移動閱讀應用隱私侵犯風險實證研究

李晶晶 劉露

[摘 要] 對7款移動閱讀應用（App）隱私侵犯風險的實證研究顯示，移動閱讀App隱私侵犯風險與市場占有率、月均活躍人數等經濟性因素高度負相關，即市場占有率越高、月均活躍人數越多的App，隱私侵犯風險越低；市場占有率越低、月均活躍人數越少的App，隱私侵犯風險越高。究其原因，中小移動閱讀App增加高隱私侵犯風險的不當權限，主要是進一步提高市場競爭力、謀求更好生存空間的無奈之舉。因此，建議在盡快制定行業標準、規范移動閱讀App獲取用戶隱私行為的基礎上，應考慮給予中小移動閱讀App企業適當的政策扶持，從而促進移動閱讀市場整體動態均衡發展。

[關鍵詞] 移動閱讀 應用軟件 隱私侵犯 風險

[中圖分類號] G237 [文獻標識碼] A [文章編號] 1009-5853 （2016） 04-0100-05

[Abstract] An empirical research on the risk of 7 mobile reading Apps privacy invasion shows that the risk of privacy invasion in mobile reading Apps is highly negative relevant to those market factors such as market share and monthly active users. The key reason lies in that the smaller businesses have to seek for a safer living space in the market. Thus， it is essential to give small mobile reading Apps appropriate policy support to achive development for all sizes of mobile reading corporations.

[Key words] Mobile reading App Invasion of privacy Risk

1 引 言

隨著智能手機和平板電腦的普及，移動閱讀應用（App）迅速崛起并成為無紙化閱讀市場的重要一極。然而，用戶在享受App便捷服務的同時，云計算、大數據分析技術以及移動通信網絡的開放性和共享性使得用戶隱私泄露的風險與日俱增[1]。但是，不同于病毒、木馬等“硬”安全問題，移動App隱私侵犯這樣的“軟”問題并沒有成熟的防范工具和系統解決方案。盡管已有學者注意到這個問題，并從移動互聯服務[2]、信息生態[3]、移動社交[4]、感知風險[5]等視角展開研究，但專門針對移動閱讀中隱私侵犯的研究卻不多見。而且，總體而言缺少量化研究，研究成果深度不足，對策建議也因缺乏可操作性難以真正落地。因此，本研究以保護移動閱讀用戶隱私、規范移動閱讀App行為為出發點，運用定量研究方法對移動閱讀App的隱私權限以及隱私侵犯風險進行分析，試圖揭示隱私侵犯背后的重要影響因素，以期對未來政策制訂及移動設備隱私保護實踐提出更具針對性的參考原則和思路。

2 研究對象

本文研究對象為移動閱讀App的隱私侵犯風險。廣義的移動閱讀泛指使用各類移動終端進行的所有閱讀行為，狹義的則特指利用手機、平板等移動終端為用戶提供網絡文學、電子出版物等的下載或在線閱讀[6]。本文采用移動閱讀的狹義范疇，并將移動閱讀App定義為以手機、平板等移動終端為載體，為用戶提供網絡文學、電子出版物閱讀等服務的移動應用程序。移動閱讀App隱私侵犯風險是指手機、平板等移動載體中，提供網絡文學、電子出版物等閱讀服務的移動程序對用戶個人隱私數據侵犯的可能性。這種可能性既可以是直接、外在的侵犯威脅，也可以是間接、潛在的侵犯威脅。基于此，本文將移動閱讀App隱私侵犯風險的研究劃分為“隱私越軌”和“授權風險”兩個不同的理論維度。其中“隱私越軌”對應直接、外在的侵犯威脅，“授權風險”對應間接、潛在的侵犯威脅。

中國互聯網數據中心（DCCI）將“隱私越軌”解釋為性質過分的越界獲權，即在與本身功能毫不相干的情況下，獲取敏感個人信息的所有行為[7]。隱私越軌的支撐理論是“情境脈絡完整性理論”，該理論認為用戶隱私獲取和傳遞具有情境性，不同情境可被接受的范疇不同。例如，和醫生分享病人的病史是適當的，詢問雇員的宗教信仰則并不恰當[8]。判斷移動閱讀App是否構成隱私越軌，要考察其獲取用戶隱私的情境是否為該應用本身的功能所需。因此那些要求用戶授予功能所需權限的行為，即視為正當請求而不構成隱私越軌；而那些超出其功能之外權限的要求，則視為不當請求而構成隱私越軌。事實上，對于不當請求多數用戶并不完全知情，即便知情也往往無可奈何，因其缺乏主動控制與選擇權面臨隱私被侵犯的風險。

與隱私越軌的相對性特質不同，授權風險表現為絕對性。隱私侵犯的風險是被侵犯的可能性而非確實性，與是否構成隱私越軌的判定結果無關：對任意App要求授予的權限而言，不論正當權限或不當權限，只要具有潛在被不當利用的可能性即存在授權風險。本文從用戶角度出發，將App的授權風險劃分為高、中、低三個等級：讀取通訊錄、通話記錄或短信等權限是對用戶重要隱私信息的直接訪問，程度為“高”。對于訪問藍牙設備、與藍牙設備配對等權限，由于存在利用藍牙近場網絡造訪用戶智能手表、手環等個人可穿戴設備的可能性，因此將此類風險歸為“中”。而檢索正在運行的應用、發送持久廣播等功能，對用戶個人敏感的隱私信息雖不構成明顯威脅，卻依舊存在一定程度上的侵犯概率。比如“檢索正在運行的應用”授權能夠令App了解用戶移動設備中其他App的安裝和使用情況，存在暴露個人偏好、使用習慣等非敏感性隱私信息的可能，故將其劃分為“低”。

綜上所述，本文將對移動閱讀App隱私侵犯風險的研究化解為對“隱私越軌”和“授權風險”兩個可操作性變量的考察。隱私越軌變量具有正當與不當兩個水平，而授權風險變量具有高、中、低三個風險等級水平。綜合“隱私越軌”與“授權風險”兩個核心維度，可得到移動閱讀App隱私侵犯風險的6種具體概念構面，如表1所示。

3 數據整理與分析

3.1 數據來源

總體而言，國內移動閱讀企業主要有3類：第一類是以移動閱讀起家的企業，如掌閱和多看閱讀；第二類是涉足移動閱讀的互聯網巨頭，如QQ閱讀和百度閱讀；第三類是以中國移動咪咕閱讀、中國電信天翼閱讀為代表的電信運營商。基于數據代表性及研究嚴謹性的考量，綜合易觀智庫、速途研究院及比達咨詢2015年第2季度移動閱讀市場的報告數據，本研究選取掌閱、咪咕閱讀、天翼閱讀、QQ閱讀、熊貓看書、多看閱讀、起點讀書7款普及率最高的移動閱讀App作為研究樣本。繼而，從用戶群體、設備多樣性及系統開放性角度出發，將App安裝和研究平臺確定為安卓（Android）移動操作系統。

本研究樣本的數據提取包括內部和外部兩個不同來源。內部數據直接來自App樣本，反映樣本App的權限要求在“隱私越軌”及“授權風險”兩個維度的真實數據，是表1的數據展現。具體而言，從官方網站使用Android手機和平板分別下載、安裝上述7款移動閱讀App的當前最新版本，逐一閱讀并記錄App用戶協議中的隱私條款，歸納整理后獲得其要求用戶授予的隱私權限，以應用本身功能為參照對各權限的正當和不當性進行判定。繼而運用德爾菲方法與6位知識產權專家通過電話或電子郵件進行溝通（學術界和產業界各3名），就各正當權限與不當權限的高、中、低3種隱私侵犯風險程度的判定問題向其征求意見；歸納整理后及時反饋并再次征求意見，3輪次后專家達成一致意見。外部數據來自易觀智庫[9]、速途研究院[10]及比達咨詢[11]3份報告，分別提取該7款移動閱讀App的月均活躍人數、平臺內容規模、市場占有率、應用評分4組與本研究直接相關的數據。最后，匯總各App的內外部數據，如表2所示。

3.2 描述性統計分析

內部數據層面，各App要求的權限差額較大，如圖1所示。咪咕閱讀最多為27個，QQ閱讀最少僅有15個，二者的權限差額高達12。其次，各App要求的正當權限數據分布非常平穩，高、中、低3個層次的均值在5.57—6.57，標準差也僅處于0.9—1.9之間。值得注意的是，盡管各App不當權限相對正當權限數量偏少，但是其高隱私侵犯風險權限卻是明顯的重災區：7款移動閱讀App不當權限數量共計28個，其中高隱私侵犯風險權限的數量竟高達19個，遠高于其他兩個組別。由此可見，對于移動閱讀App而言，正當權限的隱私侵犯風險在高、中、低3個層次的分布較為均勻，但不當權限卻幾乎一邊倒地向高風險等級匯聚。

外部數據層面，月均活躍人數、市場占有率、平臺應用規模、應用評分各項差異均較大，如圖2所示。其中掌閱、QQ閱讀分別憑借1743.47萬人、922.16萬人位列月均活躍人數前二，咪咕閱讀、天翼閱讀、熊貓看書、多看閱讀、起點讀書的月均活躍人數基本維持在300萬—400萬人左右。市場占有率上，掌閱與QQ閱讀分別以34%和20%的數據遙遙領先，共同占據市場半壁江山，而其他移動閱讀App的市場占有率則相差不大，都在2%—7%之間浮動。按平臺內容規模，可分為3個檔次，不同檔次之間具有明顯差距：起點讀書以149萬冊居于首位；掌閱、咪咕閱讀、QQ閱讀和天翼閱讀平臺內容規模在30—70萬冊之間，處于第二檔；熊貓看書和多看閱讀分別以13萬冊和5.8萬冊位列第三檔。此外，各App的應用評分差距也較為明顯，掌閱以9.9分獨占鰲頭，而熊貓看書則以6.9分排在末位。大致可以看出，月均活躍人數、市場占有率呈現較高的相關性，但它們與其余兩類外部數據卻沒有特別明顯的相關性。比如，掌閱和QQ閱讀的月均活躍人數與市場占有率均位列前茅，但平臺內容規模和應用評分卻與此并不完全一致。畢竟描述性統計只是數據淺層分析，數據之間更為深入的考察還需要更為精細的統計手段。

3.3 相關性統計分析

描述性統計分析展現了移動閱讀App樣本內部和外部兩個層面的數據分布狀況，其中內部數據刻畫App隱私侵犯風險，外部數據則反映App外在特征：月均活躍人數與市場占有率皆屬于經濟性指標，而平臺內容規模及應用評分則歸為品質性指標。那么，內部和外部層次之間是否具有某種關聯，移動閱讀App隱私侵犯風險是否與經濟規模或軟件品質有關？本節通過相關性統計檢驗方法對內部和外部數據進行分析，并圍繞兩個問題展開：一是內部的隱私侵犯狀況是否與外部因素具有較高的相關性；二是該相關性發現能否成為可信的結論。盡管相關性分析的結論并不能直接確定因果關系，但高度相關性依舊有助于剖析問題的可能原因，從而具有重要的理論意義和指導價值。

針對上述問題，將正當權限隱私侵犯風險的高、中、低3個水平、不當權限隱私侵犯風險的高、中、低3個水平以及正當與不當權限差額共3個變量作為因變量，而將移動閱讀App的月均活躍人數、平臺內容規模、市場占有率、應用評分4個變量作為自變量。在SPSS 21.0中對自變量和因變量數據進行皮爾遜（Pearson）相關系數檢驗，數據檢驗結果如表3所示。Pearson相關系數能夠度量兩個變量間相關程度，結果介于1與-1之間。1表示完全正相關，0表示無關，-1表示完全負相關。此外，變量相關的顯著性水平是否具有統計學意義需借助p值進行判斷，這是衡量結論可信程度的一個指標，通常以p < 0.05 為學術接受閾值。

通常情況下，Pearson相關系數絕對值大于0.5便認為呈現高度相關。從表3中可以看到，正當權限隱私侵犯風險與所有自變量都沒有顯著相關性。另外，盡管高風險不當權限與應用評分之間（pearson=-0.537）以及低風險不當權限與應用評分之間（pearson=0.712）具有高度相關性，但由于p值大于0.05水平從而不具有統計顯著性。因此，可以得出如下4個統計顯著結論：高風險不當權限與月活躍人數呈現高度負相關（pearson=-0.814）；高風險不當權限與市場占有率呈現高度負相關（pearson=-0.852）；正當權限與不當權限差額、月均活躍人數（pearson=0.886）及市場占有率（pearson=0.774）都呈現高度正相關。

這意味著月均活躍人數越多、市場占有率越高的移動閱讀App其正當權限與不當權限的差額越大，不當權限中高侵犯風險的數量越少，對用戶而言便越安全。例如，掌閱和QQ閱讀的不當權限中高風險項目個數為0。反之，月均活躍人數越少、市場占有率越低的移動閱讀App，正當權限與不當權限的差額越小，不當權限中高侵犯風險的數量越多，用戶隱私也就處于更為危險的境地。例如，熊貓看書和起點讀書其不當權限中僅高風險一項便占全部權限的15.79%及17.39%。

3.4 結 論

上文通過對國內7款移動閱讀App所需隱私權限的描述性統計分析，發現各移動閱讀App要求的正當權限無顯著差異，但不當權限卻具有明顯高風險傾向。繼而，相關性統計分析結果顯示月均活躍人數、市場占有率與移動閱讀App的高風險不當權限、正當權限與不當權限差額呈現高度相關。筆者認為，由于月均活躍人數和市場占有率是移動閱讀App市場地位和生存能力的直接體現，上述結果表明已經規模化且發展勢頭良好的移動閱讀App在用戶隱私保護方面更為規范，對不當權限的需求并不急迫。反之，一些規模較小、市場競爭力相對較弱的移動閱讀App往往會索求更多的超出該應用本身功能需求的不當權限、特別是高隱私侵犯風險的不當權限。例如，月均活躍人數和市場占有率前兩名的掌閱和QQ閱讀，它們高度侵犯用戶隱私風險的不當權限均為零，正當權限與不當權限的差額也相對較大；而排名相對靠后的天翼閱讀、多看閱讀、起點讀書，它們所要求的正當權限與不當權限的差額相對較小，且高風險不當權限比重更大。

深入分析可以發現，移動閱讀市場中規模較大的App市場競爭能力更強、市場地位更為穩固，對用戶隱私保護的踐行也更加堅決；但規模較小的移動閱讀App要求的不當權限較大型App明顯要多，對用戶隱私的訪問訴求相對也更多。也就是說，規模越大、遠離市場生存危機的移動閱讀App，有更為強烈的正面形象維護和隱私保護傾向，在要求用戶授權方面顯得更為克制，獲取用戶隱私也更為規范；而規模越小、隨時面臨生存危機的移動閱讀App，則擁有更為強烈的隱私獲取沖動，更容易冒險尋求授予超出應用本身功能、可能會高度侵犯用戶隱私的不當權限。

4 反思與啟示

對移動閱讀App隱私侵犯問題的分析需要站在客觀的立場。圍繞小型移動閱讀App，通過進一步查閱并搜集用戶反饋、開發路線圖等相關資料，筆者發現小型移動閱讀App增加不當權限特別是侵犯用戶隱私風險較高的不當權限，主要原因并非有意謀取用戶信息以漁利，而是為了進一步提高市場競爭力，謀求更好的生存空間，也是迫于生存壓力的無奈之舉。必須看到，移動閱讀市場個性化和社交化已漸成剛需，App積累的用戶數據經大數據技術處理后可向用戶提供個性化推薦服務。不僅如此，還可在用戶社交數據收集和分析的基礎上，強化閱讀產品的社交屬性、促進用戶興趣導向的主動傳播，反過來又有助于提升App的使用黏性及用戶忠誠度[12]。但是，盡管越界獲取用戶隱私有助于移動閱讀App進一步完善服務質量、提升用戶體驗，卻形成對用戶個人隱私權的侵犯，從而陷入隱私保護和改善服務問題上相互纏繞、相互制約的兩難困境。

因此，未來的調控應以保持動態平衡為總體方向。本質上，移動閱讀App的隱私侵犯問題還是由市場地位決定的。市場地位越孱弱、面臨的生存壓力越大，占有資源的渴望便更為強烈。然而，小型移動閱讀App企業無論是財力支撐還是技術積淀都無法比肩大型App企業，這意味著它們的生存和發展必然要承擔更大風險。盡管侵犯用戶隱私的做法不值得提倡，但這種原始動力卻值得保護——畢竟中小型App是市場中富有朝氣、具有強烈創新欲望和實踐能力的新生力量。基于此，未來移動閱讀App用戶隱私保護路徑可以沿“隱私越軌”和“授權風險”兩個維度施行：在限制隱私越軌方面，進一步加強對移動閱讀App的監管，同時盡快制定相關的行業標準，明確劃分出App隱私僭越的“紅線”，規范各企業獲取用戶隱私的行為；在降低授權風險方面，充分重視中小移動閱讀App企業并給予實質性的政策扶持，使市場上的移動App閱讀企業有小有大、各具特色，最終步入動態均衡的良性發展之路。

注 釋

[1]孫明宇. 移動設備的隱私風險解析[J]. 改革與開放，2015（16）：71-72

[2]李暉，李鳳華，曹進，等.移動互聯服務與隱私保護的研究進展[J]. 通信學報，2014（11）：1-11

[3]謝剛，馮纓，田紅云，等.信息生態視角下移動網絡隱私問題及防治措施[J]. 情報理論與實踐，2015（8）：21-26

[4]程瑤，應凌云，焦四輩，等.移動社交應用的用戶隱私泄漏問題研究[J]. 計算機學報，2014（1）：87-100

[5]朱慧，劉洪偉，陳麗，等. 移動商務中消費者對網絡信息隱私感知風險的實證研究：基于威脅規避行為動機視角[J]. 科技管理研究，2014（16）：216-222

[6]艾瑞咨詢. 2014Q4中國移動閱讀行業季度報告[EB/OL]. 艾瑞研究院.[2015-11-01]. http：//www.iresearch.com.cn/report/2334.html

[7]DCCI. 2013移動應用隱私安全測評報告[EB/OL]. DCCI互聯網數據中心.[2015-11-19]. http：//www.dcci.com.cn/down/moveaq.html

[8]牛靜，翁林. “情境脈絡完整性”視域下社交網絡中的隱私問題探討[J]. 編輯之友，2014（6）：55-58

[9]zhanhanming. 2015年二季度移動閱讀市場監測報告解讀[EB/OL].易觀智庫.[2015-11-27].http：//www.askci.com/news/chanye/2015/08/21/112154qmdi.shtml

[10]鄭春暉. 2015年Q2移動閱讀市場分析報告[EB/OL].速途研究院.[2015-12-04]. http：//www.sootoo.com/content/

652573.shtml

[11]比達網.2015年第2季度中國移動閱讀市場研究報告[EB/OL].比達咨詢.[2015-12-01]. http：//www.bigdata-research.cn/q=node/171

[12]黃先蓉，李晶晶. 淺析數字出版的版權保護策略[J]. 科技與出版，2012（12）：79-82