身權(quán)利的主張?jiān)谥ぞS權(quán)渠道的情況下將會(huì)變得比較容易獲得，因此網(wǎng)民應(yīng)不斷提高自身的信息素養(yǎng)，提升自身的信息敏感度。

5?結(jié)?語

移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展與普及，使普通民眾通過手機(jī)就能夠享受各種線上線下的服務(wù)。然而用戶在享受移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來的各種利好時(shí)，個(gè)人隱私信息的保護(hù)成為全社會(huì)普遍擔(dān)憂的問題。本研究主要探究移動(dòng)閱讀類APP隱私政策合規(guī)性問題，結(jié)果表明，我國移動(dòng)閱讀類APP仍然存在諸如用戶與服務(wù)商地位不對(duì)等、移動(dòng)分發(fā)平臺(tái)責(zé)任缺位、用戶信息敏感度不強(qiáng)等問題，相關(guān)責(zé)任單位應(yīng)該著重關(guān)注和解決。本研究試圖對(duì)移動(dòng)閱讀APP隱私政策合規(guī)性問題提出一些建議，旨在為未來制定更加合理合法、文本完整、形式可見、內(nèi)容可讀的隱私政策提供理論與實(shí)踐參考。

參考文獻(xiàn)

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[EB/OL].http：//www.gov.cn/xinwen/2020-09/29/content_5548176.htm，2020-10-24.

[2]極光網(wǎng).2020年Q2移動(dòng)互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)研究報(bào)告[EB/OL].https：//www.jiguang.cn/reports/502，2020-10-24.

[3]中國電子技術(shù)標(biāo)準(zhǔn)化研究院.《信息安全技術(shù)?個(gè)人信息安全規(guī)范》（2020年版）國家標(biāo)準(zhǔn)正式發(fā)布[EB/OL].http：//www.cesi.cn/202003/6213.html，2020-10-30.

[4]中華人民共和國工業(yè)和信息化部.關(guān)于侵害用戶權(quán)益行為的APP通報(bào)（2020年第四批）[EB/OL].http：//www.miit.gov.cn/n1146290/n1146402/n1146440/c8066827/content.html，2020-10-30.

[5]劉百靈，萬璐璐，李延暉.網(wǎng)絡(luò)環(huán)境下基于隱私政策的隱私保護(hù)研究綜述[J].情報(bào)理論與實(shí)踐，2016，39（9）：134-139.

[6]Prichard J，Mentzer K.An Analysis of APP Privacy Statements[J].Issues in Information Systems，2017，18（4）：179-188.

[7]Ameur E，Lawani O，Dalkir K.When Changing the Look of Privacy Policies Affects User Trust：An Experimental Study[J].Computers in Human Behavior，2016，58：368-379.

[8]Steinfeld N.“I Agree to the Terms and Conditions”：（How）Do Users Read Privacy Policies Online？An Eye-tracking Experiment[J].Computers in Human Behavior.2016，55：992-1000.

[9]Kuang-Wen W，Shaio Y H，David C，et al.The Effect of Online Privacy Policy on Consumer Privacy Concern and Trust[J].Computers in Human Behavior，2012，28（3）：889-897.

[10]Deotale R，Rawat S，Vijayarajan V，et al.Pocasum：Policy Categorizer and Summarizer Based on Text Mining and Machine Learning[J].Soft Computing，2021，25（14）：9365-9375.

[11]Slepchuk A N，Milne G R.Informing the Design of Better Privacy Policies[J].Current Opinion in Psychology，2020，31：89-93.

[12]Thakur R，Summey J H.E-trust：Empirical Insights Into Influential Antecedents[J].Marketing Management Journal，2007，2（17）：67-80.

[13]Gefen D，Straub D W.Managing User Trust in B2C e-Services[J].E-service Journal，2003，2（2）：7-23.

[14]Jin G，Thomas W，Peter B.Handle with Care：How Online Social Network Providers Privacy Policies Impact Users Information Sharing Behavior[J].Journal of Strategic Information Systems，2015，24（1）：33-43.

[15]Jensen C，Potts C，Jensen C.Privacy Practices of Internet Users：Self-reports Versus Observed Behavior[J].International Journal of Human-Computer Studies，2005，63（1-2）：203-227.

[16]Capistrano E P S，Chen J V.Information Privacy Policies：The Effects of Policy Characteristics and Online Experience[J].Computer Standards & Interfaces，2015，42：24-31.

[17]Tesfay W B，Hofmann P，Nakamura T，et al.Towards an Implementation of the EUGDPR on Internet Privacy Policy Evaluation[C]//IWSPA18：Proceedings of the Fourth ACM International Workshop on Security and Privacy Analytics.New York：Association for Computing Machinery，2018：15-21.

[18]Tamburri D A.Design Principles for the General Data Protection Regulation（GDPR）：A Formal Concept Analysis and Its Evaluation[J].Information Systems，2020，91：1-14.

[19]王婧蓉.APP格式條款環(huán)境下網(wǎng)絡(luò)隱私權(quán)的保護(hù)研究[J].法制博覽，2019，（14）：137-138.

[20]樊華，寇春曉.《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的典型案例分析[J].網(wǎng)絡(luò)空間安全，2020，11（2）：8-14.

[21]姜盼盼.圖書館隱私政策合規(guī)性的依據(jù)與標(biāo)準(zhǔn)[J].圖書館建設(shè)，2019，（4）：79-86.

[22]李延舜.我國移動(dòng)應(yīng)用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[23]周拴龍，王衛(wèi)紅.中美電商網(wǎng)站隱私政策比較研究——以阿里巴巴和Amazon為例[J].現(xiàn)代情報(bào)，2017，37（1）：137-141.

[24]朱侯，張明鑫，路永和.社交媒體用戶隱私政策閱讀意愿實(shí)證研究[J].情報(bào)學(xué)報(bào)，2018，37（4）：362-371.

[25]何培育，王瀟睿.智能手機(jī)用戶隱私安全保障機(jī)制研究——基于第三方應(yīng)用程序“隱私條款”的分析[J].情報(bào)理論與實(shí)踐，2018，41（10）：40-46.

[26]秦克飛.手機(jī)APP隱私政策的可讀性研究[J].情報(bào)探索，2019，（1）：18-23.

[27]徐雷，徐潤婕.移動(dòng)APP隱私條款可獲得性及內(nèi)容分析研究[J].現(xiàn)代情報(bào)，2020，40（7）：82-91.

[28]陳詩洋，劉婷婷.短視頻應(yīng)用的隱私政策問題與對(duì)策研究[J].信息通信技術(shù)與政策，2020，（2）：74-77.

[29]葉新.論網(wǎng)絡(luò)隱私權(quán)的刑法保護(hù)[J].法制與社會(huì)，2019，（27）：19-21.

[30]華為開發(fā)者聯(lián)盟官網(wǎng).華為開發(fā)者大會(huì)2020[EB/OL].https：//developer.huawei.com/consumer/cn/events/hdc2020/，2020-12-21.

[31]姜盼盼.圖書館隱私政策的合規(guī)標(biāo)準(zhǔn)[J/OL].圖書館建設(shè)：1-11[2020-11-04].http：//kns.cnki.net/kcms/detail/23.1331.G2.20190107.1656.002.html.

[32]李延舜.我國移動(dòng)應(yīng)用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J].法商研究，2019，36（5）：26-39.

[33]馮洋.從隱私政策披露看網(wǎng)站個(gè)人信息保護(hù)——以訪問量前500的中文網(wǎng)站為樣本[J].當(dāng)代法學(xué)，2019，33（6）：64-74.

[34]中國互聯(lián)網(wǎng)絡(luò)信息中心.第46次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[EB/OL].http：//www.cac.gov.cn/2020-09/29/c_1602939918747816.htm，2020-11-10.

[35]中華人民共和國工業(yè)和信息化部.關(guān)于侵害用戶權(quán)益行為的APP通報(bào)（2020年第四批）[EB/OL].https：//www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_b7070831a4fb4a4e8d0dd5cf18b66c bc.html，2020-11-16.

[36]肖雪，曹羽飛.我國社交應(yīng)用個(gè)人信息保護(hù)政策的合規(guī)性研究[J/OL].情報(bào)理論與實(shí)踐：1-14[2021-01-05].http：//kns.cnki.net/kcms/detail/11.1762.g3.20201223.0851.004.html.

[37]劉建華，劉欣怡.大數(shù)據(jù)技術(shù)的風(fēng)險(xiǎn)問題及其防范機(jī)制[J].廣西師范大學(xué)學(xué)報(bào)：哲學(xué)社會(huì)科學(xué)版，2020，56（1）：113-120.

[38]中國消費(fèi)者協(xié)會(huì).App個(gè)人信息泄露情況調(diào)查報(bào)告[EB/OL].http：//www.cca.org.cn/jmxf/detail/28180.html？tdsourcetag=s_pctim_aiomsg，2020-12-22.

（責(zé)任編輯：郭沫含）