論手機app 隱私政策的法律問題研究

◎姜靈菲 胡瀅鑰

（作者單位：揚州大學）

一、手機app 隱私政策概述

（一）手機app 發展狀況

隨著移動互聯網的深入發展，移動客戶端的使用率提升迅猛，手機app 行業成為網絡服務的主流。根據2020 年中國互聯網絡信息中心發布的《第44 次中國互聯網絡發展狀況統計報告》中的部分數據顯示，互聯網普及率已超六成，移動互聯網使用持續深化，我國手機網民規模達8.47 億，較2018 年底增長2984 萬人，網民使用手機上網的比例達99.1%，較2018 年底提升0.5 個百分點。手機app 使用量也很巨大，截止2019 年上半年，15-19 歲網民群體人均手機應用程序數量最多，達66個；其次是20-29 歲網民群體人均手機應用程序數量為54 個；60 歲及以上網民群體人均手機app 數量為33 個。

也正是由于app 行業的迅猛發展，app 過度采集個人信息、非法披露用戶數據的問題也日益突出，19 年央視三一五晚會通報了一款名為“社保掌上通”的熱門應用程序，違背用戶意愿，不可撤回的外泄用戶社保賬戶密碼等重要個人信息。近些年來，國家工信部也一直在打擊違反《網絡安全法》和《移動智能終端應用程序軟件預制和分發管理規定》等法律和規范性文件要求的app，未經整改予以下架等處罰。盡管我們一直重視個人信息保護工作，但是從中國消費者協會每年發布的《app 個人信息泄露情況調查報告》中還是能看出，app 隱私泄露問題仍然嚴重。

（二）隱私政策

隱私政策這一概念最初來源于在線網站中，是指應用程序或者網站管理者通過在線文件向應用程序或者網站使用者表明自己如何收集、使用、披露、保護其信息數據的承諾。在現在移動應用程序中，隱私政策也常表現為“隱私聲明”、“隱私保護聲明”或者“隱私保護條例”等等。

1.隱私政策的基本內容。

以現今市面主流應用程序的隱私政策為例，其主要規定了以下幾方面的內容：（1）收集的信息內容。其中包括身份基本信息（姓名、性別、聯系方式、住址、有效身份證件等）、網絡身份標識信息（昵稱、頭像、用戶賬號、密碼、郵箱地址等）、個人常用設備信息（硬件型號、設備mac 地址等）、個人位置信息等等，同時將收集的信息區分成一般信息與個人敏感信息并加以告知。（2）收集目的。大部分app 會在隱私政策中說明，依據應用程序的不同功能，采集用戶不同的信息以授權該功能的使用。（3）收集方法。應用程序主要通過cookie、beacon、proxy 等同類技術獲取用戶的數據。（4）信息披露條件。一般app 的隱私政策中都會規定，除了用戶允許或者涉及國家安全、違法犯罪等特殊情況時，應用程序運營商不得向第三方提供。（5）數據保存期限。數據保存期限是為很多app 隱私政策中所忽略的，據調查的56個各類應用軟件中，明確規定數據保存期限的app 只有35.7%。（6）數據安全保證。這是各大運營商所重視的，絕大部分的app 都將安全保證寫進隱私政策中。（7）用戶權利。這些條款保障了用戶對于個人信息可以隨時查看、修改、刪除的權利。（8）未成年人隱私保護。未成年人隱私保護越來越得到重視，不少app 在隱私政策中單獨設計未成年人隱私保護板塊，保護未成年人隱私不被披露。

2.隱私政策的性質。

由于國內對于隱私政策的屬性還存在不同的看法，所以現在還有不少app 的隱私保護采用諸如“隱私協議”、“服務條款”、“用戶許可協議”這樣的名稱，沒有單獨列出用戶隱私政策，將其附屬于用戶協議之中。

（1）合同說。該觀點認為隱私政策不再是一種承諾，而是基于運營商與用戶雙方合意的基礎上訂立的協議，是網絡服務協議的組成部分之一。當用戶在使用應用程序之前，瀏覽隱私政策相關條款，并通過點擊“我同意”或者“我接受”做出明確的意思表示，因此應該受到合同法的約束。如在拼多多app 的隱私政策中就做出這樣的規，本隱私政策是用戶協議的組成部分。實踐中也有做出如此認定的判例，在盧星與小米科技有限責任公司網絡購物合同糾紛一案中。法院就將用戶協議與隱私政策一并認定為合同進行審理。

（2）規制工具說。也有學者認為，隱私政策是企業自我規制的工具。告知選擇原則是隱私政策的黃金規則，企業在公開披露的基礎上，收集使用個人信息，由用戶自主選擇其個人信息是否被收集使用，實現數據信息的合理流動。就企業而言，在已經存有用戶協議的前提下，更愿意主張隱私政策僅僅是政策聲明，利用告知與選擇的自律機制的實施實現信息流動。

這兩種屬性并無實質上的沖突，只是看待問題的角度不同，應用軟件隱私政策不僅僅具有用戶與運營商之間達成意思合意的合同屬性，還具備經營者依據社會規范與行業標準進行自我約束的自律屬性。只有正確認識到隱私政策不同于一般合同的特有屬性，才能發揮好私營企業在消費者隱私保護建設中的重要作用。

二、從用戶權益看待app 隱私政策問題

（一）用戶對于個人信息是否具有自決權、刪除權

早在2013 年工信部頒布的《電信與互聯網用戶個人信息保護規定》就確定了未經用戶同意不得收集、使用其個人信息的原則，告知同意原則便成為隱私政策中的首要原則。但該原則在具體的落實中卻沒有給用戶多大的自主選擇的空間，往往只能全盤接受或者全盤否定。調查樣本中的54 款應用軟件，均是在安裝過程中彈出用戶協議或者隱私政策的窗口，用戶需要點擊我同意的選項才可進行下一步直到安裝完成，如若拒絕將直接退出安裝頁面或者返回上一步重新勾選意愿選項。用戶通過讓渡自己的信息數據自主選擇權以獲得該軟件的準入權，服務商利用其在交易市場中的優勢地位，強推這樣的邏輯形式極大的削弱了用戶對個人信息的選擇與控制，就如程嘯學者所說：“就個人享受數據企業提供的數據產品和服務而言，雖然數據企業依法應取得被收集個人數據的自然人的同意，但是作為消費者的自然人并沒有協商的空間和議價的能力。絕大多數時候，數據企業給消費者的選擇項只有兩個：留下或離開。”

在使用應用程序的進程中往往需要授予額外的權限獲取更多的信息，如若拒絕便影響該軟件的深入使用，在征得用戶同意的同時，壓縮選擇的空間，自主選擇權形同虛設。

2017 年9 月，十家互聯網企業聯合簽署個人信息保護倡議書，提供更為便利的“一站式”撤回及關閉授權，這極大的保障了用戶行使信息刪除權，請求運營商無條件地刪除個人信息有效地防止了網絡經營者在未來利用個人信息侵害用戶合法權益的可能，有利于營造合法有序的網絡生態環境。即使app 隱私政策存在參差不齊的現象，很多app 尚未賦予用戶簡易刪除個人信息的方式，但是利用自由市場的行業自律標準，自主刪除權的簡易行使模式會越來越普及。

（二）信息共享是否需要獲準

信息共享一般在app 隱私政策中為“我們如何對外提供信息”，對外提供信息以共享、轉讓與和公開披露等方式進行信息交流。共享則以業務共享為主，共享的對象一般為關聯公司與授權合作伙伴。但是在制定隱私政策時，各個企業對于關聯方和第三方的界限模糊不清，甚至不少企業對此并無區別，不統一的概念勢必使得消費者對關聯企業與第三方的認知造成偏差，容易誤解。

關聯方之間共享信息普遍，僅有少數應用軟件（如同程旅游）在隱私政策中明確表明不與關聯方共享，其他主流軟件隱私政策均有信息共享的規定。對于這些信息共享的app 基本采取默認授權與二次授權相結合的模式，以微信為例，其隱私政策規定，向騰訊集團內部默認共享，對于騰訊集團外的第三方共享前需要得到用戶二次授權。但也有的軟件（如嗶哩嗶哩）表示信息共享均需得到用戶授權，未經許可不會公開、透露。

三、從app 管理者制定的角度看待隱私政策問題

盡管各個企業對隱私政策的命名不盡相同，隱私政策的內容也或多或少的存在一些詳略上的差距，但是應用軟件的開發者、管理者對于用戶隱私的重視程度越來越高，僅有極少數的app 尚未公開披露自己的隱私政策。盡管從文本上來說，這些公開的隱私政策合乎現行《中華人民共和國網絡安全法》與其他個人信息保護有關法規的規定，但是普遍存在以下值得細究的地方：

（一）數據保存期限的合理性

數據保存期限作為隱私政策的基本內容，是用戶最關心的問題之一。國標委在2017 年12 月細化《網絡安全法》中關于信息保護的內容，發布了國家標準《規范》，其中提出對數據的合理期間保存的要求。響應政策要求，《蘇寧易購隱私政策》第四部分第二項個人信息的保存第一款中規定，原則上，在中國境內收集和產生的信息儲存期限為二十年，在賬戶注銷后，將停止為用戶提供產品和服務，并根據申請，刪除用戶信息或匿名化處理。但是也仍有很多app 對于信息數據保存期限的規定不盡規范，隱私政策用詞模糊不清，以微信為例，其中規定了信息儲存期限為為實現目的所需的時間。雖然這樣的規定沒有實質性的違反規范文件的要求，針對互聯網企業的特性，也無法要求其做到行業統一，但是這樣含糊不清的用語不利于數字生態建設，如果在收集數據和使用數據的同時，不對數據加以明確的生命期限，用戶的不安全感會大大加深，會感覺活在長期嚴密的監視之中，私人領域受到極大的侵害。

（二）生物識別信息收集是否合理

近些年來，指紋解鎖，虹膜解鎖，人臉識別技術及其高新且便捷的優勢迅速打開市場，這項技術在移動支付、金融理財這類app 中應用甚廣。生物識別信息不同于一般個人信息，其作為指向個人的“唯一標識”具有更高的敏感性，在判斷互聯網企業收集生物識別信息是否合理應該從合法性與最小化收集兩個角度來看：1.從合法性的角度來看，互聯網運營商收集生物識別信息要遵從以下因素：遵循法律與公序良俗；不侵害用戶的合法權益；為實現合同目的之必要。2.從最小化收集角度來看，要符合國標委出臺《規范》中個人信息的收集同實現產品的功能有直接關聯；自動采集個人信息的頻率應保持最低，間接獲取個人信息的數量應保持最小。

從現實層面來講，首先通過“同意告知”機制來獲取用戶的個人信息（包括敏感信息）的收集方式并未抵觸法律規定，但是也如先前所說，這種強制選擇機制應用到生物識別信息這樣的高敏感數據中尤為不適，采取這種最低合規方案來保護用戶敏感信息的做法也不是互聯網行業健康長久發展的態勢。

其次利用捆綁式協議、隱蔽式協議獲取一攬子授權的方式應當予以修正。敏感信息特殊于一般信息就在于其一旦泄露，對個人的人身安全與財產安全將造成重大威脅，用戶在粗略閱讀甚至是不加瀏覽的情況下，僅以勾選的行為是不能認定做出了明確授權的意思表示。針對生物識別信息這樣敏感信息的授權，應當增加“增強式告知”，即用戶在進入軟件程序、注冊賬號、使用應用或者使用必需獲取生物識別信息才可進行的功能時，向用戶展示有關生物識別信息的提示并予以選擇。

最后，針對隱私政策的可讀性需要加以改善。我們針對app 用戶協議與隱私政策的可讀性情況做了一個簡單調研，先是調查了用戶協議與隱私政策的隱藏性情況，對身邊47 名同學展開問卷調查，其中35 人（74.47%）知曉app 用戶協議的存在，僅有12 人（25.53%）知曉隱私政策；在對用戶協議與隱私政策可讀性調查中，有11 人（23.40%）閱讀過任一軟件的用戶協議，僅有1 人（0.02%）閱讀過任一軟件的隱私政策且無一人閱讀完整。一方面說明了用戶對于軟件收集、使用個人信息的重視程度不夠，也一方面說明了，隱私政策因其晦澀難懂的規定使得可讀性差。在秦克飛的一份報告中指出，參照陳世敏應用其中文可讀性公式得出，在樣本63 款主流軟件隱私政策的可讀性均分為13.22，表示一般受過相當于13.22 年教育的人可以看懂。

隱藏性的隱私政策，加之晦澀難懂的條款內容，極大的降低了用戶閱讀的可能性，只能提高隱私政策的可讀性，增加“增強式告知”，在明確告知的基礎上賦予用戶足夠自由的自決權，才能充分地保護生物識別信息這類敏感數據，使得收集、使用生物識別信息在合法合理的框架內助力行業數字建設穩健發展。

（三）信息共享存在的法律問題

如前文對信息共享是否獲準里交代的一樣，現在基本絕大多數應用軟件對收集的用戶信息都會共享給關聯企業與合作伙伴，在隱私協議中往往也會列出聲明，或是在注冊賬號時頁面底下會有登錄即同意本企業及其他關聯企業的用戶協議與隱私政策。誠然，信息共享是數字信息建設中關鍵的一環，沒有了信息共享，數據的開發與二次利用便失去了意義，數據也很難轉換成財產價值推動經濟發展。另一方面，在數據共享的過程中，如果不重視個人信息保護，通過泄露個人信息攫取短暫的利益，數據產業仍不能健康發展，所以在數據共享的進程中保護個人信息安全成為重中之重。

從隱私政策制定文本中不難看出，app 用戶數據共享呈現概括授權的問題。用戶無法自決個人信息是否允許共享，強制接受的隱私政策概括說明用戶數據會被如何使用向誰共享，這不是信息共享進程中良性的做法。

信息共享的授權需要用戶明確做出，這就要求用戶擁有充分的選擇余地，與互聯網運營商處于同等地位做出處于本意的選擇，同時選擇應該是積極地明示行為，對于敏感信息共享不能以“不拒絕即為同意”的形式。對于共享的信息需要特別授權，采取“用戶授權-平臺授權-用戶授權”模式，通過用戶的雙重授權完成信息收集與共享的過程。企業共享的信息需要在用戶授權的范圍內，不同的個人信息需要分別獲得授權。

四、政府在個人信息保護該做何努力

國外針對個人信息保護的措施主要分為以美國和歐盟不同的兩條路線，美國堅持的行業自律主導路線與歐盟走的立法規制道路。對于我國而言，復制這兩個模式都不可取，我國對于個人信息保護的措施主要還放在立法上，在行政執法中缺乏專門的完備的個人信息保護監管機構，現在把個人信息保護的職責分擔在各級政府監管機構身上，這就導致個人信息保護的滯后，只有發生重大的信息泄露事件時，造成輿論壓力，監管機構才會進行審查監管，這種保護的力度遠遠不夠，為此我們可以借鑒歐盟設置的專門數據監管機構的經驗，將機構統一設置和監管職權強化作為保障法律實施的最重要環節。

在立法上需要繼續加強，但是要重視自由市場的主導作用，強調行業自律標準并引導，最低合規性的隱私政策縱然還在法律框架之內，但是對數字建設的發展作用較低，數字經濟的效率也很大打折扣。通過行業自律標準的不斷提高，企業為了適應市場需求，從內在重視用戶個人信息安全，更加具有推動力。

五、總結

綜上，為實現我國數字工程的穩健發展，數據開發與利用的同時，更要把視線放回個人信息安全上來。用戶要提升自身信息保護意識，重視與自身權益關聯的協議與隱私政策。互聯網企業不應把最低合規性作為隱私政策制定與實施的標準，要樂于高出行業自律標準來保護用戶信息安全以獲取長遠發展。政府在加快個人信息保護法制建設的同時，需要配置相適應的行政監管機構進行落實，同時發揮市場的主導作用，引導企業提高對用戶個人信息的重視程度，實現良好的循環。