“保障安全的“权利书”，还是窃取新闻的“任意门””

本篇文章5943字，读完约15分钟

编辑者按下

在数字时代，新闻技术与生产生活紧密相连。 手机APP ( APP )因其便利性、专业性等特点，广泛应用于日常生活、专业服务、社会治理等多个行业，给人们带来了便利，也带来了新闻安全的风险。 近年来，APP非法收集、采用顾客新闻的现象频繁发生，有报道称，7成以上的APP采取了过分的侵权行为，即在不必要的情况下获取顾客的隐私权限，增加了个人新闻泄露的风险。 如何平衡新闻化、数字化的快速发展诉求与个人新闻安全保障之间的矛盾，成为迫切需要应对的问题。 对此，光明日报与武汉大学法学院、网络管理研究院组成联合研究组，对1036人进行了问卷调查和深入访谈，分析了15种150种app的隐私协议情况，分析了个人客户对app隐私协议的采纳体验、 对app隐私协议侵害顾客新闻权益的具体表现，以及背后的深层次原因等进行了深入调查，并对如何进一步完善平台监管、个人新闻保护提出了建议。

打开新安装的APP时，首先会出现“隐私协议”。 长达几页的协议条文，会不会匆匆划过你的指尖留下痕迹？ 不点击副本，直接说“我同意。 我浏览了这些条款”很快就勾选了吗？ 但是，从点击“同意”的瞬间开始，你就曾想过在新闻的洪流中开始“裸奔”。

也被称为APP关于隐私的协议“隐私保护指导方针”“隐私政策”等。 也就是说，是顾客和公司之间关于个人信息收集、解决的协议。 第一副本包括APP如何收集、存储和采用、顾客的个人信息和相关的安全措施、个人对数据享有的权利及其实现方法。

作为APP平台收集和采用顾客新闻的第一道关口，隐私协议不仅要收集和采用个人新闻服务的“证书”，还应该成为保障顾客利益的“安全阀”。 但现实情况是，app平台对客户的隐私保护状况并不乐观。 5月，国家网络通信事务局发布通报，存在84种APP违法违规收集录用个人新闻等问题，包括36种安全管理类APP、48种网络贷款类APP。

一张协议，该怎么想，怎么规范？

1.隐私合同规范化程度低，侵权风险高

客户缺乏风险意识。 小王是法学专业的大二学生，她的手机里装满了各种各样的APP。 “现在的社会交流、学习、娱乐都和手机联系在一起，生活的点滴离不开这方寸之间的屏幕。 ”当被问到是否仔细浏览过隐私协议时，她说:“谁也不会观察到这种东西的吧。 看到这个我就直接跳过了”并不在意。

调查显示，77.8%的客户在安装app时“大部分或完全”没有浏览隐私协议，69.69%的客户无视更新app隐私协议的提示。 客户一般对APP隐私协议的重视程度不高，对个人新闻权益的敏感度低，有侵犯隐私的风险。

app隐私协议的标准化程度很低。 罗先生在国有企业工作，经常采用信息类APP。 “我经常只考虑尽早安装和采用，看到隐私协议后马上点击‘同意’。 偶尔随便打开看看，协议太长了，有几万字吧。 这个不能读。 ”

调查显示，43.53%的客户认为隐私协议副本太小，排版太密，难以阅读。 被调查的150种APP中，约3成( 46/150 )的APP存在制造上的障碍，字体颜色过浅、尺寸过小等故意隐瞒或诱导无视隐私协议的行为。 无法直接点击复制链接，要跳转到界面需要取消默认意图等。 回答者对隐私合同的同意度很低。

APP与个人新闻隐私侵犯现象比较普遍存在。 “最近奇怪的电话增加了。 前面打来了推销的电话，报了我的名字。 吓了我一跳。 我不知道从哪里得到我的个人消息。 ”在调查中，很多回答者都有同样的烦恼，各年龄段有60%以上的顾客回答遇到了垃圾邮件、骚扰电话等威胁。 这与非法APP窃取顾客新闻，将其销售至中下游灰色产业链密不可分。 一些APP过度要求数据调用权限，窃取地理位置信息、地址录等本不该获取的新闻，私自提供给第三方，但中下游对此进行了加工解决，将个人新闻流向了不良商家。 据有关部门介绍，网络侵权案件与APP越来越密切，以窃取个人通讯录、邮件等隐私新闻进行敲诈勒索、网络诈骗等案件频发。

2.不合格的隐私合同可能会引起它们的侵害

“不同意就退出”，不能比较有效地撤回许可证，侵害顾客个人的新闻自主权。 “下载新APP时，曾尝试过点击‘不同意’。 最终，只能退出，不能采用APP。 我只能同意。 ’朱先生说。 但是，简单点击的“同意”也给朱先生带来了麻烦。 她无意中注意到一个导航APP在读她的画廊，吓了我一跳，寻找关闭许可权限的方法。 如果没有结果，就只能卸载APP。 “照片是隐私新闻，所以真的很可怕。 我完全没有观察到它拥有画廊的权限，不知道我的照片会流向哪里。 ”

“我也想拒绝，但是不能拒绝啊”这种单选的“同意”变成了没有选择的形式。 调查发现，负面选择不明确、点击“不同意”将强制终止等原因，严重削弱了客户认真阅读隐私协议的意愿。 即使阅览后对协议书的文案有疑问，也不能在“不同意”的基础上继续采用。 这种毫无意义的所谓“选择”成为了放弃浏览隐私合同的第一推手。

“同意”只是失去新闻自主权的第一步。 一半以上的客户表示，如果所采用的app同意隐私协议，将不允许取消部分或全部许可。 在调查的150份app隐私协议复印件中，只有52.7%允许撤回客户的同意，只允许通过注销账户撤回，但注销账户非常困难，甚至不确定注明注销方法。 何先生计划停止某个购物app。 他在注册账户时采用了身份证号码和手机号码。 因为担心新闻会被泄露，所以申请了注销账户和解除身份证的链接。 但是，app的客服要求提交手持身份证的照片进行审查。 我觉得何先生不能接受提供这样敏感的新闻，最终不能注销账户。

隐私协议的副本往往模糊或缺失，这侵犯了客户的知情同意权。 平台运营商必须明确告知个人信息收集、系统权限申请、隐私协议的更新/生效日期、隐私协议的变更通知方法。 但是在调查中，只有60.7%的APP明确说明了隐私协议中包含的专业术语，如个人敏感新闻、常用设备新闻、互联网连接新闻、明示同意、cookies )，并且用途“保证正常采用” 在调查中，许多客户认为，由于隐私协议中充满了专业的法律术语，他们想读也读不好，很快就会放弃。

此外，如果隐私协议的副本发生了变化，许多app将无法通知您合同是否已更新，也无法立即知道副本是否已更新。 在调查的化妆APP中，有40%没有显示更新情况，规范性很差。

由于招聘目的模糊、不在范围内的收集和过度招聘，侵害了客户的隐私。 一点APP在搜索疑问时采用兜底条款，存在“包括但不限于”“例如”“需要为xxx获取顾客其他新闻”“相关情况等”等放大表现或笼统表现。 未明确说明客户收集、录用个别新闻的目的，表明一般协议，将为隐私侵害提供较大的空区间。

另外，25个APP的隐私协议中，有很多与正当业务没有明显关联的收集项目，也是隐私侵害的严重灾区。 地图导航APP需要许可的新闻中出现了地址簿的权限时，回答者说:“地图需要确定位置是合理的，但我多次要求复印地址簿。”

数据共享规范模糊，新闻泄露风险高。 吴先生和朋友用手机说话时，说近期想去什么地方露营。 竟然几个小时后，很多购物APP上反复出现山地露营用品的广告推送，甚至出现了那个风景名胜区的门票广告。 “我查了一下，APP证明不会拆我的聊天拷贝。 我觉得她不仅读了APP，还分享了其他的APP”，她受到了打击，更加担心。

由于业务开展的需要，许多APP与许多人实现新闻分享合作。 公司常常要求顾客同意向第三方提供新闻。 顾客的个人新闻在多个APP之间辗转共享，新闻泄露风险难以预料。 调查发现，app隐私协议存在第三方表达不明确(常被表述为“关联企业”、“可靠的第三方合作伙伴”等)、共享目的表达不明确、共享新闻范围表达不明确等情况，概括表现为公司在数据共享水平上有较大的自由(/kk

3.“容忍”关于隐私的协议将侵犯个人的新闻安全

与个人新闻保护的立法相比，仍然存在难点和空对白。 目前我国个人新闻保护体系还处于快速发展阶段，存在规定笼统、细节不足的情况。 立法往往将个人新闻同质化，不加区别地加以保护，忽视各类APP领域的优势。 例如，在化妆类APP和电子商务类APP中，收集利用个人信息的范围和方法存在显著差异，化妆类接触脸部特征等生物新闻，电子商务类越来越要求个人信息和支付权限等。

并且，个别新闻缺乏分级“批量”授权，亟待细分。 在一所高中教书的小王，曾一次也没有重复许可证而“被骗”。 我注意到开设了某浏览APP的月度会员后，每月会有费用扣除。 多次检查后发现，首次开通时，界面下很难找到的默认“自动续费”和免费支付已打开，不知不觉中多次被扣除。 目前的“知情同意”制度勾结着新闻收集、解决、利用的全过程，但一次也不重复的完全授权是在APP开始采用时完成的。 在调查的150份app隐私合同中，只有22份证明了向顾客请求二次许可的场面。

监管责任分配必须继续完善。 APP监管涉及多个部门，“九龙治水”的分散式监管造成交叉分工，造成重复监管和监管不足。 此前成立的一些app专业管理业务组，通过定期发布违法app违规名单的方式通知公司进行了退保维修。 这种非持续性的“运动式管理”，考核模式费时、应对慢、力度弱。 此外，由于缺乏这种专业治理的信息驱动力，客户不主动咨询也不容易知道app治理的结果和隐私风险。

另外，行政部门的技术水平落后于市场整体水平，难以满足目前的监管诉求。 另一方面，APP技术的专业壁垒很高，监管部门在履行职责时有时会因技术能力不足而陷入困境，或者自身的监管能力受到限制。

统一的领域规范和合规指导方针还没有形成。 调查显示，app隐私协议在技术规范、辅助服务等方面尚未形成统一严格的领域标准。 隐私政策规范性不足、各APP交流商店审查制度不同、个人新闻流失等问题由来已久。 不同领域或同一领域不同体量的公司受经济规模和合规能力的影响，制定的隐私协议有很大差异。 在150种APP中，解决许多敏感新闻的移动金融类APP，其隐私条款比市场平均水平要完整。 这种实力差异也反映在领域标准制定的过程中，领域巨头利用其影响在很大程度上参与制定，中小企业话语权不足。 随着APP数量的增长，迫切需要形成一套普遍适用于APP隐私政策合规性审查的操作指南。

商业利用与新闻服务的矛盾困境。 在武汉上学的陈先生，看过一个网络贷款的APP。 之后，连续几个月在不同的APP收到了大量的网络贷款广告。 “APP强加给我的网络贷款广告太多了，一不小心，就会越陷越深。 ’她受广告诱惑在多平台借款，不知何时陷入网络贷款陷阱，蒙受了巨大的损失。 个人新闻成为产业创新、市场竞争的新“黄金”，成为诈骗活动、新闻泄露、数据垄断的“快捷键”。

在调查的150个app中，只有3个隐私协议决定了个性化算法的关闭方法。 购物车记录、信用卡新闻、浏览聊天、位置等线索在各个方面都刻画出了每个人的喜好，让自由展开的书看不下去。 催复邮件来的话，下一秒可能会收到借款方法的邮件； 考试失败后，马上介绍培训机构； 我想美白。 你的手机很快就会充满美白产品的新闻。

特别是随着指纹、面部等生物识别新闻的大量收集，某领域的公司在数据采用上超出了个人授权，进行了技术开发、资源交换等操作。 对领域数据的高度依赖与公众对基础服务和个人新闻安全的基本诉求相矛盾。 光靠公司自律是很难突破商业利用和隐私泄露之间的困境的。

4.隐私协议管理体系需要综合提高

从政府综合治理、网络平台义务和顾客新闻主体权利三个层面，构建app个人新闻合理招聘与保护的制度框架。 应完全关联相关法规，设立专门的监督机构。 此前，有关部门在充分吸收社会各界意见的基础上，发布了《实施移动网络APP个人新闻保护管理暂行规定》。 从表达方法、公司责任等方面对app隐私协议复印件进行统一、详细的规定，进一步构建实用性强的合规审查指南，或为隐私协议的困局打开突破口。

平台方面要落实运营者的提示义务，改进隐私保护技术，提上日程。 具体来说，首先必须用隐私协议明示个人的新闻保护。 其次，在变更或终止服务条款或免除责任时，必须以合理的方式向客户展示，并运用隐私强化技术将实质性的隐私保护纳入公司运营。 并且，在顾客体验方面，落实“知情同意”，基本上健全选择机制，设立合理的同意和退出机制。 必须充分保障客户的主体地位，客户有权拒绝APP的新闻收集等请求。 客户拒绝批准后，APP应继续提供其他基本服务功能，不得设立“不同意就终止”的捆绑批准办法，强制客户同意所有请求。 应当对不同灵敏度的个人新闻进行分级，不同等级新闻获得授权的次数、时间、方法等进行差异化设计。

通过完善个别新闻保护专项立法和市场监管规则，设立专项章保护弱势群体，增加新的数据权利等方法，推进新的个别新闻保护和数据安全制度的构建。 由于受认识水平限制等原因，老年人、未成年人的个人新闻容易受到不规范隐私协议的侵害，需要加强立法保护。 对于14岁以下未成年人的个人新闻解决，个人新闻保护法草案已经规定适用“未成年人+父母”的双重同意。 另外，对老年人等弱者也设立同样的倾斜保护制度，加强对特定顾客的保护。 业内学者认为，立法应结合民法典的相关规定，确定个人新闻解决活动中的各种新数据权利，如知情权、查询权、更正权、删除权等，建立个人行使权利的申请受理和解决机制。

制定app隐私协议指南，为公司、个人和市场监管者提供操作指南。 本指南应规定各种情况下隐私协议遵守的各项规范。 不仅可以为执法人员进行审查监管提供科学依据，还可以为APP开发商和经营者提供明确可靠的参考，帮助公司降低新闻合规的价格，迅速标记国家、领域的安全规范。 个人也要遵循该指南评估隐私协议中存在的潜在侵权风险，提高新闻安全的自我保护意识，有利于监管机构、公司和个人的良性交流。

进行预审和监管，从APP下载源净化市场环境。 7月4日，由于“滴滴出行”APP存在收集录用严重违法行为的个人新闻问题，国家网信办公室根据《中华人民共和国网络安全法》的相关规定，通知APP商场撤销“滴滴出行”APP，要求认真改进。 调查表明，目前对陈列的APP商店的APP进行的首要任务是流动性的事后监管，应考虑将审查重点从事后监管转移到事前监管，在APP商店下载的前沿进行监管。 建议有关部门配合app应用商店，研究制定app在线考核、管理标准，运用大数据、人工智能等技术，不断提高app技术检测平台的自动检测能力、监视能力和数据观察能力。

[/s2/] (作者:光明日报和武汉大学联合研究组的研究小组成员:袁康、张素华、马姗、王琎、王文娟、沈鹏飞、崔畅) ) (/s2/) ) ) ) ) ) ) )。