◎姜灵菲 胡滢钥

（作者单位：扬州大学）

一、手机app 隐私政策概述

（一）手机app 发展状况

随着移动互联网的深入发展，移动客户端的使用率提升迅猛，手机app 行业成为网络服务的主流。根据2020 年中国互联网络信息中心发布的《第44 次中国互联网络发展状况统计报告》中的部分数据显示，互联网普及率已超六成，移动互联网使用持续深化，我国手机网民规模达8.47 亿，较2018 年底增长2984 万人，网民使用手机上网的比例达99.1%，较2018 年底提升0.5 个百分点。手机app 使用量也很巨大，截止2019 年上半年，15-19 岁网民群体人均手机应用程序数量最多，达66个；其次是20-29 岁网民群体人均手机应用程序数量为54 个；60 岁及以上网民群体人均手机app 数量为33 个。

也正是由于app 行业的迅猛发展，app 过度采集个人信息、非法披露用户数据的问题也日益突出，19 年央视三一五晚会通报了一款名为“社保掌上通”的热门应用程序，违背用户意愿，不可撤回的外泄用户社保账户密码等重要个人信息。近些年来，国家工信部也一直在打击违反《网络安全法》和《移动智能终端应用程序软件预制和分发管理规定》等法律和规范性文件要求的app，未经整改予以下架等处罚。尽管我们一直重视个人信息保护工作，但是从中国消费者协会每年发布的《app 个人信息泄露情况调查报告》中还是能看出，app 隐私泄露问题仍然严重。

（二）隐私政策

隐私政策这一概念最初来源于在线网站中，是指应用程序或者网站管理者通过在线文件向应用程序或者网站使用者表明自己如何收集、使用、披露、保护其信息数据的承诺。在现在移动应用程序中，隐私政策也常表现为“隐私声明”、“隐私保护声明”或者“隐私保护条例”等等。

1.隐私政策的基本内容。

以现今市面主流应用程序的隐私政策为例，其主要规定了以下几方面的内容：（1）收集的信息内容。其中包括身份基本信息（姓名、性别、联系方式、住址、有效身份证件等）、网络身份标识信息（昵称、头像、用户账号、密码、邮箱地址等）、个人常用设备信息（硬件型号、设备mac 地址等）、个人位置信息等等，同时将收集的信息区分成一般信息与个人敏感信息并加以告知。（2）收集目的。大部分app 会在隐私政策中说明，依据应用程序的不同功能，采集用户不同的信息以授权该功能的使用。（3）收集方法。应用程序主要通过cookie、beacon、proxy 等同类技术获取用户的数据。（4）信息披露条件。一般app 的隐私政策中都会规定，除了用户允许或者涉及国家安全、违法犯罪等特殊情况时，应用程序运营商不得向第三方提供。（5）数据保存期限。数据保存期限是为很多app 隐私政策中所忽略的，据调查的56个各类应用软件中，明确规定数据保存期限的app 只有35.7%。（6）数据安全保证。这是各大运营商所重视的，绝大部分的app 都将安全保证写进隐私政策中。（7）用户权利。这些条款保障了用户对于个人信息可以随时查看、修改、删除的权利。（8）未成年人隐私保护。未成年人隐私保护越来越得到重视，不少app 在隐私政策中单独设计未成年人隐私保护板块，保护未成年人隐私不被披露。

2.隐私政策的性质。

由于国内对于隐私政策的属性还存在不同的看法，所以现在还有不少app 的隐私保护采用诸如“隐私协议”、“服务条款”、“用户许可协议”这样的名称，没有单独列出用户隐私政策，将其附属于用户协议之中。

（1）合同说。该观点认为隐私政策不再是一种承诺，而是基于运营商与用户双方合意的基础上订立的协议，是网络服务协议的组成部分之一。当用户在使用应用程序之前，浏览隐私政策相关条款，并通过点击“我同意”或者“我接受”做出明确的意思表示，因此应该受到合同法的约束。如在拼多多app 的隐私政策中就做出这样的规，本隐私政策是用户协议的组成部分。实践中也有做出如此认定的判例，在卢星与小米科技有限责任公司网络购物合同纠纷一案中。法院就将用户协议与隐私政策一并认定为合同进行审理。

（2）规制工具说。也有学者认为，隐私政策是企业自我规制的工具。告知选择原则是隐私政策的黄金规则，企业在公开披露的基础上，收集使用个人信息，由用户自主选择其个人信息是否被收集使用，实现数据信息的合理流动。就企业而言，在已经存有用户协议的前提下，更愿意主张隐私政策仅仅是政策声明，利用告知与选择的自律机制的实施实现信息流动。

这两种属性并无实质上的冲突，只是看待问题的角度不同，应用软件隐私政策不仅仅具有用户与运营商之间达成意思合意的合同属性，还具备经营者依据社会规范与行业标准进行自我约束的自律属性。只有正确认识到隐私政策不同于一般合同的特有属性，才能发挥好私营企业在消费者隐私保护建设中的重要作用。

二、从用户权益看待app 隐私政策问题

（一）用户对于个人信息是否具有自决权、删除权

早在2013 年工信部颁布的《电信与互联网用户个人信息保护规定》就确定了未经用户同意不得收集、使用其个人信息的原则，告知同意原则便成为隐私政策中的首要原则。但该原则在具体的落实中却没有给用户多大的自主选择的空间，往往只能全盘接受或者全盘否定。调查样本中的54 款应用软件，均是在安装过程中弹出用户协议或者隐私政策的窗口，用户需要点击我同意的选项才可进行下一步直到安装完成，如若拒绝将直接退出安装页面或者返回上一步重新勾选意愿选项。用户通过让渡自己的信息数据自主选择权以获得该软件的准入权，服务商利用其在交易市场中的优势地位，强推这样的逻辑形式极大的削弱了用户对个人信息的选择与控制，就如程啸学者所说：“就个人享受数据企业提供的数据产品和服务而言，虽然数据企业依法应取得被收集个人数据的自然人的同意，但是作为消费者的自然人并没有协商的空间和议价的能力。绝大多数时候，数据企业给消费者的选择项只有两个：留下或离开。”

在使用应用程序的进程中往往需要授予额外的权限获取更多的信息，如若拒绝便影响该软件的深入使用，在征得用户同意的同时，压缩选择的空间，自主选择权形同虚设。

2017 年9 月，十家互联网企业联合签署个人信息保护倡议书，提供更为便利的“一站式”撤回及关闭授权，这极大的保障了用户行使信息删除权，请求运营商无条件地删除个人信息有效地防止了网络经营者在未来利用个人信息侵害用户合法权益的可能，有利于营造合法有序的网络生态环境。即使app 隐私政策存在参差不齐的现象，很多app 尚未赋予用户简易删除个人信息的方式，但是利用自由市场的行业自律标准，自主删除权的简易行使模式会越来越普及。

（二）信息共享是否需要获准

信息共享一般在app 隐私政策中为“我们如何对外提供信息”，对外提供信息以共享、转让与和公开披露等方式进行信息交流。共享则以业务共享为主，共享的对象一般为关联公司与授权合作伙伴。但是在制定隐私政策时，各个企业对于关联方和第三方的界限模糊不清，甚至不少企业对此并无区别，不统一的概念势必使得消费者对关联企业与第三方的认知造成偏差，容易误解。

关联方之间共享信息普遍，仅有少数应用软件（如同程旅游）在隐私政策中明确表明不与关联方共享，其他主流软件隐私政策均有信息共享的规定。对于这些信息共享的app 基本采取默认授权与二次授权相结合的模式，以微信为例，其隐私政策规定，向腾讯集团内部默认共享，对于腾讯集团外的第三方共享前需要得到用户二次授权。但也有的软件（如哔哩哔哩）表示信息共享均需得到用户授权，未经许可不会公开、透露。

三、从app 管理者制定的角度看待隐私政策问题

尽管各个企业对隐私政策的命名不尽相同，隐私政策的内容也或多或少的存在一些详略上的差距，但是应用软件的开发者、管理者对于用户隐私的重视程度越来越高，仅有极少数的app 尚未公开披露自己的隐私政策。尽管从文本上来说，这些公开的隐私政策合乎现行《中华人民共和国网络安全法》与其他个人信息保护有关法规的规定，但是普遍存在以下值得细究的地方：

（一）数据保存期限的合理性

数据保存期限作为隐私政策的基本内容，是用户最关心的问题之一。国标委在2017 年12 月细化《网络安全法》中关于信息保护的内容，发布了国家标准《规范》，其中提出对数据的合理期间保存的要求。响应政策要求，《苏宁易购隐私政策》第四部分第二项个人信息的保存第一款中规定，原则上，在中国境内收集和产生的信息储存期限为二十年，在账户注销后，将停止为用户提供产品和服务，并根据申请，删除用户信息或匿名化处理。但是也仍有很多app 对于信息数据保存期限的规定不尽规范，隐私政策用词模糊不清，以微信为例，其中规定了信息储存期限为为实现目的所需的时间。虽然这样的规定没有实质性的违反规范文件的要求，针对互联网企业的特性，也无法要求其做到行业统一，但是这样含糊不清的用语不利于数字生态建设，如果在收集数据和使用数据的同时，不对数据加以明确的生命期限，用户的不安全感会大大加深，会感觉活在长期严密的监视之中，私人领域受到极大的侵害。

（二）生物识别信息收集是否合理

近些年来，指纹解锁，虹膜解锁，人脸识别技术及其高新且便捷的优势迅速打开市场，这项技术在移动支付、金融理财这类app 中应用甚广。生物识别信息不同于一般个人信息，其作为指向个人的“唯一标识”具有更高的敏感性，在判断互联网企业收集生物识别信息是否合理应该从合法性与最小化收集两个角度来看：1.从合法性的角度来看，互联网运营商收集生物识别信息要遵从以下因素：遵循法律与公序良俗；不侵害用户的合法权益；为实现合同目的之必要。2.从最小化收集角度来看，要符合国标委出台《规范》中个人信息的收集同实现产品的功能有直接关联；自动采集个人信息的频率应保持最低，间接获取个人信息的数量应保持最小。

从现实层面来讲，首先通过“同意告知”机制来获取用户的个人信息（包括敏感信息）的收集方式并未抵触法律规定，但是也如先前所说，这种强制选择机制应用到生物识别信息这样的高敏感数据中尤为不适，采取这种最低合规方案来保护用户敏感信息的做法也不是互联网行业健康长久发展的态势。

其次利用捆绑式协议、隐蔽式协议获取一揽子授权的方式应当予以修正。敏感信息特殊于一般信息就在于其一旦泄露，对个人的人身安全与财产安全将造成重大威胁，用户在粗略阅读甚至是不加浏览的情况下，仅以勾选的行为是不能认定做出了明确授权的意思表示。针对生物识别信息这样敏感信息的授权，应当增加“增强式告知”，即用户在进入软件程序、注册账号、使用应用或者使用必需获取生物识别信息才可进行的功能时，向用户展示有关生物识别信息的提示并予以选择。

最后，针对隐私政策的可读性需要加以改善。我们针对app 用户协议与隐私政策的可读性情况做了一个简单调研，先是调查了用户协议与隐私政策的隐藏性情况，对身边47 名同学展开问卷调查，其中35 人（74.47%）知晓app 用户协议的存在，仅有12 人（25.53%）知晓隐私政策；在对用户协议与隐私政策可读性调查中，有11 人（23.40%）阅读过任一软件的用户协议，仅有1 人（0.02%）阅读过任一软件的隐私政策且无一人阅读完整。一方面说明了用户对于软件收集、使用个人信息的重视程度不够，也一方面说明了，隐私政策因其晦涩难懂的规定使得可读性差。在秦克飞的一份报告中指出，参照陈世敏应用其中文可读性公式得出，在样本63 款主流软件隐私政策的可读性均分为13.22，表示一般受过相当于13.22 年教育的人可以看懂。

隐藏性的隐私政策，加之晦涩难懂的条款内容，极大的降低了用户阅读的可能性，只能提高隐私政策的可读性，增加“增强式告知”，在明确告知的基础上赋予用户足够自由的自决权，才能充分地保护生物识别信息这类敏感数据，使得收集、使用生物识别信息在合法合理的框架内助力行业数字建设稳健发展。

（三）信息共享存在的法律问题

如前文对信息共享是否获准里交代的一样，现在基本绝大多数应用软件对收集的用户信息都会共享给关联企业与合作伙伴，在隐私协议中往往也会列出声明，或是在注册账号时页面底下会有登录即同意本企业及其他关联企业的用户协议与隐私政策。诚然，信息共享是数字信息建设中关键的一环，没有了信息共享，数据的开发与二次利用便失去了意义，数据也很难转换成财产价值推动经济发展。另一方面，在数据共享的过程中，如果不重视个人信息保护，通过泄露个人信息攫取短暂的利益，数据产业仍不能健康发展，所以在数据共享的进程中保护个人信息安全成为重中之重。

从隐私政策制定文本中不难看出，app 用户数据共享呈现概括授权的问题。用户无法自决个人信息是否允许共享，强制接受的隐私政策概括说明用户数据会被如何使用向谁共享，这不是信息共享进程中良性的做法。

信息共享的授权需要用户明确做出，这就要求用户拥有充分的选择余地，与互联网运营商处于同等地位做出处于本意的选择，同时选择应该是积极地明示行为，对于敏感信息共享不能以“不拒绝即为同意”的形式。对于共享的信息需要特别授权，采取“用户授权-平台授权-用户授权”模式，通过用户的双重授权完成信息收集与共享的过程。企业共享的信息需要在用户授权的范围内，不同的个人信息需要分别获得授权。

四、政府在个人信息保护该做何努力

国外针对个人信息保护的措施主要分为以美国和欧盟不同的两条路线，美国坚持的行业自律主导路线与欧盟走的立法规制道路。对于我国而言，复制这两个模式都不可取，我国对于个人信息保护的措施主要还放在立法上，在行政执法中缺乏专门的完备的个人信息保护监管机构，现在把个人信息保护的职责分担在各级政府监管机构身上，这就导致个人信息保护的滞后，只有发生重大的信息泄露事件时，造成舆论压力，监管机构才会进行审查监管，这种保护的力度远远不够，为此我们可以借鉴欧盟设置的专门数据监管机构的经验，将机构统一设置和监管职权强化作为保障法律实施的最重要环节。

在立法上需要继续加强，但是要重视自由市场的主导作用，强调行业自律标准并引导，最低合规性的隐私政策纵然还在法律框架之内，但是对数字建设的发展作用较低，数字经济的效率也很大打折扣。通过行业自律标准的不断提高，企业为了适应市场需求，从内在重视用户个人信息安全，更加具有推动力。

五、总结

综上，为实现我国数字工程的稳健发展，数据开发与利用的同时，更要把视线放回个人信息安全上来。用户要提升自身信息保护意识，重视与自身权益关联的协议与隐私政策。互联网企业不应把最低合规性作为隐私政策制定与实施的标准，要乐于高出行业自律标准来保护用户信息安全以获取长远发展。政府在加快个人信息保护法制建设的同时，需要配置相适应的行政监管机构进行落实，同时发挥市场的主导作用，引导企业提高对用户个人信息的重视程度，实现良好的循环。