王子祥

摘 要：近年来，我国手机普及率不断提高，各种手机软件如雨后春笋般不断涌现。我们在享受各类软件给我们的生活带来的各种便利的同时，个人隐私信息泄露、盗用、贩卖事件也时有发生，手机软件的个人信息保护已经成为全社会和广大手机用户普遍担心的问题。本文对手机软件泄露个人信息有关系的三方主体：政府、软件运营商、个人进行分析，得出了个人信息保护法律体系不健全、政府部门多头管理、软件运营商法律意识不强、手机软件存在技术漏洞、个人防范意识弱的结论，并提出了相关对策建议，以期更好地保护广大手机用户的个人信息。

一、引言

近年来，随着我国智能手机制造业的蓬勃发展，我国手机用户数量也在不断增加。根据2018年国信办公布的数据，我国手机用户总数已经突破15亿。随着我国手机普及率不断提高，各类手机软件也如雨后春笋般不断涌现，并影响着我们生活的方方面面，小到购物娱乐，大到金融资金周转，这些活动无不和各式各样的手机软件息息相关。这些各式各样的手机软件 在给我们的生活带来了极大的便利的同时，也在读取着我们的日常生活痕迹，无论是地理位置、通讯录信息，还是购物记录、网页搜索记录等。而这些信息都是事关我们自身非常重要的信息，一旦泄露，必将给我们的日常生活带来巨大的负面影响。

二、手机软件个人信息泄露的现状

手机软件读取个人信息，提供相关服务当然无可非议，但是近年来网络上接连不断曝光的个人信息泄露事件不禁使我们怀疑个人信息的安全性问题。 2018年中国消费者协会发布了《软件个人信息泄露情况调查报告》（以下简称《报告》）。《报告》显示，近八成的消费者遭遇过手机软件泄露个人信息的情况。在遭受个人信息泄露之后，大多数消费者都遭到了诸如推销电话和短信、诈骗电话、垃圾邮件的骚扰。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。可见，我国手机用户遭到个人信息泄露的情况已经到了非常严重的地步，解决手机软件个人信息泄露问题已经势在必行。

根据调查结果，读取位置信息权限和访问联系人权限是安装和使用手机软件时遇到情况最多的。受访者被要求读取通话记录读取短信记录权限、打开摄像头权限、话筒录音权限的比例也相对较高;个人信息泄露的主要途径一是经营者未经本人同意收集个人信息;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，三是网络服务系统存有漏洞。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息;当消费者个人信息泄露后，约八成的受访者曾收到推销电话或短信的骚扰，约七成的受访者接到诈骗电话，约六成的受访者收到垃圾邮件，排名位居前三位。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

三、软件个人信息泄露的原因

（一）政府监管缺位：

我国移动互联网监管机构协调程度明显不够，难以满足对各种软件监管的需求。虽然国家设立网信办、工信部等监管部门，但在具体的操作过程中，各执法部门之间的协调性较差，在个人信息保护方面，最主要的监督部门是工信部。商务部内也设有条约法律司、电子商务和信息化司等机构对个人信息保护进行监管。所以，在软件行业监管方面，存在“多头监管”的局面。其次，手机软件个人信息保护涉及多个环节，而现有的监督机制并未实现体系化、全方位监督;首先是针对软件开发者的监管，这是保障手机用户个人信息安全的第一个环节，也是最重要的环节。软件是否符合安全标准对于个人信息的保护至关重要，其次，对各大手机应用市场的监管也是必不可少的环节之一，各大应用市场在为各种软件提供下载平台时是否对其安全性进行检验也是影响用户个人信息泄露的因素之一;最后，现有的行政处罚力度较低，手机软件运营商犯罪成本较低，无法有效威慑违法者。

（二）相关法律不足，现有法律法规呈零散状态

对于互联网个人信息保护，现有法律保护呈“碎片化”的状况。具体来看，我国针对移动互联网个人信息保护的法律法规主要有《中华人民共和国网络安全法》和《中华人民共和国消费者权益保护法》两部。相关政策文件主要有《关于维护互联网安全的决定》、《关于加强网络信息保护的决定》、《互联网信息服务管理办法》、《规范互联网信息服务市场秩序若干规定》等。而反观一些世界主要发达国家，美国在1974年就颁布了《隐私权法》。1984年英国议会通过了《数据保护法》，此后，英国陆续通过了《调查权法》、《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。日本于2005年通过了《个人信息保护法》，这是日本保护个人信息安全的根本法律。根据这一法律，日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律依据。与世界主要发达国家的相关法律相比，我国的相关法律呈现出两个特点，第一是缺乏针对性的法律法规来保护个人信息;二是相关法律法规太过“零散”，内容不具体。

（三）手机用户个人信息保护意识缺失

我国手机软件用户在遭遇个人信息泄露时主要存在以下几个问题，一是维权意识不强，《报告》显示，有将近三分之一的手机用户在遭遇个人信息泄露时会选择忍气吞声;第二是用户安全意识薄弱，对手机软件的应用权限和用户协议或隐私政策不够重视，《报告》显示，用户在安装和使用手机软件时很少有人阅读应用权限和用户协议或隐私政策，偶尔阅读和从不阅读者超过了半数。只有不到三成的用户会阅读手机软件的服务协议。而阅读协议的用户中，大部分用户只能做到大概阅读完或是阅读重点章节，而真正能够做到认真阅读用户协议的不到三成。由于用戶自身缺乏相关知识和文字表述冗长等原因，一些用户甚至无法读完甚至是读懂隐私政策文字说明。很多用户要么大致浏览几眼，要么只阅读重点章节，了解不深，很容易遗漏重点信息。还有很大一部分消费者因为不授权就无法使用而从没阅读过软件的应用权限和用户协议或隐私政策。

（四）手机软件运营商法律意识淡薄

部分软件运营商自律意识淡薄。由于用户和软件运营商之间处于不对等的地位（某些软件如果用户不接受信息获取权限，则用户就无法正常使用该软件），导致用户在软件的使用上处于弱势地位。而用户在维权时又缺乏维权渠道，所以用户的个人信息难免遭到泄露;另一方面，软件运营商和用户之间存在着信息不对称的现象，很多用户并不知道软件采集的信息最后都作何用途，这就使得用户采集软件运营商的违法信息变得非常困难。而出卖用户个人信息又有利可图，所以一些运营商便会铤而走险，泄露用户个人信息;最后，由于部分软件程序设计上的漏洞，而这些漏洞一旦被黑客攻击，用户的个人信息也会被泄露，前段时间爆出的bilibili用户信息泄露和网易用户邮箱信息网上叫卖事件就是很好的证明。

四、模型分析

模型分析方面，我们引入美国公共管理学家金登的多源流分析模型。多源流分析模型主要侧重点是公共事件的议程如何确立的问题，金登认为，“一个项目被提上议程是由于在特定时刻汇合在一起的一种或另一种因素单独作用的结果”这种共同作用也就是多源流理论所讲的问题源流、政策源流和政治源流三者的交汇与连接。其中，问题源流内包括的是种种有待政府加以解决的问题;政策源流内包括的是各种各样的政策建议、政策主张与政策方案;政治源流内包括的则是国民情绪、公众舆论、权力分配格局、利益集团实力对比的因素，这些因素反映着政治形势和政治背景等方面的状况。

问题源流具体内容包括：指标变化、焦点事件、反馈、预算约束和问题界定;政策源流主要包括技术可行性、价值一致性、科技、公众接受程度和时尚或知识;政治源流包括民族情绪、公众舆论、选举政治、政体变化、法律权威、利益集团和达成一致。以下为手机软件泄露个人信息事件的分析。

问题源流角度，焦点事件：其实手机软件泄露个人信息的事件一直层出不穷，像前不久爆出的bilibili帐号和网易云邮箱在网上公开叫卖事件，以及今年七月，中消协由发布的通知，指出40款软件存在个人信息收集使用方面存在的问题，其中就包括像扇贝单词、安居客、智行火车票等知名度较高的软件。这些事件都是较为典型的手机软件泄露个人信息事件。

政策源流角度，技术可行性：手机软件运营商应该加强自身软件的技术漏洞修复和个人信息保护技术，在这一方面，国内的阿里巴巴就有一套严密的个人信息保护技术;价值一致性：保护个人信息既是手机用户自身需求，也是建立和谐文明社会的客观要求，相关政策是符合社会主流价值观的;个人接受程度：个人信息关乎到每个公民的切身利益，所以如果有关部门采取措施，会获得极高的社会接受度和个人接受度。

政治源流角度，公众舆论：根据《报告》调查得出的数据，有近八成的被调查对象认为需要加强对手机软件保护个人信息的力度，所以公众舆论是支持相关政策指定的。

当问题源流、政策源流和政治源流汇合到一起，“政策之窗”就打开了，政策之窗就是“政策建议的倡导者提出其最得意的解决方案的机会，或者是他们促使其特殊问题受到关注的机会”。

五、保护手机软件个人信息的对策研究

（一）政府完善监管体系

要保护用户个人信息不被泄露，相关执法部门必须改变“多头管理”的局面。我国目前能够对手机软件进行管理的政府部门主要有家互联网信息办公室、中华人民共和国工业信息化部、公安部和商务部内部部分机构，非政府组织主要是中国消费者协会。要使各部门之间在打击用户信息泄露上能够有效地合作联动，就必须厘清各部门之间的职责划分，使不同部门之间能够做到各司其职;还要在各部门之间建立沟通渠道，使相关违法信息能够沟通共享。除此之外，相关部门还要拓宽用户举报渠道，比如开通官方微信、官方微博举报帐号，开通热线电话、举报网站。同时还要利用线上线下各种形式的宣传手段使广大用户了解举报途径。其次，各级单位还应对软件运营的各个环节（软件运营商、应用市场）展开监督，从源头上、传播途径上对各类非法软件进行打击。

（二）完善相关法律，整合相关法律体系

国家立法部门应该适当借鉴国外发达国家的相关法律经验，推出专门针对移动互联网个人信息泄漏的法律。此外，各部门之间还应当整合现有的政策性文件，化繁为简，使执法部门执法时有清楚明确的依据。除此之外，法律还应该对软件运营商的权利义务、惩罚措施、惩罚标准等内容作更为具体详细的规定。

（三）手机用户要提高个人信息保护意识

从用户自身来说，一是要加强自我保护意识，首先要做到不在非正规渠道下载来历不明的软件。对于一些来历不明的链接二维码不要理睬（此问题多出现于社交软件，如微信、QQ等），以免自身信息被木马、流氓软件窃取。二是在软件要就授权时仔细阅读软件需要的权限是否是使用该软件所必须的，《报告》显示，有将近七成的用户反映软件所要求的权限都是非必须的。所以对于那些要求授权非必须权限的软件必须要提高警惕。三是要树立责任意识，在使用软件之前一定要仔细阅读相关的隐私条款和服务条款。在使用软件的过程中，阅读相关服务条款是用户必须履行的义务，同时也是用户保护自己的一种方法。四是树立维权意识，在使用软件的过程中如果发现信息泄露，要即时主动地向有关部门举报反映，维护自己的切身利益。

（四）手机软件运营商需强化行业自律，提高责任意识

软件运营商要树立法律意识和责任意识。首先，软件运营商必须坚守安全底线，强化对用户个人信息的保护责任;其次，企业必须通过合理合法的手段和途径采集用户信息，并采取有效措施，确保用户个人信息数据安全，并且要即时修复软件自身存在的技术漏洞，用良好的服务质量和高效的安全保障赢取用户的信任;第三，软件运营商在编写服务条款和责任条款时，语言文字应力求简洁明了，通俗易懂。尽量避免使用用户难以理解的专业性表达方式，同时篇幅不宜过长;第四，软件运营商必须向用户告知软件所采集的信息的具体用途，不能对用户进行隐瞒。第五，软件运营商应当尊重和听取用户的反馈意见并及时处理，及时解决用户遇到的问题，取得用户的信任。

参考文献

[1] 车智康，张晓弦，王银龙：保护消费者快递隐私 APP 项目研究现状与对策 [J]产业与科技论坛 2018 （17-7）

[2] 徐杨斌，孟罡：别让隐私信息“裸奔” ——浅析大数据时代手机隐私信息泄露及防护 [J]保密科学技术 2016 （8）

[3] 王玲：大数据环境下个人数据隐私治理机制研究[J]网络信息化研究2016  （02）

[4] 王忠：大数据时代个人数据隐私泄露举报机制研究[J]年情报杂志2016（3）

[5] 方佳超：大数据时代社交类 APP 的信息安全问题研究[J]通讯世界 2016 （10）

[6]乐洪舟：Android 应用隐私泄露若干问题的研究[D] 陕西 西安电子科技大学2017

[7] 曹建峰：Android 应用的隐私泄露检测系统的设计与实现[D] 湖北 华中科技大學2015

[8] 彭长根：基于个人隐私泄露的风险评估[D] 贵州 贵州大学2016

[9] 王淳业：大学生手机隐私信息安全调查报告——以石家庄省重点高校为例[D] 河北 河北经贸大学2018

[10] 冯安康：移动智能终端 APP 消费者个人信息保护的问题研究[D]重庆 西南政法大学2017