移動社交APP隱私政策的合規(guī)性研究——基于20例隱私政策文本的內(nèi)容分析

◆王曉寧

移動社交APP隱私政策的合規(guī)性研究——基于20例隱私政策文本的內(nèi)容分析

◆王曉寧

（天津師范大學(xué) 新聞傳播學(xué)院 天津 300382）

為保障用戶個(gè)人信息安全，本文以個(gè)人信息保護(hù)相關(guān)法規(guī)政策和標(biāo)準(zhǔn)為依據(jù)構(gòu)建隱私政策合規(guī)性評價(jià)體系，選取了20例國內(nèi)常用移動社交APP隱私政策，進(jìn)行總體合規(guī)性與重點(diǎn)指標(biāo)合規(guī)性分析，探究其存在的問題并提出完善措施。

社交APP；隱私政策；合規(guī)性評價(jià)；個(gè)人信息保護(hù)

1 引言

移動社交APP是移動社交服務(wù)應(yīng)用軟件（Mobile Social Network Service Application）的簡稱，就是指安裝在手機(jī)、平板等移動終端上，用以實(shí)現(xiàn)娛樂、社交等功能的應(yīng)用軟件的統(tǒng)稱。[1]

隨著移動互聯(lián)網(wǎng)環(huán)境下社交軟件的快速發(fā)展，移動社交應(yīng)用軟件憑借其即時(shí)性和交互性的特點(diǎn)吸引了大量用戶，同時(shí)移動社交應(yīng)用軟件為用戶提供越來越多的服務(wù)以增強(qiáng)用戶黏性，如交友、視頻聊天、視頻分享、轉(zhuǎn)賬、移動支付、社區(qū)交流、文件傳輸。移動社交APP功能的實(shí)現(xiàn)依賴用戶信息的交換與傳播，隨著功能的逐漸增多，部分移動社交APP出現(xiàn)了違規(guī)收集和使用個(gè)人信息的現(xiàn)象，個(gè)人隱私信息泄露問題日益凸顯。

隱私政策（又名個(gè)人信息保護(hù)政策、隱私保護(hù)政策等）是指網(wǎng)站在收集、傳遞、共享、利用、發(fā)布個(gè)人信息的過程中，所制定的應(yīng)當(dāng)承擔(dān)保護(hù)個(gè)人信息合法權(quán)益的責(zé)任和義務(wù)，以及非網(wǎng)站原因造成信息泄露的免責(zé)聲明。[2]有效的移動社交APP隱私政策的制定有助于增強(qiáng)企業(yè)的個(gè)人信息保護(hù)意識，從法律條款層面對企業(yè)個(gè)人信息處理行為進(jìn)行約束。

目前，國際上對個(gè)人隱私信息保護(hù)的主要規(guī)范有兩種，即歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）和美國加州議會通過的《消費(fèi)者隱私法案》。通過立法來保障個(gè)人信息安全，規(guī)范企業(yè)個(gè)人信息收集行為是主流趨勢。我國則采用軟件運(yùn)營者自律為主、政府監(jiān)管為輔的模式，即政府相關(guān)部門出臺條例和規(guī)范，軟件運(yùn)營者自行制定隱私保護(hù)政策，對用戶隱私安全保護(hù)相關(guān)的權(quán)利、義務(wù)及責(zé)任進(jìn)行明示。[3]因此，隱私保護(hù)政策已成為移動APP隱私保護(hù)安全鏈上的重要一環(huán)，移動社交應(yīng)用軟件運(yùn)營商會根據(jù)現(xiàn)行規(guī)范制定一套自己的隱私政策，來聲明企業(yè)對用戶個(gè)人信息的收集、存儲和使用，并列明了用戶享有的權(quán)利。然而，2018年11月28日，中國消費(fèi)者協(xié)會發(fā)布《100款A(yù)PP個(gè)人信息收集與隱私政策測評報(bào)告》，評估結(jié)果極其令人失望，100款A(yù)PP中，多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”，即存在過度收集用戶個(gè)人信息的問題。在隱私政策方面，47款A(yù)PP隱私條款內(nèi)容不達(dá)標(biāo)，其中34款A(yù)PP沒有隱私條款。

在隱私裸奔的大數(shù)據(jù)時(shí)代，隱私政策作為現(xiàn)代公司治理體系的重要組成部分，必然對數(shù)字經(jīng)濟(jì)的發(fā)展產(chǎn)生重要影響。隨著消費(fèi)者對數(shù)據(jù)隱私保護(hù)的需求增加，那些擁有完整隱私政策的運(yùn)營商在市場上的競爭力也將不斷增強(qiáng)。隱私政策不完善的運(yùn)營商勢必會損耗用戶的信任，對企業(yè)發(fā)展帶來不利影響。因此，考察移動社交APP的隱私文本合規(guī)情況，對規(guī)范APP經(jīng)營者的數(shù)據(jù)使用行為、保護(hù)個(gè)人信息具有重要意義。

2 研究設(shè)計(jì)

2.1 研究對象

本文根據(jù)艾媒咨詢發(fā)布的《2020-2021年中國移動社交行業(yè)研究報(bào)告》，結(jié)合國內(nèi)移動社交APP用戶量、下載排名，將我國移動社交軟件劃分為即時(shí)通訊、婚戀交友、陌生人社交、職場社交、視頻直播、內(nèi)容社區(qū)六類，在六個(gè)類別中，選擇了20款移動社交應(yīng)用軟件，通過手機(jī)APP和網(wǎng)站查找、去重，最終收集了共計(jì)20部隱私政策（見表1）。（隱私政策本文獲取時(shí)間截至2021年5月4日）。

表1 所選社交軟件及其隱私政策

社交軟件分類軟件名稱隱私政策政策最新生效時(shí)間社交軟件分類軟件名稱隱私政策最后更新時(shí)間 即時(shí)通訊QQ《QQ隱私保護(hù)指引》2021.4.6職場社交脈脈《脈脈隱私政策》2021.4.16 微信《微博個(gè)人信息保護(hù)政策》2021.1.29領(lǐng)英《隱私政策》2020.8.11 TIM《TIM隱私保護(hù)指引》2020.8.14視頻直播抖音《抖音隱私政策》2020.9.15 婚戀交友珍愛網(wǎng)《珍愛網(wǎng)個(gè)人信息保護(hù)政策》2021.3.15快手《隱私權(quán)保護(hù)政策》2019.11.8 世紀(jì)佳緣《世紀(jì)佳緣隱私保護(hù)政策》2021.3.6西瓜視頻《西瓜視頻隱私政策》2020.6.25 百合婚戀《百合網(wǎng)隱私保護(hù)政策》2020.7.29內(nèi)容社區(qū)微博《微博個(gè)人信息保護(hù)政策》2020.12.15 陌生人社交MOMO陌陌《陌陌隱私權(quán)政策》2021.1.5小紅書《小紅書用戶隱私政策》2021.4.29 探探《探探隱私政策》2019.7.1知乎《個(gè)人信息保護(hù)指引》2021.1.20 Soul《Soul App個(gè)人信息保護(hù)政策》2020.12.28豆瓣《豆瓣個(gè)人信息保護(hù)政策》2021.4.16 職場社交釘釘《釘釘隱私權(quán)政策》2021.3.8百度貼吧《百度貼吧隱私政策》2018.10.30

2.2 研究方法

本文采用的主要研究方法是內(nèi)容分析法（content analysis）。內(nèi)容分析法是一種對文獻(xiàn)內(nèi)容進(jìn)行客觀、系統(tǒng)和量化描述的研究方法。它通過將內(nèi)容歸類為預(yù)先定義的類別，從而將定性信息定量化。[4]

我國業(yè)界目前尚未有統(tǒng)一的隱私政策合規(guī)性評價(jià)體系，本文結(jié)合《中華人民共和國網(wǎng)絡(luò)安全法》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB /T35273—2020）、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等法律法規(guī)構(gòu)建合規(guī)性評價(jià)體系，其中《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確了對個(gè)人信息控制者在信息收集、保存、使用、共享、轉(zhuǎn)讓和披露等方面行為的規(guī)范，同時(shí)也提供了隱私政策書寫模板，為移動社交APP完善隱私保護(hù)政策提供依據(jù)，因此，本文以《信息安全技術(shù)個(gè)人信息安全規(guī)范》作為主要標(biāo)準(zhǔn)，在此基礎(chǔ)上結(jié)合其他法規(guī)加以修改和完善。創(chuàng)造了一套合規(guī)性評價(jià)標(biāo)準(zhǔn)。其中包括9個(gè)一級指標(biāo)和40個(gè)下屬二級指標(biāo)（見表2）。

表2 我國隱私政策合規(guī)性評價(jià)指標(biāo)體系

一級指標(biāo)二級指標(biāo)一級指標(biāo)二級指標(biāo) 個(gè)人信息的收集與使用所收集信息類型信息主體的權(quán)利查詢訪問 信息所用于業(yè)務(wù)功能個(gè)人信息的更正 敏感信息提醒個(gè)人信息的刪除 用戶信息的用途改變授權(quán)范圍 爭取授權(quán)同意的例外賬號的注銷 Cookie和相關(guān)技術(shù)的使用Cookie技術(shù)使用目的隱私政策的修訂及時(shí)更新 Cookie技術(shù)使用方式變動通知 Cookie技術(shù)禁用說明重大變更范圍 個(gè)人信息的存儲存儲信息類型聯(lián)系與爭議處理聯(lián)系方式與渠道 信息存儲地域投訴渠道 信息存儲時(shí)限承擔(dān)法律責(zé)任情況 到期后處理方式爭議解決 信息的跨境傳輸侵權(quán)處理 涉及的個(gè)人信息類型未成年人個(gè)人信息保護(hù)征得監(jiān)護(hù)人同意 接收信息第三方類型監(jiān)護(hù)人反饋方式 安全和法律責(zé)任未經(jīng)監(jiān)護(hù)人同意刪除未成年人信息 個(gè)人信息安全保障風(fēng)險(xiǎn)提示是否有獨(dú)立的《兒童個(gè)人信息保護(hù)政策》 應(yīng)急預(yù)案 安全事件處理 安全保障措施 安全技術(shù)認(rèn)證 成立相關(guān)部門，進(jìn)行員工素質(zhì)培養(yǎng)

3 研究結(jié)果

3.1 總體合規(guī)性分析

20例移動社交APP隱私政策，在所考察的9個(gè)一級指標(biāo)當(dāng)中，“信息主體的權(quán)利”指標(biāo)合規(guī)性最高，其五項(xiàng)二級指標(biāo)中，四項(xiàng)達(dá)標(biāo)率為百分之百。其次“個(gè)人信息的收集和使用”指標(biāo)合規(guī)性較好。

不同的移動社交APP合規(guī)情況不同，其中“珍愛網(wǎng)”、“Soul”表現(xiàn)最好，在所考察的全部二級指標(biāo)當(dāng)中，未達(dá)標(biāo)指標(biāo)僅有3項(xiàng)，“領(lǐng)英”表現(xiàn)最差，存在22項(xiàng)二級指標(biāo)不達(dá)標(biāo)情況。不同類型的移動社交APP合規(guī)情況也不相同，其中，“婚戀交友類”與“陌生人社交類”表現(xiàn)較好，合規(guī)性程度高，而“職場社交類”則表現(xiàn)較差。

3.2 核心指標(biāo)合規(guī)性分析

（1）個(gè)人信息的收集與使用相關(guān)指標(biāo)分析

個(gè)人信息的收集與使用是隱私政策中的重要內(nèi)容，隱私政策完備的移動社交APP應(yīng)告知用戶收集信息的種類及所用于業(yè)務(wù)功能，并進(jìn)行敏感信息提醒，詳述信息具體用途，說明征得用戶授權(quán)同意的例外情形，否則將存在個(gè)人隱私信息泄露的風(fēng)險(xiǎn)。[5]研究結(jié)果顯示，在個(gè)人信息的收集與使用方面，移動社交APP總體表現(xiàn)較好，在所收集信息類型、信息所用于業(yè)務(wù)、信息用途等二級指標(biāo)中，所考察的20款社交APP達(dá)標(biāo)率為100%。但也存在“脈脈”和“知乎”未進(jìn)行敏感信息提示，“探探”、“釘釘”、“領(lǐng)英”未說明征得授權(quán)同意的例外情形等問題。

（2）Cookie和相關(guān)技術(shù)的使用相關(guān)指標(biāo)分析

Cookie和相關(guān)技術(shù)包括Cookie、網(wǎng)絡(luò)信標(biāo)、像素標(biāo)簽等技術(shù)。Cookie及相關(guān)技術(shù)主要基于向物理設(shè)備發(fā)送小型數(shù)據(jù)追蹤文件，從而記錄用戶信息行為并被整理于數(shù)據(jù)庫中，[6]容易對用戶造成隱私侵犯。通過調(diào)查研究發(fā)現(xiàn)，首先，多數(shù)移動社交APP明確了Cookie及相關(guān)技術(shù)使用的目的，即主要用于保障產(chǎn)品或服務(wù)的安全、高效運(yùn)轉(zhuǎn)、進(jìn)行用戶數(shù)據(jù)分析、廣告投放等。如微博的Cookie技術(shù)主要用于了解用戶的偏好和使用習(xí)慣，進(jìn)行數(shù)據(jù)分析，以改善產(chǎn)品服務(wù)、推薦用戶感興趣的信息或功能，并優(yōu)化用戶對廣告的選擇。其次，多數(shù)APP明確了網(wǎng)絡(luò)隱形追蹤技術(shù)的個(gè)人信息采集方式，如抖音指出當(dāng)使用抖音及相關(guān)服務(wù)時(shí)，可能會使用相關(guān)技術(shù)向用戶的設(shè)備發(fā)送一個(gè)或多個(gè)Cookie或匿名標(biāo)識符，以收集、標(biāo)識用戶訪問和使用本產(chǎn)品時(shí)的信息。再者，絕大多數(shù)APP皆提示可通過瀏覽器設(shè)置拒絕或禁止Cookie技術(shù)的使用。此外，部分APP還在隱私政策中通過超鏈接形式，提示設(shè)立了專門的Cookie政策，如領(lǐng)英的《Cookie政策》。

（3）個(gè)人信息的存儲相關(guān)指標(biāo)分析

在個(gè)人信息存儲階段，軟件運(yùn)營商應(yīng)在隱私政策中對存儲信息類型、存儲地點(diǎn)、存儲時(shí)限，到期后處理方式以及信息的跨境傳輸?shù)茸龀鲈敿?xì)說明。調(diào)查結(jié)果顯示，在所考察的20款移動社交APP中，17款A(yù)PP未對存儲信息類型進(jìn)行說明，僅“QQ”、“微信”、“TIM”三款A(yù)PP進(jìn)行了簡要說明，如《微信隱私保護(hù)指引》中說明了手機(jī)號碼和朋友圈信息的存儲與刪除?！按鎯Φ攸c(diǎn)”、“存儲時(shí)限”、“到期后處理方式”等二級指標(biāo)合規(guī)性較好，各APP隱私政策一般承諾會將用戶的個(gè)人相關(guān)信息保存在我國境內(nèi)，不會在全球范圍內(nèi)轉(zhuǎn)移，如發(fā)生跨境傳輸將通知用戶。同時(shí)表明會在必要期限內(nèi)存儲信息，到期后進(jìn)行刪除或匿名化處理。

（4）個(gè)人信息的共享、轉(zhuǎn)讓、公開披露相關(guān)指標(biāo)分析

在個(gè)人信息的共享、轉(zhuǎn)讓、公開披露環(huán)節(jié)，存在的問題較多，根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB /T35273—2020）對個(gè)人信息保護(hù)政策的規(guī)定，隱私政策當(dāng)中應(yīng)當(dāng)說明對外共享、轉(zhuǎn)讓、公開披露個(gè)人信息的目的、涉及的個(gè)人信息類型、接收個(gè)人信息的第三方類型，以及各自的安全和法律責(zé)任。如表3所示，有7款A(yù)PP存在未告知共享、轉(zhuǎn)讓、公開披露所涉及的信息類型的問題，占比35%；8款A(yù)PP存在未表明接收信息的第三方類型的問題，占比40%；4款A(yù)PP在安全和法律責(zé)任的說明上存在欠缺，未說明會遵守相關(guān)法律法規(guī)。內(nèi)容社區(qū)類APP在這一環(huán)節(jié)表現(xiàn)最好，5款A(yù)PP的四項(xiàng)指標(biāo)全部達(dá)標(biāo)，其中《Soul APP隱私政策》中以附件形式列明了第三方合作伙伴的類型，第三方收集個(gè)人信息的目的，收集信息的類型與方式，所列詳盡。

表3 “個(gè)人信息共享、轉(zhuǎn)讓與公開披露”指標(biāo)合規(guī)性分析

移動社交APP類型移動社交APP名稱信息的委托處理、共享、轉(zhuǎn)讓、公開披露 共享、轉(zhuǎn)讓、公開披露的目的涉及的個(gè)人信息類型接收信息第三方類型安全和法律責(zé)任 即時(shí)通訊QQ√√×× 微信√××× Tim√√×× 婚戀交友珍愛網(wǎng)√×√√ 世紀(jì)佳緣√×√√ 百合婚戀√×√√ 陌生人社交陌陌√×√√ 探探√××√ Soul√√√√ 職場社交釘釘√√√× 脈脈√√×√ 領(lǐng)英√××√ 視頻直播抖音√√×√ 快手√√√√ 西瓜視頻√√×√ 內(nèi)容社區(qū)微博√√√√ 小紅書√√√√ 知乎√√√√ 豆瓣√√√√ 百度貼吧√√√√ 達(dá)標(biāo)APP數(shù)目20131216 占總體百分比100%65%60%80%

（5）個(gè)人信息安全保護(hù)相關(guān)指標(biāo)分析

在個(gè)人信息安全保護(hù)方面，存在的主要問題有：一是沒有對用戶進(jìn)行風(fēng)險(xiǎn)提示，沒有告知用戶無法保障個(gè)人信息的絕對安全，沒有提醒用戶應(yīng)提高自身信息安全意識；二是沒有說明制訂了應(yīng)急預(yù)案或沒有預(yù)案內(nèi)容介紹，如“探探”、“快手”、“微博”、“豆瓣”等；三是未告知所取得的安全技術(shù)認(rèn)證或達(dá)到的安全標(biāo)準(zhǔn)，如“世紀(jì)佳緣”、“百合婚戀”、“探探”、“Soul”等，告知所取得的安全技術(shù)認(rèn)證或達(dá)到的安全標(biāo)準(zhǔn)，能夠增加用戶的信任，表明軟件運(yùn)營商在個(gè)人信息安全保障方面的權(quán)威；四是沒有說明會加強(qiáng)員工對用戶個(gè)人信息保護(hù)的素質(zhì)培養(yǎng)，且沒有明確信息安全的責(zé)任部門和人員，如“脈脈”、“領(lǐng)英”、“小紅書”、“知乎”等。各類移動社交APP中，視頻直播類APP的表現(xiàn)最好，“抖音”、“快手”、“小紅書”6項(xiàng)指標(biāo)全部達(dá)標(biāo)，“領(lǐng)英”的表現(xiàn)最差，既沒有設(shè)置單獨(dú)模塊，政策文本中也很少提及。

表4“個(gè)人信息安全保護(hù)”指標(biāo)合規(guī)性分析

移動社交APP類型移動社交APP名稱個(gè)人信息安全保障 風(fēng)險(xiǎn)提示應(yīng)急預(yù)案安全事件處理安全保障措施安全技術(shù)認(rèn)證員工素質(zhì)培養(yǎng) 即時(shí)通訊QQ×√√√√√ 微信×√√√√√ Tim×√√√√√ 婚戀交友珍愛網(wǎng)√√√√√√ 世紀(jì)佳緣√√√√×√ 百合婚戀√√√√×√ 陌生人社交陌陌√√√√√√ 探探√×√√×√ Soul√√√√×√ 職場社交釘釘√×√√√√ 脈脈√×√√√× 領(lǐng)英×××√×× 視頻直播抖音√√√√√√ 快手√×√√√√ 西瓜視頻√√√√√√ 內(nèi)容社區(qū)微博√×√√√√ 小紅書√√√√×× 知乎√√√√√× 豆瓣√×√√√√ 百度貼吧√√√√×√ 達(dá)標(biāo)APP數(shù)目161319201316 占總體百分比80%65%95%100%65%80%

（6）信息主體權(quán)利相關(guān)指標(biāo)分析

在信息主體權(quán)利方面，根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》的規(guī)定，個(gè)人信息保護(hù)政策應(yīng)當(dāng)包含個(gè)人信息主體的權(quán)利和實(shí)現(xiàn)機(jī)制，如查詢方法、更正方法、刪除方法、注銷賬戶的方法、撤回授權(quán)同意的方法等，研究發(fā)現(xiàn)，“信息主體權(quán)利”方面的合規(guī)性程度較高，信息的查詢訪問、更正、刪除以及注銷賬戶等二級指標(biāo)，20款A(yù)PP全部達(dá)標(biāo)，占比100%，僅“脈脈”APP在撤銷授權(quán)同意方面存在問題。

（7）政策的修訂與通知相關(guān)指標(biāo)分析

隱私政策的修訂與通知是指當(dāng)隱私政策所載事項(xiàng)發(fā)生變化時(shí)，應(yīng)及時(shí)更新個(gè)人信息保護(hù)政策并重新告知個(gè)人信息主體。隱私政策需說明政策變動通知的具體方式，以便用戶在政策變動時(shí)及時(shí)了解到變動后的情況。其中“脈脈”和“領(lǐng)英”表現(xiàn)最差，均未設(shè)置單獨(dú)的模塊對隱私政策的修訂與通知進(jìn)行說明。此外，僅11款A(yù)PP對重大變更范圍進(jìn)行了說明。

（8）聯(lián)系方式與爭議處理相關(guān)指標(biāo)分析

在聯(lián)系與爭議處理環(huán)節(jié)，出現(xiàn)的問題較多，這一指標(biāo)的合規(guī)性是所有評估指標(biāo)中最差的，根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》的規(guī)定，隱私政策中應(yīng)當(dāng)說明個(gè)人信息控制者的基本情況，包括主體身份、聯(lián)系方式，說明用戶投訴的渠道和機(jī)制，以及外部糾紛解決機(jī)構(gòu)及聯(lián)絡(luò)方式。調(diào)查研究顯示，所有社交應(yīng)用軟件均提供了聯(lián)系方式。然而在爭議處理方面存在問題，具體表現(xiàn)為：只有60%的APP明確表示，如果侵犯用戶權(quán)益或違法將承擔(dān)法律責(zé)任，極少數(shù)APP在隱私政策中提示用戶認(rèn)為自身合法權(quán)益受到侵犯時(shí)，可在有管轄權(quán)的法院提起訴訟。如《小紅書用戶隱私政策》中，表明如對其處理個(gè)人信息事宜引起的任何爭議，可訴至上海市黃浦區(qū)人民法院?！笆兰o(jì)佳緣”在其隱私政策中還提供了其他的投訴或舉報(bào)渠道，如網(wǎng)信、電信、公安及工商等監(jiān)管部門。不足一半的APP提供了糾紛解決方案，然而只提供了大方向，沒有明確詳細(xì)的規(guī)定。每個(gè)社交APP都根據(jù)自己的需要制定具體的計(jì)劃。例如，處理時(shí)間在15天左右，并且需要先驗(yàn)證用戶身份，然后進(jìn)一步了解糾紛再提供解決方案，這給及時(shí)快速解決糾紛帶來了更多的障礙[7]。

表5 “聯(lián)系方式與爭議處理”指標(biāo)合規(guī)性分析

移動社交APP類型移動社交APP名稱聯(lián)系與爭議處理 聯(lián)系方式與渠道投訴渠道承擔(dān)法律責(zé)任情況爭議解決侵權(quán)處理 即時(shí)通訊QQ√√××× 微信√√××× Tim√√××× 婚戀交友珍愛網(wǎng)√√√√√ 世紀(jì)佳緣√√√×√ 百合婚戀√√√×√ 陌生人社交陌陌√√√×√ 探探√√√×√ Soul√√√√× 職場社交釘釘√√√×√ 脈脈√×××× 領(lǐng)英√√××× 視頻直播抖音√√××× 快手√√√×√ 西瓜視頻√√××× 內(nèi)容社區(qū)微博√×××× 小紅書√√√√√ 知乎√×√√√ 豆瓣√√√√√ 百度貼吧√√√×√ 達(dá)標(biāo)APP數(shù)目191612511 占總體百分比95%80%60%25%55%

（9）未成年人個(gè)人信息保護(hù)相關(guān)指標(biāo)分析

20款移動社交APP當(dāng)中，婚戀交友類APP“珍愛網(wǎng)”、“世紀(jì)佳緣”、“百合婚戀”與陌生類社交類APP“MOMO陌陌”、“探探”、“Soul”均表示只面向成年人提供服務(wù)，不允許未成年人使用其軟件，因此不納入該項(xiàng)指標(biāo)的合規(guī)性考核，其余社交APP主要向成年人提供服務(wù)。根據(jù)相關(guān)法規(guī)，在缺乏監(jiān)護(hù)人同意時(shí)，未成年人不得私自創(chuàng)建和使用賬戶，在涉及未成年人相關(guān)信息時(shí)，只有在法律允許和監(jiān)護(hù)人明確同意后，才能收集、使用和披露，并且應(yīng)刪除未征得監(jiān)護(hù)人同意的未成年人信息。同時(shí)，根據(jù)《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)設(shè)置專門的兒童（未滿14周歲的未成年人）個(gè)人信息保護(hù)規(guī)則和用戶協(xié)議。調(diào)查研究發(fā)現(xiàn)，在征得監(jiān)護(hù)人同意方面，各APP表現(xiàn)較好。然而僅半數(shù)APP提示了監(jiān)護(hù)人聯(lián)系渠道，并表示若發(fā)現(xiàn)未經(jīng)監(jiān)護(hù)人同意將刪除未成年人信息。部分面向未成年人提供服務(wù)的APP，未制定獨(dú)立的《兒童個(gè)人信息保護(hù)政策》，區(qū)分14歲以下和14歲以上未成年人適用的內(nèi)容，如“知乎”、“豆瓣”、“百度貼吧”均面向未成年人提供服務(wù)，卻未對兒童和未成年人加以區(qū)分。所APP中“領(lǐng)英”的表現(xiàn)最差，隱私政策中并沒有任何關(guān)于未成年人個(gè)人信息保護(hù)的內(nèi)容。

表6 “未成年人個(gè)人信息保護(hù)”指標(biāo)合規(guī)性分析

移動社交APP類型移動社交APP名稱未成年人個(gè)人信息保護(hù) 征得監(jiān)護(hù)人同意監(jiān)護(hù)人聯(lián)系渠道未經(jīng)同意刪除信息是否有獨(dú)立的兒童個(gè)人信息保護(hù)政策 即時(shí)通訊QQ√√×√ 微信√√×√ Tim√√×√ 職場社交釘釘√√×√ 脈脈√××× 領(lǐng)英×××× 視頻直播抖音√√√√ 快手√×√√ 西瓜視頻√√√× 內(nèi)容社區(qū)微博√××√ 小紅書√×√√ 知乎√√√× 豆瓣√×√× 百度貼吧√√√× 達(dá)標(biāo)APP數(shù)目13878 占總體百分比93%57%50%57%

4 主要結(jié)論與建議

（1）隱私政策文本晦澀冗長，表述模糊不清

首先，APP隱私政策的內(nèi)容晦澀難懂、冗長繁瑣，可讀性低，多數(shù)APP隱私政策文本字?jǐn)?shù)都達(dá)到10000字以上，最高可達(dá)17000字以上，如此長的文本需要用戶花費(fèi)大量的時(shí)間去閱讀，即使用戶有耐心讀完，一些條款的說明專業(yè)性較強(qiáng)，用戶難以理解，如對Cookie和同類技術(shù)的使用說明中含有大量專業(yè)詞匯，普通用戶難以讀懂，缺乏相應(yīng)的技術(shù)背景和專業(yè)知識，往往不知所云，因此在制定隱私政策時(shí)需要特別注意語言的平實(shí)、易懂，特別是涉及到技術(shù)問題時(shí)，應(yīng)當(dāng)對相關(guān)技術(shù)進(jìn)行通俗地說明。

其次，APP隱私政策文本中仍然存在部分條款模棱兩可，表述模糊不清，如在《探探隱私政策》中表明僅會出于合法、正當(dāng)、必要、特定、明確的目的，共享提供服務(wù)所必要的個(gè)人信息。而這里“必要的個(gè)人信息”到底包含哪些信息，又該如何界定“必要”的范圍，在隱私政策條款中并未見到相應(yīng)的解釋。在未成年人個(gè)人信息保護(hù)環(huán)節(jié)，隱私政策多僅以“征得監(jiān)護(hù)人同意”作為未成年人個(gè)人信息管理限定，但都未說明監(jiān)護(hù)人身份驗(yàn)證方式，如何確認(rèn)是否征得監(jiān)護(hù)人同意，隱私政策中并未進(jìn)行明確說明，可操作性不強(qiáng)。

隱私政策一方面既要做到所列詳盡，一方面又要做到簡短易懂，這看似相互矛盾，其實(shí)不然，運(yùn)營商在書寫隱私政策時(shí)可以將簡要易懂的重點(diǎn)內(nèi)容放在前面供用戶快速閱讀理解，多利用附件或超鏈接的形式，將需要詳盡列明的內(nèi)容放在附件或超鏈接中，這樣可以兼具可讀性和專業(yè)性。

（2）將平臺的利益放在首位，忽視用戶權(quán)利

這一問題在信息的共享、轉(zhuǎn)讓、披露環(huán)節(jié)表現(xiàn)得尤為明顯。盡管原則上消費(fèi)者的個(gè)人數(shù)據(jù)不得共享、披露與轉(zhuǎn)移，但在現(xiàn)實(shí)生活中，數(shù)據(jù)背后巨大的經(jīng)濟(jì)效益使得運(yùn)營商難以抵制二次使用的誘惑。APP運(yùn)營商們往往將用戶數(shù)據(jù)與第三方共享，第三方通過算法進(jìn)行特征與偏好分析，形成間接人群畫像，精準(zhǔn)推送商業(yè)廣告。

20例移動社交APP的隱私政策都規(guī)定了消費(fèi)者數(shù)據(jù)的共享、轉(zhuǎn)讓和公開披露。然而，通過對隱私政策的分析發(fā)現(xiàn)，大多數(shù)運(yùn)營商強(qiáng)調(diào)的是，與關(guān)聯(lián)方和合作伙伴共享消費(fèi)者數(shù)據(jù)的權(quán)利；在企業(yè)合并、分立、清算時(shí)，轉(zhuǎn)移消費(fèi)者資料的權(quán)利；在數(shù)據(jù)主體同意，或維護(hù)公共利益或他人的合法利益的情況下，依法披露相關(guān)數(shù)據(jù)的權(quán)利。也就是說，經(jīng)營者過分強(qiáng)調(diào)自己的權(quán)利，忽視應(yīng)承擔(dān)相應(yīng)的義務(wù)和責(zé)任。例如，在有必要共享和傳輸用戶信息時(shí)，應(yīng)告知消費(fèi)者信息共享的目的、涉及的個(gè)人信息的范圍、接收方的類型以及安全與法律責(zé)任，然而，大多數(shù)運(yùn)營商在這方面存在問題。強(qiáng)調(diào)權(quán)利條款而忽視義務(wù)或責(zé)任條款，再次體現(xiàn)了消費(fèi)者面對經(jīng)營者在數(shù)據(jù)收集和利用方面的“弱勢地位”[8]。

（3）數(shù)據(jù)存儲時(shí)限不明確

有史以來，對于我們而言，遺忘一直是常態(tài)，而記憶才是例外。然而，由于數(shù)字技術(shù)與全球網(wǎng)絡(luò)的發(fā)展，這種平衡已經(jīng)被改變了，遺忘已經(jīng)變成了例外，而記憶卻成為了常態(tài)[9]。用戶享有被遺忘權(quán)，數(shù)據(jù)有生命周期這點(diǎn)對于個(gè)人信息保護(hù)來說是至關(guān)重要的。然而，調(diào)查研究顯示，移動社交APP隱私政策當(dāng)中對信息存儲的時(shí)限規(guī)定并不明確，隱私政策中規(guī)定個(gè)人信息的保留期限為實(shí)現(xiàn)目的所需的必要時(shí)間，至于這個(gè)“必要時(shí)間”到底為多久，無法輕易確定，并沒有給出一個(gè)明確的時(shí)間界限。

個(gè)人信息存儲設(shè)置一個(gè)明確的時(shí)間界限是必要的，歐盟曾于2006年制定了《數(shù)據(jù)保留指令》（以下簡稱《指令》），將數(shù)據(jù)保留期限規(guī)定為6-24個(gè)月。然而，2014年4月8日，歐洲法院裁定，該指令無效，因?yàn)榉ㄔ赫J(rèn)識到，保留數(shù)據(jù)使以任何方式識別與用戶或訂戶通信的人的身份，識別通信的時(shí)間和地點(diǎn)，并知道用戶或訂戶與特定人在一定時(shí)間內(nèi)的通信頻率成為可能。然而，該指令允許相關(guān)國家機(jī)構(gòu)訪問這些數(shù)據(jù)，這嚴(yán)重干擾了對私人生活的尊重。此外，保留數(shù)據(jù)和使用數(shù)據(jù)而不通知用戶或訂戶可能會讓人覺得他們的個(gè)人生活不斷受到監(jiān)控[10]。今天，APP運(yùn)營商們存儲著大量用戶的個(gè)人信息，并未給出信息存儲的明確時(shí)間，用戶們無時(shí)不處于各種APP的“監(jiān)控”下，即使已經(jīng)停止使用或卸載了某個(gè)APP，也難以擺脫其對個(gè)人信息的利用，依然承擔(dān)著信息泄露的風(fēng)險(xiǎn)。

因此，需要為數(shù)據(jù)使用者設(shè)置一個(gè)“到期日”，當(dāng)?shù)狡谌盏絹頃r(shí)，設(shè)備會自動刪除相關(guān)數(shù)據(jù)。這種“到期日設(shè)計(jì)”源于數(shù)據(jù)保留原則中的“目的限制”，“如果個(gè)人數(shù)據(jù)因某種特殊原因需要委托給某人，在目的實(shí)現(xiàn)后，不再存在允許使用個(gè)人數(shù)據(jù)的條件，自然要刪除個(gè)人數(shù)據(jù)”。也就是給個(gè)人信息保存時(shí)間設(shè)定一個(gè)清晰的時(shí)間節(jié)點(diǎn)，依據(jù)留存時(shí)間長短，時(shí)間節(jié)點(diǎn)可分為以下幾種：賬戶注銷后的10個(gè)工作日、１個(gè)月、3個(gè)月、6個(gè)月、1年，等等。

[1]許笑. 基于用戶體驗(yàn)的移動社交APP持續(xù)使用意愿研究[D]. 山東大學(xué)，2015.

[2]范昊，王賀，付少雄，等. 國內(nèi)外社交媒體個(gè)人信息保護(hù)政策研究及啟示[J]. 現(xiàn)代情報(bào)，2019，39（10）：136-144.

[3]何培育，馬雅鑫，涂萌．Web瀏覽器用戶隱私安全政策問題與對策研究[J]．圖書館，2019（2）：19-26．

[4]馬文峰．試析內(nèi)容分析法在社科情報(bào)學(xué)中的應(yīng)用[J]．情報(bào)科學(xué)，2000（4）：346-349．

[5]任怡林. 移動App隱私保護(hù)政策分析與對策研究[J]. 青年記者，2019（20）：93-94.

[6]范昊，王賀，付少雄，等. 國內(nèi)外社交媒體個(gè)人信息保護(hù)政策研究及啟示[J]. 現(xiàn)代情報(bào)，2019，39（10）：136-144.

[7]肖雪，曹羽飛. 我國社交應(yīng)用個(gè)人信息保護(hù)政策的合規(guī)性研究[J]. 情報(bào)理論與實(shí)踐，2021，44（03）：91-100.

[8]李延舜. 我國移動應(yīng)用軟件隱私政策的合規(guī)審查及完善——基于49例隱私政策的文本考察[J]. 法商研究，2019，36（05）：26-39.

[9]維克托?邁爾?舍恩伯格. 刪除：大數(shù)據(jù)取舍之道[M].浙江人民出版社，2013：16-17.

[10]王融. 大數(shù)據(jù)時(shí)代：數(shù)據(jù)保護(hù)與流動規(guī)則[M].人民郵電出版社，2017：61-62.