张艳丰 邱怡
摘 要:[目的/意义]通过对阅读类APP隐私政策进行文本分析,探究移动阅读APP隐私政策合规性问题,对我国移动阅读APP隐私政策合规性提出合理建议。[方法/过程]以10款排名靠前的移动阅读类APP的隐私政策为研究对象,从隐私政策法律响应的及时性、最新法律契合度、文本完整性、位置显著性、内容可读性5个方面,对相关隐私政策文本进行剖析。[结果/结论]我国移动阅读APP隐私政策存在移动应用分发平台管理主体责任缺位、服务商自我规制缺失、服务商与用户地位不对等的问题。为了完善隐私政策,保护用户个人信息,应建立行业自律性管理机构,平衡用户与服务商两者关系,构建服务商自我规范与监管部门监管的协同治理体系,提升网民信息敏感度和自身信息素养。
关键词:硬规则;移动阅读;隐私政策;合規性
DOI:10.3969/j.issn.1008-0821.2022.01.016
〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821(2022)01-0167-10
Abstract:[Purpose/Significance]Through text analysis of the privacy policy of reading APPS,this paper discusses the compliance of privacy policy,and puts forward reasonable suggestions on the compliance of privacy policy of mobile reading apps in China.[Method/Process]Privacy policies of 10 top-ranking reading apps were taken as the research object,and relevant privacy policy texts were analyzed from five aspects:timeliness of legal response to privacy policies,latest legal fit,text integrity,significance of location,and readability of content.[Result/Conclusion]It is found that the privacy policy has some problems,such as the absence of the responsibility of the management subject of mobile application distribution platform,the lack of self-regulation by service providers,and the unequal status between service providers and users.In order to improve the privacy policy and protect the personal information of users,the self-regulatory organization of the industry should be established to implement the service and supervision of the industry;to enhance user engagement and balance the relationship between users and service providers;to build a cooperative governance system of self-regulation of service providers and supervision of regulatory authorities;to improve the information sensitivity and information literacy of Internet users.
Key words:hard rule;mobile reading;privacy policy;compliance
随着移动智能设备的普及,我国手机网民群体日益壮大。2020年第2季度,我国手机网民规模达9.32亿,网络文学类APP用户规模持续增长[1],移动阅读APP用户规模突破4.7亿[2]。移动网络技术在给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用和泄露等问题,用户信息安全面临严重威胁[3]。2020年8月,工信部通报的第4批存在侵害用户权益的APP多达101款,多数违规APP存在的问题是违规收集或使用个人信息[4]。为防止部分APP出现过度索要无关权限、恶意访问用户敏感信息等行为,运营商通过制定隐私政策向用户展示所收集数据的使用情况及其享有的权利,以此保障用户隐私权益,规范运营商信息处理行为,优化信息治理结构[5]。隐私政策是一项关于网站或者应用程序如何收集、管理、使用、披露用户数据的声明[6],但大多数APP在安装完成后,都需要用户同意并接受隐私政策才能获取使用权限,用户为了享受服务就只能提交个人信息,否则将无法使用该APP,这种“同意→使用”的单一路径规定被称为硬规则,硬规则下运营商控制数据的行为无形中侵犯了用户隐私。隐私政策作为用户获悉个人信息收集和使用情况的重要工具,原本是为了达到约束服务商的目的[7],但如今却成为服务商免除自身义务或限制用户权利的手段。硬规则之下,企业往往占据主导地位,用户权利被严重削弱,由此体现出用户与企业地位的不对等与不平衡。因此,本研究将围绕《信息安全技术 个人信息安全规范》《中华人民共和国网络安全法》等国家相关法律法规,立足用户隐私权利,探讨我国移动阅读APP隐私政策合规性问题。即从这种不对等的关系当中,寻找一些使用户与移动阅读应用软件供应商二者关系趋向平衡的砝码,旨在通过对我国阅读APP隐私政策合规性问题的研究,为我国移动阅读运营商制定更为合理、规范、全面的隐私政策提供理论与实践指导。
1 APP隐私政策研究现状
1.1 国外研究现状
国外学者较早表现出对大数据环境下的个人数据权利的重视。目前而言,隐私政策是在线服务规范个人数据使用的常用方法[8],是用户使用APP时数据隐私的重要保障[9]。一些学者从隐私政策的呈现方式和阅读难易程度方面研究了隐私政策的可阅读性对于优化用户体验的作用。①隐私政策的呈现方式上,当隐私政策允许被跳过时,参与者往往倾向于不阅读隐私政策直接使用APP[10],并且隐私政策的文本长度、语言结构的复杂程度、法律术语的晦涩程度都对用户理解隐私政策内容造成阻碍[11];②隐私政策和用户认知的关系上,隐私政策的全面性、准确性[12]、丰富性[13]可以影响人们的感知和行为意图[14],并且信息敏感度高的用户对隐私政策更为重视[15-16];③隐私政策合规性的综合评价上,学者通过研究个人信息保护政策的风险级别[17]与合规性的应用设计[18]来进行合规性评价。一些学者认为,隐私条款的制定不应该仅仅依照法律法规和市场喜好,而应该将两者与用户的行为偏好有机结合,才能形成一个较为合理的整体解决方案[5]。
1.2 国内研究现状
近年来,隐私政策问题的研究逐渐引起我国学者的关注。①隐私政策的基本范畴上,有学者对不同APP隐私政策的获取、存储、使用、转让与披露等进行了研究,发现我国目前仍有很多APP在隐私政策上存在获取和使用不规范的问题[19-20];②隐私政策研究的依据和标准上,学者围绕隐私政策的相关法律依据展开研究,提出了隐私政策的合规依据不仅仅应为与国家立法相结合的制度跟进[21],同时还应体现在应用软件企业主动承担起数据保护责任[22];③隐私政策的研究方法上,相关学者较多通过文本分析[5]、比较分析[23]、结构方程模型[24]、内容分析[25]、可读性公式[26]等方法研究了隐私政策的相关问题;④隐私政策的优化策略上,用户、企业、政府应该联动起来,用户要从自身角度出发提升个人信息安全素养,提高信息保护和风险感知意识,合理运用反馈途径[27];企业要贯彻国家标准,严格依据国家标准进行收集、存储、使用用户个人信息的活动[28];国家层面应加强隐私立法完善和依法治理隐私问题力度[29]。
综上所述,隐私政策的相关问题已经引起国内外学者的广泛关注,现有成果主要聚焦在隐私政策的内容分析、用户对于隐私政策的感知度分析、隐私政策中对于个人信息的保护、用户个人信息泄露后的应对方式等方面的研究,对于移动阅读类APP隐私政策合规性问题的研究成果较少。基于此,本研究采用内容分析方法,以个人信息保护领域的现有研究成果和相关法律法规为基础,针对硬规则下我国移动阅读类APP的隐私政策合规性问题进行深入分析。
2 我国移动阅读APP隐私政策合规性分析
华为应用市场全球应用分发量达到2 610亿次,是目前全球前三大移动应用分发平台[30],其APP下载量能够在一定程度上代表现有应用程序的流行程度。因此,笔者以华为应用市场为数据来源,选取移动阅读类APP中下载量排名靠前的10款应用软件(七猫免费小说、微信读书、番茄免费小说、掌阅、米读小说、书旗小说、追书神器、快点、QQ阅读、疯读小说)作为研究对象,展开移动阅读APP隐私政策合规性问题的研究与讨论,选取样本APP下载量排行如图1所示。
本研究对于移动阅读APP隐私政策合规与否的判断,一方面基于姜盼盼[31]、李延舜[32]等学者的既有研究;另一方面基于《信息安全技术 个人信息安全规范》等现有政策的解读,以隐私政策法律响应的及时性、隐私政策与最新法律契合度、隐私政策文本完整性、隐私政策位置显著性、隐私政策内容可读性5个方面构建指标架构,对选取的移动阅读APP隐私政策合规性问题进行探析。
2.1 隐私政策的法律响应及时性
积极响应法律规范是隐私政策合规性的基本要求。2010年前,大多数法律规范提出的是对于计算机信息安全的规定,以及对于国家机密的信息安全保护,较少提及用户个人的敏感信息保护。然而随着科技不断发展,大量新事物的不断涌现,过去的法律法规已经不能完全满足现下对于信息安全保障的需要,因此2010年以后,有关个人信息安全保护的法律法规填补了之前我国法律在个人信息保护领域的不足。法律法规的不断完善和充实给移动应用软件供应商提供了法律依据,移动应用软件供应商隐私政策应与国家立法相结合,及时有效地跟进相关条款和制度,避免隐私政策与现行法律法规不匹配的情况出现。我国在2020年3月修订的《信息安全技术 个人信息安全规范》(以下简称《规范》)以及在2020年5月颁布的《中华人民共和国民法典》(以下简称《民法典》)中均对个人信息安全有所规定,笔者对所选取的移动阅读类APP隐私政策最后更新时间和是否可查询更新频次进行整理制表,如表1所示。
数据显示,9款APP在2020年5月份《民法典》頒布以后有最新的更新,仅微信读书最近更新时间在5月,然而其更新时间也在《规范》发布之后,这表明移动阅读APP对于隐私政策更新较为重视,基本能保证隐私政策与法律规范跟进的及时性。但这10款中有一款名为“快点”的APP在隐私政策页面既没有显示最新更新的时间,也没有对隐私政策的更新做出解释,“快点”在隐私政策的法律跟进方面的表现并不如人意。更新频次可查方面,只有“掌阅”在隐私政策中设置了历次隐私政策的文本链接,可以查询到更新频次,此外9款APP均无法查询到更新频次信息。
2.2 隐私政策的标准规范契合性
尽管《规范》的性质是非强制性的国家标准,但是该标准具有较强规范意义,对企业、执法部门、司法机构而言具有重要参照价值[33]。基于目前最新修订的法律依据,笔者对于隐私政策与最新法律契合度的研究主要以《规范》(2020版)为参照对象。最新版《规范》自2020年10月1日施行,在2017版《规范》的基础上做了修订,主要改变的内容为:①增加了“个性化展示的使用”“多项业务功能的自主选择”“第三方接入管理”“用户画像的使用限制”“个人信息处理活动记录”“基于不同业务目所收集个人信息的汇聚融合”“个人信息安全工程”的相关条例;②修改了“个人信息主体注销账户”“明确责任部门与人员”“征得授权同意的例外”、附录C“实现个人信息主体自主意愿的方法”的相关条例。笔者对两个版本的《规范》进行对比制表如表2所示。
经过分类与归纳,《规范》(2017版)与《规范》(2020版)主要的不同点体现在:①要求个人信息主体注销账户更具便捷性和安全性;②要求个人信息保护的主体开放投诉渠道,投诉响应与事件处理上报更具及时性;③要求用户能自主选择多项业务功能;④要求用户画像对外使用时模糊化处理;⑤要求供应商对第三方接入进行,以保证用户在使用第三方有关功能时的安全性。根据以上5类新增或修改内容制作表3,以评价隐私政策与最新法律契合度。
根据表3统计结果,追书神器、QQ阅读、疯读小说在隐私政策中明确提到了《规范》,另外7款APP虽然没有直接提及,但与《规范》(2020)中的法条均有对应条款和说明,内容匹配度高。注销账户的安全便捷性方面,书旗小说等6款APP的表现较为突出,另外4款APP的安全便捷性标识还有待改进。在被研究的10款APP中,用户都能拥有对多项业务的自主选择权。在去标识化处理用户画像进行外部使用的问题上,10款APP的服务商都在隐私政策中做出了承诺。《规范》(2020)中对于第三方接入的要求上,只有“微信读书”做得不够具体,既没有列出具体的与其合作的第三方名称,也没有向用户明确标识哪些产品或服务由第三方提供,其余9款APP都对第三方接入做出了明确公示和说明。每个APP都设置了投诉举报的渠道,大多数APP都设置了多种渠道,并且承诺15天内给出答复。所有的服务商都设置了安全保障措施,采取的是技术手段和内控制度相结合的两种安全保障措施。
2.3 隐私政策的文本内容完整性
根据《规范》内容的限定范围和管理条款范围,以及《未成年人网络保护条例》中对于通过网络收集和使用未成年人个人信息的相关规定,隐私政策的完整文本应由个人信息的数据收集、个人信息的数据存储、个人信息的使用说明、个人信息主体权利、个人信息的共享转让披露、安全事件处置说明、组织的个人信息安全管理、未成年人隐私保护政策组成。完整的隐私政策不仅是用户获得知情权的基础要素,更是体现用户尊重和运营商对于自身最低要求不可或缺的组成部分。用户通过完整的隐私政策可以全面地了解APP服务商对于自身信息的获取范围和处理方式,明晰自身的主体权利,结合自己的接受程度自主做出使用、部分使用功能或者直接放弃使用的选择。本研究中提到的下载量靠前的10款APP的隐私政策都对以上条款做出了说明,但是不能忽视的是:引申内容的完整性也是文本完整的一部分。如果有引申出去的内容,应在隐私政策中注明相关内容或者提供相关链接以供用户查看,比如“七猫免费小说”中有关于账号使用规则的描述:“关于您使用账号的具体规则,请遵守相关账号使用协议(包括但不限于《七猫免费小说用户服务协议》以及七猫为此发布的其他专项规则)”。其隐私文本中提到了“其他专项规则”但是未解释“其他的专项规则”指哪些规则,在哪里可以查看。在日后使用过程中,如果用户因未遵守这些未提及的规则而被服务商采取措施,那么对于用户来说这是一种知情权未得到充分满足的情况下的不公平。
2.4 隐私政策的查询链接显著性
用户进入应用商城搜索到目标APP时,就能知晓该APP隐私政策的查询位置是否具有显著性,其直接判断依据是该APP应用详情里是否具有隐私政策的链接。根据调查统计,除“书旗小说”外的9款APP都可以通过“详情介绍”中设置的“隐私政策”链接直接键入查看,用户可以在应用商城直接阅读隐私政策,如果感到难以接受,便能直接放弃下载,减少了用户选择的时间成本。而“书旗小说”虽然在详情页放置了隐私政策的链接,但实际上为虚假链接,点击后不跳转到隐私政策页面而直接进入“书旗小说”官网首页。另一种判断隐私政策是否具有显著性的依据是:打开APP后,进入隐私政策的必要点击次数。作为本文研究对象的10款APP路径跳转情况如表4所示。
一般而言,路径设置的次数越少,隐私政策文本显著性越高,反之则越低。10款APP隐私政策放置位的跳转路径均在3~4次之间,比较容易找到,各个APP之间跳转次数差别不显著,路径深度设置差距不大。
2.5 隐私政策的信息可读性
隐私政策主要功能是向社会公众公开个人信息控制者收集、使用个人信息的范围和规则[3],因此隐私政策必须要具有充分可读性。据第46次《中国互联网络发展状况统计报告》统计:截至2020年6月,初中、高中/中专/技校学历的网民群体占比分别为40.5%、21.5%;受过大学专科及以上教育的网民群体占比为18.8%[34]。考虑到我国网民以中等教育水平的群体为主,隐私文本的制定应使用更平实化的语言,以更加易懂的形式呈现给用户。
就本文研究的10款APP而言,其隐私政策信息表述都或多或少掺杂着一些晦涩的或者非专业人士难以读懂的法律描述,如“七猫免费小说”就对《合同法》第40条有直接的条文引用:“双方确认上述条款非属于《合同法》第40条规定的‘免除其责任、加重对方责任、排除对方主要权利的’条款”,在其隐私政策中未对《合同法》第40条的规定做出法律解释,缺乏可读性。另外,在这些APP中,“相关政策”“相关手段”“合理的安全水平内”这种或者类似的大而泛的语句出现频率高,相关的概念表达不够清晰透彻,给可读性带来一定的障碍,“使用什么手段”“依据什么政策”、什么是供应商认为的“合理的安全水平”都应在文本中加以说明,以便用户充分理解隐私政策中的相关条款。
3 我国移动阅读APP隐私政策合规性问题分析
3.1 移动应用分发平台管理主体责任缺位
移动应用分发平台指豌豆荚、应用宝、小米商店此类提供移动智能终端应用软件分发服务的平台。根据《移动智能终端应用软件预置和分发管理暂行规定》(以下简称《暂行规定》),移动应用分发平台要建立应用软件管理机制,既有对应用软件进行审核、安全及服务等相关检测的义务;也有对所提供应用软件进行跟踪监控,及时处理违法违规软件,建立完善用户举报投诉处置措施的义务。移动应用分发平台对未上架APP有检测判断是否符合上架要求的职能,对已上架APP有监督的职能。因此在这条产业链里,移动应用分发平台不能置身事外,而现有的情况表明,分发平台的管理责任缺位情况明显,就如隐私政策的链接方面,“书旗小说”在详情页设置了隐私政策的链接,但實际上为虚假链接,点击后不跳转到隐私政策页面而直接进入书旗小说官网首页。移动应用分发平台应有所察觉,在APP更新时敦促其整改。此外,对于隐私政策不完整、不易读、不合理的APP应严格把关,限制上架。2020年8月,工业和信息化部通报侵害用户权益行为的APP时,特别点名了部分应用分发平台对上架APP审核把关不严,检测发现问题较多,未严格落实《暂行规定》要求[35]。
3.2 服务商自我规制缺失
服务商自我规制的缺失不但会导致制定的隐私政策与最新法律缺乏契合或者跟进不及时,还会导致隐私政策与实践落实缺乏匹配。①一种情况是供应商对如何保证隐私政策相关内容落实的配套措施没有说明,或者刻意模糊说明,如“疯读小说”隐私政策中关于个人信息的共享写到:“对于我公司与之共享个人信息的公司、组织和个人,我公司会要求其遵守保密约定,尽合理努力采取保密和安全措施来处理个人信息”,这其中“合理努力”指代什么,怎么保证共享个人信息的第三方能遵守保密约定没有写明途径。在这种情况下服务商通过模糊条款给了自己很大的可操作空间,主观意愿尚且如此的情况下,服务商很难保证隐私政策的相关内容行之有效;②另一种情况是服务商隐私政策条款制定完善并且语义明确,但是实践落实并不匹配。服务商空守着符合法律规范要求的隐私政策而故意不作为,使得隐私政策在得不到落实的状况下沦为一纸空文,用户个人信息实际上难以得到有效保护。作为隐私政策践行主体的服务商本身具有很大的自主性,要想通过自我规制使隐私政策全面落地,就要在企业内部建立合理合法的责任部门,建立健全企业内控制度;③此外,对于检查出问题的手机应用软件,一般会先督促企业进行整改,整改不到位才会被通报,通报以后相关部门会继续敦促企业整改,逾期不整改的才会被处置。即使违规也要经过3个步骤才会被处理,中间有两次整改的机会,因此违法成本低也是服务商自我规制缺失的一个重要原因。
3.3 服务商与用户地位不对等
硬规则下用户无法获得与服务商等同的地位,大多数服务商并不在意用户是否具有选择权力,用户同意隐私政策才能使用APP,用户拒绝同意隐私政策则不能使用APP,隐私政策与APP使用权的关系如表5所示。
10款APP中只有“掌阅”可以跳过隐私政策直接使用APP,另外9款APP都必须同意才可以使用,看似用户可以自主点击选择是否同意,但是用户不授权就无法获得APP使用权限,实质上用户并没有真正具有选择的权利。这种硬规则下反映出的是服务商和用户之间地位的不对等,用户在这种情况下无法与服务商进行平等对话。运营商既是隐私政策制定者也是执行者,隐私政策由运营商制定发布,在订立时未与用户协商,用户不参与制定的环节,因此拟定方具有主导权,而接收方因为没有选择与协商的权利而处于相对弱势的地位。服务商常利用这一优势制定有利于自己的条款,片面保护自己的利益,追求自己利益的最大化,很少考虑用户的利益。比如“书旗小说”隐私政策中规定:“如果用户同意隐私政策,书旗小说有权将用户个人信息与提供广告、分析服务的合作伙伴共享,以帮助合作伙伴在不识别用户个人的前提下提升广告及服务的有效触达率”。这种共享条例,从根本上来说是有利于其自身利益的实现而制定的条款。如果用户想要使用这些APP,就必须同意此类无益条款。此外,在服务商侵犯用户权益或者用户与服务商出现争议时,服务商一般倾向于偏向自身[36]。这些偏向性条款和解决方式映射出的还是服务商与用户之间的不平等关系。
4 我国移动阅读APP隐私政策合规性问题的改进策略
4.1 构建内外协同治理体系,保障用户个人信息安全
服务商不但是隐私政策的制定者,更是隐私政策的实际践行者,应在源头上加强对用户个人信息以及有关个人信息保护相关法律和规范的重视,视用户个人信息为用户宝贵的资源和不可侵犯的隐私,杜绝自身业务范围外过度索要用户权限、采集个人信息的行为,严格执行《规范》中“最小化收集”的原则。服务商应加强自身约束,规范自身管理制度,在企业内部建立监督管理职能部门,负责隐私政策的落实和违规自查,建立良性的个人信息管理制度,在接触用户个人信息的环节做好流程管理和人员约束,杜绝用户个人信息“内鬼交易”的情况发生,从源头上保证隐私政策有效执行。移动应用分发平台作为APP的分发渠道和上架平台,应对允许在其平台上架的APP严格把关。此外,在服务商自我规范建设缺失的情况下,监管部门应充分发挥其监管职能,及时发现并处罚服务商的违法违规的行为,敦促服务商提升自我规范意识,进行违规整改[37]。服务商与监管部门两线并进,切实保障用户个人信息安全。
4.2 建立行业自律性管理机构,落实行业服务与监管机制
建立行业自律性管理机构旨在规范行业的各项标准,敦促阅读APP应用企业隐私政策朝着合规化、标准化、统一化的目标奔进。比如建立标准合法的隐私政策模板,在阅读类APP企业制定隐私政策时,指导其根据行业隐私政策模板来规范填写,以便于阅读类APP供应商制定合理合法、文本完整、形式可见、内容可读的隐私政策,最大化方便用户阅读和用户对于各个APP进行横向比较。此外,行业自律性管理机构不仅能起到服务于阅读APP供应商的作用,同时也能起到监督服务商履行各项义务的作用,对于未按照法律法规执行隐私政策相关内容的供应商进行提醒,对于经提醒未整改的企业进行业内通报。对于已被监管部门通报并限期整改的企业,行业自律性管理机构应能协助违规应用企业进行有效且及时的整改。充分发挥行业自律性组织的作用,建立健全行业自律性管理制度对于移动阅读企业制定合规化的隐私政策有重要意义。
4.3 引导用户积极参与决策,平衡用户与服务商两方关系
隐私政策目前主要由服务商自己制定,用户没有参与的权利,没有话语权的用户群体无法在隐私政策的制定上获得发声的机会,因而服务商与用户地位不平等的现象比较突出。在这种固有机制之下,听证会制度或许是一个比较不错的打破僵局的借鉴方式。服务商从报名的公众中选取听证陈述人,围绕隐私政策的制定或更新公开举行会议,引导部分报名用户旁听,在听证会中服务商能够获取用户意见,作为制定隐私政策的重要参考依据。在此過程中,双方都能充分表达自己的利益诉求,也能互相理解对方的主张。另外,非同意授权不得使用APP的硬规则也应取缔,让用户获得充分选择的权利。一刀切地执行非同意不授权的方式,既损害了用户的选择权,也降低了用户的体验感,弱化了用户对服务商的好感度。因此,提升用户的参与度,改变一刀切的授权方式,对于平衡服务商与用户两者间关系公平性而言尤为重要。
4.4 提升網民信息敏感度,增强网民自身信息素养
根据调查结果,只有少数人在安装和使用手机APP时有阅读隐私政策的习惯,多数人偶尔阅读或从不阅读。总是阅读或者经常阅读者占总受访人数的26.3%,有时阅读和偶尔阅读者占总人数的47.6%,从不阅读者占比26.2%[38]。调查结果表明,网民对于个人信息保护的敏感度不强,用户在选择同意隐私政策前至少应该先对隐私政策进行充分阅读,了解隐私政策对自身信息的收集范围与处理方式,知悉自身的权利范围,才能根据《规范》保障自身权利不受侵犯。目前来看,所有上架的APP都被要求设置监督举报渠道,如果发现个人信息有被过度收集使用的情况,及时通过服务商提供的监督举报渠道进行维权,如果服务商的解决方式不能使自身满意,用户需要及时向监察部门求助。网民对于自身权利的主张在知悉维权渠道的情况下将会变得比较容易获得,因此网民应不断提高自身的信息素养,提升自身的信息敏感度。
5 结 语
移动互联网的快速发展与普及,使普通民众通过手机就能够享受各种线上线下的服务。然而用户在享受移动互联网快速发展带来的各种利好时,个人隐私信息的保护成为全社会普遍担忧的问题。本研究主要探究移动阅读类APP隐私政策合规性问题,结果表明,我国移动阅读类APP仍然存在诸如用户与服务商地位不对等、移动分发平台责任缺位、用户信息敏感度不强等问题,相关责任单位应该着重关注和解决。本研究试图对移动阅读APP隐私政策合规性问题提出一些建议,旨在为未来制定更加合理合法、文本完整、形式可见、内容可读的隐私政策提供理论与实践参考。
参考文献
[1]中国互联网络信息中心.第46次《中国互联网络发展状况统计报告》[EB/OL].http://www.gov.cn/xinwen/2020-09/29/content_5548176.htm,2020-10-24.
[2]极光网.2020年Q2移动互联网行业数据研究报告[EB/OL].https://www.jiguang.cn/reports/502,2020-10-24.
[3]中国电子技术标准化研究院.《信息安全技术 个人信息安全规范》(2020年版)国家标准正式发布[EB/OL].http://www.cesi.cn/202003/6213.html,2020-10-30.
[4]中华人民共和国工业和信息化部.关于侵害用户权益行为的APP通报(2020年第四批)[EB/OL].http://www.miit.gov.cn/n1146290/n1146402/n1146440/c8066827/content.html,2020-10-30.
[5]刘百灵,万璐璐,李延晖.网络环境下基于隐私政策的隐私保护研究综述[J].情报理论与实践,2016,39(9):134-139.
[6]Prichard J,Mentzer K.An Analysis of APP Privacy Statements[J].Issues in Information Systems,2017,18(4):179-188.
[7]Ameur E,Lawani O,Dalkir K.When Changing the Look of Privacy Policies Affects User Trust:An Experimental Study[J].Computers in Human Behavior,2016,58:368-379.
[8]Steinfeld N.“I Agree to the Terms and Conditions”:(How)Do Users Read Privacy Policies Online?An Eye-tracking Experiment[J].Computers in Human Behavior.2016,55:992-1000.
[9]Kuang-Wen W,Shaio Y H,David C,et al.The Effect of Online Privacy Policy on Consumer Privacy Concern and Trust[J].Computers in Human Behavior,2012,28(3):889-897.
[10]Deotale R,Rawat S,Vijayarajan V,et al.Pocasum:Policy Categorizer and Summarizer Based on Text Mining and Machine Learning[J].Soft Computing,2021,25(14):9365-9375.
[11]Slepchuk A N,Milne G R.Informing the Design of Better Privacy Policies[J].Current Opinion in Psychology,2020,31:89-93.
[12]Thakur R,Summey J H.E-trust:Empirical Insights Into Influential Antecedents[J].Marketing Management Journal,2007,2(17):67-80.
[13]Gefen D,Straub D W.Managing User Trust in B2C e-Services[J].E-service Journal,2003,2(2):7-23.
[14]Jin G,Thomas W,Peter B.Handle with Care:How Online Social Network Providers Privacy Policies Impact Users Information Sharing Behavior[J].Journal of Strategic Information Systems,2015,24(1):33-43.
[15]Jensen C,Potts C,Jensen C.Privacy Practices of Internet Users:Self-reports Versus Observed Behavior[J].International Journal of Human-Computer Studies,2005,63(1-2):203-227.
[16]Capistrano E P S,Chen J V.Information Privacy Policies:The Effects of Policy Characteristics and Online Experience[J].Computer Standards & Interfaces,2015,42:24-31.
[17]Tesfay W B,Hofmann P,Nakamura T,et al.Towards an Implementation of the EUGDPR on Internet Privacy Policy Evaluation[C]//IWSPA18:Proceedings of the Fourth ACM International Workshop on Security and Privacy Analytics.New York:Association for Computing Machinery,2018:15-21.
[18]Tamburri D A.Design Principles for the General Data Protection Regulation(GDPR):A Formal Concept Analysis and Its Evaluation[J].Information Systems,2020,91:1-14.
[19]王婧蓉.APP格式条款环境下网络隐私权的保护研究[J].法制博览,2019,(14):137-138.
[20]樊华,寇春晓.《App违法违规收集使用个人信息行为认定方法》的典型案例分析[J].网络空间安全,2020,11(2):8-14.
[21]姜盼盼.图书馆隐私政策合规性的依据与标准[J].图书馆建设,2019,(4):79-86.
[22]李延舜.我国移动应用软件隐私政策的合规审查及完善——基于49例隐私政策的文本考察[J].法商研究,2019,36(5):26-39.
[23]周拴龙,王卫红.中美电商网站隐私政策比较研究——以阿里巴巴和Amazon为例[J].现代情报,2017,37(1):137-141.
[24]朱侯,张明鑫,路永和.社交媒体用户隐私政策阅读意愿实证研究[J].情报学报,2018,37(4):362-371.
[25]何培育,王潇睿.智能手机用户隐私安全保障机制研究——基于第三方应用程序“隐私条款”的分析[J].情报理论与实践,2018,41(10):40-46.
[26]秦克飞.手机APP隐私政策的可读性研究[J].情报探索,2019,(1):18-23.
[27]徐雷,徐润婕.移动APP隐私条款可获得性及内容分析研究[J].现代情报,2020,40(7):82-91.
[28]陈诗洋,刘婷婷.短视频应用的隐私政策问题与对策研究[J].信息通信技术與政策,2020,(2):74-77.
[29]叶新.论网络隐私权的刑法保护[J].法制与社会,2019,(27):19-21.
[30]华为开发者联盟官网.华为开发者大会2020[EB/OL].https://developer.huawei.com/consumer/cn/events/hdc2020/,2020-12-21.
[31]姜盼盼.图书馆隐私政策的合规标准[J/OL].图书馆建设:1-11[2020-11-04].http://kns.cnki.net/kcms/detail/23.1331.G2.20190107.1656.002.html.
[32]李延舜.我国移动应用软件隐私政策的合规审查及完善——基于49例隐私政策的文本考察[J].法商研究,2019,36(5):26-39.
[33]冯洋.从隐私政策披露看网站个人信息保护——以访问量前500的中文网站为样本[J].当代法学,2019,33(6):64-74.
[34]中国互联网络信息中心.第46次《中国互联网络发展状况统计报告》[EB/OL].http://www.cac.gov.cn/2020-09/29/c_1602939918747816.htm,2020-11-10.
[35]中华人民共和国工业和信息化部.关于侵害用户权益行为的APP通报(2020年第四批)[EB/OL].https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_b7070831a4fb4a4e8d0dd5cf18b66c bc.html,2020-11-16.
[36]肖雪,曹羽飞.我国社交应用个人信息保护政策的合规性研究[J/OL].情报理论与实践:1-14[2021-01-05].http://kns.cnki.net/kcms/detail/11.1762.g3.20201223.0851.004.html.
[37]刘建华,刘欣怡.大数据技术的风险问题及其防范机制[J].广西师范大学学报:哲学社会科学版,2020,56(1):113-120.
[38]中国消费者协会.App个人信息泄露情况调查报告[EB/OL].http://www.cca.org.cn/jmxf/detail/28180.html?tdsourcetag=s_pctim_aiomsg,2020-12-22.
(责任编辑:郭沫含)