编者按

数字时代，信息技术与生产生活紧密交织。手机应用(yòng)程序（App）因其便捷性、专业性等优势，被广泛运用(yòng)于日常生活、专业服務(wù)和社会治理(lǐ)等多(duō)领域，為(wèi)人们带来便捷的同时，也带来了信息安全隐患。近年来，App违规违法收集、使用(yòng)用(yòng)户信息事件频发，有(yǒu)报告显示，超七成App存在过度索权行為(wèi)，即在非必要的情况下获取用(yòng)户隐私权限，增加了个人信息泄露的风险。如何平衡信息化、数字化发展需求与保障个人信息安全之间的矛盾，成為(wèi)亟待解决的问题。对此，光明日报与武汉大學(xué)法學(xué)院、网络治理(lǐ)研究院组成联合调研组，对1036人进行问卷调查及深度访谈，并对15类150款App的隐私协议状况进行分(fēn)析，就个人用(yòng)户对App隐私协议的使用(yòng)體(tǐ)验、App隐私协议对用(yòng)户信息权益侵害的具體(tǐ)表现，以及背后的深层次原因等进行了深入调查，并就如何进一步完善平台监管、保护个人信息提出建议。

打开一个新(xīn)安装的App，首先弹出的便是“隐私协议”。長(cháng)达数页的协议条文(wén)，是否在你的指尖匆匆划过不留痕迹？你是否并未点开内容，便已快速勾选“同意，我已阅读过这些条款”？但你可(kě)曾想过，从点击“同意”的那一刻起，你便开始了在信息洪流中的“裸奔”。

App隐私协议（也称“隐私保护指引”“隐私政策”等），即用(yòng)户与企业之间就个人信息收集、处理(lǐ)所达成的协议，主要内容包括App如何采集、存储、使用(yòng)用(yòng)户个人信息与相关安全保障措施，以及个人对数据享有(yǒu)的权利及其实现方式。

作為(wèi)App平台收集、使用(yòng)用(yòng)户信息的第一道关口，隐私协议不仅是收集、使用(yòng)个人信息服務(wù)的“说明书”，更应成為(wèi)保障用(yòng)户利益的“安全阀”。但从现实来看，App平台对用(yòng)户的隐私保护状况并不乐观。5月，國(guó)家网信办发布通报，有(yǒu)84款App存在违法违规收集使用(yòng)个人信息等问题，包括36款安全管理(lǐ)类App、48款网络借贷类App。

一纸协议，如何看待，又(yòu)该如何规范？

1.隐私协议规范化程度低、侵权风险高

用(yòng)户风险意识欠缺。小(xiǎo)王是一名法學(xué)专业的大二學(xué)生，她的手机里装满了五花(huā)八门的App。“当下社交、學(xué)习、娱乐都与手机绑定，生活点滴都离不开这方寸之间的屏幕。”当被问及是否认真阅读过隐私协议时，她不以為(wèi)意：“这种东西应该不会有(yǒu)人注意吧，看到这个我都是直接跳过。”

调查发现，77.8%的用(yòng)户在安装App时“很(hěn)少或从未”阅读过隐私协议，69.69%的用(yòng)户会忽略App隐私协议的更新(xīn)提示。用(yòng)户普遍对于App隐私协议重视程度不高，对个人信息权益的敏感程度较低，存在遭受隐私侵权的风险。

App隐私协议规范化程度较低。罗女士在一家國(guó)企工作，经常使用(yòng)新(xīn)闻类App：“很(hěn)多(duō)时候只想着快点安装使用(yòng)，看见隐私协议就直接点了‘同意’。偶尔心血来潮打开看看，发现协议实在太長(cháng)了，得有(yǒu)几万字吧，这哪读得下去。”

调查中，43.53%的用(yòng)户认為(wèi)隐私协议文(wén)字过小(xiǎo)、排版过密，难以阅读。在被调查的150款App中，近三成（46/150）App存在制造障碍、刻意隐藏和诱导用(yòng)户略过隐私协议的行為(wèi)，如字體(tǐ)颜色过浅、字号过小(xiǎo)导致难以阅读；无法直接点击文(wén)本链接，需要取消默认同意才能(néng)跳转界面，等等。受访对象对于隐私协议的认可(kě)程度处于较低水平。

App针对个人信息隐私侵权现象普遍存在。“最近奇怪的電(diàn)话越来越多(duō)了，之前有(yǒu)个推销電(diàn)话上来就报出我的名字，把我吓了一跳，不知道从哪里得到了我的个人信息。”调查中不少受访者都表示有(yǒu)过类似的困扰，各年龄段都有(yǒu)60％以上的用(yòng)户遭遇垃圾短信与骚扰電(diàn)话等威胁，这与不法App窃取用(yòng)户信息并出售给中下游灰色产业链密不可(kě)分(fēn)。部分(fēn)App过度索取数据调用(yòng)权限，窃取地理(lǐ)定位、通讯录等本不应获取的信息，并私自提供给第三方，中下游再对此加工处理(lǐ)，致使个人信息流向不良商(shāng)家。有(yǒu)关部门也表示，网络侵权案件与App结合越来越紧密，通过窃取个人通讯录、短信等隐私信息进行敲诈勒索、网络诈骗等案件频发。

2.不规范的隐私协议可(kě)能(néng)造成哪些侵权

“不同意就退出”、无法有(yǒu)效撤回授权，侵害用(yòng)户个人信息自主权。“下载新(xīn)的App时，我也尝试过点击‘不同意’，结果就是只能(néng)退出，不能(néng)使用(yòng)App了，只能(néng)点击同意。”朱女士说。但轻易点击的“同意”也给朱女士带来了麻烦，她无意中发现某导航App正在读取她的图库，惊吓之余查找授权权限的关闭方式，无果后只能(néng)卸载App，“我真的很(hěn)害怕，因為(wèi)照片属于私密信息。我完全没有(yǒu)注意它会有(yǒu)图库权限，也不知道我的照片会流向何处。”

“我也想拒绝，但是拒绝不了啊”，这种单一选择的“同意”成為(wèi)毫无选择的形式之举。调查发现，否定选项不明显、点击“不同意”则强制退出等原因极大打击了用(yòng)户认真阅读隐私协议的积极性。即使阅读后对协议内容有(yǒu)所质疑，也无法在“不同意”的基础上继续使用(yòng)，这种毫无意义的所谓“选择”成為(wèi)人们放弃阅读隐私协议的主要推手。

“同意”仅仅是丧失信息自主权的第一步。超过一半的用(yòng)户表示，使用(yòng)的App一旦同意隐私协议,就不允许撤销部分(fēn)或者全部授权。调查的150款App隐私协议文(wén)本仅有(yǒu)52.7%允许用(yòng)户撤回同意，且只允许通过注销账户来实现撤回，但注销账户非常困难甚至没有(yǒu)明确标注注销方式。何先生计划停用(yòng)某購(gòu)物(wù)App，他(tā)在注册账号时使用(yòng)了身份证号和手机号，因担心信息泄露所以申请注销账号并解除身份证绑定，但是App客服要求其提供手持身份证照片进行审核，何先生觉得无法接受提供此类敏感信息，最终无法注销账号。

隐私协议内容模糊或欠缺的情况普遍存在，侵害了用(yòng)户的知情同意权。平台运营商(shāng)需对包括个人信息收集、系统权限申请、隐私协议更新(xīn)/生效日期，以及隐私协议变更通知方式进行清晰告知。但调查中，对隐私协议中包含的专业名词（如个人敏感信息、常用(yòng)设备信息、网络连接信息、明示同意、cookies）进行清晰解释的App仅占60.7%，很(hěn)多(duō)将用(yòng)途表述為(wèi)“為(wèi)保证正常使用(yòng)”等含糊用(yòng)语、覆盖不全、采用(yòng)省略号等，这都对用(yòng)户的理(lǐ)解造成了障碍。调查中，很(hěn)多(duō)用(yòng)户都认為(wèi)，隐私协议充斥着大量专业法律术语，即使想读也读不懂，干脆直接放弃。

此外，当隐私协议的内容发生变更时，很(hěn)多(duō)App没有(yǒu)标注协议更新(xīn)的通知方式，用(yòng)户无法及时得知内容是否有(yǒu)所更新(xīn)。在所调研的美妆类App中，40%未标注更新(xīn)情况，规范性较差。

使用(yòng)目的模糊、超范围收集和过度使用(yòng)，侵害用(yòng)户隐私。一些App在搜集信息时使用(yòng)兜底条款，存在“包括但不限于”“例如”“為(wèi)XXX需要获得用(yòng)户的其他(tā)信息”“相关信息等”等扩大表述或笼统表述。这些未明示用(yòng)户个人信息收集、使用(yòng)目的，且表述笼统的协议，都為(wèi)侵害隐私提供巨大空间。

此外，25款App隐私协议中包含很(hěn)多(duō)与正当业務(wù)明显不相关的收集项，这也是侵犯隐私的重灾區(qū)。如地图导航类App必须授权的信息中出现通讯录权限，受访者表示：“地图需要定位是很(hěn)合理(lǐ)的，但是它不止一次向我索要通讯录的内容”。

数据共享规范笼统，信息泄露风险高。吴女士和朋友用(yòng)手机聊天时谈及希望近期去某地露营，竟然在几小(xiǎo)时后就在多(duō)个購(gòu)物(wù)App中反复收到山(shān)地露营用(yòng)品的广告推送，甚至出现该风景區(qū)门票广告，“我查过，软件明确说明不会分(fēn)析我的聊天内容，但我觉得App不仅读了，还分(fēn)享给其他(tā)软件”，这让她感到震惊之余也分(fēn)外担忧。

由于业務(wù)开展需要，很(hěn)多(duō)App会与多(duō)方实现信息共享协作，企业往往会要求用(yòng)户同意将信息提供给第三方，用(yòng)户的个人信息在多(duō)个App之间辗转、共享，信息泄露风险难以预料。据调查，App隐私协议中存在对第三方对象表述不明（常见表述為(wèi)“关联公司”“可(kě)信赖的第三方合作伙伴”等）、共享目的表述不明、共享信息范围表述不明等情况，概括性表述使企业在数据共享层面享有(yǒu)较大自由空间。

3.哪些因素“纵容”隐私协议侵害个人信息安全

针对个人信息保护的立法，仍存在难点和空白。目前我國(guó)的个人信息保护體(tǐ)系尚处在发展阶段，存在规定笼统、细节缺位的情况。立法往往对个人信息进行同质化、不加區(qū)分(fēn)的保护，忽略各类App的行业特点。例如，美妆类App和電(diàn)商(shāng)类App在收集利用(yòng)个人信息的范围及方式上存在显著差异，美妆类会涉及一些面目特征等生物(wù)信息，電(diàn)商(shāng)类则会要求更多(duō)的个人资信、支付权限等。

同时，个人信息缺乏分(fēn)级的“一揽子”授权亟待细化。在一家高校任教的王先生曾被一次性授权“欺骗”过，在一次开通某阅读App月度会员后，他(tā)发现每月都有(yǒu)资费扣除，多(duō)次检查发现是第一次开通时，界面下方难以发现、默认勾选的“自动续费”，以及开启了免密支付，导致他(tā)在不知情的情况下被多(duō)次扣费。目前的“知情同意”制度虽然贯穿信息收集、处理(lǐ)、利用(yòng)的全过程，但一次性的完全授权在开始使用(yòng)App时即已完成。调查的150款App隐私协议中仅有(yǒu)22款说明了请求用(yòng)户二次授权的场景。

监管权责分(fēn)配还需继续完善。App监管涉及多(duō)个部门，“九龙治水”的分(fēn)散式监管导致交叉分(fēn)工，引发重复监管和监管缺位。此前成立的一些App专项治理(lǐ)工作组，以定期发布违法违规App名单的方式通知企业下架整改，这种非持续性的“运动式治理(lǐ)”，审查模式耗时長(cháng)、应对慢、力度弱。同时，针对此类专项治理(lǐ)的新(xīn)闻宣传力度不足，用(yòng)户不进行主动查询很(hěn)难获知App治理(lǐ)结果和隐私风险。

此外，行政部门的技术水准落后于市场总體(tǐ)水平，难以满足当前监管需求。一些App技术专业壁垒较高，监管部门在履职过程中，不乏因技术能(néng)力不足而陷入窘境的情况，自身监管能(néng)力受限。

统一的行业规范与合规指南尚未形成。调查发现，App隐私协议尚未在技术规范、配套服務(wù)等方面形成统一、严格的行业标准。隐私政策的规范性不足、各大应用(yòng)商(shāng)店(diàn)的审查制度差异以及个人信息泄露等问题長(cháng)期存在。不同行业或同行业不同體(tǐ)量的企业受经济规模和合规能(néng)力影响，制定的隐私协议具有(yǒu)显著差异。在150款App中，处理(lǐ)较多(duō)敏感信息的移动金融类App，隐私协议较市场平均水平更加完善。这种实力差异也反映在行业标准制定过程中，行业巨头利用(yòng)其影响力参与制定，中小(xiǎo)企业话语权不足。随着App数量愈发扩张，一套普遍适用(yòng)于App隐私政策合规审查的操作指南亟待形成。

商(shāng)业利用(yòng)和信息服務(wù)的矛盾困境。在武汉上學(xué)的陈女士曾浏览过某网贷App，之后连续几个月她在不同的App上收到海量网贷广告，“App推给我的网贷广告实在太多(duō)，一不留神越陷越深。”她在广告诱惑下在多(duō)平台借贷，不知不觉陷入网贷陷阱，损失巨大。个人信息已成為(wèi)产业创新(xīn)、市场竞争的新(xīn)“黄金”，也成為(wèi)诈骗活动、信息泄露、数据垄断的“快捷键”。

在调查的150款App中仅有(yǒu)3款隐私协议明确说明个性化算法关闭方式。購(gòu)物(wù)車(chē)记录、信用(yòng)信息、观影聊天、位置定位等線(xiàn)索全方位勾勒出每个人的喜好，如被自由摊开的书籍一览无余。催账短信一来，可(kě)能(néng)下一秒(miǎo)就收到借款方式短信；考试失败了，立刻给你介绍培训机构；想美白，你的手机马上将被美白产品信息铺满。

尤其是随着指纹、面部等生物(wù)认证信息被大量收集，一些行业企业在数据使用(yòng)上超出个人授权进行技术开发、资源互换等操作。行业对于数据的高度依赖与公众对于基础服務(wù)和个人信息安全的基本需求存在矛盾。仅仅依赖企业自律，难以突破商(shāng)业利用(yòng)和隐私泄露之间的困局。

4.隐私协议治理(lǐ)體(tǐ)系需综合提升

从政府综合治理(lǐ)、互联网平台义務(wù)与用(yòng)户信息主體(tǐ)权利的三重层次，构建App个人信息合理(lǐ)使用(yòng)与保护的制度框架。应完善相关法规，设置专门监管机构。此前，有(yǒu)关部门已表示，将在充分(fēn)吸收社会各界意见的基础上，发布实施《移动互联网应用(yòng)程序个人信息保护管理(lǐ)的暂行规定》。从展现方式、企业权责等方面对App隐私协议文(wén)本进行统一详细的规定，进一步构建实操性强的合规审查指南，或将為(wèi)隐私协议的困局开辟突破口。

平台方要把落实运营者的提示义務(wù)，改进隐私保护技术提上日程。具體(tǐ)而言，首先，应在隐私协议中对个人信息保护做出明示。其次，在修改或终止服務(wù)条款或免除责任时，必须通过合理(lǐ)的方式提示用(yòng)户，运用(yòng)隐私强化技术将实质性隐私保护融入企业运营。再者，在用(yòng)户體(tǐ)验方面，落实“知情同意”原则，健全选择机制，设置合理(lǐ)的同意和退出机制。应充分(fēn)保障用(yòng)户主體(tǐ)地位，用(yòng)户对于App提出的信息收集等请求应享有(yǒu)拒绝的权利，用(yòng)户拒绝授权后，App应继续提供其他(tā)基本服務(wù)功能(néng)，不得设置“不同意就退出”的捆绑授权方式，强迫用(yòng)户同意所有(yǒu)的请求。对不同敏感程度的个人信息进行分(fēn)级，不同级别信息获取授权的次数、时间、方式等应进行差异化设计。

完善个人信息保护专门立法和市场监管规则，以设立专项专章保护弱势群體(tǐ)、增添新(xīn)型数据权利等方式，推动构建新(xīn)型个人信息保护与数据安全制度。受限于认知水平等原因，老年人、未成年人的个人信息更容易遭受不规范隐私协议的侵害，需要加强立法保护。对于14岁以下未成年人的个人信息处理(lǐ)，个人信息保护法草(cǎo)案已经规定适用(yòng)“未成年人+父母”双重同意原则。同时，也应对老年人等弱势群體(tǐ)设置类似的倾斜保护制度，以强化对于特定用(yòng)户的保护。业内學(xué)者认為(wèi)，立法应与民(mín)法典有(yǒu)关规定相衔接，明确在个人信息处理(lǐ)活动中的各类新(xīn)型数据权利，包括知情权、查询权、更正权、删除权等，并建立个人行使权利的申请受理(lǐ)和处理(lǐ)机制。

制定App隐私协议指南，為(wèi)企业、个人和市场监管者提供操作指引。该指南应规定不同情境下隐私协议遵守的各项规范，既可(kě)為(wèi)执法者进行审查监管提供科(kē)學(xué)的依据，也可(kě)為(wèi)App开发者与运营商(shāng)提供明晰可(kě)靠的参考，帮助企业降低信息合规成本，快速对标國(guó)家、行业安全规范。个人也能(néng)依照该指南对隐私协议存在的潜在侵权风险进行判断，增强信息安全的自我保护意识，有(yǒu)利于监管机构、企业与个人的良性互动。

前置审核与监管，从App下载分(fēn)发的源头入手净化市场环境。7月4日，因“滴滴出行”App存在严重违法违规收集使用(yòng)个人信息问题，國(guó)家网信办依据《中华人民(mín)共和國(guó)网络安全法》相关规定，通知应用(yòng)商(shāng)店(diàn)下架“滴滴出行”App，要求其认真整改，切实保障广大用(yòng)户个人信息安全。调查发现，目前对已上架应用(yòng)商(shāng)店(diàn)的App进行的主要是流动性的事后监管，应考虑将审查的重心从事后监管转移到事前监管，在应用(yòng)商(shāng)店(diàn)下载的前端进行规制。建议有(yǒu)关部门联合应用(yòng)商(shāng)店(diàn)，研究制定App上線(xiàn)审核、管理(lǐ)标准，运用(yòng)大数据、人工智能(néng)等技术，不断提升App技术检测平台自动检测能(néng)力、监测能(néng)力和数据分(fēn)析能(néng)力。

（作者：光明日报与武汉大學(xué)联合调研组 调研组成员：袁康、张素华、马姗姗、王琎、王文(wén)娟、沈鹏飞、崔畅）