◆摘? 要：在更為強(qiáng)調(diào)公民隱私保護(hù)重要性的民法典時(shí)代里，運(yùn)用頻率高、匯集各類信息資源的警務(wù)APP更應(yīng)側(cè)重保障用戶隱私的安全性，并且直接體現(xiàn)在APP的隱私保護(hù)政策上?；诖耍疚脑诿穹ǖ湟曈蛳?，將對我國警務(wù)APP 隱私政策從內(nèi)容、形式及個(gè)人隱私信息共享與處理三個(gè)方面進(jìn)行科學(xué)合理的研讀和評價(jià)，并提出相關(guān)完善意見。

◆關(guān)鍵詞：民法典;警務(wù)APP;隱私政策;實(shí)證研究

一、民法典環(huán)境下個(gè)人隱私信息保護(hù)的法律規(guī)定

隨著2014年我國互聯(lián)網(wǎng)進(jìn)入成熟繁榮期，其由原單一的資訊信息服務(wù)逐步融合到傳統(tǒng)產(chǎn)業(yè)的信息化蛻變。而基于大數(shù)據(jù)以及“互聯(lián)網(wǎng)+”融合創(chuàng)新服務(wù)的精準(zhǔn)性，我國個(gè)人數(shù)據(jù)存儲量日益增長，公民的隱私保護(hù)意識也逐步提高。而隱私權(quán)作為一種類型化法定權(quán)利，比非權(quán)利的正當(dāng)法益的保護(hù)性更強(qiáng)，也更容易保護(hù)當(dāng)事人的合法權(quán)益。

2020年5月28日《民法典》的正式頒布，是我國國家精神和民族精神的立法表達(dá)，其所構(gòu)建的完備社會財(cái)富和個(gè)人權(quán)益保護(hù)體系也意味著我國進(jìn)入民法典時(shí)代，也體現(xiàn)出法治中國建設(shè)的法律創(chuàng)新與實(shí)踐探索。同時(shí)《民法典》對“隱私權(quán)”作出的新定義與新規(guī)范也體現(xiàn)出我國立法技術(shù)的先進(jìn)性以及立法經(jīng)驗(yàn)的深厚性，將對公民的個(gè)人隱私作出強(qiáng)有力的法制保障。

《民法典》對個(gè)人隱私信息保護(hù)的法律規(guī)定的變化重點(diǎn)體現(xiàn)在以下三個(gè)方面。

（一）對隱私權(quán)作出新定義及范圍劃分

我國雖在《民法總則》創(chuàng)設(shè)性推行隱私權(quán)和個(gè)人信息保護(hù)的“二元制”界分，但尚未對“隱私”定義及外延作出明確的界定，使得隱私權(quán)保護(hù)實(shí)踐仍舊處于探索階段。對比《民法通則》以名譽(yù)權(quán)條款保護(hù)隱私權(quán)的泛化規(guī)定，《民法典》第一次以法律定義的方式明確了隱私的概念和范圍。其對“隱私”的定義核心基本承接了目前國際上對于隱私的認(rèn)定關(guān)鍵，即“私密性”，并將保護(hù)客體的范圍在擴(kuò)展的基礎(chǔ)上又細(xì)化概述為私密空間、私密活動、私密信息、生活安寧權(quán)四大類。而《民法典》將“生活安寧權(quán)”涵蓋于“隱私”之下，在一定程度上反映目前法律對群眾生活的敏銳觀察，通過立法的方式重點(diǎn)規(guī)制群眾反響強(qiáng)烈的侵權(quán)行為，從而有助于解決實(shí)踐中干擾私生活安寧等相關(guān)事件。

（二）處理個(gè)人信息更為規(guī)范化

根據(jù)《民法典》第1035、1036條規(guī)定，處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。對比《網(wǎng)絡(luò)安全法》以及《侵權(quán)責(zé)任法》既往的規(guī)定，這實(shí)際上是對兩條知情同意條款適用范圍作了必要的限縮。這將要求個(gè)人信息控制者即便是在征得用戶個(gè)人同意的情況下，也需要合理地處理相關(guān)個(gè)人信息，無疑提升了對用戶個(gè)人信息的保護(hù)精度。

（三）賦予個(gè)人信息可識別性特

無論是歐盟所提出的“個(gè)人數(shù)據(jù)（PersonalData）”概念，還是美國等分散式立法國家所使用的“個(gè)人可識別信息（PII）”概念，都具有趨同的一點(diǎn)，即“可識別性”。目前我國關(guān)于個(gè)人信息保護(hù)方面的研究主要分為“隱私說”和“識別說”兩類?！睹穹ǖ洹返?034條關(guān)于“個(gè)人信息是識別特定自然人”的規(guī)定，實(shí)際上是對其對個(gè)人信息采用“識別說”進(jìn)行定位，從形式和實(shí)質(zhì)上更為完善個(gè)人信息的內(nèi)涵。

此外，信息泄露的最主要危害在于通過信息所反映的個(gè)人狀況進(jìn)行針對性侵害。由此，保護(hù)公民個(gè)人信息本質(zhì)上就是為了保障根據(jù)個(gè)人信息所識別出來的每一個(gè)具體個(gè)人享有的免受侵害而正常生活的權(quán)利。因此，《民法典》賦予個(gè)人信息“可識別性”的特點(diǎn)，能夠涵蓋并擴(kuò)大法律所應(yīng)保護(hù)的范圍。

二、民法典視域下警務(wù)APP隱私政策研究概述

（一）研究背景

近年來，在互聯(lián)網(wǎng)的造勢之下，以公安信息網(wǎng)絡(luò)為依托，全面匯集整合各類信息資源，提供便民服務(wù)的警務(wù)APP應(yīng)運(yùn)而生。而在更為強(qiáng)調(diào)公民隱私保護(hù)重要性的民法典視域下，警務(wù)APP更應(yīng)該側(cè)重于保障用戶隱私的安全性，而用戶隱私安全性最先體現(xiàn)在APP的隱私保護(hù)政策上。

APP隱私保護(hù)政策，是以保護(hù)用戶個(gè)人隱私信息為目的的，關(guān)于如何處理和保護(hù)用戶個(gè)人信息的基本的權(quán)利義務(wù)的文件。目前，國際上對移動APP的個(gè)人隱私信息保護(hù)主要存在兩種模式，分別為歐盟為代表的“綜合立法”模式和以美國為代表的“企業(yè)自律”模式。然而，即便目前《民法典》對隱私權(quán)作出前瞻性的法律定義，國內(nèi)直接規(guī)范隱私保護(hù)政策的法律文本仍舊缺乏專門性的解讀，國內(nèi)有關(guān)警務(wù)APP用戶隱私政策的研究目前尚處于初始階段。由此可見，警務(wù)APP 個(gè)人隱私信息保護(hù)工作的開展與完善需要對我國警務(wù)APP隱私政策進(jìn)行總體的研讀和評價(jià)。

（二）主要研究內(nèi)容

目前我國對APP 個(gè)人隱私信息保護(hù)的研究主要集中于理論探討中的實(shí)證研究，以及技術(shù)研究中的OSI 安全框架、差分隱私保護(hù)方法兩個(gè)方面?；诖?，本文通過結(jié)合已有研究及以《民法典》為核心的法律體系，以3類（省類級別、各級地市類、全國通用型）具有代表性的20款警務(wù)APP（Android端）的用戶隱私保護(hù)政策為研究對象，從警務(wù)APP隱私政策內(nèi)容、隱私政策形式兩大研究方向入手，進(jìn)行實(shí)證探究。

三、評價(jià)指標(biāo)體系下警務(wù)APP隱私政策總體評價(jià)分析

為更加全面準(zhǔn)確地了解警務(wù)APP隱私政策的質(zhì)量，本研究基于數(shù)據(jù)生命周期，借鑒已有的評估系統(tǒng)制定出警務(wù)APP隱私政策綜專項(xiàng)合評價(jià)指標(biāo)體系。根據(jù)先前已有的研究，對評估體系進(jìn)行適當(dāng)?shù)暮喕鶕?jù)各指標(biāo)選項(xiàng)之間的等級和對立關(guān)系，對各選項(xiàng)進(jìn)行分?jǐn)?shù)賦值（滿分為10分）。當(dāng)選項(xiàng)為“是”或“否”時(shí)，符合條件賦值為1，不符合條件賦值為0。其中，多選項(xiàng)問題時(shí)，以該問題總問題數(shù)目的分之一進(jìn)行計(jì)分，總計(jì)1分。最終通過綜合統(tǒng)計(jì)各個(gè)警務(wù)APP的評分，對警務(wù)APP隱私政策進(jìn)行總體評價(jià)。

通過對20款警務(wù)APP的隱私政策進(jìn)行綜合評價(jià)，初步得出結(jié)論：目前我國警務(wù)APP在隱私政策保護(hù)方面欠佳，并且主要體現(xiàn)在隱私政策內(nèi)容、形式以及個(gè)人信息處理與共享上。基于此，本研究將通過對以上20款警務(wù)APP進(jìn)行安全性合規(guī)化測試，對警務(wù)APP隱私政策內(nèi)容和形式進(jìn)行具體的實(shí)證分析。

四、基于數(shù)據(jù)生命周期的警務(wù)APP隱私政策內(nèi)容分析

數(shù)據(jù)生命周期管理是一種基于策略用于管理信息系統(tǒng)數(shù)據(jù)在整個(gè)生命周期內(nèi)流動的研究方法。由此，在對警務(wù)APP隱私政策內(nèi)容的探究上，本文將按照數(shù)據(jù)生命周期建立分析類目，重點(diǎn)探究警務(wù)APP隱私政策對私密信息的保護(hù)上，并從以下幾個(gè)方面作出實(shí)證研究：

（一）私密信息收集政策

本文在隱私信息收集實(shí)證探究中重點(diǎn)探索警務(wù)APP隱私政策中是否對收集的私密信息的種類等作出詳細(xì)規(guī)定，以及隱私收集過程是否遵循規(guī)范性原則。

1.隱私政策種類的列舉

目前，私密信息收集種類主要包含收集數(shù)據(jù)前的告知形式、所收集的帶有個(gè)人標(biāo)識的數(shù)據(jù)種類、所收集的帶有使用痕跡的數(shù)據(jù)種類等。通過大數(shù)據(jù)分析法和統(tǒng)計(jì)法，大部分警務(wù)APP隱私政策往往是運(yùn)營者對痕跡數(shù)據(jù)收集的模糊說明，存在諸如“收集信息均為用戶主動注冊相關(guān)信息或地點(diǎn)定位信息”等隱蔽性較強(qiáng)的規(guī)則，這與我國 “事前告知”的要求并不相符，也在一定程度上降低了APP隱私政策的有效性。

2.隱私政策原則遵行

2018年的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確規(guī)定包括目的明確、最少夠用、公開透明等在內(nèi)的相關(guān)原則。通過實(shí)證分析的調(diào)查法和列表法，研究發(fā)現(xiàn)多數(shù)警務(wù)APP其實(shí)并沒有明確和細(xì)化相關(guān)原則，而大部分警務(wù)APP在隱私政策規(guī)則遵循上主要忽視的原則為明示同意原則。

“知情——同意”是目前國內(nèi)外個(gè)人信息安全保護(hù)法律制度的基本框架，我國同樣將“知情——同意”框架作為APP個(gè)人信息安全權(quán)的核心權(quán)益。明示同意原則與選擇同意原則實(shí)際上在內(nèi)容規(guī)定方面具有一定的重合性，即信息處理者在收集用戶信息時(shí)應(yīng)征得用戶授權(quán)同意。相比之下，明示同意作出更為具體的要求，包括明確要求用戶應(yīng)通過書面、口頭等方式作出紙質(zhì)或口頭的授權(quán)聲明，或者自主作出肯定性動作。在APP隱私政策設(shè)定中，可以將肯定性動作歸納為用戶主動勾選“同意在隱私政策”“注冊登錄”等行為。在所有測試的警務(wù)APP中，部分涉及的警務(wù)APP存在混淆“默示同意行為”與“告知同意原則”的傾向，而事實(shí)上告知同意原則受到包括通信自由、通信秘密憲法權(quán)利等諸多限制。因此，不能簡單地將告知同意原則作為任何情況下默示收集個(gè)人信息的合格抗辯。

（二）私密信息使用政策

隱私信息使用政策主要涉及到隱私的共享，因此在隱私政策需要包含私密信息的用處、使用方式和范圍限度等相關(guān)說明，尤其是對第三方使用的相關(guān)規(guī)定，涉及到用戶對個(gè)人數(shù)據(jù)的共享權(quán)和控制權(quán)。風(fēng)險(xiǎn)控制是數(shù)據(jù)共享利用的前提，共享和開發(fā)利用不會侵犯用戶的權(quán)益，但從調(diào)查結(jié)果上看，85%的警務(wù)APP 隱私政策對這第三方規(guī)定的內(nèi)容進(jìn)行了回避，暴露出數(shù)據(jù)開發(fā)利用的個(gè)人隱私信息隱患。根據(jù)《民法典》第1035條和1036條的相關(guān)規(guī)定，處理自然人個(gè)人信息時(shí)需遵循合法、正當(dāng)、必要等相關(guān)原則。如果第三方信息處理者未置于嚴(yán)格的規(guī)定和監(jiān)督之下，很有可能產(chǎn)生在用戶不知情的情況下，第三方泄露個(gè)人信息侵犯隱私權(quán)。由此可見，在對隱私政策內(nèi)容的提升完善中，私密信息使用政策應(yīng)對第三方規(guī)定給予更多的關(guān)注。

（三）私密信息維護(hù)政策

私密信息維護(hù)政策主要涉及到安全性的技術(shù)支撐以及救濟(jì)與免責(zé)服務(wù)兩大塊，其中，安全性的技術(shù)支撐是避免風(fēng)險(xiǎn)產(chǎn)生的前提保障，而救濟(jì)免責(zé)服務(wù)則作為一種事后補(bǔ)救措施，在某種意義上也是APP的“兜底”責(zé)任。

1.安全性技術(shù)支撐

隱私政策在內(nèi)容呈現(xiàn)上應(yīng)做到對保障用戶信息安全采用的技術(shù)的披露從而遵循確保安全原則。根據(jù)相關(guān)規(guī)定，APP運(yùn)營商應(yīng)具備與所面臨的安全風(fēng)險(xiǎn)所匹配的安全能力，并采取足夠的管理措施和技術(shù)。目前根據(jù)技術(shù)框架，可以將APP劃分為基于智能移動設(shè)備本地操作系統(tǒng)（如iOS、Android、WP操作系統(tǒng)）的原生APP，采用HTML語言編寫的web app，以及混合型APP三大類，根據(jù)相關(guān)統(tǒng)計(jì)，我國大部分的APP為原生APP。

而其中，Cookie技術(shù)又是APP常用的技術(shù)支持之一，Cookie 技術(shù)是指通過 session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)，此類技術(shù)往往增加隱私泄露的風(fēng)險(xiǎn)，因此對Cookie及其他技術(shù)的提醒應(yīng)作為警務(wù)APP隱私政策內(nèi)容的必要組成部分之一。20款警務(wù)APP中僅有一款A(yù)PP明確提出Cookie的實(shí)用技術(shù)，對用戶隱私保密性、完整性、可用性作出了技術(shù)性保護(hù)。相比之下，絕大部分警務(wù)APP未能對用戶隱私保護(hù)作出技術(shù)提醒和管理措施明示。

2.救濟(jì)與免責(zé)服務(wù)

目前我國更多地通過加重APP平臺的舉證責(zé)任來保護(hù)用戶的個(gè)人隱私信息。在救濟(jì)與免責(zé)服務(wù)方面，同樣要求隱私政策應(yīng)包含對用戶隱私被侵犯后的救濟(jì)措施（主要包括申訴的披露、《風(fēng)險(xiǎn)免責(zé)聲明》兩種形式）以及免責(zé)服務(wù)。因此在聲明中，應(yīng)窮盡隱私政策信息主體的權(quán)利以及實(shí)現(xiàn)其權(quán)利的救濟(jì)途徑（例如當(dāng)用戶隱私權(quán)被侵犯時(shí)是否有相關(guān)規(guī)定設(shè)置能通過一鍵刪除所有信息而實(shí)現(xiàn)救濟(jì)目標(biāo)）和相關(guān)免責(zé)或不能免責(zé)的情況。目前我國警務(wù)APP對用戶隱私的救濟(jì)途徑和免責(zé)服務(wù)主要體現(xiàn)在下表：

（四）關(guān)于彈窗廣告下的生活安寧權(quán)

生活安寧權(quán)作為《民法典》納入的新權(quán)利，適用空間大，無論是在現(xiàn)實(shí)生活中，還是在線上互聯(lián)網(wǎng)中，都是維護(hù)公民生活安寧權(quán)利的重要抓手?！睹穹ǖ洹穼⑸畎矊帣?quán)正式納入到隱私法律保護(hù)體系，這對于我國人格權(quán)法律體系發(fā)展來說有著積極作用，也體現(xiàn)出《民法典》的法律前瞻性和與時(shí)俱進(jìn)的編纂品格。這在一定程度上也意味著今后APP中所處出現(xiàn)的形如彈窗廣告等影響用戶正常使用APP的行為，都有可能被認(rèn)定為侵犯隱私權(quán)的舉動。

我國絕大部分警務(wù)APP對彈窗廣告等行為能夠合理管控，在對20款警務(wù)APP的測試中，出現(xiàn)影響用戶正常使用APP的行為低至5%，并且在一次關(guān)閉彈窗后便不再顯示，對用戶生活安寧打擾程度較低，這將為今后警務(wù)APP的開發(fā)提供良好的實(shí)踐基礎(chǔ)和經(jīng)驗(yàn)價(jià)值。

五、基于相關(guān)法律規(guī)定下的警務(wù)APP隱私政策形式分析

在對隱私政策形式的規(guī)定上，我國法律主要體現(xiàn)在包括《信息安全技術(shù)個(gè)人信息安全規(guī)范》《信息系統(tǒng)個(gè)人信息保護(hù)指南》等微觀法律規(guī)定上?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》》第5、6“隱私政策的內(nèi)容和發(fā)布”規(guī)定了個(gè)人信息控制者制定隱私政策的內(nèi)容要求、告知信息的要求以及可見性、及時(shí)更新的要求?；谙嚓P(guān)規(guī)定，對警務(wù)APP隱私政策形式進(jìn)行如下探究：

（一）隱私政策的可見性

警務(wù)隱私政策APP在表現(xiàn)形式要符合可見性的特征，其要義在于通過注意性的設(shè)置使得用戶能夠輕易看到政策，在一定層面上也對用戶提高自己個(gè)人信息保護(hù)意識起到積極作用。

“APP首次運(yùn)行時(shí)未通過明顯方式提示用戶閱讀隱私政策”被2019年網(wǎng)信辦出臺的《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》認(rèn)定為“未公開收集使用規(guī)則”的情形之一。而大部分警務(wù)APP在首次運(yùn)行時(shí)并未通過彈窗等明顯方式顯示用戶閱讀隱私政策，由此可見，大部分警務(wù)APP隱私政策的可見性并不高。

根據(jù)iiMedia Research（艾媒咨詢）《2019-2020年度APP違規(guī)收集個(gè)人信息現(xiàn)象輿情監(jiān)測報(bào)告》顯示， 63.3%的受訪網(wǎng)民在使用APP時(shí)沒有仔細(xì)閱讀隱私條款，24.3%的網(wǎng)民從不閱讀隱私條款。這從一定程度上反映出中國手機(jī)網(wǎng)民隱私保護(hù)意識較弱。因此，如果警務(wù)APP在初次使用時(shí)不以明顯的方式提示用戶閱讀隱私政策，將很有可能產(chǎn)生用戶注冊登錄之后隱私無法保障、甚至受到侵犯等系列狀況。

（二）隱私政策的可讀性

隱私政策的可讀性主要體現(xiàn)在文本的規(guī)范表達(dá)上，即“利于讀者閱讀”視域下的準(zhǔn)確性與緩和性，包括對隱私政策的內(nèi)容是否出現(xiàn)概括性語言、歧義性語言的探究。同理，《規(guī)范》第5.6（c）中也明確規(guī)定隱私政策的內(nèi)容應(yīng)清晰易懂，符合通用的語言習(xí)慣，使用標(biāo)準(zhǔn)化的數(shù)字、圖示等，避免使用有歧義的語言。

隱私政策的內(nèi)容要具有可讀性，前提是以規(guī)范的文本為依托，通過文本真實(shí)、準(zhǔn)確和完整的表達(dá)，使讀者有效感知隱私政策的具體內(nèi)容。在對20款警務(wù)APP的實(shí)證調(diào)查中，通過抽取幾類較為典型的隱私政策文章為樣本進(jìn)行問卷發(fā)放，以探究隱私政策的可讀性。考慮到隱私政策中部分詞語涉及到公安專業(yè)性詞匯，因此本次調(diào)查，實(shí)驗(yàn)者將被試者區(qū)分性地劃分為“工作與公安有關(guān)”“工作與公安無關(guān)”兩類進(jìn)行調(diào)查。數(shù)據(jù)分析顯示，無論是公安類人員，還是任職其他工作的人員，對目前警務(wù)APP隱私政策在可讀性方面存在的問題都有較為一致的認(rèn)識，通過圖標(biāo)可以清晰的看到目前警務(wù)APP隱私政策在可讀性方面存在的問題的最大的問題是內(nèi)容的繁瑣性和清晰性，因此警務(wù)APP隱私政策的規(guī)范表達(dá)應(yīng)該要充分體現(xiàn)人性化設(shè)計(jì)。

（三）隱私政策的充分性

隱私政策內(nèi)容的充分性既是隱私政策的內(nèi)核，也是用戶知情權(quán)的重要保障。隱私政策內(nèi)容的充分性實(shí)際上是在內(nèi)容的可讀性和可見性的基礎(chǔ)上，堅(jiān)持清晰性、準(zhǔn)確性與完整性。通過研究發(fā)現(xiàn)，我國警務(wù)APP在隱私政策的充分性和人性化設(shè)計(jì)上呈現(xiàn)“碎片化”現(xiàn)象，即隱私政策形式清晰性、準(zhǔn)確性與完整性尚有缺乏。比如，上海交警APP的隱私政策中，只簡單提及到用戶擁有違法信息復(fù)議訴訟的權(quán)利，但具體的服務(wù)窗口和復(fù)議流程并沒有在其中說明。

六、基于個(gè)人信息處理技術(shù)下警務(wù)APP隱私處理與共享分析

目前我國大部分的警務(wù)APP的開發(fā)設(shè)計(jì)都需委托相關(guān)科技公司提供技術(shù)支撐，在測試的20款警務(wù)APP中，有將近65%的警務(wù)APP開發(fā)者都以某科技公司進(jìn)行掛名，這將涉及到警務(wù)APP個(gè)人信息的委托處理與共享。

（一）以SDK為技術(shù)基礎(chǔ)的個(gè)人信息委托處理

目前國內(nèi)的APP主要采用第三方軟件開發(fā)包（SDK）來實(shí)現(xiàn)個(gè)人信息的委托。以“警察叔叔”APP為例，該APP客戶端共存在支付寶SDK和友盟科技公司SDK兩款SDK，并且收集包括SDK版本、時(shí)間戳、應(yīng)用標(biāo)識符、MAC地址、國際移動設(shè)備標(biāo)識碼IME等在內(nèi)的數(shù)據(jù)。

而對于第三方SDK采集信息，警務(wù)APP明確將由第三方承擔(dān)保密責(zé)任，相關(guān)保密協(xié)議需要參考第三方隱私政策，卻未將第三方隱私政策直接呈現(xiàn)，由于隱私政策內(nèi)容的冗雜，用戶對相關(guān)信息往往采用過濾式閱讀，對需要間接查詢的第三方隱私政策的閱讀可能性將更低，即對第三方隱私數(shù)據(jù)處理共享的可知性也將越小，則可能存在第三方“鉆空子”獲取用戶信息并運(yùn)用于黑色產(chǎn)鏈的隱患。

從SDK本身屬性來看，也存在一定的風(fēng)險(xiǎn)行為和漏洞，即SDK的特性vulnaggressive。如果SDK具備該特性并長期存在于第三方組件和應(yīng)用程序，則有較大的可能存在諸如通過HTTP明文傳輸以盜竊用戶隱私信息、通過web服務(wù)公開分享用戶個(gè)人信息數(shù)據(jù)等數(shù)據(jù)安全隱患。

（二）以數(shù)據(jù)脫敏處理為技術(shù)支撐的個(gè)人信息處理

通過數(shù)據(jù)脫敏處理敏感信息可較為規(guī)范化地處理個(gè)人信息。數(shù)據(jù)脫敏是對敏感數(shù)據(jù)進(jìn)行變形處理，主要分為靜態(tài)脫敏（通過屏蔽、變形、替換、隨機(jī)、格式保留加密FPE和強(qiáng)加密算法AES）和動態(tài)脫敏（通過準(zhǔn)確的解析SQL語句匹配脫敏條件）兩種處理方式。

目前我國APP用戶的個(gè)人信息從“人格緊密型個(gè)人信息”逐漸向“個(gè)人疏遠(yuǎn)型個(gè)人信息”轉(zhuǎn)變，可以看出，我國APP個(gè)人信息更為數(shù)據(jù)化，主要包括諸如手機(jī)用戶IP地址、個(gè)人瀏覽記錄等用戶的行為數(shù)據(jù)。因此，APP后臺需要通過數(shù)據(jù)脫敏化處理，覆蓋用戶的相關(guān)數(shù)據(jù)并進(jìn)行二次分析，從而提供針對性服務(wù)。因此APP開發(fā)平臺、APP技術(shù)提供科技公司的技術(shù)支撐條件上決定對用戶個(gè)人信息脫敏化的程度。

七、民法典引導(dǎo)下的警務(wù)APP后續(xù)隱私政策完善措施

由此可見，對警務(wù)APP隱私政策的規(guī)范與監(jiān)管力度有待提升?；诖耍枰谝悦穹ǖ錇楹诵牡姆审w系下，優(yōu)化警務(wù)APP包括內(nèi)容、形式等隱私政策設(shè)置，明確、細(xì)化隱私政策相關(guān)規(guī)則，同時(shí)完善用戶隱私保護(hù)的法律環(huán)境，建立隱私政策質(zhì)量的評價(jià)標(biāo)準(zhǔn)，規(guī)范信息處理者義務(wù)、提升服務(wù)能力從而保障用戶的隱私安全。

（一）隱私政策設(shè)置正規(guī)化

架構(gòu)警務(wù)APP隱私保護(hù)體系的關(guān)鍵在于對隱私政策內(nèi)容的完善，因此，警務(wù)APP服務(wù)提供者應(yīng)根據(jù)國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》（GB/T35273-2017）所提供的隱私政策模板，進(jìn)行規(guī)范化制定，并重點(diǎn)體現(xiàn)“用戶知情同意、信息技術(shù)安全保障、隱私收集目的方式”等內(nèi)容。

其次，考慮到隱私政策的形式在很大程度上決定了用戶的閱讀意愿，因此，警務(wù)APP也需要充分考慮隱私政策的形式設(shè)置，具體包括：

1.增強(qiáng)隱私政策文本的可讀性

隱私政策文本的可讀性是隱私政策重要的合規(guī)標(biāo)準(zhǔn)，是評價(jià)隱私政策完整性的重要內(nèi)容，應(yīng)基于文本規(guī)范性與內(nèi)容充分性展開。由于警務(wù)APP面向的大眾需求多樣復(fù)雜，包含不同知識水平的用戶，因此提升文本的可讀性就顯得極為重要。隱私政策的語言應(yīng)盡量通俗易懂，減少使用概括性、模糊性語句描述。此外，在隱私政策內(nèi)容設(shè)置上，應(yīng)做到充分全面，需具備以下內(nèi)容。

2.增強(qiáng)隱私政策的可見性

在設(shè)置隱私政策顯示方式時(shí)，需注意隱私政策的可見性，具體可以表現(xiàn)在對隱私政策標(biāo)題顯示的同一性和差別性上。在同一性設(shè)置上，警務(wù)APP隱私政策應(yīng)呈現(xiàn)出如“隱私政策”“隱私聲明”等明顯的標(biāo)題，便于接領(lǐng)會其要義;而在差異性設(shè)置上，警務(wù)APP可以在隱私政策前設(shè)置不同的前綴，但是不能過于隱蔽，在客觀上最低限度地提醒或者喚起讀者的注意力。此外，應(yīng)在顯著位置標(biāo)注隱私政策條目，并以彈窗等方式明示隱私政策，或者能夠自動有效地跳轉(zhuǎn)到隱私政策文本，從而盡可能地提高用戶對隱私政策的感知力度。

同時(shí)，應(yīng)該充分考慮APP隱私政策的表征，在標(biāo)題規(guī)范上，應(yīng)包含“隱私”等直接概述政策內(nèi)容的文字，并通過設(shè)置字號大小明確顯示出標(biāo)題內(nèi)容，統(tǒng)一采取“產(chǎn)品名稱 + 移動應(yīng)用隱私政策”的命題形式 。在隱私政策正文前設(shè)置導(dǎo)引目錄，對全文的要點(diǎn)進(jìn)行摘錄，幫助用戶快速了解隱私政策的主要內(nèi)容和核心要旨。

再者，還需要明細(xì)隱私政策，包括明確相關(guān)使用技術(shù)，遵守相關(guān)規(guī)則，明示收集使用信息的目的、方式和范圍，從“總則”“APP用戶須知”“處罰規(guī)則”“附則”等角度完善制定規(guī)則。

此外，警務(wù)APP隱私政策語言運(yùn)用也需避免諸如“所有地點(diǎn)”“在任何情況下”等加重被收集者義務(wù)的表述和不規(guī)范用語。

（二）夯實(shí)用戶個(gè)人隱私保護(hù)的法律基礎(chǔ)

目前，雖然《民法典》對隱私權(quán)保護(hù)作出實(shí)質(zhì)性保護(hù)，但是相較于美國的《消費(fèi)者隱私保護(hù)法案》和歐盟的《通用數(shù)據(jù)保護(hù)條例》，在違規(guī)懲處上沒有更為具體的規(guī)定。由此，完善用戶隱私保護(hù)的法律環(huán)境亟待進(jìn)行，尤其是對警務(wù)APP用戶隱私的安全管理。

1.設(shè)立隱私保護(hù)應(yīng)對性機(jī)構(gòu)，建立評估機(jī)制

《民法典》通過法律形式確定隱私的職責(zé)地位是具有先進(jìn)性的，然而非固化的法律形成的束縛范圍較小，警務(wù)APP后臺必須設(shè)立實(shí)體的隱私保護(hù)應(yīng)對機(jī)構(gòu)，強(qiáng)化對用戶隱私的安全管理。同時(shí)，警務(wù)APP自身應(yīng)該建立評估審查機(jī)制，根據(jù)用戶評價(jià)等反饋用戶隱私保護(hù)情況，并對相關(guān)問題進(jìn)行針對性整改。

2.細(xì)化免責(zé)情形，落實(shí)救濟(jì)制度

對警務(wù)APP隱私保護(hù)上需要更多地考慮個(gè)人隱私信息時(shí)效性和用戶意愿的變更，綜合上述信息儲存期限，不應(yīng)將“已合法公開的信息”視作永久公開，更應(yīng)考慮到實(shí)施行為時(shí)的用戶意愿。因此，需要綜合考慮部分出于用戶意志之外的相關(guān)事宜，細(xì)化免責(zé)情形。同時(shí)，落實(shí)有效的隱私侵犯救濟(jì)機(jī)制，對責(zé)任進(jìn)行追究，確保用戶隱私遭到侵犯之后能夠?yàn)槠涮峁┫嚓P(guān)補(bǔ)償措施，從而保障用戶的隱私權(quán)益。

3.增加隱私政策的合法性審查

盡管《民法典》加大了對個(gè)人隱私信息的保護(hù)力度，但其對隱私政策是否合規(guī)、運(yùn)營商違規(guī)后的法律后果等問題并未作出具體規(guī)定，實(shí)際上對用戶保護(hù)個(gè)人信息施加了一定的壓力。因此，政府層面應(yīng)對隱政策的內(nèi)容作合法性審查，確保用戶和運(yùn)營商的權(quán)責(zé)平衡。

此外，完整的營造法律環(huán)境不僅需要立法，同時(shí)也需要司法部門的參與。司法部門應(yīng)豐富相關(guān)司法案例，完善司法救濟(jì)措施。司法救濟(jì)作為APP用戶維護(hù)自身合法權(quán)益的最后屏障，在保證案件審理的公平的基礎(chǔ)上，也應(yīng)合理分配舉證責(zé)任，施行舉證責(zé)任倒置以緩解用戶舉證困難的現(xiàn)狀，充分保障個(gè)人信息的控制權(quán)能。

（三）提升隱私政策技術(shù)支持，施行個(gè)人信息安全認(rèn)證

警務(wù)APP應(yīng)提升相關(guān)技術(shù)支持，對用戶隱私形成強(qiáng)有力的保護(hù)。領(lǐng)域感知系統(tǒng)（DAS）是美國紐約監(jiān)察局一種基于大數(shù)據(jù)的犯罪預(yù)防與反恐技術(shù)，我國警務(wù)APP在設(shè)定時(shí)可以積極借鑒DAS技術(shù)，通過設(shè)定不同類型隱私數(shù)據(jù)的保護(hù)規(guī)則、采用信息安全技術(shù)保障用戶的隱私安全。

其次，警務(wù)APP隱私政策技術(shù)也應(yīng)積極納入數(shù)據(jù)生命周期內(nèi)，尤其在信息產(chǎn)生階段應(yīng)在完整的技術(shù)框架約束下進(jìn)行操作，例如歐盟的HIPAA和GDPR技術(shù)框架，并且在信息反饋階段，警務(wù)APP應(yīng)通過相關(guān)技術(shù)疏通信息溝通渠道，監(jiān)管信息采集處理過程等。

在具體實(shí)踐中，各國政府普遍將以 IAPP 為代表的認(rèn)證作為防范潛在信息 安全風(fēng)險(xiǎn)、保護(hù)用戶正當(dāng)權(quán)益的有力武器。我國可以參考 IAPP 標(biāo)準(zhǔn)制定符合我國國情的 App 個(gè)人信息安全認(rèn)證制度，通過特定的標(biāo)識對警務(wù)APP進(jìn)行安全認(rèn)證，對合法性審查也提供一定的幫助。

此外，也可使用安全分析工具對使用第三方 SDK的警務(wù)APP進(jìn)項(xiàng)安全性檢測。

參考文獻(xiàn)

[1]王娜，王冠男，方航.TAM 理論視域下警務(wù) APP 的使用行為影響因素分析[J].武警學(xué)院學(xué)報(bào)，2020，36（1）：83-91.

[2]張曉娟，徐建光.政務(wù) APP 個(gè)人隱私信息保護(hù)評價(jià) 指標(biāo)體系研究及實(shí)證分[J].現(xiàn)代情報(bào)，2019，39（7）：133-142.

[3]馬騁宇，劉乾坤.移動健康應(yīng)用程序的隱私政策評價(jià)及實(shí)證研究[J].圖書情報(bào)工作，2020，64（7）：46-54.

[4]李卓卓，馬越，李明珍.數(shù)據(jù)生命周期視角中的個(gè)人隱私信息保護(hù)—對移動APP服務(wù)協(xié)議的內(nèi)容分析[J].情報(bào)理論與實(shí)踐，2016，39（12）：63-68.

[5]付少雄，趙安琪.健康A(chǔ)PP用戶隱私保護(hù)政策調(diào)查分析 ——以《信息安全技術(shù) 個(gè)人信息安全規(guī)范》為框架[J].圖書館論壇，2019，39（12）：109-118.

[6]熊建英，戴虹.基于美國DAS 探討大數(shù)據(jù)警務(wù)應(yīng)用中個(gè)人信息保護(hù)問題[J].江西警察學(xué)院學(xué)報(bào)，2015，187：117-119.

[7]樊華，張曉梅.App 違法違規(guī)收集使用個(gè)人信息評估工作 及發(fā)現(xiàn)典型問題分析[J].保密科學(xué)技術(shù)，2019，10：34-39.

[8]楊中行.我國政務(wù)APP隱私保護(hù)政策研究——基于全國省級政務(wù)服務(wù)客戶端隱私聲明的調(diào)查[J].新聞研究導(dǎo)刊，2020，11（2）：225-229.

[9]蔣淑雅，史艷泓，鄭采薇，等.App 中個(gè)人信息法律保護(hù)對策研究[J].產(chǎn)業(yè)與科技論壇，2020，19（23）：27-30.

[10]張悅.移動 APP 個(gè)人信息安全合規(guī)測試[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020，11：164-165.

作者簡介

王舒欣，浙江警察學(xué)院2019級治安學(xué)（公安輿情管理方向）專業(yè)學(xué)生。