移动阅读应用隐私侵犯风险实证研究
2016-05-30李晶晶刘露
李晶晶 刘露
[摘 要] 对7款移动阅读应用(App)隐私侵犯风险的实证研究显示,移动阅读App隐私侵犯风险与市场占有率、月均活跃人数等经济性因素高度负相关,即市场占有率越高、月均活跃人数越多的App,隐私侵犯风险越低;市场占有率越低、月均活跃人数越少的App,隐私侵犯风险越高。究其原因,中小移动阅读App增加高隐私侵犯风险的不当权限,主要是进一步提高市场竞争力、谋求更好生存空间的无奈之举。因此,建议在尽快制定行业标准、规范移动阅读App获取用户隐私行为的基础上,应考虑给予中小移动阅读App企业适当的政策扶持,从而促进移动阅读市场整体动态均衡发展。
[关键词] 移动阅读 应用软件 隐私侵犯 风险
[中图分类号] G237 [文献标识码] A [文章编号] 1009-5853 (2016) 04-0100-05
[Abstract] An empirical research on the risk of 7 mobile reading Apps privacy invasion shows that the risk of privacy invasion in mobile reading Apps is highly negative relevant to those market factors such as market share and monthly active users. The key reason lies in that the smaller businesses have to seek for a safer living space in the market. Thus, it is essential to give small mobile reading Apps appropriate policy support to achive development for all sizes of mobile reading corporations.
[Key words] Mobile reading App Invasion of privacy Risk
1 引 言
随着智能手机和平板电脑的普及,移动阅读应用(App)迅速崛起并成为无纸化阅读市场的重要一极。然而,用户在享受App便捷服务的同时,云计算、大数据分析技术以及移动通信网络的开放性和共享性使得用户隐私泄露的风险与日俱增[1]。但是,不同于病毒、木马等“硬”安全问题,移动App隐私侵犯这样的“软”问题并没有成熟的防范工具和系统解决方案。尽管已有学者注意到这个问题,并从移动互联服务[2]、信息生态[3]、移动社交[4]、感知风险[5]等视角展开研究,但专门针对移动阅读中隐私侵犯的研究却不多见。而且,总体而言缺少量化研究,研究成果深度不足,对策建议也因缺乏可操作性难以真正落地。因此,本研究以保护移动阅读用户隐私、规范移动阅读App行为为出发点,运用定量研究方法对移动阅读App的隐私权限以及隐私侵犯风险进行分析,试图揭示隐私侵犯背后的重要影响因素,以期对未来政策制订及移动设备隐私保护实践提出更具针对性的参考原则和思路。
2 研究对象
本文研究对象为移动阅读App的隐私侵犯风险。广义的移动阅读泛指使用各类移动终端进行的所有阅读行为,狭义的则特指利用手机、平板等移动终端为用户提供网络文学、电子出版物等的下载或在线阅读[6]。本文采用移动阅读的狭义范畴,并将移动阅读App定义为以手机、平板等移动终端为载体,为用户提供网络文学、电子出版物阅读等服务的移动应用程序。移动阅读App隐私侵犯风险是指手机、平板等移动载体中,提供网络文学、电子出版物等阅读服务的移动程序对用户个人隐私数据侵犯的可能性。这种可能性既可以是直接、外在的侵犯威胁,也可以是间接、潜在的侵犯威胁。基于此,本文将移动阅读App隐私侵犯风险的研究划分为“隐私越轨”和“授权风险”两个不同的理论维度。其中“隐私越轨”对应直接、外在的侵犯威胁,“授权风险”对应间接、潜在的侵犯威胁。
中国互联网数据中心(DCCI)将“隐私越轨”解释为性质过分的越界获权,即在与本身功能毫不相干的情况下,获取敏感个人信息的所有行为[7]。隐私越轨的支撑理论是“情境脉络完整性理论”,该理论认为用户隐私获取和传递具有情境性,不同情境可被接受的范畴不同。例如,和医生分享病人的病史是适当的,询问雇员的宗教信仰则并不恰当[8]。判断移动阅读App是否构成隐私越轨,要考察其获取用户隐私的情境是否为该应用本身的功能所需。因此那些要求用户授予功能所需权限的行为,即视为正当请求而不构成隐私越轨;而那些超出其功能之外权限的要求,则视为不当请求而构成隐私越轨。事实上,对于不当请求多数用户并不完全知情,即便知情也往往无可奈何,因其缺乏主动控制与选择权面临隐私被侵犯的风险。
与隐私越轨的相对性特质不同,授权风险表现为绝对性。隐私侵犯的风险是被侵犯的可能性而非确实性,与是否构成隐私越轨的判定结果无关:对任意App要求授予的权限而言,不论正当权限或不当权限,只要具有潜在被不当利用的可能性即存在授权风险。本文从用户角度出发,将App的授权风险划分为高、中、低三个等级:读取通讯录、通话记录或短信等权限是对用户重要隐私信息的直接访问,程度为“高”。对于访问蓝牙设备、与蓝牙设备配对等权限,由于存在利用蓝牙近场网络造访用户智能手表、手环等个人可穿戴设备的可能性,因此将此类风险归为“中”。而检索正在运行的应用、发送持久广播等功能,对用户个人敏感的隐私信息虽不构成明显威胁,却依旧存在一定程度上的侵犯概率。比如“检索正在运行的应用”授权能够令App了解用户移动设备中其他App的安装和使用情况,存在暴露个人偏好、使用习惯等非敏感性隐私信息的可能,故将其划分为“低”。
综上所述,本文将对移动阅读App隐私侵犯风险的研究化解为对“隐私越轨”和“授权风险”两个可操作性变量的考察。隐私越轨变量具有正当与不当两个水平,而授权风险变量具有高、中、低三个风险等级水平。综合“隐私越轨”与“授权风险”两个核心维度,可得到移动阅读App隐私侵犯风险的6种具体概念构面,如表1所示。
3 数据整理与分析
3.1 数据来源
总体而言,国内移动阅读企业主要有3类:第一类是以移动阅读起家的企业,如掌阅和多看阅读;第二类是涉足移动阅读的互联网巨头,如QQ阅读和百度阅读;第三类是以中国移动咪咕阅读、中国电信天翼阅读为代表的电信运营商。基于数据代表性及研究严谨性的考量,综合易观智库、速途研究院及比达咨询2015年第2季度移动阅读市场的报告数据,本研究选取掌阅、咪咕阅读、天翼阅读、QQ阅读、熊猫看书、多看阅读、起点读书7款普及率最高的移动阅读App作为研究样本。继而,从用户群体、设备多样性及系统开放性角度出发,将App安装和研究平台确定为安卓(Android)移动操作系统。
本研究样本的数据提取包括内部和外部两个不同来源。内部数据直接来自App样本,反映样本App的权限要求在“隐私越轨”及“授权风险”两个维度的真实数据,是表1的数据展现。具体而言,从官方网站使用Android手机和平板分别下载、安装上述7款移动阅读App的当前最新版本,逐一阅读并记录App用户协议中的隐私条款,归纳整理后获得其要求用户授予的隐私权限,以应用本身功能为参照对各权限的正当和不当性进行判定。继而运用德尔菲方法与6位知识产权专家通过电话或电子邮件进行沟通(学术界和产业界各3名),就各正当权限与不当权限的高、中、低3种隐私侵犯风险程度的判定问题向其征求意见;归纳整理后及时反馈并再次征求意见,3轮次后专家达成一致意见。外部数据来自易观智库[9]、速途研究院[10]及比达咨询[11]3份报告,分别提取该7款移动阅读App的月均活跃人数、平台内容规模、市场占有率、应用评分4组与本研究直接相关的数据。最后,汇总各App的内外部数据,如表2所示。
3.2 描述性统计分析
内部数据层面,各App要求的权限差额较大,如图1所示。咪咕阅读最多为27个,QQ阅读最少仅有15个,二者的权限差额高达12。其次,各App要求的正当权限数据分布非常平稳,高、中、低3个层次的均值在5.57—6.57,标准差也仅处于0.9—1.9之间。值得注意的是,尽管各App不当权限相对正当权限数量偏少,但是其高隐私侵犯风险权限却是明显的重灾区:7款移动阅读App不当权限数量共计28个,其中高隐私侵犯风险权限的数量竟高达19个,远高于其他两个组别。由此可见,对于移动阅读App而言,正当权限的隐私侵犯风险在高、中、低3个层次的分布较为均匀,但不当权限却几乎一边倒地向高风险等级汇聚。
外部数据层面,月均活跃人数、市场占有率、平台应用规模、应用评分各项差异均较大,如图2所示。其中掌阅、QQ阅读分别凭借1743.47万人、922.16万人位列月均活跃人数前二,咪咕阅读、天翼阅读、熊猫看书、多看阅读、起点读书的月均活跃人数基本维持在300万—400万人左右。市场占有率上,掌阅与QQ阅读分别以34%和20%的数据遥遥领先,共同占据市场半壁江山,而其他移动阅读App的市场占有率则相差不大,都在2%—7%之间浮动。按平台内容规模,可分为3个档次,不同档次之间具有明显差距:起点读书以149万册居于首位;掌阅、咪咕阅读、QQ阅读和天翼阅读平台内容规模在30—70万册之间,处于第二档;熊猫看书和多看阅读分别以13万册和5.8万册位列第三档。此外,各App的应用评分差距也较为明显,掌阅以9.9分独占鳌头,而熊猫看书则以6.9分排在末位。大致可以看出,月均活跃人数、市场占有率呈现较高的相关性,但它们与其余两类外部数据却没有特别明显的相关性。比如,掌阅和QQ阅读的月均活跃人数与市场占有率均位列前茅,但平台内容规模和应用评分却与此并不完全一致。毕竟描述性统计只是数据浅层分析,数据之间更为深入的考察还需要更为精细的统计手段。
3.3 相关性统计分析
描述性统计分析展现了移动阅读App样本内部和外部两个层面的数据分布状况,其中内部数据刻画App隐私侵犯风险,外部数据则反映App外在特征:月均活跃人数与市场占有率皆属于经济性指标,而平台内容规模及应用评分则归为品质性指标。那么,内部和外部层次之间是否具有某种关联,移动阅读App隐私侵犯风险是否与经济规模或软件品质有关?本节通过相关性统计检验方法对内部和外部数据进行分析,并围绕两个问题展开:一是内部的隐私侵犯状况是否与外部因素具有较高的相关性;二是该相关性发现能否成为可信的结论。尽管相关性分析的结论并不能直接确定因果关系,但高度相关性依旧有助于剖析问题的可能原因,从而具有重要的理论意义和指导价值。
针对上述问题,将正当权限隐私侵犯风险的高、中、低3个水平、不当权限隐私侵犯风险的高、中、低3个水平以及正当与不当权限差额共3个变量作为因变量,而将移动阅读App的月均活跃人数、平台内容规模、市场占有率、应用评分4个变量作为自变量。在SPSS 21.0中对自变量和因变量数据进行皮尔逊(Pearson)相关系数检验,数据检验结果如表3所示。Pearson相关系数能够度量两个变量间相关程度,结果介于1与-1之间。1表示完全正相关,0表示无关,-1表示完全负相关。此外,变量相关的显著性水平是否具有统计学意义需借助p值进行判断,这是衡量结论可信程度的一个指标,通常以p < 0.05 为学术接受阈值。
通常情况下,Pearson相关系数绝对值大于0.5便认为呈现高度相关。从表3中可以看到,正当权限隐私侵犯风险与所有自变量都没有显著相关性。另外,尽管高风险不当权限与应用评分之间(pearson=-0.537)以及低风险不当权限与应用评分之间(pearson=0.712)具有高度相关性,但由于p值大于0.05水平从而不具有统计显著性。因此,可以得出如下4个统计显著结论:高风险不当权限与月活跃人数呈现高度负相关(pearson=-0.814);高风险不当权限与市场占有率呈现高度负相关(pearson=-0.852);正当权限与不当权限差额、月均活跃人数(pearson=0.886)及市场占有率(pearson=0.774)都呈现高度正相关。
这意味着月均活跃人数越多、市场占有率越高的移动阅读App其正当权限与不当权限的差额越大,不当权限中高侵犯风险的数量越少,对用户而言便越安全。例如,掌阅和QQ阅读的不当权限中高风险项目个数为0。反之,月均活跃人数越少、市场占有率越低的移动阅读App,正当权限与不当权限的差额越小,不当权限中高侵犯风险的数量越多,用户隐私也就处于更为危险的境地。例如,熊猫看书和起点读书其不当权限中仅高风险一项便占全部权限的15.79%及17.39%。
3.4 结 论
上文通过对国内7款移动阅读App所需隐私权限的描述性统计分析,发现各移动阅读App要求的正当权限无显著差异,但不当权限却具有明显高风险倾向。继而,相关性统计分析结果显示月均活跃人数、市场占有率与移动阅读App的高风险不当权限、正当权限与不当权限差额呈现高度相关。笔者认为,由于月均活跃人数和市场占有率是移动阅读App市场地位和生存能力的直接体现,上述结果表明已经规模化且发展势头良好的移动阅读App在用户隐私保护方面更为规范,对不当权限的需求并不急迫。反之,一些规模较小、市场竞争力相对较弱的移动阅读App往往会索求更多的超出该应用本身功能需求的不当权限、特别是高隐私侵犯风险的不当权限。例如,月均活跃人数和市场占有率前两名的掌阅和QQ阅读,它们高度侵犯用户隐私风险的不当权限均为零,正当权限与不当权限的差额也相对较大;而排名相对靠后的天翼阅读、多看阅读、起点读书,它们所要求的正当权限与不当权限的差额相对较小,且高风险不当权限比重更大。
深入分析可以发现,移动阅读市场中规模较大的App市场竞争能力更强、市场地位更为稳固,对用户隐私保护的践行也更加坚决;但规模较小的移动阅读App要求的不当权限较大型App明显要多,对用户隐私的访问诉求相对也更多。也就是说,规模越大、远离市场生存危机的移动阅读App,有更为强烈的正面形象维护和隐私保护倾向,在要求用户授权方面显得更为克制,获取用户隐私也更为规范;而规模越小、随时面临生存危机的移动阅读App,则拥有更为强烈的隐私获取冲动,更容易冒险寻求授予超出应用本身功能、可能会高度侵犯用户隐私的不当权限。
4 反思与启示
对移动阅读App隐私侵犯问题的分析需要站在客观的立场。围绕小型移动阅读App,通过进一步查阅并搜集用户反馈、开发路线图等相关资料,笔者发现小型移动阅读App增加不当权限特别是侵犯用户隐私风险较高的不当权限,主要原因并非有意谋取用户信息以渔利,而是为了进一步提高市场竞争力,谋求更好的生存空间,也是迫于生存压力的无奈之举。必须看到,移动阅读市场个性化和社交化已渐成刚需,App积累的用户数据经大数据技术处理后可向用户提供个性化推荐服务。不仅如此,还可在用户社交数据收集和分析的基础上,强化阅读产品的社交属性、促进用户兴趣导向的主动传播,反过来又有助于提升App的使用黏性及用户忠诚度[12]。但是,尽管越界获取用户隐私有助于移动阅读App进一步完善服务质量、提升用户体验,却形成对用户个人隐私权的侵犯,从而陷入隐私保护和改善服务问题上相互缠绕、相互制约的两难困境。
因此,未来的调控应以保持动态平衡为总体方向。本质上,移动阅读App的隐私侵犯问题还是由市场地位决定的。市场地位越孱弱、面临的生存压力越大,占有资源的渴望便更为强烈。然而,小型移动阅读App企业无论是财力支撑还是技术积淀都无法比肩大型App企业,这意味着它们的生存和发展必然要承担更大风险。尽管侵犯用户隐私的做法不值得提倡,但这种原始动力却值得保护——毕竟中小型App是市场中富有朝气、具有强烈创新欲望和实践能力的新生力量。基于此,未来移动阅读App用户隐私保护路径可以沿“隐私越轨”和“授权风险”两个维度施行:在限制隐私越轨方面,进一步加强对移动阅读App的监管,同时尽快制定相关的行业标准,明确划分出App隐私僭越的“红线”,规范各企业获取用户隐私的行为;在降低授权风险方面,充分重视中小移动阅读App企业并给予实质性的政策扶持,使市场上的移动App阅读企业有小有大、各具特色,最终步入动态均衡的良性发展之路。
注 释
[1]孙明宇. 移动设备的隐私风险解析[J]. 改革与开放,2015(16):71-72
[2]李晖,李凤华,曹进,等.移动互联服务与隐私保护的研究进展[J]. 通信学报,2014(11):1-11
[3]谢刚,冯缨,田红云,等.信息生态视角下移动网络隐私问题及防治措施[J]. 情报理论与实践,2015(8):21-26
[4]程瑶,应凌云,焦四辈,等.移动社交应用的用户隐私泄漏问题研究[J]. 计算机学报,2014(1):87-100
[5]朱慧,刘洪伟,陈丽,等. 移动商务中消费者对网络信息隐私感知风险的实证研究:基于威胁规避行为动机视角[J]. 科技管理研究,2014(16):216-222
[6]艾瑞咨询. 2014Q4中国移动阅读行业季度报告[EB/OL]. 艾瑞研究院.[2015-11-01]. http://www.iresearch.com.cn/report/2334.html
[7]DCCI. 2013移动应用隐私安全测评报告[EB/OL]. DCCI互联网数据中心.[2015-11-19]. http://www.dcci.com.cn/down/moveaq.html
[8]牛静,翁林. “情境脉络完整性”视域下社交网络中的隐私问题探讨[J]. 编辑之友,2014(6):55-58
[9]zhanhanming. 2015年二季度移动阅读市场监测报告解读[EB/OL].易观智库.[2015-11-27].http://www.askci.com/news/chanye/2015/08/21/112154qmdi.shtml
[10]郑春晖. 2015年Q2移动阅读市场分析报告[EB/OL].速途研究院.[2015-12-04]. http://www.sootoo.com/content/
652573.shtml
[11]比达网.2015年第2季度中国移动阅读市场研究报告[EB/OL].比达咨询.[2015-12-01]. http://www.bigdata-research.cn/q=node/171
[12]黄先蓉,李晶晶. 浅析数字出版的版权保护策略[J]. 科技与出版,2012(12):79-82