閱讀類app用戶隱私政策調查及思考

張 斌，周永紅

（湘潭大學公共管理學院，湘潭 411105）

1 引言

伴隨著全民閱讀戰(zhàn)略的推進和智能手機的廣泛應用，閱讀類app 用戶群體不斷擴大。閱讀類app 一般以特定的資源和服務平臺為依托，根據一定用戶群體及其需求重組閱讀資源，提供更加符合用戶需求的閱讀服務。如書旗小說以青年作為主要用戶群體，以年輕化、大眾化為主要標簽。目前比較知名的網絡文學平臺都有各自獨立的app。網絡文學已經成為網民日常閱讀的重要內容。截止到2020 年3 月，中國網絡文學應用用戶規(guī)模已達到45 538 萬，網民使用率達到50.4%[1]，且用戶群體規(guī)模和使用率還在持續(xù)不斷上漲。

閱讀類app 在方便用戶閱讀同時，其用戶隱私保護問題也變得越來越重要。中國自2020 年3 月1 日起施行 《網絡信息內容生態(tài)治理規(guī)定》 以來，諸多app都更新了隱私政策。為促進閱讀類app 安全健康發(fā)展，能夠更好地推進全民閱讀，本研究根據 《互聯網周刊》（這是由中國科學院主管創(chuàng)刊的一本雜志，其每年公布的app 分類排名被廣泛引用。）公布的 《2019 年度app分類排行榜》，選取2019 年度排名較靠前的10 款閱讀類app 為研究對象，分別是書旗小說、QQ 閱讀、追書神器、掌閱、多看閱讀、搜狗閱讀、愛奇藝閱讀、咪咕閱讀、宜搜小說、微信讀書[2]?！痘ヂ摼W周刊》 是由中國科學院主管創(chuàng)刊的一本雜志，是目前中國互聯網和IT 業(yè)界最成功的主流商業(yè)雜志之一，其每年公布的app 分類排名被廣泛引用。為促進閱讀類app 安全健康發(fā)展，能夠更好地推進全民閱讀，本研究根據 《互聯網周刊》 公布的 《2019 年度app 分類排行榜》，選取2019 年度排名較靠前的10 款閱讀類app 為研究對象，分別是書旗小說、QQ 閱讀、追書神器、掌閱、多看閱讀、搜狗閱讀、愛奇藝閱讀、咪咕閱讀、宜搜小說、微信讀書[2]。

筆者2020 年5 月已在手機上安裝以上10 款app，2020 年11 月上旬重新抓取它們最新版本用戶服務協議和相關隱私政策，并結合app 運行中對用戶手機權限調用情況進行分析，涉及用戶信息收集、用途、存儲以及共享情況等。

2 國內外app 用戶隱私政策研究概況

2.1 國外研究概況

選取EDS 知識發(fā)現系統和Emerald 期刊數據庫作為外文文獻檢索工具，獲得26 篇與app 隱私相關度較高文獻。國外研究主要集中于3 個方面：①app 隱私政策分析和評估。如SUNYAEV 為評估健康app 隱私政策的可用性、范圍和透明度，從35 000 多個健康app中，調查600 個最常用的，發(fā)現只有183 個（30.5%）有隱私政策，且現有隱私政策透明度不高[3]。PETTER對21 款流行且免費的app 隱私政策進行分析，發(fā)現有19 款隱私政策不太合理[4]。DANIEL 提出機器學習方法和隱私政策設置建議，以使app 更準確地捕捉和分析用戶隱私偏好[5]。②用戶對app 隱私信息的認知和態(tài)度研究。如AZIZ 認為用戶越來越關心存儲在app 中的個人敏感信息等[6]。KERR 評估用戶對蘇格蘭公共圖書館app 應用及隱私看法[7]。ANDREW 通過分析超過500萬用戶提交的文本評論和4 年來收集的星級評分，探討用戶對隱私看法及情緒影響[8]。TANG 認為app 隱私問題已經成為一個突出的社會問題，并收集426 名受訪者數據進行研究[9]。③app 應用中的隱私安全研究。BOLLER 以2016 年獲得美國圖書館協會創(chuàng)新國際圖書館項目總統獎的“Marronniers Library”app 為例，分析其提供的隱私安全和教育類閱讀資源情況[10]。KANG針對食品餐飲服務行業(yè)的app 個性化服務，運用隱私微積分理論和技術接受模型（TAM）進行研究[11]。LAURA 調查30 個健康app 個人數據保護狀況后，提出隱私保護措施，以改善app 功能[12]。

2.2 國內研究概況

在中國知網以“app 隱私”為主題檢索，可獲取中文文獻有157 篇學術期刊論文、162 篇學位論文、6 篇會議論文、32 篇報紙文章；再結合“閱讀”為主題檢索，中文文獻只有4 篇高度相關的期刊論文。國內研究主要集中于3 個方面：①閱讀app 面臨的隱私安全風險及實證研究。如徐磊發(fā)現所調查的10 款圖書類app 隱私政策文本存在重點不明、規(guī)定模糊、利益偏向等問題[13]。李寧通過對閱讀app 的深度體驗、隱私政策文本分析、app 安裝包檢測分析，發(fā)現閱讀app 用戶個人信息安全狀況堪憂，在信息收集、信息使用環(huán)節(jié)以及app 平臺本身風險點頻出[14]。汪薇[15]、李晶晶[16]、田波[17]、徐雷篩[18]對app 用戶隱私信息泄露風險進行實證分析，研究涵蓋移動新聞app、移動閱讀app、社交類app 等網絡平臺，并且提出為降低移動社交app 用戶隱私信息泄露風險，應當從移動用戶、app 平臺以及監(jiān)管部門各方有側重地采取措施等。②app 用戶個人數據保護研究。李卓卓從數據生命周期視角建立app 個人隱私信息保護的理論體系[19]。孫鐵文從一款AI 換臉軟件的用戶協議和隱私政策引發(fā)爭議出發(fā)，提出完善信息分類制度，給予個人敏感信息特殊保護建議[20]。付少雄以 《信息安全技術 個人信息安全規(guī)范》 為框架，對健康app 隱私保護政策進行分析，并提出相應保護建議[21]。楊中行通過對中國政務app 與商用app 隱私政策進行對比，提出完善政務app 隱私保護政策策略[22]。張珗通過用戶、環(huán)境、平臺、政策4 個維度構建醫(yī)療問診app 隱私政策保護框架模型[23]。③app 關聯隱私信息與關聯方共享隱私信息問題研究。臧國全提出社交用戶選擇使用app 時，除關注個人隱私外，也會考慮朋友隱私（即關聯隱私）。研究表明對用戶來說，保護朋友基本信息不是那么重要，但對于敏感信息的不合理請求會對app 評價產生負面效用[24]。顧理平對app 中關聯方信息流動現狀進行研究，發(fā)現超范圍信息共享存在“增加隱私的風險范圍”“提高隱私的獲取深度”和“弱化義務主體的責任”等[25]。郝森森針對企業(yè)app用戶隱私信息關注機理和共享情況進行研究，探討企業(yè)如何進行營銷活動和客戶關系管理等[26]。

綜上，不論國內還是國外，可以發(fā)現app 隱私研究，尤其社交類和健康類app 隱私已經越來越受到關注。由于隱私保護的問題涉及范圍較廣，決定了它是一個復合型的研究課題，從已有的文獻來看，對隱私保護政策的研究涉及法學、計算機學、情報學、圖書館學、新聞學等方面的學者，他們分別從法律、技術、社會以及用戶角度探討用戶隱私的保護問題。國外研究主要針對app 隱私政策分析和評估、用戶對app 隱私信息的認知和態(tài)度研究、app 應用中的隱私安全研究；國內研究主要閱讀app 面臨的隱私安全風險及實證研究、app 用戶個人數據保護案例和策略研究、基于隱私條款分析的社交類app 關聯隱私信息與關聯方共享隱私信息問題研究。國內外社交類和健康類app 隱私保護政策研究對閱讀類app 隱私保護政策研究具有借鑒意義。尤其是目前國內外閱讀類app 與app 隱私相結合的研究還較少，針對中國施行 《網絡信息內容生態(tài)治理規(guī)定》 以來閱讀類app 隱私政策的變化展開研究，正是本文的價值所在。

3 閱讀類app 用戶隱私政策調查

隨著app 的應用，閱讀類用戶的個人隱私暴露風險進一步加大。app 違法違規(guī)收集使用個人信息專項治理工作組2020 年1 月發(fā)布的 《app 違法違規(guī)收集使用個人信息行為認定方法》 以及 《網絡信息內容生態(tài)治理規(guī)定》 和 《中華人民共和國民法典》 都強調用戶隱私保護的重要性，并規(guī)定用戶個人信息收集和使用過程中公開、明示、同意、必要、提供等認定標準。這些規(guī)定為我們考量一個app 的隱私政策是否規(guī)范提供了理論依據。因此，根據上述國家規(guī)定，文章從隱私政策呈現方式、用戶個人信息收集規(guī)定、用戶個人信息存儲規(guī)定、用戶個人信息共享規(guī)定以及未成年人的服務規(guī)定對10 款閱讀類app 的隱私保護政策進行分析。

3.1 隱私政策呈現方式

隱私政策的呈現方式是影響用戶知曉隱私政策的一個重要因素。據《app 違法違規(guī)收集使用個人信息行為認定方法》 的調查顯示，大多數app 隱私政策訪問路徑設置過深，如進入app 主界面后，多于4 次點擊操作才能訪問到[27]。在選取的10 款app 中，都設有自己制定的用戶協議和隱私政策，其中書旗小說見“2019V5 版”的阿里文學隱私權政策。有7 款app 隱私政策更新時間在2020 年3 月1 日后，詳見表1。在進入主界面以后，“多看閱讀”只需點擊3 次就可看到，其余需點擊4 次可看到具體的隱私政策內容。這說明目前閱讀類app 隱私政策的呈現方式已經越來越明了。

表1 閱讀類app 用戶隱私政策更新情況Table 1 Privacy policy updates of reading app users

3.2 用戶個人信息收集規(guī)定

關于用戶個人信息收集目的與用途，選取的10 款閱讀類app 隱私政策大多包括以下3 點：①推薦、提供、處理、維護、改善用戶服務，滿足不同其個性化需求；②改善平臺現有產品和服務，提升用戶體驗；③使用個人相關信息，向用戶提供本平臺或者第三方的商品、服務、廣告或推廣信息等。但具體表述也有差異。從用戶個人信息收集方式看，選取的10 款閱讀類app 基本通過Cookie 及相關技術收集用戶信息。

由表2 可以看出，閱讀類app 平臺為更好地完善自身服務，通過Cookie 及相關技術收集用戶信息。但任何對用戶個人信息進行收集的行為，本身就是一種潛在的威脅。一旦被違規(guī)利用，必然會侵犯用戶隱私。

表2 閱讀類app 用戶個人信息收集規(guī)定Table 2 Regulations on collection of personal information of reading app users

3.3 用戶個人信息存儲規(guī)定

從用戶個人信息存儲地點來看，選取的10 款閱讀類app 都明確規(guī)定在中華人民共和國境內運營中收集和產生的個人信息（表3），均存儲在中國境內。但書旗小說、搜狗閱讀、宜搜小說還規(guī)定了3 種其他情形，包括：①有法律法規(guī)明確規(guī)定；②獲得用戶明確授權；③用戶通過互聯網進行跨境交易等個人主動行為。

表3 閱讀類app 用戶個人信息存儲規(guī)定Table 3 Personal information storage regulations of reading app users

從用戶個人信息存儲期限來看，大多app 只籠統表述為“最短時間”或“所必需的期間”或“法律法規(guī)要求的時限內”等。QQ 閱讀、追書神器、搜狗閱讀、多看閱讀這4 款app 則有明確的時間規(guī)定，依據《中華人民共和國網絡安全法》 規(guī)定日志信息不少于6個月，《中華人民共和國電子商務法》 規(guī)定交易信息在交易完成日起不少于3 年，《互聯網信息管理辦法》規(guī)定記錄備份不少于60 日；但多看閱讀規(guī)定用戶信息包括設備機型、用戶興趣標簽、搜索內容、瀏覽信息、閱讀行為數據將被保存365 天。

3.4 用戶個人信息共享規(guī)定

在所選取的10 款閱讀類app 中，有9 款有用戶信息共享的政策描述，多看閱讀在自身的隱私政策協議中并未明確提及關于信息共享的條款，但因其政策中有規(guī)定，“若本隱私政策未約定的，以 《小米隱私政策》 為準”。一般情況下，發(fā)生用戶個人信息共享行為的情況有以下4 種：①在獲取用戶明確同意的情況下與其他機構共享；②在法定情形（如根據法律法規(guī)規(guī)定、訴訟爭議需求等）下進行對外共享；③與該app的關聯公司共享；④與授權合作伙伴，如軟件服務提供商、廠商等共享，并且可能會委托、授權合作伙伴為用戶提供某些服務或者履行某些職能。但具體表述和規(guī)定也有差異，詳見表4。

由表4 可以看出，在用戶明確同意或法定情形下，閱讀類app 平臺才與該app 的關聯公司或與授權合作伙伴共享用戶個人信息。隨著用戶個人信息共享范圍的擴大，用戶個人信息暴露風險也相應增加。

表4 閱讀類app 用戶個人信息共享規(guī)定Table 4 Personal information sharing regulations for users of reading app

3.5 關于未成年人的服務規(guī)定

所選取的10 款閱讀類app 均有屬于自己的未成年人隱私保護政策，其中愛奇藝閱讀和微信讀書的規(guī)定較具體。如 《愛奇藝兒童個人信息保護規(guī)則》 提供了“家長控制”功能，便于監(jiān)護人更好的保護未成年人。微信讀書這款app，對未成年人的保護，除了app 本身自帶的隱私保護政策以外，還有騰訊公司專門設立的《兒童隱私保護聲明》，聲明中規(guī)定提供適合14 周歲兒童的產品和服務，要事先取得家長或者監(jiān)護人的同意進行注冊和使用。

從表5 可以看出，目前對于未成年人使用閱讀類app 的保護方法主要是基于“家長或監(jiān)護人同意”原則，但是實效性如何，是很難得到驗證的。所以，這也是app 關于未成年個人信息保護政策中的一個難點所在。

表5 閱讀類app 未成年人隱私政策Table 5 Privacy policies for teenager users of reading apps

4 閱讀類app 用戶隱私保護面臨的主要困境

從用戶隱私政策調查來看，隨著網絡信息內容生態(tài)治理的進一步推進，閱讀類app 隱私政策在不斷完善。但目前用戶隱私保護還面臨以下主要困境。

4.1 信息收集的合法合規(guī)困境

app 的運行確實需要獲取終端設備的一些權限才能提供自己的服務，但也同時出現信息收集的合法合規(guī)困境，尤其是對于一些敏感信息的收集。根據 《信息安全技術個人信息安全規(guī)范》 規(guī)定，個人敏感信息包括財產信息、資金信息、交易信息、個人身份信息、網絡身份識別信息等等。在已經調查的10 款閱讀類app 中，對于個人敏感信息的收集也是較多的，每個app 對于手機的權限要求都多達20 多項。例如，通過獲取用戶的位置權限可能識別出用戶個人的位置信息；獲取用戶的賬戶信息、消費記錄等可能會對用戶個人的財產造成威脅；通過訪問用戶手機的聯系人信息可獲取用戶個人的聯系人信息以及通話記錄等，甚至可以據此推斷出用戶個人的社會關系等。

4.2 個人信息的第三方機構共享困境

app 在運行過程中，為了提供更好的服務、獲取更大的利益，它們往往會選擇與第三方機構進行合作，共享某些用戶個人信息。如多看閱讀的隱私條款規(guī)定“與集團的生態(tài)系統公司共享”“與服務提供商或業(yè)務合作伙伴共享”等。雖然這些app 明確表示在開放和共享之前會征得用戶的同意，并且在共享的過程中，會采用加密、匿名化處理等手段保障用戶信息安全，但是在具體的執(zhí)行過程中，涉及到方方面面情況。尤其是某些由第三方機構提供的產品和服務，與app 本身關聯性不大。一旦發(fā)生由于第三方機構引起的用戶信息泄露事件，app 本身一般又有免責聲明，不用承擔相應責任。以上這些都導致了個人信息的第三方機構共享困境。

4.3 未成年人信息保護困境

調查發(fā)現10 款閱讀類app 雖然均有屬于自己的未成年人隱私保護政策，但是這些政策存在一些不足之處：首先，就是未成年人的年齡界定問題，缺乏統一的行業(yè)規(guī)范。大多數app 對于未成年人的界定是18 周歲以下，但掌閱和咪咕閱讀的年齡限定在14 周歲以下，微信讀書則對兩個年齡段有不同的規(guī)定。微信讀書則對兩個年齡段有不同的規(guī)定。其次，在隱私政策中提到，未成年人在使用過程中應事先征得監(jiān)護人的同意，否則一旦發(fā)現將會刪除其相關數據。但是在實際操作中，往往很難實現家長同意這一規(guī)定。隨著未成年網民的進一步增加，對于未成年人在使用app 之時，是否真正征得了監(jiān)護人同意，這一點在實際操作中往往很難得到驗證。第三，在隱私政策的描述中，很多皆引用自一些法律條款，這些條款有些術語專業(yè)性很強，一些成年人在閱讀過程中尚且需要一定的理解能力，更別提認知能力還有限的未成年人。

5 完善閱讀類app 用戶隱私政策的相關思考

針對閱讀類app 用戶隱私保護困境，筆者認為可采取以下措施，以促進閱讀類app 的安全健康發(fā)展。

5.1 確保閱讀類app 用戶信息收集合法合規(guī)

中國有關app 用戶信息收集和個人信息保護的法律、法規(guī)和規(guī)章等在不斷完善。一般閱讀類app 需要得到用戶瀏覽記錄才能提供個性化服務，針對用戶個人信息的收集應當合法合規(guī)。如 《中華人民共和國網絡安全法》 第四十一條規(guī)定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”“網絡運營者不得收集與其提供的服務無關的個人信息”等[28]。針對閱讀類app 對于個人敏感信息的收集，運營商應該嚴格遵循合法、正當、必要的原則，不收集與所提供服務無關的個人信息。

在網絡閱讀服務蓬勃發(fā)展發(fā)展的同時，app 違法違規(guī)收集使用個人信息的專項治理也在不斷推進。如2019 年1 月國家互聯網信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局發(fā)布 《關于開展app 違法違規(guī)收集使用個人信息專項治理的公告》，2019 年12 月4部門聯合制定并發(fā)布了《app 違法違規(guī)收集使用個人信息行為認定方法》（國信辦秘字 〔2019〕 191 號），對屬于“未公開收集使用規(guī)則”“未明示收集使用個人信息的目的、方式和范圍”“未經用戶同意收集使用個人信息”“違反必要原則，收集與其提供的服務無關的個人信息”“未經用戶同意向他人提供個人信息”“未按法律規(guī)定提供刪除或更正個人信息功能或未公布投訴、舉報方式等信息”6 類行為作出明確規(guī)定[29]。尤其是2020 年3 月 《網絡信息內容生態(tài)治理規(guī)定》 的施行，更有效落實 《中華人民共和國網絡安全法》 相關要求，更有利于規(guī)范閱讀類app 用戶信息收集。

除法律上要明晰用戶信息收集的邊界外，實踐中也要設立專門針對移動終端的隱私保護機構，如香港特別行政區(qū)的“個人隱私資料專員公署”[30]等做法，針對已有app 用戶個人信息收集情況作出評估和認證，嚴厲打擊非法收集用戶個人信息的行為，引導閱讀市場健康有序發(fā)展。

5.2 完善閱讀類app 用戶信息共享規(guī)范

由于app 向第三方機構開放和共享用戶個人信息面臨的風險更大，完善app 用戶信息共享規(guī)范迫在眉睫。首先，閱讀類app 應在有利于提供閱讀服務的前提下合理合法共享用戶信息。目前有的服務商社會責任感不是很強，加之利益驅動，出現非法共享用戶信息、用戶信息地下交易等現象[31]。對于超出app 用戶信息共享范疇的現象應明確禁止。第二，應對其收集數據的財產屬性進行劃分，明確到底誰才是數據的真正擁有者，用戶信息屬于個人的自身財產，應納入其中進行考慮，只有這樣，才能進一步規(guī)范數據開放與共享等行為。例如多看閱讀明確規(guī)定，基于用戶的要求及適用法律規(guī)定，可免費提供一份app 已收集并處理的用戶個人信息記錄，如用戶提出對于相關信息的其他請求，多看閱讀可能會基于相關適用法律，并結合實際管理成本收取一筆合理費用。誠然，信息是在該app 平臺上產生的，但是信息產生的主體是廣大用戶，并且app 在與第三方機構共享、轉讓信息過程中已經獲得了一定利潤。所以，如果用戶需要因自身行為而產生的個人信息，平臺再收取一定費用，筆者認為是不太合理的。第三，閱讀類app 在用戶信息共享過程中，應根據共享規(guī)范加強監(jiān)管，既要脫敏處理，也要保證所有用戶個人信息都可以溯源管理。當信息用戶認為其權利受到侵害時，可以更加合理合法的方式進行維權。

5.3 細化閱讀類app 未成年人隱私保護政策

《中華人民共和國未成年人保護法》 和 《兒童個人信息網絡保護規(guī)定》 強調任何組織或個人不得私自查看或披露未成年人隱私?！毒W絡信息內容生態(tài)治理規(guī)定》 第十三條規(guī)定“鼓勵網絡信息內容服務平臺開發(fā)適合未成年人使用的模式，提供適合未成年人使用的網絡產品和服務，便利未成年人獲取有益身心健康的信息”[32]。中國閱讀類app 細化未成年人的隱私保護政策勢在必行。

在所調查的10 款app 中，愛奇藝閱讀在未成年人隱私保護政策這一模塊是做得較好的，建立了專門的《愛奇藝兒童個人信息保護規(guī)則》，包括收集和使用兒童個人信息的規(guī)則，共享、轉讓、公開披露兒童個人信息的規(guī)則，以及監(jiān)護人對兒童個人信息的控制權，如何存儲和保護兒童個人信息的規(guī)則等。筆者認為，應根據法律法規(guī)加強行業(yè)監(jiān)管，責令閱讀類app 細化未成年人保護政策。首先，對于未成年人的年齡規(guī)定應細化。根據閱讀類app 的內容提供情況，把年齡分為14 周歲以下、14 周歲到18 周歲兩個階段較合理，對于不同年齡段，做出不同規(guī)定。當然，閱讀類app如果自身細分了用戶市場，只提供適合特定年齡階段閱讀內容的話，年齡規(guī)定也應適當調整，比如說只提供符合小學生的閱讀內容等。其次，各個app 可以像愛奇藝閱讀一樣，提供“家長控制”功能，把自己的賬號和兒童的子賬號綁定在一起，對兒童使用該app的時長、內容等進行監(jiān)督，指導未成年人更安全健康地閱讀。第三，對于訪問和存儲未成年人的個人信息等，應有更詳細規(guī)定，讓未成年人及其家長知曉和放心使用。