閱讀類app用戶隱私政策調(diào)查及思考

張 斌，周永紅

（湘潭大學(xué)公共管理學(xué)院，湘潭 411105）

1 引言

伴隨著全民閱讀戰(zhàn)略的推進(jìn)和智能手機(jī)的廣泛應(yīng)用，閱讀類app 用戶群體不斷擴(kuò)大。閱讀類app 一般以特定的資源和服務(wù)平臺(tái)為依托，根據(jù)一定用戶群體及其需求重組閱讀資源，提供更加符合用戶需求的閱讀服務(wù)。如書旗小說以青年作為主要用戶群體，以年輕化、大眾化為主要標(biāo)簽。目前比較知名的網(wǎng)絡(luò)文學(xué)平臺(tái)都有各自獨(dú)立的app。網(wǎng)絡(luò)文學(xué)已經(jīng)成為網(wǎng)民日常閱讀的重要內(nèi)容。截止到2020 年3 月，中國(guó)網(wǎng)絡(luò)文學(xué)應(yīng)用用戶規(guī)模已達(dá)到45 538 萬，網(wǎng)民使用率達(dá)到50.4%[1]，且用戶群體規(guī)模和使用率還在持續(xù)不斷上漲。

閱讀類app 在方便用戶閱讀同時(shí)，其用戶隱私保護(hù)問題也變得越來越重要。中國(guó)自2020 年3 月1 日起施行 《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》 以來，諸多app都更新了隱私政策。為促進(jìn)閱讀類app 安全健康發(fā)展，能夠更好地推進(jìn)全民閱讀，本研究根據(jù) 《互聯(lián)網(wǎng)周刊》（這是由中國(guó)科學(xué)院主管創(chuàng)刊的一本雜志，其每年公布的app 分類排名被廣泛引用。）公布的 《2019 年度app分類排行榜》，選取2019 年度排名較靠前的10 款閱讀類app 為研究對(duì)象，分別是書旗小說、QQ 閱讀、追書神器、掌閱、多看閱讀、搜狗閱讀、愛奇藝閱讀、咪咕閱讀、宜搜小說、微信讀書[2]?！痘ヂ?lián)網(wǎng)周刊》 是由中國(guó)科學(xué)院主管創(chuàng)刊的一本雜志，是目前中國(guó)互聯(lián)網(wǎng)和IT 業(yè)界最成功的主流商業(yè)雜志之一，其每年公布的app 分類排名被廣泛引用。為促進(jìn)閱讀類app 安全健康發(fā)展，能夠更好地推進(jìn)全民閱讀，本研究根據(jù) 《互聯(lián)網(wǎng)周刊》 公布的 《2019 年度app 分類排行榜》，選取2019 年度排名較靠前的10 款閱讀類app 為研究對(duì)象，分別是書旗小說、QQ 閱讀、追書神器、掌閱、多看閱讀、搜狗閱讀、愛奇藝閱讀、咪咕閱讀、宜搜小說、微信讀書[2]。

筆者2020 年5 月已在手機(jī)上安裝以上10 款app，2020 年11 月上旬重新抓取它們最新版本用戶服務(wù)協(xié)議和相關(guān)隱私政策，并結(jié)合app 運(yùn)行中對(duì)用戶手機(jī)權(quán)限調(diào)用情況進(jìn)行分析，涉及用戶信息收集、用途、存儲(chǔ)以及共享情況等。

2 國(guó)內(nèi)外app 用戶隱私政策研究概況

2.1 國(guó)外研究概況

選取EDS 知識(shí)發(fā)現(xiàn)系統(tǒng)和Emerald 期刊數(shù)據(jù)庫(kù)作為外文文獻(xiàn)檢索工具，獲得26 篇與app 隱私相關(guān)度較高文獻(xiàn)。國(guó)外研究主要集中于3 個(gè)方面：①app 隱私政策分析和評(píng)估。如SUNYAEV 為評(píng)估健康app 隱私政策的可用性、范圍和透明度，從35 000 多個(gè)健康app中，調(diào)查600 個(gè)最常用的，發(fā)現(xiàn)只有183 個(gè)（30.5%）有隱私政策，且現(xiàn)有隱私政策透明度不高[3]。PETTER對(duì)21 款流行且免費(fèi)的app 隱私政策進(jìn)行分析，發(fā)現(xiàn)有19 款隱私政策不太合理[4]。DANIEL 提出機(jī)器學(xué)習(xí)方法和隱私政策設(shè)置建議，以使app 更準(zhǔn)確地捕捉和分析用戶隱私偏好[5]。②用戶對(duì)app 隱私信息的認(rèn)知和態(tài)度研究。如AZIZ 認(rèn)為用戶越來越關(guān)心存儲(chǔ)在app 中的個(gè)人敏感信息等[6]。KERR 評(píng)估用戶對(duì)蘇格蘭公共圖書館app 應(yīng)用及隱私看法[7]。ANDREW 通過分析超過500萬用戶提交的文本評(píng)論和4 年來收集的星級(jí)評(píng)分，探討用戶對(duì)隱私看法及情緒影響[8]。TANG 認(rèn)為app 隱私問題已經(jīng)成為一個(gè)突出的社會(huì)問題，并收集426 名受訪者數(shù)據(jù)進(jìn)行研究[9]。③app 應(yīng)用中的隱私安全研究。BOLLER 以2016 年獲得美國(guó)圖書館協(xié)會(huì)創(chuàng)新國(guó)際圖書館項(xiàng)目總統(tǒng)獎(jiǎng)的“Marronniers Library”app 為例，分析其提供的隱私安全和教育類閱讀資源情況[10]。KANG針對(duì)食品餐飲服務(wù)行業(yè)的app 個(gè)性化服務(wù)，運(yùn)用隱私微積分理論和技術(shù)接受模型（TAM）進(jìn)行研究[11]。LAURA 調(diào)查30 個(gè)健康app 個(gè)人數(shù)據(jù)保護(hù)狀況后，提出隱私保護(hù)措施，以改善app 功能[12]。

2.2 國(guó)內(nèi)研究概況

在中國(guó)知網(wǎng)以“app 隱私”為主題檢索，可獲取中文文獻(xiàn)有157 篇學(xué)術(shù)期刊論文、162 篇學(xué)位論文、6 篇會(huì)議論文、32 篇報(bào)紙文章；再結(jié)合“閱讀”為主題檢索，中文文獻(xiàn)只有4 篇高度相關(guān)的期刊論文。國(guó)內(nèi)研究主要集中于3 個(gè)方面：①閱讀app 面臨的隱私安全風(fēng)險(xiǎn)及實(shí)證研究。如徐磊發(fā)現(xiàn)所調(diào)查的10 款圖書類app 隱私政策文本存在重點(diǎn)不明、規(guī)定模糊、利益偏向等問題[13]。李寧通過對(duì)閱讀app 的深度體驗(yàn)、隱私政策文本分析、app 安裝包檢測(cè)分析，發(fā)現(xiàn)閱讀app 用戶個(gè)人信息安全狀況堪憂，在信息收集、信息使用環(huán)節(jié)以及app 平臺(tái)本身風(fēng)險(xiǎn)點(diǎn)頻出[14]。汪薇[15]、李晶晶[16]、田波[17]、徐雷篩[18]對(duì)app 用戶隱私信息泄露風(fēng)險(xiǎn)進(jìn)行實(shí)證分析，研究涵蓋移動(dòng)新聞app、移動(dòng)閱讀app、社交類app 等網(wǎng)絡(luò)平臺(tái)，并且提出為降低移動(dòng)社交app 用戶隱私信息泄露風(fēng)險(xiǎn)，應(yīng)當(dāng)從移動(dòng)用戶、app 平臺(tái)以及監(jiān)管部門各方有側(cè)重地采取措施等。②app 用戶個(gè)人數(shù)據(jù)保護(hù)研究。李卓卓從數(shù)據(jù)生命周期視角建立app 個(gè)人隱私信息保護(hù)的理論體系[19]。孫鐵文從一款A(yù)I 換臉軟件的用戶協(xié)議和隱私政策引發(fā)爭(zhēng)議出發(fā)，提出完善信息分類制度，給予個(gè)人敏感信息特殊保護(hù)建議[20]。付少雄以 《信息安全技術(shù) 個(gè)人信息安全規(guī)范》 為框架，對(duì)健康app 隱私保護(hù)政策進(jìn)行分析，并提出相應(yīng)保護(hù)建議[21]。楊中行通過對(duì)中國(guó)政務(wù)app 與商用app 隱私政策進(jìn)行對(duì)比，提出完善政務(wù)app 隱私保護(hù)政策策略[22]。張珗通過用戶、環(huán)境、平臺(tái)、政策4 個(gè)維度構(gòu)建醫(yī)療問診app 隱私政策保護(hù)框架模型[23]。③app 關(guān)聯(lián)隱私信息與關(guān)聯(lián)方共享隱私信息問題研究。臧國(guó)全提出社交用戶選擇使用app 時(shí)，除關(guān)注個(gè)人隱私外，也會(huì)考慮朋友隱私（即關(guān)聯(lián)隱私）。研究表明對(duì)用戶來說，保護(hù)朋友基本信息不是那么重要，但對(duì)于敏感信息的不合理請(qǐng)求會(huì)對(duì)app 評(píng)價(jià)產(chǎn)生負(fù)面效用[24]。顧理平對(duì)app 中關(guān)聯(lián)方信息流動(dòng)現(xiàn)狀進(jìn)行研究，發(fā)現(xiàn)超范圍信息共享存在“增加隱私的風(fēng)險(xiǎn)范圍”“提高隱私的獲取深度”和“弱化義務(wù)主體的責(zé)任”等[25]。郝森森針對(duì)企業(yè)app用戶隱私信息關(guān)注機(jī)理和共享情況進(jìn)行研究，探討企業(yè)如何進(jìn)行營(yíng)銷活動(dòng)和客戶關(guān)系管理等[26]。

綜上，不論國(guó)內(nèi)還是國(guó)外，可以發(fā)現(xiàn)app 隱私研究，尤其社交類和健康類app 隱私已經(jīng)越來越受到關(guān)注。由于隱私保護(hù)的問題涉及范圍較廣，決定了它是一個(gè)復(fù)合型的研究課題，從已有的文獻(xiàn)來看，對(duì)隱私保護(hù)政策的研究涉及法學(xué)、計(jì)算機(jī)學(xué)、情報(bào)學(xué)、圖書館學(xué)、新聞學(xué)等方面的學(xué)者，他們分別從法律、技術(shù)、社會(huì)以及用戶角度探討用戶隱私的保護(hù)問題。國(guó)外研究主要針對(duì)app 隱私政策分析和評(píng)估、用戶對(duì)app 隱私信息的認(rèn)知和態(tài)度研究、app 應(yīng)用中的隱私安全研究；國(guó)內(nèi)研究主要閱讀app 面臨的隱私安全風(fēng)險(xiǎn)及實(shí)證研究、app 用戶個(gè)人數(shù)據(jù)保護(hù)案例和策略研究、基于隱私條款分析的社交類app 關(guān)聯(lián)隱私信息與關(guān)聯(lián)方共享隱私信息問題研究。國(guó)內(nèi)外社交類和健康類app 隱私保護(hù)政策研究對(duì)閱讀類app 隱私保護(hù)政策研究具有借鑒意義。尤其是目前國(guó)內(nèi)外閱讀類app 與app 隱私相結(jié)合的研究還較少，針對(duì)中國(guó)施行 《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》 以來閱讀類app 隱私政策的變化展開研究，正是本文的價(jià)值所在。

3 閱讀類app 用戶隱私政策調(diào)查

隨著app 的應(yīng)用，閱讀類用戶的個(gè)人隱私暴露風(fēng)險(xiǎn)進(jìn)一步加大。app 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組2020 年1 月發(fā)布的 《app 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》 以及 《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》 和 《中華人民共和國(guó)民法典》 都強(qiáng)調(diào)用戶隱私保護(hù)的重要性，并規(guī)定用戶個(gè)人信息收集和使用過程中公開、明示、同意、必要、提供等認(rèn)定標(biāo)準(zhǔn)。這些規(guī)定為我們考量一個(gè)app 的隱私政策是否規(guī)范提供了理論依據(jù)。因此，根據(jù)上述國(guó)家規(guī)定，文章從隱私政策呈現(xiàn)方式、用戶個(gè)人信息收集規(guī)定、用戶個(gè)人信息存儲(chǔ)規(guī)定、用戶個(gè)人信息共享規(guī)定以及未成年人的服務(wù)規(guī)定對(duì)10 款閱讀類app 的隱私保護(hù)政策進(jìn)行分析。

3.1 隱私政策呈現(xiàn)方式

隱私政策的呈現(xiàn)方式是影響用戶知曉隱私政策的一個(gè)重要因素。據(jù)《app 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》 的調(diào)查顯示，大多數(shù)app 隱私政策訪問路徑設(shè)置過深，如進(jìn)入app 主界面后，多于4 次點(diǎn)擊操作才能訪問到[27]。在選取的10 款app 中，都設(shè)有自己制定的用戶協(xié)議和隱私政策，其中書旗小說見“2019V5 版”的阿里文學(xué)隱私權(quán)政策。有7 款app 隱私政策更新時(shí)間在2020 年3 月1 日后，詳見表1。在進(jìn)入主界面以后，“多看閱讀”只需點(diǎn)擊3 次就可看到，其余需點(diǎn)擊4 次可看到具體的隱私政策內(nèi)容。這說明目前閱讀類app 隱私政策的呈現(xiàn)方式已經(jīng)越來越明了。

表1 閱讀類app 用戶隱私政策更新情況Table 1 Privacy policy updates of reading app users

3.2 用戶個(gè)人信息收集規(guī)定

關(guān)于用戶個(gè)人信息收集目的與用途，選取的10 款閱讀類app 隱私政策大多包括以下3 點(diǎn)：①推薦、提供、處理、維護(hù)、改善用戶服務(wù)，滿足不同其個(gè)性化需求；②改善平臺(tái)現(xiàn)有產(chǎn)品和服務(wù)，提升用戶體驗(yàn)；③使用個(gè)人相關(guān)信息，向用戶提供本平臺(tái)或者第三方的商品、服務(wù)、廣告或推廣信息等。但具體表述也有差異。從用戶個(gè)人信息收集方式看，選取的10 款閱讀類app 基本通過Cookie 及相關(guān)技術(shù)收集用戶信息。

由表2 可以看出，閱讀類app 平臺(tái)為更好地完善自身服務(wù)，通過Cookie 及相關(guān)技術(shù)收集用戶信息。但任何對(duì)用戶個(gè)人信息進(jìn)行收集的行為，本身就是一種潛在的威脅。一旦被違規(guī)利用，必然會(huì)侵犯用戶隱私。

表2 閱讀類app 用戶個(gè)人信息收集規(guī)定Table 2 Regulations on collection of personal information of reading app users

3.3 用戶個(gè)人信息存儲(chǔ)規(guī)定

從用戶個(gè)人信息存儲(chǔ)地點(diǎn)來看，選取的10 款閱讀類app 都明確規(guī)定在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息（表3），均存儲(chǔ)在中國(guó)境內(nèi)。但書旗小說、搜狗閱讀、宜搜小說還規(guī)定了3 種其他情形，包括：①有法律法規(guī)明確規(guī)定；②獲得用戶明確授權(quán)；③用戶通過互聯(lián)網(wǎng)進(jìn)行跨境交易等個(gè)人主動(dòng)行為。

表3 閱讀類app 用戶個(gè)人信息存儲(chǔ)規(guī)定Table 3 Personal information storage regulations of reading app users

從用戶個(gè)人信息存儲(chǔ)期限來看，大多app 只籠統(tǒng)表述為“最短時(shí)間”或“所必需的期間”或“法律法規(guī)要求的時(shí)限內(nèi)”等。QQ 閱讀、追書神器、搜狗閱讀、多看閱讀這4 款app 則有明確的時(shí)間規(guī)定，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 規(guī)定日志信息不少于6個(gè)月，《中華人民共和國(guó)電子商務(wù)法》 規(guī)定交易信息在交易完成日起不少于3 年，《互聯(lián)網(wǎng)信息管理辦法》規(guī)定記錄備份不少于60 日；但多看閱讀規(guī)定用戶信息包括設(shè)備機(jī)型、用戶興趣標(biāo)簽、搜索內(nèi)容、瀏覽信息、閱讀行為數(shù)據(jù)將被保存365 天。

3.4 用戶個(gè)人信息共享規(guī)定

在所選取的10 款閱讀類app 中，有9 款有用戶信息共享的政策描述，多看閱讀在自身的隱私政策協(xié)議中并未明確提及關(guān)于信息共享的條款，但因其政策中有規(guī)定，“若本隱私政策未約定的，以 《小米隱私政策》 為準(zhǔn)”。一般情況下，發(fā)生用戶個(gè)人信息共享行為的情況有以下4 種：①在獲取用戶明確同意的情況下與其他機(jī)構(gòu)共享；②在法定情形（如根據(jù)法律法規(guī)規(guī)定、訴訟爭(zhēng)議需求等）下進(jìn)行對(duì)外共享；③與該app的關(guān)聯(lián)公司共享；④與授權(quán)合作伙伴，如軟件服務(wù)提供商、廠商等共享，并且可能會(huì)委托、授權(quán)合作伙伴為用戶提供某些服務(wù)或者履行某些職能。但具體表述和規(guī)定也有差異，詳見表4。

由表4 可以看出，在用戶明確同意或法定情形下，閱讀類app 平臺(tái)才與該app 的關(guān)聯(lián)公司或與授權(quán)合作伙伴共享用戶個(gè)人信息。隨著用戶個(gè)人信息共享范圍的擴(kuò)大，用戶個(gè)人信息暴露風(fēng)險(xiǎn)也相應(yīng)增加。

表4 閱讀類app 用戶個(gè)人信息共享規(guī)定Table 4 Personal information sharing regulations for users of reading app

3.5 關(guān)于未成年人的服務(wù)規(guī)定

所選取的10 款閱讀類app 均有屬于自己的未成年人隱私保護(hù)政策，其中愛奇藝閱讀和微信讀書的規(guī)定較具體。如 《愛奇藝兒童個(gè)人信息保護(hù)規(guī)則》 提供了“家長(zhǎng)控制”功能，便于監(jiān)護(hù)人更好的保護(hù)未成年人。微信讀書這款app，對(duì)未成年人的保護(hù)，除了app 本身自帶的隱私保護(hù)政策以外，還有騰訊公司專門設(shè)立的《兒童隱私保護(hù)聲明》，聲明中規(guī)定提供適合14 周歲兒童的產(chǎn)品和服務(wù)，要事先取得家長(zhǎng)或者監(jiān)護(hù)人的同意進(jìn)行注冊(cè)和使用。

從表5 可以看出，目前對(duì)于未成年人使用閱讀類app 的保護(hù)方法主要是基于“家長(zhǎng)或監(jiān)護(hù)人同意”原則，但是實(shí)效性如何，是很難得到驗(yàn)證的。所以，這也是app 關(guān)于未成年個(gè)人信息保護(hù)政策中的一個(gè)難點(diǎn)所在。

表5 閱讀類app 未成年人隱私政策Table 5 Privacy policies for teenager users of reading apps

4 閱讀類app 用戶隱私保護(hù)面臨的主要困境

從用戶隱私政策調(diào)查來看，隨著網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理的進(jìn)一步推進(jìn)，閱讀類app 隱私政策在不斷完善。但目前用戶隱私保護(hù)還面臨以下主要困境。

4.1 信息收集的合法合規(guī)困境

app 的運(yùn)行確實(shí)需要獲取終端設(shè)備的一些權(quán)限才能提供自己的服務(wù)，但也同時(shí)出現(xiàn)信息收集的合法合規(guī)困境，尤其是對(duì)于一些敏感信息的收集。根據(jù) 《信息安全技術(shù)個(gè)人信息安全規(guī)范》 規(guī)定，個(gè)人敏感信息包括財(cái)產(chǎn)信息、資金信息、交易信息、個(gè)人身份信息、網(wǎng)絡(luò)身份識(shí)別信息等等。在已經(jīng)調(diào)查的10 款閱讀類app 中，對(duì)于個(gè)人敏感信息的收集也是較多的，每個(gè)app 對(duì)于手機(jī)的權(quán)限要求都多達(dá)20 多項(xiàng)。例如，通過獲取用戶的位置權(quán)限可能識(shí)別出用戶個(gè)人的位置信息；獲取用戶的賬戶信息、消費(fèi)記錄等可能會(huì)對(duì)用戶個(gè)人的財(cái)產(chǎn)造成威脅；通過訪問用戶手機(jī)的聯(lián)系人信息可獲取用戶個(gè)人的聯(lián)系人信息以及通話記錄等，甚至可以據(jù)此推斷出用戶個(gè)人的社會(huì)關(guān)系等。

4.2 個(gè)人信息的第三方機(jī)構(gòu)共享困境

app 在運(yùn)行過程中，為了提供更好的服務(wù)、獲取更大的利益，它們往往會(huì)選擇與第三方機(jī)構(gòu)進(jìn)行合作，共享某些用戶個(gè)人信息。如多看閱讀的隱私條款規(guī)定“與集團(tuán)的生態(tài)系統(tǒng)公司共享”“與服務(wù)提供商或業(yè)務(wù)合作伙伴共享”等。雖然這些app 明確表示在開放和共享之前會(huì)征得用戶的同意，并且在共享的過程中，會(huì)采用加密、匿名化處理等手段保障用戶信息安全，但是在具體的執(zhí)行過程中，涉及到方方面面情況。尤其是某些由第三方機(jī)構(gòu)提供的產(chǎn)品和服務(wù)，與app 本身關(guān)聯(lián)性不大。一旦發(fā)生由于第三方機(jī)構(gòu)引起的用戶信息泄露事件，app 本身一般又有免責(zé)聲明，不用承擔(dān)相應(yīng)責(zé)任。以上這些都導(dǎo)致了個(gè)人信息的第三方機(jī)構(gòu)共享困境。

4.3 未成年人信息保護(hù)困境

調(diào)查發(fā)現(xiàn)10 款閱讀類app 雖然均有屬于自己的未成年人隱私保護(hù)政策，但是這些政策存在一些不足之處：首先，就是未成年人的年齡界定問題，缺乏統(tǒng)一的行業(yè)規(guī)范。大多數(shù)app 對(duì)于未成年人的界定是18 周歲以下，但掌閱和咪咕閱讀的年齡限定在14 周歲以下，微信讀書則對(duì)兩個(gè)年齡段有不同的規(guī)定。微信讀書則對(duì)兩個(gè)年齡段有不同的規(guī)定。其次，在隱私政策中提到，未成年人在使用過程中應(yīng)事先征得監(jiān)護(hù)人的同意，否則一旦發(fā)現(xiàn)將會(huì)刪除其相關(guān)數(shù)據(jù)。但是在實(shí)際操作中，往往很難實(shí)現(xiàn)家長(zhǎng)同意這一規(guī)定。隨著未成年網(wǎng)民的進(jìn)一步增加，對(duì)于未成年人在使用app 之時(shí)，是否真正征得了監(jiān)護(hù)人同意，這一點(diǎn)在實(shí)際操作中往往很難得到驗(yàn)證。第三，在隱私政策的描述中，很多皆引用自一些法律條款，這些條款有些術(shù)語專業(yè)性很強(qiáng)，一些成年人在閱讀過程中尚且需要一定的理解能力，更別提認(rèn)知能力還有限的未成年人。

5 完善閱讀類app 用戶隱私政策的相關(guān)思考

針對(duì)閱讀類app 用戶隱私保護(hù)困境，筆者認(rèn)為可采取以下措施，以促進(jìn)閱讀類app 的安全健康發(fā)展。

5.1 確保閱讀類app 用戶信息收集合法合規(guī)

中國(guó)有關(guān)app 用戶信息收集和個(gè)人信息保護(hù)的法律、法規(guī)和規(guī)章等在不斷完善。一般閱讀類app 需要得到用戶瀏覽記錄才能提供個(gè)性化服務(wù)，針對(duì)用戶個(gè)人信息的收集應(yīng)當(dāng)合法合規(guī)。如 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 第四十一條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”“網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息”等[28]。針對(duì)閱讀類app 對(duì)于個(gè)人敏感信息的收集，運(yùn)營(yíng)商應(yīng)該嚴(yán)格遵循合法、正當(dāng)、必要的原則，不收集與所提供服務(wù)無關(guān)的個(gè)人信息。

在網(wǎng)絡(luò)閱讀服務(wù)蓬勃發(fā)展發(fā)展的同時(shí)，app 違法違規(guī)收集使用個(gè)人信息的專項(xiàng)治理也在不斷推進(jìn)。如2019 年1 月國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局發(fā)布 《關(guān)于開展app 違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，2019 年12 月4部門聯(lián)合制定并發(fā)布了《app 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》（國(guó)信辦秘字 〔2019〕 191 號(hào)），對(duì)屬于“未公開收集使用規(guī)則”“未明示收集使用個(gè)人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個(gè)人信息”“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”“未經(jīng)用戶同意向他人提供個(gè)人信息”“未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息”6 類行為作出明確規(guī)定[29]。尤其是2020 年3 月 《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》 的施行，更有效落實(shí) 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 相關(guān)要求，更有利于規(guī)范閱讀類app 用戶信息收集。

除法律上要明晰用戶信息收集的邊界外，實(shí)踐中也要設(shè)立專門針對(duì)移動(dòng)終端的隱私保護(hù)機(jī)構(gòu)，如香港特別行政區(qū)的“個(gè)人隱私資料專員公署”[30]等做法，針對(duì)已有app 用戶個(gè)人信息收集情況作出評(píng)估和認(rèn)證，嚴(yán)厲打擊非法收集用戶個(gè)人信息的行為，引導(dǎo)閱讀市場(chǎng)健康有序發(fā)展。

5.2 完善閱讀類app 用戶信息共享規(guī)范

由于app 向第三方機(jī)構(gòu)開放和共享用戶個(gè)人信息面臨的風(fēng)險(xiǎn)更大，完善app 用戶信息共享規(guī)范迫在眉睫。首先，閱讀類app 應(yīng)在有利于提供閱讀服務(wù)的前提下合理合法共享用戶信息。目前有的服務(wù)商社會(huì)責(zé)任感不是很強(qiáng)，加之利益驅(qū)動(dòng)，出現(xiàn)非法共享用戶信息、用戶信息地下交易等現(xiàn)象[31]。對(duì)于超出app 用戶信息共享范疇的現(xiàn)象應(yīng)明確禁止。第二，應(yīng)對(duì)其收集數(shù)據(jù)的財(cái)產(chǎn)屬性進(jìn)行劃分，明確到底誰才是數(shù)據(jù)的真正擁有者，用戶信息屬于個(gè)人的自身財(cái)產(chǎn)，應(yīng)納入其中進(jìn)行考慮，只有這樣，才能進(jìn)一步規(guī)范數(shù)據(jù)開放與共享等行為。例如多看閱讀明確規(guī)定，基于用戶的要求及適用法律規(guī)定，可免費(fèi)提供一份app 已收集并處理的用戶個(gè)人信息記錄，如用戶提出對(duì)于相關(guān)信息的其他請(qǐng)求，多看閱讀可能會(huì)基于相關(guān)適用法律，并結(jié)合實(shí)際管理成本收取一筆合理費(fèi)用。誠(chéng)然，信息是在該app 平臺(tái)上產(chǎn)生的，但是信息產(chǎn)生的主體是廣大用戶，并且app 在與第三方機(jī)構(gòu)共享、轉(zhuǎn)讓信息過程中已經(jīng)獲得了一定利潤(rùn)。所以，如果用戶需要因自身行為而產(chǎn)生的個(gè)人信息，平臺(tái)再收取一定費(fèi)用，筆者認(rèn)為是不太合理的。第三，閱讀類app 在用戶信息共享過程中，應(yīng)根據(jù)共享規(guī)范加強(qiáng)監(jiān)管，既要脫敏處理，也要保證所有用戶個(gè)人信息都可以溯源管理。當(dāng)信息用戶認(rèn)為其權(quán)利受到侵害時(shí)，可以更加合理合法的方式進(jìn)行維權(quán)。

5.3 細(xì)化閱讀類app 未成年人隱私保護(hù)政策

《中華人民共和國(guó)未成年人保護(hù)法》 和 《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》 強(qiáng)調(diào)任何組織或個(gè)人不得私自查看或披露未成年人隱私。《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》 第十三條規(guī)定“鼓勵(lì)網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)開發(fā)適合未成年人使用的模式，提供適合未成年人使用的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，便利未成年人獲取有益身心健康的信息”[32]。中國(guó)閱讀類app 細(xì)化未成年人的隱私保護(hù)政策勢(shì)在必行。

在所調(diào)查的10 款app 中，愛奇藝閱讀在未成年人隱私保護(hù)政策這一模塊是做得較好的，建立了專門的《愛奇藝兒童個(gè)人信息保護(hù)規(guī)則》，包括收集和使用兒童個(gè)人信息的規(guī)則，共享、轉(zhuǎn)讓、公開披露兒童個(gè)人信息的規(guī)則，以及監(jiān)護(hù)人對(duì)兒童個(gè)人信息的控制權(quán)，如何存儲(chǔ)和保護(hù)兒童個(gè)人信息的規(guī)則等。筆者認(rèn)為，應(yīng)根據(jù)法律法規(guī)加強(qiáng)行業(yè)監(jiān)管，責(zé)令閱讀類app 細(xì)化未成年人保護(hù)政策。首先，對(duì)于未成年人的年齡規(guī)定應(yīng)細(xì)化。根據(jù)閱讀類app 的內(nèi)容提供情況，把年齡分為14 周歲以下、14 周歲到18 周歲兩個(gè)階段較合理，對(duì)于不同年齡段，做出不同規(guī)定。當(dāng)然，閱讀類app如果自身細(xì)分了用戶市場(chǎng)，只提供適合特定年齡階段閱讀內(nèi)容的話，年齡規(guī)定也應(yīng)適當(dāng)調(diào)整，比如說只提供符合小學(xué)生的閱讀內(nèi)容等。其次，各個(gè)app 可以像愛奇藝閱讀一樣，提供“家長(zhǎng)控制”功能，把自己的賬號(hào)和兒童的子賬號(hào)綁定在一起，對(duì)兒童使用該app的時(shí)長(zhǎng)、內(nèi)容等進(jìn)行監(jiān)督，指導(dǎo)未成年人更安全健康地閱讀。第三，對(duì)于訪問和存儲(chǔ)未成年人的個(gè)人信息等，應(yīng)有更詳細(xì)規(guī)定，讓未成年人及其家長(zhǎng)知曉和放心使用。