随着移动通信技术的快速发展,移动智能终端的迅速普及,互联网商业模式的迭代创新,移动互联网已经深度嵌入到人们的学习、工作和生活场景。截至2019年12月,我国网民规模达9.04亿,手机网民规模为8.97亿,我国国内市场上监测到的App 数量为367万款[1]。如今人们越来越依赖智能手机等电子设备,并且将App 作为生活中的必需品,通过App 进行通讯社交、购物支付、旅游住宿、资讯阅读、健
身运动等。截至2019年12月,15~19岁手机网民体人均手机App 数量最多,达84个;60岁及以上手机网民体人均手机App 数量也有37个[1]。 App 已成为收集、存储、处理和使用个人信息最为常见,也是最为重要的工具。App 在给用户生活带来便利的同时,也引起了用户对App 信息安全、隐私风险等的担忧。中国消费者协会曾对App 个人信息泄露情况开展问卷调查,调查结果显示:个人信息泄露情况相当严重,信息泄露途径和表现形式多样,消费者缺乏有效的保护手段[2]。中国消费者协会对10类共100款
大数据时代读者个人信息保护的实践逻辑与规
范路径
*
—— 以图书类App 隐私政策文本为视角2021除夕祝福语
徐 磊 郭 旭
[摘 要] 本文以10款排名靠前的图书类App 隐私政策为研究对象,从个人信息的收集和使用、个人信息的存储和保护、读者个人信息权利等维度,对相关隐私政策文本进行分析。虽然运营商愈发重视隐私政策,但是隐私政策依然存在重点不明、规定模糊、利益偏向等问题。为了完善现有隐私政策和保护读者个人信息,应当提升读者在隐私政策制定和修订过程中的参与度;增强隐私政策的显著性和通俗性;夯实隐私政策法律基础,推动隐私政策迭代优化;提高隐私政策质量,注重未成年人信息保障;构建多元协同治理体系,确保隐私政策贯彻落实。[关键词] 个人信息保护 图书 隐私政策 App
[中图分类号] G252 [文献分类号] A DOI : 10.19764 / jki.tsgjs.20200741
Practice Logic and Normative Path of Protecting Readers’ Personal Information in the Age of Big Data
—— From the Perspective of Privacy Policy of Book Apps
Xu Lei, Guo Xu
[Abstract] The privacy policy of 10 top-ranked book apps is studied and analyzed in collection, storage, use and protection of personal information, and readers’ personal information right. Though the private policy is much valued by operators, there are still problems such as unclear priorities, vague regulations and interest bias. In order to improve the existing privacy policy and protect readers' personal information, readers’ participation in the process of formulating and revising policy should be taken into account, the privacy policy should be more prominant and popularity, and legal foundation should be strengthed to promote the optimization of privacy policy. In addition, personal information of minors should be conerned, and a multi-stakeholder collaborative governance system would ensure the implementation of privacy policy.[Key word] Personal information protection; Book; Privacy policy; App
* 本文系国家社会科学基金项目“人工智能法律风险与应对”的成果,项目编号:2019SKJJC066。用焕然一新造句
074法 制 纵 横
App个人信息保护情况进行测评发现:App普遍存在涉嫌过度收集或使用个人信息的情况,部分App涉嫌过度收集个人财产信息、生物识别信息等敏感信息[3]。图书类App也存在违规收集或使用读者个人信息等问题。在工业和信息化部通报存在问题的应用软件名单中,个别图书类App因存在侵害读者权益的行为而赫然在列[4]。当前,全面整治App市场乱象、依法规范运营商行为、充分保障用户合法权益,已成为社会各界关注的焦点。
App隐私政策,也被称为隐私声明、隐私保护政策或隐私保护协议等,是指由运营商制定的用户个人信息保护规定。隐私政策主要围绕运营商如何收集、存储、处理和保护用户个人信息,以及用户对其个人信息享有何种权利而展开。用户协议是运营商向用户提供的针对产品或服务的格式性合同。用户协议主要包括用户账号、用户使用规则、用户个人信息、知识产权、免责声明以及争议解决等内容。虽然用户协议可能对用户个人信息保护作出规定,但是相关内容较为简单,在用户协议中所占篇幅很短。保护用户个人信息主要依据隐私政策之规定。“隐私政策可以提高用户的信任程度,缓解用户的隐私担忧,是实现隐私保护的重要途径和用户法律维权的重要保障”[5]。对于隐私政策缺失、隐私政策不完整或者隐私政策不合理的App,其在激烈的市场竞争中必然被用户所抛弃。此外,隐私政策可以规范运营商的信息处理行为,优化运营商的信息治理结构,进而提升App的市场认可度并增加运营商的收益。因此,运营商愈发重视隐私政策,纷纷在App的显著位置公开其隐私政策。隐私政策已成为运
营商对用户个人信息保护状况的文本依据和评判基准。本文以具有代表性的图书类App隐私政策文本为研究对象,对隐私政策的现实状况进行考察,以期对图书类App隐私政策的完善和读者个人信息的保护有所裨益。
汽车音响改装知识1 隐私政策的信息基础、法律保护及关系格局 隐私政策以信息为基础来保护用户合法权利。信息时代肇始于20世纪中叶,随着计算机技术和网络技术等的进步,数据总量快速增加,数据精度明显提高,数据处理能力和数据应用水平得到前所未有的提升。信息技术使政治、经济和文化等领域出现重大变革,重塑了社会的基本准则和人们的行为规则。21世纪初,数据总量呈现爆炸式增长,数据技术产生革命性突破,数据解决方案逐渐从幕后走向台前。大数据与深度学习相结合而形成的人工智能,已经取得了举世瞩目的成绩[6]。当前,数据表现为“在计算机及网络上流通的在二进制的基础上以0和1的组合而表现出来的比特形式”[7]。而信息是对数据进行分析以后,形成的有意义的描述。信息在一定程度上有别于数据。有学者主张,信息建立在数据的基础之上,无法将信息与数据彻底分离而对信息加以法律保护[8]。不过,隐私政策并未严格区分信息与数据之间的差异,而是以信息为基础,构建对用户合法权利的保障。
隐私政策强调对个人隐私信息的保护。“个人隐私是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开”[9]。1890年美国学者Warren和Brandeis首次提出,应当将隐私作为个人权利加以保护[10]。此后,隐私权逐渐被各国立法规定,并在司法实践中予以适用。个人信息
是指那些可以单独或者与其他信息共同识别出特定个人的信息,而非个人信息则无法识别出特定个人[11]。20世纪后半叶,个人信息才进入法律的视野。个人信息作为一项权利,兼具财产利益和人格利益。个人信息之所以具有财产利益,是因为个人信息具有一定的价值。虽然当前还未到对个人信息精准定价的行之有效的方法,但是个人信息具有价值早已为商业领域广泛认可[12]。个人信息具有人格利益主要是因为,可以通过个人信息识别出特定自然人,可以发现特定人员的行为风格和思维方式,预测其未来的行为方向和心理动态[13]。各国对于个人信息的法律保护可以分为人格利益优先模式、财产利益优先模式以及并重模式。我国学界主流观点认为,应当兼顾个人信息所蕴涵的财产利益和人格利益,统筹个人信息的法律保护与合理利
075 Library Development
用,在个人利益与公共利益之间实现动态平衡,在用户和运营商之间实现互利共赢[9]。个人信息与个人隐私存在交叉关系,那些涉及个人生活的敏感信息属于个人隐私。由于隐私权的历史更加悠久,法律规定更加完善,运营商普遍将涉及个人生活安宁或者个人生活秘密的重要信息纳入隐私政策进行规定。
隐私政策体现出运营商在用户个人隐私信息保护方面的自我规制。当前,运营商与用户之间已经形成了互相依赖的关系格局[14]。用户无法亲自收集、保存和利用个人信息,无法为个人决策提供有力的信息支持。运营商则拥有先进的信息处理设备和技术,从业人员信息处理能力出众,信息处理经验丰富。运营商可以对已收集到的用户个人信息进行全面、深入的分析,从中挖掘出用户个人信息的潜在价值。用户只有允许运营商对其个人信息进行处理,才能从个人信息中获得有价值的决策信息。运营商只有依法收集、存储和使用个人信息,才能增加用户数量,提高公司经营收益。运营商在向用户提供产品或服务的过程中,应当采取必要的技术性和组织性措施,尽可能确保用户个人信息安全。域外国家关于隐私政策的认识,可以分为以美国为代表的运营商自我规制为主、政府规制为辅和以欧盟为典型的政府规制为主、运营商自我规制为辅两种模式[15]。
2 图书类App隐私政策与现行规定的契合性分析
2008年美国苹果公司正式发布App Store。App Store为App运营商提供了一个高效便捷的软件供给平台,用户可以从中查并下载自己需要的App。经过十多年发展,App Store已成为全世界最重要的移动应用软件平台。根据App Store中图书类App的排名、评分及评论等情况,本文于2020年2月15日选取了排名靠前的10款图书类App,具体包括番茄小说、读书、樊登读书、起点读书、掌阅、咪咕阅读、追书神器、网易蜗牛读书、有书以及哔哩哔哩漫画,并以这些App的隐私政策文本为研究对象。为了保障网络安全,维护公民合法权益,促进社会信息化发展,2016年11月全国人大常委会颁布了《网络安全法》。《网络安全法》第四章“网络信息安全”对网络运营者个人信息保护义务和用户个人信息权利作出了规定。2017年12月全国信息安全标准化技术委员会出台《信息安全技术个人信息安全规范》。该规范作为国家推荐性标准,对个人信息的收集、使用、流转等环节作出规定,对个人信息安全事件处置提供指引,甚至在附录中提供了隐私政策模板等。该规范在《网络安全法》的基础上,进一步强化运营商对用户个人信息的保护,并且对用户个人信息权利作出更为详尽的规定。为了加强儿童个人信息保护,为儿童健康成长营造安全的网络环境,2019年8月国家互联网信息办公室审议通过了《儿童个人信息网络保护规定》。2019年11月国家互联网信息办公室等四部门联合印发《App违法违规收集使用个人信息行为认定方法》,明确规定了个人信息收集和使用过程中公开、明示、同意、必要、提供等认定标准。上述规定不仅为运营商保护用户个人信息提供了明确、具体的指引,并且为我们考察App隐私政策是否规范提供了现实依据。根据上述规定,本文拟从个人信息的收集和使用、个人信息的存储和保护、用户个人信息权利以及未成年人个人信息保护等一级指标,并在一级指标下细分若干二级指标,对10款图书类App的隐私政策进行分析。
2.1 图书类App隐私政策概况
10款图书类App均有隐私政策,并且多数App 于近期对隐私政策进行了更新。虽然有App将隐私政策作为用户协议的组成部分,但是10款图书类App 隐私政策均独立于用户协议。有App在用户协议中对用户隐私作出规定,但是,当用户协议中的隐私规定与隐私政策发生冲突,或者用户协议对用户隐私未作规定时,以隐私政策中的规定为准。隐私政策对于App注册和使用具有重要影响。多数App强调,用户只有完全同意App隐私政策才可以注册和使用App。
10款图书类App隐私政策主要对下列事项作出
076徐磊 郭旭:大数据时代读者个人信息保护的实践逻辑与规范路径—— 以图书类App隐私政策文本为视角
规定:①收集个人信息;②使用个人信息;③使用Cookie和同类技术;④保护个人信息;⑤保护未成年人(儿童)个人信息;⑥共享、转让及公开披露个人信息;⑦存储个人信息;⑧用户个人信息权利;⑨隐私政策的适用范围及更新;⑩;等等。具体见表1所示。
2.2 个人信息的收集和使用
由于用户可能难以理解隐私政策中的专业术语,如个人敏感信息、用户画像、SDK、SSL、web beacon等,所以运营商需要在隐私政策中对相关概念作出解释。部分图书类App在隐私政策中对基本概念作出了界定。不过,运营商对相关概念的阐释却存在一定的差异。例如,咪咕阅读和番茄小说关于“去标识化”的解释明显不同。图书类App普遍对收集个人信息的目的作出了详细的介绍,如“掌阅科技在为用户提供阅读服务时,基于以下目的收集用户个人信息:用户注册、用户画像、个性化推荐、订购与支付、与其他用户沟通交流、安全管理等”。随着智能终端设备、图像识别设备、语音识别设备等快速发展,运营商可以从更多维度,以更加密集的方式收集用户个人信息。因而,图书类App规定了收集个人信息的类型。例如,哔哩哔哩漫画在隐私政策中规定:“用户在阅读漫画过程中,将收集如下个人信息:设备型号、设备名称、设备唯一标识符、浏览器类型和设置、语言设置、操作系统和应
用程序版本、登录IP地址、接入网络的方式、网络质量数据、移动网络信息、产品版本号、网络日志信息。”图书类App通常会收集用户的个人财产信息、地理位置信息等个人敏感信息。由于个人敏感信息遭泄露、滥用等可能危及用户的人身和财产安全,所以图书类App对个人敏感信息作出提示,并对收集个人敏感信息作出特别规定。个别App明确规定:“在法律允许的情况下,根据与关联方或第三方合作伙伴的约定,在确定其提供的信息来源合法的前提下,可能从第三方处收集用户个人信息。”为了改善服务等,图书类App可能会收集非个人信息。少数图书类App规定了征得用户授权同意的例外情形。例如,网易蜗牛读书在隐私政策中规定,当出现维护信息主体或其他个人生命、财产等重大合法权益但又很难得到用户本人同意等十余项情形时,收集用户个人信息无需征得用户授权同意。因为机器学习算法等不断迭代和优化,运营商可以从数据中挖掘出更有价值的规律和结论,所以图书类App在隐私政策中对个人信息的使用方法提供了详细的示例。例如,起点读书在隐私政策中规定:“当用户在书友圈、本章说发布信息时,App需要用户昵称/头像信息用于公开内容的发布。”关于个人信息收集和使用情况,具体见表2所示。
2.3 个人信息的存储和保护
图书类App在收集读者个人信息以后,会存储相关个人信息。图书类App普遍对个人信息的存储地点和存储期限作出规定。例如,番茄小说在隐私协议中规定:“在中国境内收集的个人信息将存储于中国境内。目前,不会将上述信息传输至。用户个人信息的保存期限将以不超过为用户提供服务所必
须的期间为原则。在用户终止使用后,除法律法规另有规定外,将对用户个人信息进行删除或做匿名化处理。”其他图书类App在隐私政策中也作出了类似的规定。图书类App非常重视个人信息安全。为了保护用户个人信息,运营商制定了严格的信息管理制度,配备了专业的技术团队,采取了一系列合理可行的技术措施。例如,樊登读书在隐私政策中规定:“采取符合业界标准的安全措施,使用户信息不会被泄漏毁损或者丢失,包括但不限于设置部署主机入侵检测系统、重要敏感数据加密存储、日志记录安全审计;严格管理可能接触用户信息的员工,包括但不限于根据不同岗位赋予不同的控制权限,与员工签署保密协议,监控员工的操作情况……”多数图书类App制定了信息安全事件应急处理预案。当信息安全事件发生以后,运营商将采取相关应急处理措施。关于个人信息的存储和保护情况,具体见表2所示。
2.4 个人信息的共享、转让和公开披露
在特定情况下,App运营商可能向第三方共享用
077
Library Development 法 制 纵 横
表1 图书类App 隐私政策概况
用户协议与隐私政策的关系
用户协议有没有好听的钢琴曲
隐私政策
用户协议
隐私声明
用户服务协议
隐私政策
用户服务协议
隐私协议 用户协议
隐私政策
用户服务协议
隐私权政策 用户协议
用户隐私保护
政策
服务条款
隐私政策 用户服务协议
隐私政策 服务协议
隐私政策
隐私政策对App 注册和使用的影响
同意才可以注册
不注册可以使用
同意才可以注册
不注册可以使用
同意才可以 注册和使用 同意才可以
注册和使用 同意才可以
注册和使用 同意才可以注册
不注册可以使用
同意才可以 注册和使用
同意才可以 注册和使用
同意才可以 注册和使用
同意才可以
注册和使用
序号 1
2
3 4 5
6
7 8 9
10 App 名称
番茄小说 读书 樊登读书 起点读书
掌阅 咪咕阅读
追书神器 网易蜗牛
读书
有书
哔哩哔哩漫画
隐私政策更新时间 2019-7-1
2019-9-29
2020-1-10
2019-12-18
2019-11-8
2020-3-13
2020-1-19
2019-9-25
2019-7-16
隐 私 政 策 架 构
1个人信息收集的范围与方式;2个人信息的使用方式;3个人信息的共享、转让、公开披露的方式;4个人信息保护;5个人信息的存储;6个人信息的管理;7投诉与反馈;8变更;9未成年人使用条款;10其他。
1收集信息;2使用信息;3使用Cookie 及相关技术;4用户分享信息;5用户管理个人信息;6分享信
息;7发送信息;8存储信息的地点和期限;9信息安全;10广告;11未成年人保护;12适用范围;13;14变更;15其他 。 1收集和使用个人信息;2使用Cookie 和同类技术;2共享、转让、公开披露个人信息;4存储个人信息;5保护个人信息;6用户管理个人信息;7未成年人条款;8隐私政策更新; 9;10其他。 1用户个人信息保护与隐私保护;2收集信息;3使用信息;4用户访
问和控制个人信息;5协议更新;6 。
1收集和使用个人信息;2使用Cookie 和同类技术;3共享、转让和
公开披露个人信息;4保护个人信息;5用户权利;6处理儿童个人信息;
7个人信息全球范围转移;8隐私政策更新;9隐私政策适用;10联漏水检测一次多少钱
系方式。
1收集个人信息;2使用个人信息;3使用Cookie 和同类技术;4共享、转让、公开披露个人信息;5保存及保护个人信息;6用户权利;7处理未成年人个人信息;8个人信息在全球范围转移;9隐私政策更新;10。 1收集个人信息;2获取终端设备权限;3第三方SDK 权限;4使用
Cookie 和同类技术;5使用个人信息;6个人信息存储地点、期限;7共享、转让及披露信息;8保护个人信息;9用户管理个人信息;10处理儿童个人信息;11免责条款;12隐私政策适用范围;13隐私政策的修订及生效日期;14。
1收集和使用个人信息;2使用Cookie 和同类技术;3分享、转让和披露个人信息;4保留、保存和保护个人信息;5用户管理个人信息;6第三方服务;7年龄限制;8通知和修订;9。 1收集和使用个人信息;2使用Cookie 和同类技术;3共享、转让、公开披露个人信息;4存储、保护个人信息;5用户权利;6处理儿童个人信息;7隐私政策更新;8;9其他。
1收集和使用个人信息;2共享、转让、公开披露个人信息;3使用
Cookie 和同类技术;4存储和保护个人信息;5用户个人信息权利;
6保护未成年人个人信息;7;8隐私政策更新;9争议解决。
鬼谷八荒078徐磊 郭旭:大数据时代读者个人信息保护的实践逻辑与规范路径—— 以图书类App 隐私政策文本为视角
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论