“互聯網+政務服務”環境下政務APP隱私政策的內容分析

袁紅 張蘇嬌

關鍵詞：隱私政策;政務APP;個人信息保護;互聯網+政務服務

2016年，李克強總理在《政府工作報告》中首次明確提出“互聯網+政務服務”的概念，指出要大力支持和推進“互聯網+政務服務”，實現各級政府部門間數據共享，優化群眾辦事流程，提高政府服務效能[1]。隨著智能手機高度普及與手機網民人數的逐年遞增[2]，政務APP被廣泛開發并運用。作為創新政務服務手段、提高政務服務質量和效率的一項重要舉措，政務APP的建設順應了“互聯網+政務服務”的發展趨勢。

政務APP一方面可以為用戶提供高效便捷的服務;另一方面卻帶來了較高的信息安全風險。近年來，網絡平臺上的個人信息泄露事件頻發，給公眾、企業、甚至國家帶來巨大損失[3]。與其他領域相比，政務APP涉及的個人信息數量巨大，且極具商業價值，泄露風險及危害更大，因此對政務APP用戶的個人信息保護要求更高。而隱私政策（又稱隱私聲明、隱私協議、個人信息保護政策等）對于用戶信息保護是最為基礎的，它在一定程度上可視為政府和用戶之間關于隱私保護的一種“協議”[4]，讓用戶明確在獲取政務服務過程中雙方的權利與義務。然而，從隱私政策視角來探究政務APP用戶個人信息保護問題還是一個嶄新的研究領域。為此，本研究通過對政務APP隱私政策現狀進行分析，以期發現問題并提出完善建議，同時為進一步深入研究政務網絡平臺的用戶個人信息保護問題提供理論參考。

1文獻回顧

1.1網絡環境下的隱私政策研究

隱私政策作為移動互聯網時代個人信息保護鏈中的一環，受到國內外不同領域專家學者越來越多的關注。計算機科學領域的研究多從技術角度來研究隱私政策的自動生成系統[5]、不同用戶隱私偏好的協調機制[6]、隱私政策檢測模型[7]等。法學領域主要從理論制度方面來探究隱私政策的制定、合規性及法律保障等[8-10]。從管理學角度來考察隱私政策現狀的研究多采用內容分析法[11]、比較分析法[12]，通過構建主題框架或指標評估體系等方式來分析隱私政策的制定狀況，主要涉及圖書館、健康、社交媒體等各類網絡平臺。如申琦沿用PollachI的“一般項目”“信息的收集與存儲”“信息的使用與共享”等主題框架對我國6類49家網站的隱私政策進行考察[13-14]。馬聘宇等[15]按照信息生命周期理論，從個人健康信息的收集和使用、存儲、共享和轉讓、咨詢和反饋4個維度對中美移動醫療APP的隱私政策進行比較。姚勝譯等[16]構建了用戶友好度評價指標體系，從內容上對APP隱私政策的用戶友好度進行評估。肖雪等[17]構建了兩個層級具體51項指標的合規性評價指標體系，對社交網絡的隱私政策進行評價。盡管分析和評價維度有所不同，但基本上涉及個人信息的收集使用、儲存保護、共享轉讓、用戶權利、未成年人信息保護等相關方面[18-19]。上述相關研究結果表明，我國各領域的隱私政策制定狀況還不太理想，存在內容缺失、規定模糊、用戶權利不明、合規性較差等問題。

1.2政務平臺中的隱私政策研究

從隱私政策視角來探討政務平臺中的用戶個人信息保護的研究主要集中于政府門戶網站。JavedY等[20]對南亞三大經濟體相關政府網站的隱私政策進行評估，發現其隱私政策可訪問性、可讀性以及隱私合規性較低，并提供相應建議來幫助改善南亞用戶數據的隱私保護。DiasGP等[21]對葡萄牙地方政府網站的隱私政策進行實證研究，結果發現只有26%包含隱私政策聲明，而且內容差距較大、可用性不高。杜荷花[22]從政府義務告知、隱私安全保護管理、個人權利保障3個維度16項指標構建了隱私政策評價指標體系，對我國81個政府數據開放平臺隱私保護的現狀實施評價。趙金旭等[23]依照多維指標設計了16個問題，對70個大中城市政府門戶網站的隱私政策進行調查，并提出加強公眾隱私保護的相關措施。崔旭等[24]以同樣方法對我國50家政府網站的隱私政策進行調研，系統地分析了我國政府網站隱私政策制定現狀和存在的問題，并提出相應對策。

政務APP作為“互聯網+政務服務”戰略下的創新型政務服務平臺，涉及的技術性較強，信息在傳播和交換過程中暴露的風險較大。然而針對政務APP隱私政策的個人信息保護研究還處于起步階段。楊中行[25]將政務APP與商用APP的隱私政策進行對比分析，發現政務APP隱私政策的建設存在不足，并提出了相應的保護策略。張曉娟等[26]從用戶知情同意、信息安全控制、個人權利保障3個維度構建了由16項指標構成的隱私保護評價指標體系，探究了我國政務APP隱私保護現狀，并提出完善建議。

通過以上梳理可以發現，國內外對于網絡環境下的隱私政策研究已有較好的基礎，但在政務平臺這一領域的研究相對不足，而基于政務APP這一特定環境的研究更為缺乏。在研究方法層面上，現有研究主要通過構建事先制定的隱私保護主題框架來對隱私政策內容進行提取和評價，并不是真正從隱私政策文本出發，忽視了對政策文本中主題框架之外內容的分析，帶有一定的局限性。而本文將基于扎根理論思想，對原始資料進行自下而上的編碼，可以較為完整、具體地對隱私政策文本內容進行深入的整體性探究。

2研究設計

2.1樣本選取與數據獲取

本文選取全國各省級行政區的綜合型政務APP隱私政策文本作為研究對象（港澳臺除外）。此類政務APP不僅承擔政務信息的公開、發布功能，而且還承擔著具體的公共服務辦事功能，加之國家正在大力推進“互聯網+政務服務”創新模式，各省級都已建設了政務APP作為移動服務載體。因此，此類政務APP在地域及類型上較具有代表性。

為保證數據獲取的全面性，研究者通過多個應用商店下載了31個省份的政務APP，并獲取相應的隱私政策文本，剔除在調查期間（調查時間截至2021年4月）無法找到隱私政策的西藏政務APP，最終確定有效隱私政策文本30份。

2.2研究方法與過程

本研究采用內容分析法，首先對樣本隱私政策的外部特征進行分析，再根據扎根理論思想，借助質性文本分析軟件Nvivo12對文本內容進行編碼，從具體的表述中來探究政務APP隱私政策的制定現狀。

將30份規范的隱私政策文本導入Nvivo12后，首先，對文本內容進行逐字逐句的話語分析，將材料內容化繁為簡，形成若干自由節點;再根據其相互關系和邏輯次序歸納出38個子節點;最后，根據類屬關系分析合并出11個主題節點。

2.3可信度檢驗

為了提高編碼的可信度，本編碼參照國家標準GB/T35273-2020《信息安全技術 個人信息安全規范》（以下簡稱《規范》）及《網絡安全法》的相關內容進行。為確保研究的嚴謹性，先由兩名研究人員分別隨機抽取5篇隱私政策進行獨立編碼。編碼完成后，在Nvivo12軟件的探索功能中進行編碼比較，結果顯示編碼一致性為88%，一致性水平良好。對于不一致的編碼由兩名研究人員討論，確定最終編碼。

所有編碼完成后，對第3名研究人員進行培訓，然后隨機抽取其中的5篇隱私政策進行編碼。結果顯示并未出現新的編碼，表明已獲得的編碼內容達到飽和。因此，本研究具有一定的可信度和有效性。

3隱私政策外部特征分析

隱私政策的外部特征反映了用戶感知、獲取、閱讀及理解隱私條款的便利程度，從30份隱私政策中提取其命名方式、獲取內容的點擊路徑、字符數以及更新時間，相關信息匯總如表1所示。

從命名方式來看，60%的政務APP政策文本采用包含“隱私政策”字樣來命名;占比33.3%的采用包含“隱私協議”“隱私條款”“隱私聲明”等字樣來命名;僅有6.7%采用“用戶協議”“用戶授權協議”?？梢姶蠖鄶惦[私政策命名包含“隱私”字樣，便于用戶快速定位至隱私政策。

從獲取內容的點擊路徑來看，83.3%的政務APP首次進入界面就會彈跳出隱私政策的鏈接，從而點擊1次即可，其余則需要點擊2次及以上，前往注冊頁面或設置中查看，如進入廣東政務服務APP界面后，需按照：“個人中心—請登錄—賬號密碼登錄—立即注冊—隱私政策”此路徑點擊5次。

從更新時間來看，14篇（46.7%）隱私政策注明了更新時間，更新時間在《規范》發布時間（2020年3月6日）之后，反映了《規范》在一定程度上發揮著引導作用;其余53.3%缺失更新時間，也體現出部分政府對于制定、更新隱私政策的重視程度還不夠。

隱私政策字符數的長度范圍為728～12918個，均值為6661.43，標準差為3350.5，可見政務APP隱私政策文本的長度差別較大。隱私政策的內容過短難以傳達完整信息，過于冗長則會讓用戶望而止步，從而影響用戶對隱私政策的閱讀和理解[27]。

4隱私政策文本內容分析

通過對隱私政策文本內容的編碼，確定11個主題節點分別為：聲明部分;定義與解釋;信息的收集與使用;Cookies及同類技術的使用;信息的共享、轉讓和公開披露;信息儲存;信息保護;未成年人信息保護;用戶權利;政策更新以及用戶反饋。通過借鑒前人的研究[28]，11個主題內容可劃分為政府義務告知、信息安全管理、個人權利保障3個層面的相關規定，內容梳理如圖1所示。

4.1政府義務告知

政府義務告知主要是指政府機構在隱私政策中應主動體現出所涉及的相關內容與知識。編碼梳理如表2所示，其相關規定可以幫助用戶清晰地了解個人信息被處理的主要環節并監督政府行為，從而保護個人信息安全。

4.1.1聲明部分

聲明部分的描述性內容反映了政府機構對于制定隱私政策及保護用戶個人信息的總體態度。經歸納整理，該部分內容主要分為適用范圍與重點說明兩類。在30篇有效樣本中，18篇（60%）隱私政策對其所適用的產品或服務范圍做出了明確限定，其中8篇表明只適用于APP的服務，其余10篇表示還適用于電腦端、微信小程序等。16篇（53.3%）包含要點目錄，并說明制定目的，23篇提示用戶仔細閱讀文本內容，其中9篇對重點內容進行加粗或加下劃線等標注。

4.1.2定義與解釋

在30篇隱私政策中，僅有皖事通APP的隱私政策在單獨章節中對文本中的晦澀專業術語進行解釋，如：個人信息、個人敏感信息、去標識化、匿名化、Cookies技術等;其余未對此類專業術語做出完整解釋，給多數普通用戶帶來了閱讀障礙。

4.1.3信息的收集與使用

《規范》第四、五章明確了個人信息控制者收集、使用個人信息的規范要求：應遵循合法、正當、必要的原則，應向用戶告知收集、使用個人信息的目的、方式和范圍等規則，并獲得用戶的授權同意[29]。然而僅6篇（20%）表明需要遵循以上原則來收集、使用用戶個人信息。大多數表示為完成注冊（23篇）和實現基本業務功能（20篇）而收集用戶信息，少數表明是為實現拓展業務功能。19篇指出主要通過用戶主動提交或使用服務中產生記錄來獲取用戶信息，少數表明會通過Cookies等技術或從第三方間接獲取。半數詳細列舉了使用各業務功能所對應收集的個人信息范圍，5篇使用概括性語言表述，而未列出具體收集內容。在這些信息中，有一部分屬于個人敏感信息，如身份證號、銀行賬戶、財產信息等，一旦泄露可能會危害到人身和財產安全，因此需要受到保護，然而僅6篇對收集的個人敏感信息做出重要提示。21篇（70%）表示用戶信息主要用于提供現有服務、滿足個性化需求、優化服務和開發等。僅5篇表明用戶信息需去標識化、匿名化等處理再行使用。19篇表明當超出個人信息合理使用范圍時，需重新征得用戶同意。11篇（36.7%）表明用戶可選擇是否授權相關功能，并列明了具體權限細類、調用目的，如用于識別二維碼、人臉識別、設置頭像等，會需要調用攝像頭權限。

4.1.4Cookies及同類技術的使用

Cookies為小型文本文件，是一些網站為了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數據。為保障政務APP正常運轉，政府機構會使用Cookies及同類技術記住用戶身份，從而簡化登錄步驟、分析用戶使用情況以實現優化推送。12篇（40%）表示為實現上述用途會使用Cook?ies等技術，并提示用戶有權通過瀏覽器設置拒絕或管理Cookies，但同時也強調了拒絕后果，某些功能的可用性會受到影響。5篇表明會放置第三方Cookies，其中2篇表示為了提供更好的服務而收集用戶的非個人身份信息，然而4篇卻表示第三方Cookies不受其約束，所以不承擔任何責任。

4.1.5信息的共享、轉讓和公開披露

政務APP包含的信息價值較大，用戶信息在共享、轉讓和公開披露時涉及信息流動，個人信息泄露的風險較高。因此，應在隱私政策中明確相關情況。23篇（76.7%）明確了在獲取用戶同意、法定情形或為實現特定功能等而與第三方共享個人信息的情形。20篇（66.7%）表明共享目的是向用戶提供更好的服務，其中17篇表明只會共享所必要的個人信息。13篇籠統提及共享第三方的類型，包括供應商、服務提供商和其他合作伙伴，但大多未列明具體單位名稱。13篇表示會與第三方簽署保密協議及信息保護約定來保護用戶信息。值得注意的是，僅有閩政通、廣西政務、豫事辦、愛山東APP的4篇隱私政策明確表示在第三方超出授權范圍收集用戶信息時，會重新征求用戶同意。20篇（66.7%）表明當獲取用戶明確同意、法定情形或者發生合并、被撤銷、職權變更的情形時，可能會涉及個人信息轉讓。23篇（76.7%）表示當獲取用戶同意、法律或者行政部門強制規定以及用戶存在違規行為等情景，可能會公開披露用戶個人信息。

4.2信息安全管理

信息安全管理的相關規定體現了政府機構為保護用戶信息安全而采取的相關措施，編碼梳理如表3所示。

4.2.1信息儲存

信息儲存反映了信息安全儲存系統的情況。25篇（83.3%）表明所收集的用戶信息一般會保存在境內服務器上;8篇表示可能會涉及跨境傳輸情形，并表明在轉移前會獲取用戶同意并且嚴格按照法律法規進行。24篇（80%）告知儲存期限，然而大多數僅稱：“為實現目的，所需的時間或在法律規定的最短期限內保存”，至于具體保存時間不得而知;9篇還表示在法律規定等情形下，會延長用戶信息的保留時間。僅少數表明，當超期、用戶注銷或停止運營后將不再收集用戶信息，并對此前收集的信息作匿名化或刪除處理。

4.2.2信息保護

信息保護主要體現在制度管理和技術防護上。25篇（83.3%）向用戶承諾將采取符合業界標準或合理措施來保護用戶的個人信息，并表明會采用加密、匿名化等安全技術以及輔以專門的管理制度、流程和組織來保障用戶信息的安全。16篇表示會制定應急預案。僅10篇表明已通過國際和國內的安全認證。

網絡空間上存在著許多的安全風險，25篇隱私政策都對風險進行了描述，大多提醒用戶提高信息保護意識。當發生安全事件時，超過半數的隱私政策表示會及時告知用戶，啟動應急預案，并將相關情況上報至國家信息安全部門。僅1/3的隱私政策表示當用戶權益受到侵害時，愿意承擔相應的經濟或法律責任。然而卻有7篇給出了免責聲明，表示用戶信息發生泄露與其無關。

4.2.3政策更新

政策更新的相關規定，可以幫助用戶及時了解被修訂或更新的隱私政策，進而提高信息的自我保護意識。8篇（26.7%）表明為給用戶提供更好的服務，在相關法律法規發生變化或在其服務發生變動等必要情形下，會對隱私政策條款做出修改。7篇表示以不削減用戶權利為更新原則。13篇表示會在APP或網站上發布更新公告，除廣西政務APP的隱私政策稱會以“主頁彈窗提示”的方式請用戶再次確認外，其余均視為公布一經發出或一定期限后即生效。16篇表示對于隱私政策中的重大變更，會提供更為顯著的通知，如通過電子郵件、短信或在瀏覽頁面做出特別提示等。對于更新的隱私政策，14篇（46.7%）表示用戶繼續使用APP服務即視為同意，其中8篇指出如用戶不同意新的修改內容，則立即停止使用。

4.2.4用戶反饋

隱私政策作為政府機構與用戶之間的信息協議，應當包含有效的溝通、反饋渠道來保障用戶的個人合法權益。20篇（66.7%）提供了聯系方式，以電話為主，部分還提供了郵箱或公眾號等;少數給出了應用方的單位名稱及地址。在回應反饋時間方面，13篇表示一般會在15個工作日內予以回復。僅皖事通、廣西政務、豫事辦及天府通辦APP的4篇隱私政策中提供了外部爭議解決機構（通常為轄區內的法院），以應對無法協商解決的爭議和糾紛。

4.3個人權利保障

個人權利保障的相關規定主要體現一般用戶權利及特殊用戶權利（未成年人信息保護）的實現，編碼梳理如表4所示。

4.3.1用戶權利

用戶權利反映了用戶對個人信息控制程度。22篇（73.3%）表示用戶擁有訪問、更正、刪除個人信息權，17篇給出具體操作步驟，如用戶可通過“我的—設置—賬號與安全”中自行修改、刪除個人信息。A19與A22的隱私政策卻表示，出于安全性和身份識別的考慮，用戶可能無法修改提供的某些初始注冊及驗證信息。20篇（66.7%）表明用戶能夠改變、撤銷授權范圍，僅9篇給出操作方式，卻有12篇強調此操作將會導致無法繼續提供相應的服務。18篇（60%）表明用戶有權注銷賬號，13篇告知操作方式，15篇表示注銷賬號后，會將用戶信息作刪除或匿名化處理。僅豫事辦、秦務員、辦事通APP的3篇隱私政策表示用戶還同時擁有獲取個人信息副本和約束信息系統自動決策這兩項權利。

當用戶發現無法實現自身權利或政府機構存在違法違規收集、處理個人信息的情況時，15篇隱私政策表示可提出相關請求來維護自身權益。其中8篇表示一般會在15天或者30天內給出回應。然而卻有19篇表示由于技術所限、基于法律法規要求或給他人合法權益帶來風險的請求，其可能拒絕或無法響應。

4.3.2未成年人信息保護

未成年人缺乏自我信息保護意識，其個人信息泄露或被濫用將會產生非常嚴重的負面影響。因此，隱私政策中應體現出對未成年人信息的重點關注和保護。經研究發現，在30篇樣本中，20篇單獨設計了未成年人信息保護章節，然而大多內容過于簡略，形同虛設。13篇（43%）對未成年人進行了定義，將18歲以下的視為未成年人，其中部分還將未滿14周歲的視為兒童。20篇（66.7%）明確了未成年人使用APP前需征得監護人同意，然而大多表示注冊即默認同意，僅皖事通APP的隱私政策強調必須獲得監護人的書面同意，然而如何具體操作卻未提及。5篇隱私政策表明當監護人不同意時，應立即終止使用其服務并及時告知。13篇（43.3%）表示僅在法律允許且征得監護人明確同意，或在保護未成年人所必要的情況下，會使用或公開披露所收集的未成年人信息。12篇表示在發現未經監護人同意的情況下收集了未成年人的信息，則會盡快設法刪除相關數據。

5結論分析

5.1研究結論

通過外部特征分析發現，大部分政務APP隱私政策的命名及出場告知方式較為合理，可見性整體上比較理想;近半數更新也較為及時，說明我國政務APP隱私政策的制定朝著較好的態勢發展。但通過對隱私政策文本內容的深入分析，發現仍存在著一些問題。

5.1.1政務APP隱私政策內容不規范

其一，內容不夠全面完整。從大的主題框架上看，如定義與解釋、Cookies及同類技術的使用以及未成年人信息保護章節內容比較缺乏。從具體條款上看，對信息收集的具體范圍、個人敏感信息提示、第三方Cookies、責任聲明等方面也缺少說明。

其二，針對性不強，流于同質化。一般而言，適用范圍越窄的隱私政策的針對性越強、匹配度更高[30]。通過前文適用范圍分析可知，大多數隱私政策對于所屬APP的針對性不高，且發現不同政務APP（如A16與A28）的隱私政策還存在著文本內容大篇幅雷同現象。

其三，可讀性不高?？勺x性是隱私政策重要的合規標準，反映在隱私政策文本的長度、要點目錄、專業術語解釋等方面[31]。從前文分析可知，政務APP隱私政策的文本長度差別大，缺乏要點目錄及專業術語解釋等，說明其可讀性較差。

5.1.2政府未盡具體明確的告知義務

在聲明部分，近半數的隱私政策都未給出要點目錄，不利于用戶快速了解隱私政策的主要組成部分及核心要旨。隱私政策中包含大量的專業術語，然而29篇都未給出完整的解釋，也不利于用戶深入理解條款內容。

在信息的收集與使用中，80%都未提及要按照《規范》中提及的原則來收集使用用戶信息，忽視自身基本責任和義務;半數的隱私政策也未給出具體收集范圍，特別是涉及個人敏感信息、技術性較強的收集方式等內容大多數選擇避而不談;83.3%都未告知用戶信息在使用中是否會經去標識化或匿名化處理，忽視用戶的知情權。在信息共享情形中，缺少對第三方類型及需重新征得用戶授權同意情況的說明，也未將個人基本信息和個人敏感信息進行區分告知。總而言之，在處理用戶信息的環節中，大多數政務APP隱私政策的義務告知內容不夠全面，部分內容也傾向于表達自身權益。

5.1.3政務APP信息安全管理不到位

信息安全管理的相關規定體現了政府對于用戶信息管理方面重視不足。歐盟的《一般數據保護法案》（GeneralDataProtectionRegulation，簡稱GDPR）有刪除權（被遺忘權）的概念[32]，說明用戶數據的保存期限和自由刪除是數據存儲中個人信息保護的重要內容。

政務APP的隱私政策首先在儲存時限上規定模糊，其次缺乏對用戶信息作刪除處理的說明。在信息保護方面，大多體現出了技術及制度的雙重保障，但是否按照條款落實卻無從知曉。66.7%的隱私政策也未說明是否取得符合標準的安全認證。43.3%的隱私政策忽略自身責任，23.3%甚至是給出風險免責聲明來推卸責任。關于政策更新方面規定也存在不足，半數左右使用一經公布即生效和繼續使用即默認同意等表述，具有侵犯用戶權益和綁架用戶同意的傾向。在用戶反饋方面，超過1/3的隱私政策未明確反饋渠道，具體回應時間也缺少說明，且大多都未提供外部爭議解決機構?？梢姡蟛糠终畽C構對于用戶信息安全管理較為松散，甚至會規避責任。

5.1.4政府對用戶個人權利保障不足

關于一般用戶權利，大多隱私政策都表示用戶擁有訪問、修改及刪除個人信息的權利，但仍有少數強調無法修改注冊時提供的個人信息，漠視用戶權利。改變、撤回授權與注銷賬號的權利提及得相對較少，然而有些卻表示用戶撤回同意后，某些服務將無法使用，用戶權利的實施受到威脅。關于用戶獲取個人信息副本與約束信息系統自動決策的權利在隱私政策中更是嚴重缺失。至于用戶如何實現以上權利，相當一部分也未給出具體操作路徑。

關于特殊用戶權利，也就是對未成年人信息保護的規定方面也存在不足之處。首先，未成年人的年齡標準規定不一，存在著保護年齡的差異;其次，隱私政策中強調未成年人需征得監護人同意方可使用其服務，但卻未告知實現方式，存在著監護人同意難題;針對未成年人信息的使用也未給出相應的保護措施，而是表明“在法律和監護人同意的情況下使用或公開披露此信息”就草草了事。整體而言，用戶個人權利未得到有效尊重與實現，政府對于未成年人信息保護的意識更是有待加強。

5.2對策建議

5.2.1規范政務APP隱私政策的制定

隨著“互聯網+政務服務”的發展，政務APP的用戶越來越多，用戶信息安全問題也得到普遍關注。有研究表明，規范完善的隱私政策有利于建立用戶對在線服務應用系統的信任[33]，而在政務服務領域，用戶的信任至關重要，有利于提升政府公信力及政務服務滿意度。因此，亟需規范政務APP隱私政策的制定。

首先，完善隱私政策的內容。內容應當包含本文的11個主題框架，同時參考《規范》提供的隱私政策模板，再結合自身特性進行編制。此外，在內容全面的基礎上突出重點，如未成年人屬于弱勢群體，應重點突出對其保護條款;其次，提升隱私政策的針對性，根據政務APP的功能定位，結合移動終端特性來針對性地制定隱私政策，從而提升其有效性和可用性;最后，提高隱私政策的可讀性。政府在制定和修訂政務APP隱私政策時，需合理控制字數，采用清晰準確、通俗易懂的表述，如對專業術語予以解釋，通過導引目錄對關鍵條款進行說明，對重點規定使用特殊字體或下劃線做出明顯提示等。提高隱私政策的可讀性，會顯著激發用戶的閱讀意愿[34]，從而幫助用戶準確理解隱私政策的內容，使用戶對政府處理個人信息的行為以及雙方權利和義務形成正確的認知。

5.2.2建立全面的政府義務告知制度

全面的政府義務告知制度是指政府機構在處理用戶信息的環節中所建立的用于規范政府行為的主動全面告知方式與方法。政府只有履行良好的告知義務，才能確保用戶的知情權[35]。此外，告知是個人隱私保護的首要核心原則[36]。因此，建立全面的政府義務告知制度對保護用戶信息具有重要意義。

首先，在個人信息收集的環節中，主動全面告知收集目的、方式與具體范圍，并明確獲取用戶同意;其次，在個人信息使用中，政府應主動告知用途及使用條件，以增強用戶的個人信息保護意識;最后，在信息共享、轉讓與披露過程中，應明確告知具體情形，并將涉及的個人基本信息和個人敏感信息進行區分告知。《個人信息保護法（草案）》第二章第一節一般規定對個人信息處理者在處理用戶信息環節中的相關告知事項做出了明確規定，政府機構更應嚴格按照規定執行。

5.2.3加強政務APP用戶信息安全管理

在大數據背景下，網絡安全事件頻發，當前政府和各界已經從技術和制度管理兩個層面對網絡用戶信息實施保護[37]。關于政務APP用戶信息的保護也應從這兩個方面考慮。一方面，利用技術來保障用戶信息安全，將反病毒、數據加密、數據脫敏、差分隱私保護等技術廣泛運用于個人信息全生命周期的安全保護中;另一方面，加強對用戶信息的安全管理：一是成立專門獨立的個人信息保護機構，加強監管;二是取得國家認可的第三方測評安全證書，通過對政務APP隱私政策的規范性與實際操作性進行測評，來落實政府機構在隱私政策中對用戶的承諾;三是搭建完善的用戶溝通渠道，便于用戶表達自身利益訴求，維護合法權益;四是落實責任條款與救濟機制，明確用戶信息泄露后的補救措施以及責任條款，并給出有效的爭議解決機構。

此外，《數據安全法》已于2021年6月10日通過全國人大代表會議，其中第五章第三十九條規定：國家機關應依照法律、行政法規的規定，建立健全數據安全管理制度，落實數據安全保護責任，保障政務數據的安全?！稊祿踩ā返某雠_，將政務APP用戶個人信息安全納入了法律保障體系，同時也提升了國家數據安全保障能力。政府機構應嚴格遵循法律要求，對用戶個人信息的安全保護落到實處。

5.2.4注重保障政務APP用戶個人權利

政府對用戶個人權利的保障，是實現政務APP用戶信息保護的重要方面[38]?！睹穹ǖ洹贰秱€人信息保護法（草案）》《規范》中明確個人信息權利包括訪問權、查詢權、更正權、刪除權等。因此，政府機構首先應當嚴格按照法律法規，在政務APP隱私政策中明晰此類用戶權利，并給出有效實現路徑;其次，政府應提升保障用戶權利的意識，拓展用戶參與途徑，在制定或修訂前發布公告，充分接收用戶建議或反饋。另外，政府部門應重點關注未成年人信息的保護，探索并制定更為妥善的未成年人信息保護規定。例如，在年齡設定上統一規定，重點保護未滿14歲的未成年人信息;對于監護人同意而言，應表明如何利用現有技術對監護人同意進行驗證;針對未成年人信息保護措施，更應明確具體的技術與管理雙重保護手段。此外，我國立法機構應當制定專門的未成年人信息保護法，以強有力的法律手段來保證未成年人信息安全。最后，政府應建立有效的外部監督機制，保障政務APP隱私政策有效的實施執行，減少用戶信息泄露擔憂，真正保護用戶權益。

6結語

本文從隱私政策視角出發，對我國省級綜合型政務APP的個人信息保護情況進行了分析。以期為推動政務APP隱私政策的制定與實施提供參考意見，同時期望提升整個互聯網行業對于用戶個人信息保護的水平，從而更好地推動“互聯網+政務服務”的發展。本文也存在著不足之處，選取的研究樣本類型較為限定、樣本量較少。未來應加大研究樣本的類型范圍及數量，進行更加廣泛的研究，同時采用自動化文本挖掘手段將是未來研究的一個重要方向。

3190500338272