袁紅 張?zhí)K嬌

關鍵詞：隱私政策;政務APP;個人信息保護;互聯(lián)網(wǎng)+政務服務

2016年，李克強總理在《政府工作報告》中首次明確提出“互聯(lián)網(wǎng)+政務服務”的概念，指出要大力支持和推進“互聯(lián)網(wǎng)+政務服務”，實現(xiàn)各級政府部門間數(shù)據(jù)共享，優(yōu)化群眾辦事流程，提高政府服務效能[1]。隨著智能手機高度普及與手機網(wǎng)民人數(shù)的逐年遞增[2]，政務APP被廣泛開發(fā)并運用。作為創(chuàng)新政務服務手段、提高政務服務質(zhì)量和效率的一項重要舉措，政務APP的建設順應了“互聯(lián)網(wǎng)+政務服務”的發(fā)展趨勢。

政務APP一方面可以為用戶提供高效便捷的服務;另一方面卻帶來了較高的信息安全風險。近年來，網(wǎng)絡平臺上的個人信息泄露事件頻發(fā)，給公眾、企業(yè)、甚至國家?guī)砭薮髶p失[3]。與其他領域相比，政務APP涉及的個人信息數(shù)量巨大，且極具商業(yè)價值，泄露風險及危害更大，因此對政務APP用戶的個人信息保護要求更高。而隱私政策（又稱隱私聲明、隱私協(xié)議、個人信息保護政策等）對于用戶信息保護是最為基礎的，它在一定程度上可視為政府和用戶之間關于隱私保護的一種“協(xié)議”[4]，讓用戶明確在獲取政務服務過程中雙方的權利與義務。然而，從隱私政策視角來探究政務APP用戶個人信息保護問題還是一個嶄新的研究領域。為此，本研究通過對政務APP隱私政策現(xiàn)狀進行分析，以期發(fā)現(xiàn)問題并提出完善建議，同時為進一步深入研究政務網(wǎng)絡平臺的用戶個人信息保護問題提供理論參考。

1文獻回顧

1.1網(wǎng)絡環(huán)境下的隱私政策研究

隱私政策作為移動互聯(lián)網(wǎng)時代個人信息保護鏈中的一環(huán)，受到國內(nèi)外不同領域?qū)＜覍W者越來越多的關注。計算機科學領域的研究多從技術角度來研究隱私政策的自動生成系統(tǒng)[5]、不同用戶隱私偏好的協(xié)調(diào)機制[6]、隱私政策檢測模型[7]等。法學領域主要從理論制度方面來探究隱私政策的制定、合規(guī)性及法律保障等[8-10]。從管理學角度來考察隱私政策現(xiàn)狀的研究多采用內(nèi)容分析法[11]、比較分析法[12]，通過構建主題框架或指標評估體系等方式來分析隱私政策的制定狀況，主要涉及圖書館、健康、社交媒體等各類網(wǎng)絡平臺。如申琦沿用PollachI的“一般項目”“信息的收集與存儲”“信息的使用與共享”等主題框架對我國6類49家網(wǎng)站的隱私政策進行考察[13-14]。馬聘宇等[15]按照信息生命周期理論，從個人健康信息的收集和使用、存儲、共享和轉(zhuǎn)讓、咨詢和反饋4個維度對中美移動醫(yī)療APP的隱私政策進行比較。姚勝譯等[16]構建了用戶友好度評價指標體系，從內(nèi)容上對APP隱私政策的用戶友好度進行評估。肖雪等[17]構建了兩個層級具體51項指標的合規(guī)性評價指標體系，對社交網(wǎng)絡的隱私政策進行評價。盡管分析和評價維度有所不同，但基本上涉及個人信息的收集使用、儲存保護、共享轉(zhuǎn)讓、用戶權利、未成年人信息保護等相關方面[18-19]。上述相關研究結(jié)果表明，我國各領域的隱私政策制定狀況還不太理想，存在內(nèi)容缺失、規(guī)定模糊、用戶權利不明、合規(guī)性較差等問題。

1.2政務平臺中的隱私政策研究

從隱私政策視角來探討政務平臺中的用戶個人信息保護的研究主要集中于政府門戶網(wǎng)站。JavedY等[20]對南亞三大經(jīng)濟體相關政府網(wǎng)站的隱私政策進行評估，發(fā)現(xiàn)其隱私政策可訪問性、可讀性以及隱私合規(guī)性較低，并提供相應建議來幫助改善南亞用戶數(shù)據(jù)的隱私保護。DiasGP等[21]對葡萄牙地方政府網(wǎng)站的隱私政策進行實證研究，結(jié)果發(fā)現(xiàn)只有26%包含隱私政策聲明，而且內(nèi)容差距較大、可用性不高。杜荷花[22]從政府義務告知、隱私安全保護管理、個人權利保障3個維度16項指標構建了隱私政策評價指標體系，對我國81個政府數(shù)據(jù)開放平臺隱私保護的現(xiàn)狀實施評價。趙金旭等[23]依照多維指標設計了16個問題，對70個大中城市政府門戶網(wǎng)站的隱私政策進行調(diào)查，并提出加強公眾隱私保護的相關措施。崔旭等[24]以同樣方法對我國50家政府網(wǎng)站的隱私政策進行調(diào)研，系統(tǒng)地分析了我國政府網(wǎng)站隱私政策制定現(xiàn)狀和存在的問題，并提出相應對策。

政務APP作為“互聯(lián)網(wǎng)+政務服務”戰(zhàn)略下的創(chuàng)新型政務服務平臺，涉及的技術性較強，信息在傳播和交換過程中暴露的風險較大。然而針對政務APP隱私政策的個人信息保護研究還處于起步階段。楊中行[25]將政務APP與商用APP的隱私政策進行對比分析，發(fā)現(xiàn)政務APP隱私政策的建設存在不足，并提出了相應的保護策略。張曉娟等[26]從用戶知情同意、信息安全控制、個人權利保障3個維度構建了由16項指標構成的隱私保護評價指標體系，探究了我國政務APP隱私保護現(xiàn)狀，并提出完善建議。

通過以上梳理可以發(fā)現(xiàn)，國內(nèi)外對于網(wǎng)絡環(huán)境下的隱私政策研究已有較好的基礎，但在政務平臺這一領域的研究相對不足，而基于政務APP這一特定環(huán)境的研究更為缺乏。在研究方法層面上，現(xiàn)有研究主要通過構建事先制定的隱私保護主題框架來對隱私政策內(nèi)容進行提取和評價，并不是真正從隱私政策文本出發(fā)，忽視了對政策文本中主題框架之外內(nèi)容的分析，帶有一定的局限性。而本文將基于扎根理論思想，對原始資料進行自下而上的編碼，可以較為完整、具體地對隱私政策文本內(nèi)容進行深入的整體性探究。

2研究設計

2.1樣本選取與數(shù)據(jù)獲取

本文選取全國各省級行政區(qū)的綜合型政務APP隱私政策文本作為研究對象（港澳臺除外）。此類政務APP不僅承擔政務信息的公開、發(fā)布功能，而且還承擔著具體的公共服務辦事功能，加之國家正在大力推進“互聯(lián)網(wǎng)+政務服務”創(chuàng)新模式，各省級都已建設了政務APP作為移動服務載體。因此，此類政務APP在地域及類型上較具有代表性。

為保證數(shù)據(jù)獲取的全面性，研究者通過多個應用商店下載了31個省份的政務APP，并獲取相應的隱私政策文本，剔除在調(diào)查期間（調(diào)查時間截至2021年4月）無法找到隱私政策的西藏政務APP，最終確定有效隱私政策文本30份。

2.2研究方法與過程

本研究采用內(nèi)容分析法，首先對樣本隱私政策的外部特征進行分析，再根據(jù)扎根理論思想，借助質(zhì)性文本分析軟件Nvivo12對文本內(nèi)容進行編碼，從具體的表述中來探究政務APP隱私政策的制定現(xiàn)狀。

將30份規(guī)范的隱私政策文本導入Nvivo12后，首先，對文本內(nèi)容進行逐字逐句的話語分析，將材料內(nèi)容化繁為簡，形成若干自由節(jié)點;再根據(jù)其相互關系和邏輯次序歸納出38個子節(jié)點;最后，根據(jù)類屬關系分析合并出11個主題節(jié)點。

2.3可信度檢驗

為了提高編碼的可信度，本編碼參照國家標準GB/T35273-2020《信息安全技術 個人信息安全規(guī)范》（以下簡稱《規(guī)范》）及《網(wǎng)絡安全法》的相關內(nèi)容進行。為確保研究的嚴謹性，先由兩名研究人員分別隨機抽取5篇隱私政策進行獨立編碼。編碼完成后，在Nvivo12軟件的探索功能中進行編碼比較，結(jié)果顯示編碼一致性為88%，一致性水平良好。對于不一致的編碼由兩名研究人員討論，確定最終編碼。

所有編碼完成后，對第3名研究人員進行培訓，然后隨機抽取其中的5篇隱私政策進行編碼。結(jié)果顯示并未出現(xiàn)新的編碼，表明已獲得的編碼內(nèi)容達到飽和。因此，本研究具有一定的可信度和有效性。

3隱私政策外部特征分析

隱私政策的外部特征反映了用戶感知、獲取、閱讀及理解隱私條款的便利程度，從30份隱私政策中提取其命名方式、獲取內(nèi)容的點擊路徑、字符數(shù)以及更新時間，相關信息匯總?cè)绫?所示。

從命名方式來看，60%的政務APP政策文本采用包含“隱私政策”字樣來命名;占比33.3%的采用包含“隱私協(xié)議”“隱私條款”“隱私聲明”等字樣來命名;僅有6.7%采用“用戶協(xié)議”“用戶授權協(xié)議”?？梢姶蠖鄶?shù)隱私政策命名包含“隱私”字樣，便于用戶快速定位至隱私政策。

從獲取內(nèi)容的點擊路徑來看，83.3%的政務APP首次進入界面就會彈跳出隱私政策的鏈接，從而點擊1次即可，其余則需要點擊2次及以上，前往注冊頁面或設置中查看，如進入廣東政務服務APP界面后，需按照：“個人中心—請登錄—賬號密碼登錄—立即注冊—隱私政策”此路徑點擊5次。

從更新時間來看，14篇（46.7%）隱私政策注明了更新時間，更新時間在《規(guī)范》發(fā)布時間（2020年3月6日）之后，反映了《規(guī)范》在一定程度上發(fā)揮著引導作用;其余53.3%缺失更新時間，也體現(xiàn)出部分政府對于制定、更新隱私政策的重視程度還不夠。

隱私政策字符數(shù)的長度范圍為728～12918個，均值為6661.43，標準差為3350.5，可見政務APP隱私政策文本的長度差別較大。隱私政策的內(nèi)容過短難以傳達完整信息，過于冗長則會讓用戶望而止步，從而影響用戶對隱私政策的閱讀和理解[27]。

4隱私政策文本內(nèi)容分析

通過對隱私政策文本內(nèi)容的編碼，確定11個主題節(jié)點分別為：聲明部分;定義與解釋;信息的收集與使用;Cookies及同類技術的使用;信息的共享、轉(zhuǎn)讓和公開披露;信息儲存;信息保護;未成年人信息保護;用戶權利;政策更新以及用戶反饋。通過借鑒前人的研究[28]，11個主題內(nèi)容可劃分為政府義務告知、信息安全管理、個人權利保障3個層面的相關規(guī)定，內(nèi)容梳理如圖1所示。

4.1政府義務告知

政府義務告知主要是指政府機構在隱私政策中應主動體現(xiàn)出所涉及的相關內(nèi)容與知識。編碼梳理如表2所示，其相關規(guī)定可以幫助用戶清晰地了解個人信息被處理的主要環(huán)節(jié)并監(jiān)督政府行為，從而保護個人信息安全。

4.1.1聲明部分

聲明部分的描述性內(nèi)容反映了政府機構對于制定隱私政策及保護用戶個人信息的總體態(tài)度。經(jīng)歸納整理，該部分內(nèi)容主要分為適用范圍與重點說明兩類。在30篇有效樣本中，18篇（60%）隱私政策對其所適用的產(chǎn)品或服務范圍做出了明確限定，其中8篇表明只適用于APP的服務，其余10篇表示還適用于電腦端、微信小程序等。16篇（53.3%）包含要點目錄，并說明制定目的，23篇提示用戶仔細閱讀文本內(nèi)容，其中9篇對重點內(nèi)容進行加粗或加下劃線等標注。

4.1.2定義與解釋

在30篇隱私政策中，僅有皖事通APP的隱私政策在單獨章節(jié)中對文本中的晦澀專業(yè)術語進行解釋，如：個人信息、個人敏感信息、去標識化、匿名化、Cookies技術等;其余未對此類專業(yè)術語做出完整解釋，給多數(shù)普通用戶帶來了閱讀障礙。

4.1.3信息的收集與使用

《規(guī)范》第四、五章明確了個人信息控制者收集、使用個人信息的規(guī)范要求：應遵循合法、正當、必要的原則，應向用戶告知收集、使用個人信息的目的、方式和范圍等規(guī)則，并獲得用戶的授權同意[29]。然而僅6篇（20%）表明需要遵循以上原則來收集、使用用戶個人信息。大多數(shù)表示為完成注冊（23篇）和實現(xiàn)基本業(yè)務功能（20篇）而收集用戶信息，少數(shù)表明是為實現(xiàn)拓展業(yè)務功能。19篇指出主要通過用戶主動提交或使用服務中產(chǎn)生記錄來獲取用戶信息，少數(shù)表明會通過Cookies等技術或從第三方間接獲取。半數(shù)詳細列舉了使用各業(yè)務功能所對應收集的個人信息范圍，5篇使用概括性語言表述，而未列出具體收集內(nèi)容。在這些信息中，有一部分屬于個人敏感信息，如身份證號、銀行賬戶、財產(chǎn)信息等，一旦泄露可能會危害到人身和財產(chǎn)安全，因此需要受到保護，然而僅6篇對收集的個人敏感信息做出重要提示。21篇（70%）表示用戶信息主要用于提供現(xiàn)有服務、滿足個性化需求、優(yōu)化服務和開發(fā)等。僅5篇表明用戶信息需去標識化、匿名化等處理再行使用。19篇表明當超出個人信息合理使用范圍時，需重新征得用戶同意。11篇（36.7%）表明用戶可選擇是否授權相關功能，并列明了具體權限細類、調(diào)用目的，如用于識別二維碼、人臉識別、設置頭像等，會需要調(diào)用攝像頭權限。

4.1.4Cookies及同類技術的使用

Cookies為小型文本文件，是一些網(wǎng)站為了辨別用戶身份，進行Session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)。為保障政務APP正常運轉(zhuǎn)，政府機構會使用Cookies及同類技術記住用戶身份，從而簡化登錄步驟、分析用戶使用情況以實現(xiàn)優(yōu)化推送。12篇（40%）表示為實現(xiàn)上述用途會使用Cook?ies等技術，并提示用戶有權通過瀏覽器設置拒絕或管理Cookies，但同時也強調(diào)了拒絕后果，某些功能的可用性會受到影響。5篇表明會放置第三方Cookies，其中2篇表示為了提供更好的服務而收集用戶的非個人身份信息，然而4篇卻表示第三方Cookies不受其約束，所以不承擔任何責任。

4.1.5信息的共享、轉(zhuǎn)讓和公開披露

政務APP包含的信息價值較大，用戶信息在共享、轉(zhuǎn)讓和公開披露時涉及信息流動，個人信息泄露的風險較高。因此，應在隱私政策中明確相關情況。23篇（76.7%）明確了在獲取用戶同意、法定情形或為實現(xiàn)特定功能等而與第三方共享個人信息的情形。20篇（66.7%）表明共享目的是向用戶提供更好的服務，其中17篇表明只會共享所必要的個人信息。13篇籠統(tǒng)提及共享第三方的類型，包括供應商、服務提供商和其他合作伙伴，但大多未列明具體單位名稱。13篇表示會與第三方簽署保密協(xié)議及信息保護約定來保護用戶信息。值得注意的是，僅有閩政通、廣西政務、豫事辦、愛山東APP的4篇隱私政策明確表示在第三方超出授權范圍收集用戶信息時，會重新征求用戶同意。20篇（66.7%）表明當獲取用戶明確同意、法定情形或者發(fā)生合并、被撤銷、職權變更的情形時，可能會涉及個人信息轉(zhuǎn)讓。23篇（76.7%）表示當獲取用戶同意、法律或者行政部門強制規(guī)定以及用戶存在違規(guī)行為等情景，可能會公開披露用戶個人信息。

4.2信息安全管理

信息安全管理的相關規(guī)定體現(xiàn)了政府機構為保護用戶信息安全而采取的相關措施，編碼梳理如表3所示。

4.2.1信息儲存

信息儲存反映了信息安全儲存系統(tǒng)的情況。25篇（83.3%）表明所收集的用戶信息一般會保存在境內(nèi)服務器上;8篇表示可能會涉及跨境傳輸情形，并表明在轉(zhuǎn)移前會獲取用戶同意并且嚴格按照法律法規(guī)進行。24篇（80%）告知儲存期限，然而大多數(shù)僅稱：“為實現(xiàn)目的，所需的時間或在法律規(guī)定的最短期限內(nèi)保存”，至于具體保存時間不得而知;9篇還表示在法律規(guī)定等情形下，會延長用戶信息的保留時間。僅少數(shù)表明，當超期、用戶注銷或停止運營后將不再收集用戶信息，并對此前收集的信息作匿名化或刪除處理。

4.2.2信息保護

信息保護主要體現(xiàn)在制度管理和技術防護上。25篇（83.3%）向用戶承諾將采取符合業(yè)界標準或合理措施來保護用戶的個人信息，并表明會采用加密、匿名化等安全技術以及輔以專門的管理制度、流程和組織來保障用戶信息的安全。16篇表示會制定應急預案。僅10篇表明已通過國際和國內(nèi)的安全認證。

網(wǎng)絡空間上存在著許多的安全風險，25篇隱私政策都對風險進行了描述，大多提醒用戶提高信息保護意識。當發(fā)生安全事件時，超過半數(shù)的隱私政策表示會及時告知用戶，啟動應急預案，并將相關情況上報至國家信息安全部門。僅1/3的隱私政策表示當用戶權益受到侵害時，愿意承擔相應的經(jīng)濟或法律責任。然而卻有7篇給出了免責聲明，表示用戶信息發(fā)生泄露與其無關。

4.2.3政策更新

政策更新的相關規(guī)定，可以幫助用戶及時了解被修訂或更新的隱私政策，進而提高信息的自我保護意識。8篇（26.7%）表明為給用戶提供更好的服務，在相關法律法規(guī)發(fā)生變化或在其服務發(fā)生變動等必要情形下，會對隱私政策條款做出修改。7篇表示以不削減用戶權利為更新原則。13篇表示會在APP或網(wǎng)站上發(fā)布更新公告，除廣西政務APP的隱私政策稱會以“主頁彈窗提示”的方式請用戶再次確認外，其余均視為公布一經(jīng)發(fā)出或一定期限后即生效。16篇表示對于隱私政策中的重大變更，會提供更為顯著的通知，如通過電子郵件、短信或在瀏覽頁面做出特別提示等。對于更新的隱私政策，14篇（46.7%）表示用戶繼續(xù)使用APP服務即視為同意，其中8篇指出如用戶不同意新的修改內(nèi)容，則立即停止使用。

4.2.4用戶反饋

隱私政策作為政府機構與用戶之間的信息協(xié)議，應當包含有效的溝通、反饋渠道來保障用戶的個人合法權益。20篇（66.7%）提供了聯(lián)系方式，以電話為主，部分還提供了郵箱或公眾號等;少數(shù)給出了應用方的單位名稱及地址。在回應反饋時間方面，13篇表示一般會在15個工作日內(nèi)予以回復。僅皖事通、廣西政務、豫事辦及天府通辦APP的4篇隱私政策中提供了外部爭議解決機構（通常為轄區(qū)內(nèi)的法院），以應對無法協(xié)商解決的爭議和糾紛。

4.3個人權利保障

個人權利保障的相關規(guī)定主要體現(xiàn)一般用戶權利及特殊用戶權利（未成年人信息保護）的實現(xiàn)，編碼梳理如表4所示。

4.3.1用戶權利

用戶權利反映了用戶對個人信息控制程度。22篇（73.3%）表示用戶擁有訪問、更正、刪除個人信息權，17篇給出具體操作步驟，如用戶可通過“我的—設置—賬號與安全”中自行修改、刪除個人信息。A19與A22的隱私政策卻表示，出于安全性和身份識別的考慮，用戶可能無法修改提供的某些初始注冊及驗證信息。20篇（66.7%）表明用戶能夠改變、撤銷授權范圍，僅9篇給出操作方式，卻有12篇強調(diào)此操作將會導致無法繼續(xù)提供相應的服務。18篇（60%）表明用戶有權注銷賬號，13篇告知操作方式，15篇表示注銷賬號后，會將用戶信息作刪除或匿名化處理。僅豫事辦、秦務員、辦事通APP的3篇隱私政策表示用戶還同時擁有獲取個人信息副本和約束信息系統(tǒng)自動決策這兩項權利。

當用戶發(fā)現(xiàn)無法實現(xiàn)自身權利或政府機構存在違法違規(guī)收集、處理個人信息的情況時，15篇隱私政策表示可提出相關請求來維護自身權益。其中8篇表示一般會在15天或者30天內(nèi)給出回應。然而卻有19篇表示由于技術所限、基于法律法規(guī)要求或給他人合法權益帶來風險的請求，其可能拒絕或無法響應。

4.3.2未成年人信息保護

未成年人缺乏自我信息保護意識，其個人信息泄露或被濫用將會產(chǎn)生非常嚴重的負面影響。因此，隱私政策中應體現(xiàn)出對未成年人信息的重點關注和保護。經(jīng)研究發(fā)現(xiàn)，在30篇樣本中，20篇單獨設計了未成年人信息保護章節(jié)，然而大多內(nèi)容過于簡略，形同虛設。13篇（43%）對未成年人進行了定義，將18歲以下的視為未成年人，其中部分還將未滿14周歲的視為兒童。20篇（66.7%）明確了未成年人使用APP前需征得監(jiān)護人同意，然而大多表示注冊即默認同意，僅皖事通APP的隱私政策強調(diào)必須獲得監(jiān)護人的書面同意，然而如何具體操作卻未提及。5篇隱私政策表明當監(jiān)護人不同意時，應立即終止使用其服務并及時告知。13篇（43.3%）表示僅在法律允許且征得監(jiān)護人明確同意，或在保護未成年人所必要的情況下，會使用或公開披露所收集的未成年人信息。12篇表示在發(fā)現(xiàn)未經(jīng)監(jiān)護人同意的情況下收集了未成年人的信息，則會盡快設法刪除相關數(shù)據(jù)。

5結(jié)論分析

5.1研究結(jié)論

通過外部特征分析發(fā)現(xiàn)，大部分政務APP隱私政策的命名及出場告知方式較為合理，可見性整體上比較理想;近半數(shù)更新也較為及時，說明我國政務APP隱私政策的制定朝著較好的態(tài)勢發(fā)展。但通過對隱私政策文本內(nèi)容的深入分析，發(fā)現(xiàn)仍存在著一些問題。

5.1.1政務APP隱私政策內(nèi)容不規(guī)范

其一，內(nèi)容不夠全面完整。從大的主題框架上看，如定義與解釋、Cookies及同類技術的使用以及未成年人信息保護章節(jié)內(nèi)容比較缺乏。從具體條款上看，對信息收集的具體范圍、個人敏感信息提示、第三方Cookies、責任聲明等方面也缺少說明。

其二，針對性不強，流于同質(zhì)化。一般而言，適用范圍越窄的隱私政策的針對性越強、匹配度更高[30]。通過前文適用范圍分析可知，大多數(shù)隱私政策對于所屬APP的針對性不高，且發(fā)現(xiàn)不同政務APP（如A16與A28）的隱私政策還存在著文本內(nèi)容大篇幅雷同現(xiàn)象。

其三，可讀性不高?？勺x性是隱私政策重要的合規(guī)標準，反映在隱私政策文本的長度、要點目錄、專業(yè)術語解釋等方面[31]。從前文分析可知，政務APP隱私政策的文本長度差別大，缺乏要點目錄及專業(yè)術語解釋等，說明其可讀性較差。

5.1.2政府未盡具體明確的告知義務

在聲明部分，近半數(shù)的隱私政策都未給出要點目錄，不利于用戶快速了解隱私政策的主要組成部分及核心要旨。隱私政策中包含大量的專業(yè)術語，然而29篇都未給出完整的解釋，也不利于用戶深入理解條款內(nèi)容。

在信息的收集與使用中，80%都未提及要按照《規(guī)范》中提及的原則來收集使用用戶信息，忽視自身基本責任和義務;半數(shù)的隱私政策也未給出具體收集范圍，特別是涉及個人敏感信息、技術性較強的收集方式等內(nèi)容大多數(shù)選擇避而不談;83.3%都未告知用戶信息在使用中是否會經(jīng)去標識化或匿名化處理，忽視用戶的知情權。在信息共享情形中，缺少對第三方類型及需重新征得用戶授權同意情況的說明，也未將個人基本信息和個人敏感信息進行區(qū)分告知?？偠灾谔幚碛脩粜畔⒌沫h(huán)節(jié)中，大多數(shù)政務APP隱私政策的義務告知內(nèi)容不夠全面，部分內(nèi)容也傾向于表達自身權益。

5.1.3政務APP信息安全管理不到位

信息安全管理的相關規(guī)定體現(xiàn)了政府對于用戶信息管理方面重視不足。歐盟的《一般數(shù)據(jù)保護法案》（GeneralDataProtectionRegulation，簡稱GDPR）有刪除權（被遺忘權）的概念[32]，說明用戶數(shù)據(jù)的保存期限和自由刪除是數(shù)據(jù)存儲中個人信息保護的重要內(nèi)容。

政務APP的隱私政策首先在儲存時限上規(guī)定模糊，其次缺乏對用戶信息作刪除處理的說明。在信息保護方面，大多體現(xiàn)出了技術及制度的雙重保障，但是否按照條款落實卻無從知曉。66.7%的隱私政策也未說明是否取得符合標準的安全認證。43.3%的隱私政策忽略自身責任，23.3%甚至是給出風險免責聲明來推卸責任。關于政策更新方面規(guī)定也存在不足，半數(shù)左右使用一經(jīng)公布即生效和繼續(xù)使用即默認同意等表述，具有侵犯用戶權益和綁架用戶同意的傾向。在用戶反饋方面，超過1/3的隱私政策未明確反饋渠道，具體回應時間也缺少說明，且大多都未提供外部爭議解決機構?？梢?，大部分政府機構對于用戶信息安全管理較為松散，甚至會規(guī)避責任。

5.1.4政府對用戶個人權利保障不足

關于一般用戶權利，大多隱私政策都表示用戶擁有訪問、修改及刪除個人信息的權利，但仍有少數(shù)強調(diào)無法修改注冊時提供的個人信息，漠視用戶權利。改變、撤回授權與注銷賬號的權利提及得相對較少，然而有些卻表示用戶撤回同意后，某些服務將無法使用，用戶權利的實施受到威脅。關于用戶獲取個人信息副本與約束信息系統(tǒng)自動決策的權利在隱私政策中更是嚴重缺失。至于用戶如何實現(xiàn)以上權利，相當一部分也未給出具體操作路徑。

關于特殊用戶權利，也就是對未成年人信息保護的規(guī)定方面也存在不足之處。首先，未成年人的年齡標準規(guī)定不一，存在著保護年齡的差異;其次，隱私政策中強調(diào)未成年人需征得監(jiān)護人同意方可使用其服務，但卻未告知實現(xiàn)方式，存在著監(jiān)護人同意難題;針對未成年人信息的使用也未給出相應的保護措施，而是表明“在法律和監(jiān)護人同意的情況下使用或公開披露此信息”就草草了事。整體而言，用戶個人權利未得到有效尊重與實現(xiàn)，政府對于未成年人信息保護的意識更是有待加強。

5.2對策建議

5.2.1規(guī)范政務APP隱私政策的制定

隨著“互聯(lián)網(wǎng)+政務服務”的發(fā)展，政務APP的用戶越來越多，用戶信息安全問題也得到普遍關注。有研究表明，規(guī)范完善的隱私政策有利于建立用戶對在線服務應用系統(tǒng)的信任[33]，而在政務服務領域，用戶的信任至關重要，有利于提升政府公信力及政務服務滿意度。因此，亟需規(guī)范政務APP隱私政策的制定。

首先，完善隱私政策的內(nèi)容。內(nèi)容應當包含本文的11個主題框架，同時參考《規(guī)范》提供的隱私政策模板，再結(jié)合自身特性進行編制。此外，在內(nèi)容全面的基礎上突出重點，如未成年人屬于弱勢群體，應重點突出對其保護條款;其次，提升隱私政策的針對性，根據(jù)政務APP的功能定位，結(jié)合移動終端特性來針對性地制定隱私政策，從而提升其有效性和可用性;最后，提高隱私政策的可讀性。政府在制定和修訂政務APP隱私政策時，需合理控制字數(shù)，采用清晰準確、通俗易懂的表述，如對專業(yè)術語予以解釋，通過導引目錄對關鍵條款進行說明，對重點規(guī)定使用特殊字體或下劃線做出明顯提示等。提高隱私政策的可讀性，會顯著激發(fā)用戶的閱讀意愿[34]，從而幫助用戶準確理解隱私政策的內(nèi)容，使用戶對政府處理個人信息的行為以及雙方權利和義務形成正確的認知。

5.2.2建立全面的政府義務告知制度

全面的政府義務告知制度是指政府機構在處理用戶信息的環(huán)節(jié)中所建立的用于規(guī)范政府行為的主動全面告知方式與方法。政府只有履行良好的告知義務，才能確保用戶的知情權[35]。此外，告知是個人隱私保護的首要核心原則[36]。因此，建立全面的政府義務告知制度對保護用戶信息具有重要意義。

首先，在個人信息收集的環(huán)節(jié)中，主動全面告知收集目的、方式與具體范圍，并明確獲取用戶同意;其次，在個人信息使用中，政府應主動告知用途及使用條件，以增強用戶的個人信息保護意識;最后，在信息共享、轉(zhuǎn)讓與披露過程中，應明確告知具體情形，并將涉及的個人基本信息和個人敏感信息進行區(qū)分告知?！秱€人信息保護法（草案）》第二章第一節(jié)一般規(guī)定對個人信息處理者在處理用戶信息環(huán)節(jié)中的相關告知事項做出了明確規(guī)定，政府機構更應嚴格按照規(guī)定執(zhí)行。

5.2.3加強政務APP用戶信息安全管理

在大數(shù)據(jù)背景下，網(wǎng)絡安全事件頻發(fā)，當前政府和各界已經(jīng)從技術和制度管理兩個層面對網(wǎng)絡用戶信息實施保護[37]。關于政務APP用戶信息的保護也應從這兩個方面考慮。一方面，利用技術來保障用戶信息安全，將反病毒、數(shù)據(jù)加密、數(shù)據(jù)脫敏、差分隱私保護等技術廣泛運用于個人信息全生命周期的安全保護中;另一方面，加強對用戶信息的安全管理：一是成立專門獨立的個人信息保護機構，加強監(jiān)管;二是取得國家認可的第三方測評安全證書，通過對政務APP隱私政策的規(guī)范性與實際操作性進行測評，來落實政府機構在隱私政策中對用戶的承諾;三是搭建完善的用戶溝通渠道，便于用戶表達自身利益訴求，維護合法權益;四是落實責任條款與救濟機制，明確用戶信息泄露后的補救措施以及責任條款，并給出有效的爭議解決機構。

此外，《數(shù)據(jù)安全法》已于2021年6月10日通過全國人大代表會議，其中第五章第三十九條規(guī)定：國家機關應依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護責任，保障政務數(shù)據(jù)的安全?！稊?shù)據(jù)安全法》的出臺，將政務APP用戶個人信息安全納入了法律保障體系，同時也提升了國家數(shù)據(jù)安全保障能力。政府機構應嚴格遵循法律要求，對用戶個人信息的安全保護落到實處。

5.2.4注重保障政務APP用戶個人權利

政府對用戶個人權利的保障，是實現(xiàn)政務APP用戶信息保護的重要方面[38]?！睹穹ǖ洹贰秱€人信息保護法（草案）》《規(guī)范》中明確個人信息權利包括訪問權、查詢權、更正權、刪除權等。因此，政府機構首先應當嚴格按照法律法規(guī)，在政務APP隱私政策中明晰此類用戶權利，并給出有效實現(xiàn)路徑;其次，政府應提升保障用戶權利的意識，拓展用戶參與途徑，在制定或修訂前發(fā)布公告，充分接收用戶建議或反饋。另外，政府部門應重點關注未成年人信息的保護，探索并制定更為妥善的未成年人信息保護規(guī)定。例如，在年齡設定上統(tǒng)一規(guī)定，重點保護未滿14歲的未成年人信息;對于監(jiān)護人同意而言，應表明如何利用現(xiàn)有技術對監(jiān)護人同意進行驗證;針對未成年人信息保護措施，更應明確具體的技術與管理雙重保護手段。此外，我國立法機構應當制定專門的未成年人信息保護法，以強有力的法律手段來保證未成年人信息安全。最后，政府應建立有效的外部監(jiān)督機制，保障政務APP隱私政策有效的實施執(zhí)行，減少用戶信息泄露擔憂，真正保護用戶權益。

6結(jié)語

本文從隱私政策視角出發(fā)，對我國省級綜合型政務APP的個人信息保護情況進行了分析。以期為推動政務APP隱私政策的制定與實施提供參考意見，同時期望提升整個互聯(lián)網(wǎng)行業(yè)對于用戶個人信息保護的水平，從而更好地推動“互聯(lián)網(wǎng)+政務服務”的發(fā)展。本文也存在著不足之處，選取的研究樣本類型較為限定、樣本量較少。未來應加大研究樣本的類型范圍及數(shù)量，進行更加廣泛的研究，同時采用自動化文本挖掘手段將是未來研究的一個重要方向。

3190500338272