我國生成式人工智能App隱私政策研究

中圖分類號：G250 文獻標識碼：A 文章編號：1003-7136（2025）05-0032-10

Abstract：The privacy policies of generative AI aplications are crucial for ensuring compliance and protecting user data security.Based on text analysis，this paper examines the privacy policies of nine representative apps from two dimensions：exteral features and textual content.The resultsreveal that some privacypolicies sufer fromissues such as excessivelength，unclear structure，and monotonous presentation.At the content level，problems such as poor readability，weak compliance，and low transparency are commonly observed.This paper proposes improvements in areas including optimizing policy structure，strengthening compliance enforcement mechanisms，enhancing the transparencyof information disclosure，and enhancing the protection of user rights，aiming to provide insights and references for the optimization of platform privacy policies.

Keywords ： artificial intelligence; privacy policy ; policy text;text analysis ; policy suggestion

0 引言

自2022年ChatGPT等生成式人工智能問世以來，中國生成式人工智能應用（App）行業迅速發展，在2024年6月，其月活躍用戶已達6170萬，同比增長 653.3%^[1] 。這類App 在提供個性化服務的過程中，需收集大量用戶數據，如搜索歷史、瀏覽行為等，這些信息涉及個人偏好與思維特征，若處理不當，將嚴重威脅隱私安全，引發社會問題。在此背景下，隱私政策作為維護用戶數據權利和數字生態安全的關鍵機制，其重要性日益凸顯。然而現實中，隱私政策常存在文本繁冗、條款晦澀等問題，用戶在“同意即使用”模式下難以理解權利與風險，導致信息不對稱和權利失衡。目前，關于App隱私政策的研究主要聚焦于傳統App，針對生成式人工智能App的系統性研究較少。鑒于此，對生成式人工智能App 隱私政策展開基于文本分析法的研究，基于國內典型案例，深入探究其現存問題，對于強化監管、保障用戶權益以及推動行業健康發展，具有重要的現實意義。

相關研究進展

1.1App 隱私政策合規性研究

App隱私政策，也被稱為隱私聲明、隱私保護政策或隱私保護協議等，主要圍繞運營商如何收集、存儲、處理和保護用戶個人信息，以及用戶對其個人信息享有何種權利而展開[2]。研究表明，當前不少App隱私政策存在違規現象。例如，張艷豐等指出，閱讀類App中普遍存在責任主體模糊、服務商自我規制缺失等問題[3；王旭等發現，健康類App的隱私條款普遍缺乏用戶知情權和限制處理權等內容[4]，馬騁宇等指出，這類App的隱私政策文本平均合規得分不足50分[5]；馮嘉誠等認為，運動類App存在在用戶不知情的情況下收集敏感數據的風險[；上超望等發現，在線教育類App的隱私政策常存在結構混亂、圖標設置不規范等問題7]

1.2App 隱私政策閱讀意愿研究

盡管用戶普遍重視個人隱私，但實際閱讀隱私政策的意愿較低，表現出典型的隱私悖論特征。調研顯示， 81% 的美國用戶重視隱私， 79% 會關注他們的數據會被如何使用，但僅 9% 會認真閱讀隱私條款[8];Facebook用戶中， 89% 從未查閱相關政策[9]。朱侯等認為，可讀性差和條款復雜是用戶規避閱讀的主因[0]；李鳳景等基于SSO模型指出，隱私關注度與外部壓力共同影響閱讀意愿，且具體使用情境具有顯著調節效應[11]

1.3國內外隱私政策比較研究

從國內外政策比較來看，我國隱私政策在結構化設計、信息透明度與用戶友好性等方面相較歐美國家仍有差距。周拴龍等指出，美國電商平臺在信息共享說明、Cookie（即由萬維網服務器建立、存儲在用戶存儲設備中的記錄）使用告知等方面更為清晰，而國內平臺則在交互引導與人性化表達上亟須改進[12]。魏來等發現，國外高校和科研平臺已建立起系統的數據處理規范，而國內在流程管理和技術規范方面仍有滯后[13]。此外，李世昌等研究表明，我國智能手機企業發布的隱私政策中仍存在條款命名不規范、用戶權利弱化等問題[14]

盡管已有研究在App隱私政策領域取得了積極成果，但多聚焦于傳統應用，針對生成式人工智能

App的系統性研究仍顯不足。本文基于文本分析法，構建評估框架并剖析生成式人工智能App隱私政策問題，提出優化建議，以促進用戶權益保障與政策完善。

2生成式人工智能App隱私政策研究設計

2.1 分析對象的選取

華為應用市場是全球前三大App 市場之一[15]，其App下載量與用戶評價能夠反映App的市場接受度和用戶信任度。因此，本文選取華為應用市場中下載量排名前位且綜合評價較高的9款生成式人工智能App，分別為豆包、訊飛星火、文心一言、天工、智譜清言、Kimi、通義、海螺AI、騰訊元寶，將其隱私政策作為分析對象（如表1所示）。

表1所選App及其隱私政策

注：調查時間為2024年8月至9月。

2.2隱私政策測評維度與指標設定

目前，我國尚無統一的隱私政策評價框架。本文以《信息安全技術個人信息安全規范》（以下簡稱：《規范》）為核心，結合《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等相關法律法規與前人研究成果，構建適用于生成式人工智能App的隱私政策測評框架。《規范》適用于各類組織的個人信息處理活動，覆蓋收集、存儲、使用、共享、轉讓與披露的全生命周期，并提供隱私政策編寫模板，具有較強操作性[16]。據此，本文設定7個一級維度與38項二級指標，一級維度圍繞關鍵處理環節設立，二級指標則對其進行具體化操作，為后續政策評估提供制度支撐與量化標準（如表2所示）。

表2測評維度及其指標

2.3 編碼過程

在開展編碼工作之前，從華為應用市場下載相關App的隱私政策。隨后，對選定的編碼人員進行培訓，培訓涵蓋以下方面。一是詳細闡釋研究目的，確保編碼人員理解本次研究的重要意義與價值指向；二是講解編碼方式，包括如何準確依據一級維度和二級指標進行判斷，以及在不同情境下的操作規范。進入編碼階段，編碼人員嚴格按照編碼要求，對每個App的隱私政策文本進行逐一、細致的審視，針對每一個指標，認真查找隱私政策中是否存在與之對應的內容。例如，在個人信息收集維度下，若隱私政策中明確闡述了收集個人信息的自的、方式等符合相應二級指標的內容，則編碼為“√”；若未出現相關內容，則編碼為“ ×^′′ 。在編碼過程中，編碼人員及時記錄不確定的情況，詳細寫下自己的判斷理由及疑問點，以便后續深入討論和確認，從而確保編碼結果的準確性與可靠性。

2.4 信度檢驗

Kappa系數是一種用于衡量兩個或多個評價者之間一致性的統計指標，能夠評估觀察到的一致性與預期一致性之間的差異，從而判斷編碼結果的信度水平。其計算公式：

P_o 為編碼人員觀察到的一致性比例， P_e 則為根據隨機分配的預期一致性比例。本文將兩位編碼人員對生成式人工智能App隱私政策的編碼結果導入SPSS軟件進行分析，結果顯示觀察到的一致性比例為0.921，預期一致性比例為0.628，最終得出的Kappa系數約為0.788。根據標準，Kappa系數大于等于0.75通常表示結果一致性極佳[22]。因此，研究達到了較高的信度水平。在處理編碼結果的分歧時，研究團隊通過共同討論和重新審視原始文本，以達成一致的編碼判斷。

3生成式人工智能App隱私政策文本分析及結果

3.1 隱私政策外部特征分析

通過對9款國內典型生成式人工智能App隱私政策的外部特征進行分析，發現這些隱私政策在呈現形式上存在顯著差異，具體體現在篇幅長短、目

錄設置、注釋設置和題目顯示方式等方面。這些差異反映了不同企業在隱私保護合規性、用戶體驗優化及信息透明度上的不同表現。

3. 1.1 篇幅長短

9款生成式人工智能App隱私政策的篇幅差異較大，字數從4678字（Kimi）到17，503字（訊飛星火），平均為11，558字。其中， 77.8% 的隱私政策超過10，000字，而篇幅少于5000字的僅占 11.1% 。多數App傾向于通過詳盡地闡釋條款以提升透明度和信任度，但超長篇幅可能會加重用戶閱讀負擔，降低信息獲取效率，未能在信息完整性與可讀性之間實現平衡。

3.1.2 目錄設置

目錄設置對于優化導航效率、提升用戶體驗起著重要作用。調查中 66.7% 的App（如豆包、訊飛星火、文心一言等）隱私政策提供了目錄，可幫助用戶快速找到感興趣的內容。然而，海螺AI的隱私政策目錄僅以一段加黑字體呈現，實質上并不具備目錄功能；智譜清言的隱私政策目錄條目與內容不完全一致，目錄中雖有未成年人個人信息保護的相關條目，但是正文卻未見相關闡述。這兩款App的隱私政策均未能具備清晰的導航效果。此外，天工和Kimi的隱私政策沒有設置目錄，限制了用戶對政策內容的快速定位。

3.1.3 注釋設置

66.7% 的App隱私政策提供了注釋，其中訊飛星火和智譜清言在隱私政策的開頭部分提供了定義解釋，這種做法為用戶提供了快速查找相關術語的便利，提升了隱私政策的可讀性。而騰訊元寶、豆包、Kimi則未提供注釋，增加了用戶理解政策條款的難度。

3.1.4 題目顯示

在隱私政策題目顯示方面，文心一言采用灰色字體，與周圍文字的對比度不明顯，降低了題目的可見度和突出度。相比之下，其他大多數App則通過加黑或使用藍色字體的方式，使題目在視覺上更為突出，這種設計上的差異影響了用戶在首次瀏覽時對隱私政策的重要性感知。

3.1.5 小標題與格式規范

在小標題與格式規范方面，多數App存在排版問題。豆包標題未作區隔，直接連接正文，層次不清；天工標題未加粗，字體與正文一致，難以突顯結構；Kimi則存在同級標題字號不一、缺乏序號等問題，如標題“用戶信息保護”的字體明顯大于“用戶信息管理”，且標題沒有序號標明，整體視覺效果不統一，增加了用戶的閱讀難度;海螺AI的隱私政策同級標題縮進不統一，行寬變化明顯，整體缺乏排版的規范性。

3.2 隱私政策文本內容分析

3.2.1 隱私政策內容一致性評估

變異系數能夠衡量各維度合規性的離散程度。本文采用變異系數作為衡量指標，對9款App的個人信息收集等7個一級維度的合規表現進行橫向比較，見表3。一般而言，變異系數越小說明差異越小；反之則越大。結合樣本特征，選取變異系數0.400為差異區分界限，即變異系數小于0.400表明差異越小，反之越大。一方面，旨在識別當前隱私政策中表現較為一致、已達成行業共識的規范領域；另一方面，亦希望揭示在關鍵細節和敏感環節上存在的差異性，為下文逐維度展開的問題診斷與政策優化提供基礎支撐。分析結果顯示，除Cookie技術相關維度外，其余維度App的變異系數均低于0.400，表明變異系數普遍較低，顯示出較強的一致性。例如，在個人信息收集維度中，除Kimi外的8款應用在所有二級指標上均符合合規要求，變異系數為0，表明該領域政策落實的標準化程度較高。相較而言，Cookie技術相關維度表現出較大差異，部分指標的變異系數達到0.400，反映出企業在具體實踐中尚未形成統一的執行規范，隱私保護措施存在明顯分化。基于上述整體評估，以下將依照各維度逐項展開內容分析并探討隱私政策執行中的具體差異與不足。

3.2.2個人信息收集維度分析

在個人信息收集維度，除Kimi外，其余8款App 在目的、方式、范圍等二級指標上均表現一致，變異系數為0，顯示出較高的標準化程度。各App普遍明確告知用戶其信息將被如何收集與使用，并設立敏感信息處理機制以獲得用戶同意。此外，88.9% 的App隱私政策中聲明，在特定情況下可能適用授權同意例外，見表4。

表39款 App 不同維度的變異系數

表4個人信息收集維度編碼

3.2.3個人信息存儲維度分析

在個人信息存儲維度，各平臺整體合規性較高。9款App 均提及數據加密措施，另有 88.9% 的App設定了最短保存時限，并強調僅在實現服務自的期間保留數據，但僅訊飛星火引用具體法規界定“必要時間”，如網絡日志不少于六個月，商品交易信息至少三年。在超時限處理方面， 66.7% 的 App承諾超期刪除或匿名化處理用戶數據。同時， 88.9% 的App提到了去標識化處理。然而，9款App均未提及將個人生物識別信息與個人身份信息分開存儲的措施，見表5。

表5個人信息存儲維度編碼

3.2.4個人信息共享、轉讓與披露維度分析

在個人信息共享、轉讓與披露維度，豆包、訊飛星火、通義、海螺AI的變異系數最低，均為0，其余App 大多在 0.37～0.39 之間，整體一致性較好，App在這方面的操作和表現較為穩定，差異不大。9款App均說明了共享、轉讓與披露的目的，并列出第三方數據接收方信息。然而，僅有 55.6% 的 App明確了對接收方行為的監管機制，要求其履行數據安全義務。 88.9% 的App表示用戶信息將存儲于中國境內，不涉及跨境傳輸。另有 66.7% 的App規定，如用途變更將重新征得用戶同意，保障其知情與決策權，見表6。

表6個人信息共享、轉讓與披露維度編碼

3.2.5 信息主體權利維度分析

各款App在信息主體權利維度的變異系數普遍較低，除Kimi外的8款App變異系數為0.331或更低，整體表現相對一致。Kimi雖為0.374，但也未體現出顯著差異。所有App均支持用戶查詢、更正、刪除個人信息，并提供賬戶注銷功能，保障其終止數據處理的權利。 88.9% 的 App 允許撤回授權，并明確用戶可提前獲知服務停運信息，增強數據控制能力。然而，僅有 33.3% 的 App 提供信息副本導出功能，在數據可移植性方面存在不足，見表7。

表7信息主體權利維度編碼

3.2.6Cookie技術相關維度分析

訊飛星火、文心一言等在Cookie技術相關維度的變異系數為0.400，數據離散程度高；而豆包、智譜清言 ?Kimi 的變異系數為0，離散程度非常低，3個App彼此間一致性高。兩組App之間的數據離散程度存在差異。Cookie作為實現服務功能和個性化推薦的常用工具，9款App中的 77.8% 明確了其用途， 66.7% 說明了其使用方式，包括通過Cookie或匿名標識符采集用戶行為數據。同樣有 66.7% 的App提供Cookie控制選項，支持用戶對特定類型Cookie的接受與拒絕，但僅有 22.2% 的 App 詳細說明了Cookie控制流程和設置操作，用戶操作引導存

在不足，見表8。

表8Cookie技術相關維度編碼

3.2.7 未成年人保護維度分析

在未成年人保護維度，文心一言、天工、海螺AI、騰訊元寶的變異系數為0，一致性高；智譜清言與Kimi的變異系數為0.248，兩者之間一致性較高。天工和海螺AI均聲明其服務僅面向成年人，未成年人不得注冊或使用。 77.8% 的 App 要求收集未成年人信息須經監護人同意， 33.3% 的 App 設有專門的未成年人信息存儲規定， 55.6% 的App 限制收集非必要數據并支持更正或刪除未成年人信息，但僅 33.3% 的 App 制定了專門的未成年人隱私保護政策，見表9。

表9未成年人保護維度編碼

3.2.8信息保護與反饋維度分析

在信息保護與反饋維度，各款App大體保持一致。豆包、文心一言等變異系數較低，Kimi、海螺AI、騰訊元寶雖略高，但整體未體出現顯著分歧。77.8% 的 App 進行了風險提示，提醒用戶數據安全無法完全保障； 66.7% 的App制定了安全事件應急預案，確保發生安全事件時有具體應對措施。所有App均具備安全事件告知機制，保障信息及時傳達。88.9% 的App提及對數據處理人員開展管理與培訓，但僅 22.2% 的 App 提及定期開展安全審計。此外，所有平臺均提供聯系渠道，并明確15日內響應用戶請求，確保及時反饋，見表10。

表10信息保護與反饋維度編碼

起主體責任，積極主動地優化文本結構與表達方式，強化合規管理機制，完善信息披露內容，健全用戶權利行使支持體系。

4.1 優化隱私政策結構

隱私政策的結構與呈現方式直接影響用戶對個人信息處理內容的理解。為提升可讀性，平臺可從四個方面優化。首先，改善文本結構與導航機制。設置清晰的目錄和跳轉鏈接，采用模塊化布局，將信息收集、共享、用戶權利等內容分塊呈現，提升導航效率。其次，簡化語言表達。條款措辭應盡量通俗化，避免使用復雜術語和長句；對必要的法律或專業術語，應配備注釋。再次，引入可視化設計。通過流程圖、信息圖等，輔助用戶理解數據流轉路徑與權利行使流程，部分高頻應用場景（如數據刪除、第三方共享）可提供圖示化說明頁。最后，實施分層呈現。面向不同類型用戶提供簡明版或完整版政策內容，在注冊或更新界面展示摘要信息，引導用戶獲取更詳盡的內容。

4.2完善隱私政策合規執行機制

企業應建立規范、閉環的合規管理體系，提升隱私治理能力。首先，建立系統化的合規管理流程。構建覆蓋政策制定、審查、更新與執行的閉環式管理機制。針對高風險數據處理場景，如敏感信息搜集、跨境傳輸和面向未成年人的服務，應設置專門的合規審查流程與批準機制。其次，引入第三方評估機制。企業可委托具備資質的獨立評估機構對其隱私政策及數據處理流程進行周期性檢查，重點評估政策內容與實際操作的一致性，并形成評估報告供監管機構抽查參考。再次，應完善對數據接收方和外包方的合規管理要求。對于涉及個人信息共享或委托處理的第三方，應在隱私政策中明確其身份、職責和合規要求，并通過合同約束、定期審計等方式確保其依法履行數據保護義務。最后，加強員工培訓與內部問責。定期開展數據保護教育，建立違規處理制度，確保在數據泄露等事件中能夠及時補救與追責。

4.3提升隱私政策信息披露的透明度

隱私政策的透明度不僅體現在其語言是否易于理解，更關鍵的是用戶是否能夠依據該政策全面、真實、明確地掌握其個人信息的流向，了解其個人信息是被如何收集、使用、共享與保存的。首先，為提升隱私政策的透明度，企業應細化關鍵信息的披露范圍與表達標準，明確列出個人信息的具體處理目的、使用場景、數據類型、保存期限等內容，避免使用“可能”“視情況而定”等模糊性表達，對于“刪除數據\"“停正使用”等操作，也應明確觸發條件與完成時限。其次，加強第三方數據共享的披露義務。涉及個人信息共享的方面，應明確第三方名稱、類型、用途與權限等。再次，公開數據處理流程和安全保障措施。通過流程圖或結構化列表說明數據在平臺內的處理路徑，包括收集、使用、轉移、存儲和刪除等關鍵節點，且披露使用的安全技術手段，如加密算法、訪問控制等。最后，建立版本更新公示機制，標明隱私政策的修改時間與變動內容，提供歷史版本查閱入口，保障用戶的追溯與監督權利。

4.4健全用戶權利保障機制

為強化用戶在數據處理中的主體地位，平臺應從制度設計與技術實現兩個層面健全用戶權利保障機制。首先，可設立“個人信息管理中心”模塊，集中整合查詢、更正、刪除、導出等功能，簡化操作路徑，避免多層跳轉和重復驗證。其次，保障數據可攜帶權的實際可行性。企業應支持用戶在符合條件的情形下，獲取其個人信息副本，并提供結構化、通用、可機讀的導出格式，便于用戶向其他平臺轉移其數據資源，減少數據鎖定現象。再次，規范注銷流程與數據清除機制。明確用戶注銷權的申請方式、處理時限及數據清除范圍，避免通過繁瑣流程或附加義務阻礙用戶注銷行為。同時，應確保在注銷完成后及時刪除或匿名化處理用戶數據。最后，推動算法決策過程的解釋機制建設。針對部分基于算法推送或個性化推薦的功能，企業應提供簡明的影響說明，告知用戶其行為數據如何影響服務呈現，并允許用戶選擇關閉特定算法功能，避免因算法黑箱效應而被標簽化或差別對待。

參考文獻：

[1]張偉．《2024中國移動互聯網半年報告》發布［N]．中國高新技術產業導報，2024-08-05（12）.

[2]徐磊，郭旭．大數據時代讀者個人信息保護的實踐邏輯與規范路徑：以圖書類App隱私政策文本為視角[J].圖書館建設，2021（1）：74-83，92.

[3]張艷豐，邱怡．硬規則下我國移動閱讀APP隱私政策合規性研究[J].現代情報，2022，42（1）：167-176.

[4]王旭，王甲旬，宮博樂，等．面向健康信息治理的健康類APP 隱私政策文本分析及優化研究［J]．情報科學，2024，42（8） ：174-183.

[5]馬騁宇，劉乾坤．移動健康應用程序的隱私政策評價及實證研究[J].圖書情報工作，2020，64（7）：46-55.

[6]馮嘉誠，郜獨秀，陳洪淼．基于用戶隱私泄露預防的運動健康類 App 發展對策研究［J]．吉林體育學院學報，2016，32（6）：63-69.

[7]上超望，鄭玉敏，劉琳，等．基于內容分析的在線學習APP隱私政策研究：以35個典型的在線學習APP隱私政策為樣本[J].現代教育技術，2023，33（11）：91-98.

[8]AUXIERB，RAINIEL，ANDERSONM，etal.American andprivacy：concerned，confused and feeling lack of control o-ver their personal information[R/OL].[2025-O4-01]. ht-tps：//www.pewresearch. org/internet/wp-content/uploads/sites/9/2019/11/Pew-Research-Center_PI_2019.11.15_Privacy_FINAL. pdf.

[9]DEBATINB，LOVEJOYJP，HORN AK，et al.Facebookandonlineprivacy：attitudes，behaviors，and unintended con-sequences[J]. Journal of computer-mediated communica-tion，2009，15（1）：83-108.

［10]朱侯，張明鑫，路永和．社交媒體用戶隱私政策閱讀意愿實證研究[J].情報學報，2018，37（4）：362-371.

[11]李鳳景，郭安琪，李愛國．基于SSO框架的社交媒體隱私政策悖論研究：隱私關注VS.消極閱讀意愿［J].新世紀圖書館，2024（6）：35-45.

[12]周拴龍，王衛紅．中美電商網站隱私政策比較研究：以阿里巴巴和Amazon為例[J]．現代情報，2017，37（1）：137-141.

[13]魏來，李思航．國內外科學數據隱私保護政策比較研究［J].新世紀圖書館，2020（12）：17-23.

[14]李世昌，韓瑞，楊俊．中外智能手機企業隱私政策比較研究[J].情報探索，2019（1）：24-29.

[15]華為應用市場[EB/OL].[2025-04-01].https：//con-sumer. huawei. com/cn/support/appgallery/.

[16]全國信息安全標準化技術委員會．信息安全技術個人信息安全規范：GB/T35273—2020[S/OL].[2025-04-01]. htps：//openstd. samr. gov.cn/bzgk/std/newGbInfo？hcno Σ=Σ 4568F276E0F8346EB0FBA097AA0CE05E.

[17]廖秉宜，張慧慧，劉定文，精準廣告技術中的個人信息保護：基于國內100個APP隱私政策中關于Cookie技術的文本分析[J]．信息資源管理學報，2023，13（1）：103-114.

[18]楊瑞仙，沈嘉寧，許帆，等．社交媒體APP隱私政策評價指標體系構建及實證研究[J].情報理論與實踐，2023，46（1） ：81-89.

[19]中華人民共和國個人信息保護法[EB/OL].［2025-03-20]. https：//www. samr. gov. cn/wljys/gzzd/art/2023/art_3efle889c1e644d4b65b5f5c7f432386.html.

[20]未成年人網絡保護條例[J]：中華人民共和國公安部公報，2024（1）：36-43.

[21]王曉寧．移動社交APP隱私政策的合規性研究：基于20例隱私政策文本的內容分析［J]．網絡安全技術與應用，2022（1）：143-146.

[22]KRAEMER HC，PERIYAKOIL V S，NODA A. Kappa co-efficients in medical research[J].Statistics in medicine，2002，21（14） ： 2109-2129.

作者簡介：

王堯（1986一），男，博士，館員，任職于。研究方向：信息資源管理。劉宇艷（1999—），女，碩士研究生在讀。研究方向：信息資源管理。