移动App隐私保护政策分析与对策研究
2019-07-16 15:45:20
来源:青年记者2019年7月中 作者:任怡林
摘要: 移动App为手机网民提供各种生活服务使人们的生活更加高效。但移动App提供这些服务时需要使用用户的个人信息,因此,大多数用户在使用移
移动App为手机网民提供各种生活服务使人们的生活更加高效。但移动App提供这些服务时需要使用用户的个人信息,因此,大多数用户在使用移动App的过程中不得不上传自己的个人信息。移动App企业获取了大量用户的个人信息,因而保护用户的个人信息是至关重要的,但近年来,国内外用户信息遭泄露的事件层出不穷。目前,关于网络环境下个人隐私的保护主要存在以下两种模式:以欧盟为代表的立法模式和以美国为代表的网络企业自律模式。①我国则是采用了企业自律为主,政府管理为辅的模式,政府相关部门出台条例和标准规范企业保护用户隐私的行为,企业自己制定保护用户隐私的条例(即《隐私保护政策》),然后公示其条例,向用户表明该公司收集用户个人隐私信息的种类、用途以及保护用户个人隐私信息的方法,以此来减弱用户在使用移动App的过程中对个人隐私泄露的担忧。
研究问题和研究设计
隐私保护政策是指网站通过告知用户其个人信息可能被搜集、使用、与第三方共享的情况,以及网站使用个人信息时的免责条款,来告知网络用户在使用本网站时的信息安全问题,达到与用户之间隐私保护的共识。②
本研究使用内容分析法,选取TalkingData移动观象台③显示的2018年12月份Android和iOS用户使用量排名前80移动App,对其有关保护隐私的文本进行了分析。这80款移动App包含通信社交类、应用分发类、娱乐类、生活服务类等多种类型的移动App。
2017年12月29日,我国发布了《信息安全技术个人信息安全规范》,该规范于2018年5月1日施行,规范中对隐私保护政策的内容给予了详细的说明,要求企业出台的隐私保护政策中表明对用户个人信息的收集、保存、使用、管理等内容。参考该规范,本研究主要从以下三个层面对移动App的隐私政策进行分析:
第一,隐私保护政策的呈现方式和更新:移动App是否存在隐私保护政策?移动App中是否有单独的隐私保护政策?移动App是否必须同意隐私保护政策才可使用软件?下载移动App首次使用时是否可以看到隐私保护政策?是否必须要操作三次及以上才可看到隐私保护政策?移动App的隐私保护政策是否及时更新?移动App的隐私保护政策中为用户留下何种与企业沟通的联系企业?第二,隐私保护政策是否告知用户该企业如何收集、使用、储存用户的个人信息:移动App收集了用户的哪些信息?移动App如何收集用户的信息?移动App收集用户信息的目的?移动App是否使用cookie和同类技术?用户是否可以管理或删除cookie?停用cookies和同类技术的后果。用户是否可管理自己的个人信息?第三,隐私保护政策是否告知用户该企业如何共享和保护个人信息?移动App如何保护您的信息安全?移动App如何共享、披露信息?移动App如何保护未成年人的隐私安全?并根据数据分析的结果为移动App隐私保护政策的规范和发展提供实质性的建议。
研究发现
1.隐私保护政策的呈现方式和更新。笔者对隐私保护政策呈现方式进行分析发现:有79款(98.75%)移动App存在隐私保护政策,1款(1.25%)未找到。在79款中,有74款(92.50%)隐私保护政策时单独存在的,5款(6.25%)隐私保护政策包含在服务协议、用户协议等条款中并未单独列出;
80款移动App中,32款(40.00%)在首次使用时即可阅读到其隐私保护政策,且必须同意其隐私保护政策才可以使用;9款(11.25%)操作一到两次可以看到其关隐私保护政策;38款(47.50%)必须操作三次及以上才可以看到隐私保护政策,这38款中有10款(12.50%)必须在注册账号登录后,才可查阅到隐私保护政策。
对80款移动App隐私保护政策文本中提供的更新日期分析显示:1款(1.25%)隐私保护政策更新于2017年;46款(57.50%)更新于2018年;3款(3.75%)更新于2019年;30款(37.50%)更新时间未知;64款(80.00%)移动App隐私保护政策中留有企业的联系方式,22款(27.50%)留下的是电话,50款(62.50%)留下的电子邮箱,32款(40.00%)留下了在线客服,26款(32.50%)留下的挂号信邮寄地址方式。
2.隐私保护政策中对用户个人信息的收集、使用、管理的基本情况。移动App隐私保护政策中对用户个人信息的收集和使用呈现较为清晰。79款(98.75%)移动App在隐私保护政策中表明了收集用户信息的种类,主要收集用户的个人身份信息(身份证号、姓名、性别)、个人日志信息(浏览记录、偏好)、个人位置信息、个人设备信息(硬件型号、设备MAC地址、操作系统类型等)。67款(83.75%)移动App在隐私保护政策中表明了收集用户个人信息的渠道,主要是通过用户主动提供的方式获取信息,移动App企业在用户使用服务的过程中获取信息,以及通过第三方获取信息。73款(91.25%)移动App收集用户信息的目的,主要是为了保障用户的账户安全、提供个性化服务、软件管理升级、改善用户体验等服务。
62款(77.50%)移动App在其隐私政策中表示会使用cookie及相关技术收集用户的个人信息,其中,52款(65.00%)表示用户可以禁用cookie技术,38款(47.50%)表明停用cookie后用户可能无法享受服务。64款(80.00%)移动App表示用户可以删除自己的个人信息。
3.隐私保护政策中关于用户信息共享与安全。统计显示,有75款(93.75%)移动App在隐私保护政策中告知用户如何保护用户的信息安全;其中,有75款(93.75%)采用了技术手段保护用户的信息,66款(82.50%)采取建立规范管理制度的方式保护用户信息,40款(50.00%)企业制定了信息泄露等安全事件的应急预案。
73款(91.25%)移动App表示会在一些情况下共享或披露用户的个人信息,43款(53.75%)表示在用户使用第三方提供的服务时,会和第三方共享用户的个人信息;70款(87.50%)表示在遇到与行政或司法有关的事件时,会不经用户同意而披露用户的个人信息;64款(80.00%)表示在遇到与国家安全、重大公共利益有关的事件时,会不经用户同意而披露用户的个人信息;57款(71.25%)表示在公司发生合并、收购或破产清算时,会在征得用户同意的情况下转让用户的个人信息;72款(90.00%)移动App要求未成年人在监护人的监督下使用移动App的保护。
隐私保护政策统计结果之评析
研究结果表明:我国大部分移动App已经出台相关的隐私保护政策,证明我国的企业保护用户信息安全的意识和社会责任感较强。80款移动App中超过半数的移动App企业出台的隐私保护政策比较全面、详细。多数移动App的隐私保护政策中都表示,会采取技术手段和严格的管理流程以保护用户的信息安全。
虽然,我国的多数移动App的隐私保护政策的内容不存在大的缺陷,但在一些细节问题上仍存在着不足。其一,用户查阅隐私保护政策比较困难。超过半数的移动App隐私保护政策放在App的三级页面,用户需进行至少三次的点击才可查阅其隐私政策。此外,少部分移动App的隐私政策必须要在该平台注册账号并登录后进行手动查找,才可查阅。其二,移动App回复用户疑问的效率低,超过半数的移动App在为用户留下了邮箱、邮寄挂号信的地址作为用户联系企业的方式,且表示会在15-30天内回复用户的来信。其三,大型互联网企业旗下移动App的隐私保护政策同质化现象严重。笔者选取的80款App中有26款属于中国互联网公司三巨头百度、阿里巴巴、腾讯,这些App的隐私保护政策趋同,有些甚至使用的同一个隐私保护政策。其四,部分企业的隐私政策存在严重的不平等条款,该现象主要体现在两个方面:第一,一些移动App必须同意才能使用;第二,部分移动App将隐私保护政策放在用户不易看到的位置,未提醒用户阅读,却在隐私保护政策中规定使用该App即表示同意其隐私保护政策中的所有内容。其五,隐私保护政策中公示的该企业对未成年人的保护方法(监护人监督)过于简单。
完善隐私保护政策的对策及建议
1.完善隐私保护政策的对策。首先,隐私保护政策的查阅方式应更加便利。企业应充分尊重用户的知情权和选择权,将隐私保护政策放在醒目的页面或主动提醒用户阅读;其次,移动App应根据自己的功能和用户特质来针对性地制定隐私保护政策,在隐私保护政策中公示了获取用户信息的种类以及对信息的使用方法等信息;再次,移动App应在隐私保护政策中留下该公司的电话或在线客服,作为用户联系企业的主要方式,以方便用户投诉和建议,企业也应及时回复用户提出的质疑;最后,应删除隐私保护政策中的不平等条款。
2.管理和保护用户个人信息的建议。首先,相关部门应出台关于保护移动App用户个人信息的法律法规,法律法规中应着重强调企业收集和使用用户个人信息的“边界”。其次,相关的法律法规应明确企业对用户信息保护和储存方法的级别,提升用户信息的安全系数。最后,相关法律法规应明确对隐私信息泄露、隐私信息滥用、隐私信息非法交易等不良的隐私信息使用行为的惩处力度。
建议企业针对未成年用户制订一套详尽的保护措施,直播平台、游戏平台应特别注意对未成年人的保护,可以借鉴美国保护儿童上网的方法,安装网络过滤器。美国的在线过滤器服务被称为“美国在线家长监控”,它使家长能够在孩子的账号上设置过滤的级别,并且也允许家长查看显示孩子所访问过的网页记录。④除了技术手段以外,企业也应在隐私保护政策中为家长提供保护未成年的方法。相信企业社会责任的增强和政府相关部门的监督会使得移动互联网环境下用户的隐私安全朝着健康、良好的方向迈进。
【本文为中央高校基本科研业务费资助的华中科技大学重大交叉培育项目“新媒体环境下传播伦理的困境、悖论与建构”(编号:2019WKCDJC018)成果】
注释:
①张秀兰:《网络隐私权保护研究》[M],北京图书馆出版社,2006年版,第113-128页
②申琦:《我国网站隐私保护政策研究:基于49家网站的内容分析》[J],《新闻大学》,2015年第4期
③TalkingData(北京腾云天下科技有限公司)移动观象台2018年3月Android和iOS用户使用手机App的活跃排行榜,http://mi.talkingdata.com/手机App-rank.html
④【美】迈克尔J·奎因著,王益民译:《互联网伦理》[M],电子工业出版社,2016年版,第115页
(作者单位:华中科技大学新闻与信息传播学院)
来源:青年记者2019年7月中
编辑:范君