隱私政策“霸王條款”特征及其作用機(jī)制的內(nèi)容分析

張明鑫，朱侯

（中山大學(xué)信息管理學(xué)院，廣州 510006）

0 引 言

根據(jù)2022年發(fā)布的第50次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，我國網(wǎng)民規(guī)模已達(dá)10.51億，社交娛樂等互聯(lián)網(wǎng)信息平臺覆蓋率不斷提升[1-2]。為了促進(jìn)互聯(lián)網(wǎng)平臺規(guī)范搜集和利用用戶個人信息，2021年11月1日正式頒布實(shí)施的《中華人民共和國個人信息保護(hù)法》指出，互聯(lián)網(wǎng)信息平臺應(yīng)當(dāng)以清晰可見、準(zhǔn)確完整和用戶友好的方式設(shè)置隱私政策[3]。然而，早期相關(guān)研究發(fā)現(xiàn)，隱私政策的外觀形式特征存在可讀性較差、內(nèi)容隱蔽和標(biāo)題字體區(qū)分度較小等問題[2]。隨著我國個人信息保護(hù)立法實(shí)踐的不斷推進(jìn)，隱私政策在外觀形式上已有了較大的改觀，其在一定程度上改善了用戶較少閱讀或不閱讀隱私政策的現(xiàn)狀。

但是，即使改進(jìn)后的隱私政策外觀形式特征提升了用戶的隱私政策閱讀率，隱私政策的內(nèi)容可能依舊會給用戶的認(rèn)知和理解帶來困擾。相關(guān)學(xué)者認(rèn)為，隱私政策屬于行業(yè)自律規(guī)范性文本[4]，在實(shí)踐中，絕大多數(shù)的隱私政策均由信息服務(wù)平臺制定，其在制定隱私政策的過程中難免帶入自身立場，在內(nèi)容表述中刻意強(qiáng)化自身權(quán)益，在涉及用戶權(quán)利等相關(guān)內(nèi)容的表述上使用雙重標(biāo)準(zhǔn)、模棱兩可或過于專業(yè)化而不加注釋的概念[5]。隱私政策中的不公平性、模糊性和誘導(dǎo)性的“霸王條款”層出不窮[6-7]。針對這一現(xiàn)象，2017年，工信部等部門對App（ap‐plication）隱私政策中的“霸王條款”進(jìn)行了抽查[8]；2019年，國家互聯(lián)網(wǎng)信息辦公室秘書局等部門聯(lián)合印發(fā)了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》，列舉了App隱私政策中的代表性“霸王條款”[9]。結(jié)合相關(guān)研究報(bào)告和前人研究成果，在本研究中，隱私政策“霸王條款”被定義為隱私政策制定者基于自身利益所制定的，具有誘導(dǎo)性、強(qiáng)制性、模糊性和不公平性/權(quán)利義務(wù)失衡性等特點(diǎn)的條款。特別地，對于用戶而言，用戶需要在閱讀了隱私政策之后選擇是否同意隱私政策。然而，有學(xué)者指出，在僅有的“同意”和“不同意”兩個選項(xiàng)面前，用戶幾乎無協(xié)商能力或議價(jià)空間[10-11]：“不同意”的選項(xiàng)形同虛設(shè)，流于形式；且隱私政策中充斥著“霸王條款”，平臺與用戶之間缺少協(xié)商溝通機(jī)制[12-13]。因此，平臺處于絕對優(yōu)勢地位，并擁有隱私政策的解釋權(quán)，其往往通過調(diào)整政策條款的表述方式來進(jìn)一步鞏固自身的有利地位，強(qiáng)化平臺權(quán)益而削弱用戶利益[14-15]。

雖然該現(xiàn)實(shí)問題已經(jīng)嚴(yán)重影響了個人信息保護(hù)實(shí)踐的公平性和有效性，但現(xiàn)有研究對該問題的關(guān)注和解釋依然較為薄弱。現(xiàn)有研究對隱私政策的分析停留在內(nèi)容完整性層面（例如，隱私政策覆蓋了哪些主題？隱私政策的內(nèi)容框架是否完整？是否符合相關(guān)法律規(guī)定？）和可讀性層面（例如，字體、排版和篇幅）等[2,16-17]，忽視了對隱私政策內(nèi)容中的不公平性和誘導(dǎo)性條款的分析。同時，結(jié)構(gòu)化的文本既反映了文本創(chuàng)作者的訴求和目的，也反映了文本創(chuàng)作者和文本閱讀者/文本受眾之間的社會結(jié)構(gòu)與社會關(guān)系。因此，文本有其潛在的功能、目的和價(jià)值[18]。從這一角度來看，隱私政策作為結(jié)構(gòu)化的文本，其“霸王條款”背后必定反映了平臺某些潛在的、更深層次的目標(biāo)或目的。然而，隱私政策制定者使用隱晦的語言“挖坑”和設(shè)置“陷阱”，所制定的“霸王條款”具體反映了平臺的何種核心訴求或根本目的，以及這些“霸王條款”之間如何相互聯(lián)系和相互作用以實(shí)現(xiàn)該目的？鑒于上述問題均未得到較好的解答，本研究提出以下兩個研究問題：

（1）隱私政策在內(nèi)容表述上（如話語表達(dá)、語氣立場和“霸王條款”背后的“潛臺詞”等角度）存在哪些特征、陷阱和問題？

（2）具有“霸王條款”特征的內(nèi)容之間如何相互作用和相互聯(lián)系？即“霸王條款”背后所反映的平臺的根本目的或目標(biāo)是什么？

為了解決上述研究問題，本研究采用質(zhì)性研究方法對隱私政策的條款內(nèi)容進(jìn)行分析。以國內(nèi)具有一定代表性的、涉及不同類型和不同用戶群體的互聯(lián)網(wǎng)平臺的隱私政策作為數(shù)據(jù)來源，按照扎根理論三級編碼步驟進(jìn)行人工編碼和質(zhì)性內(nèi)容分析，挖掘隱私政策內(nèi)容表述上存在的問題和陷阱；同時，基于隱私政策上下文語境，提煉主范疇和核心范疇，探討隱私政策的“霸王條款”特征及其相互作用機(jī)制。

1 相關(guān)研究概述

隨著互聯(lián)網(wǎng)和現(xiàn)代通信技術(shù)的不斷發(fā)展，信息社會背景下的商業(yè)實(shí)踐依賴于不斷開發(fā)和利用用戶的個人隱私數(shù)據(jù)。然而，過度開發(fā)和利用用戶個人信息，在一定程度上埋下了個人信息安全隱患，并催生了用戶隱私泄露以及企業(yè)數(shù)據(jù)壟斷等潛在風(fēng)險(xiǎn)[4]。其中，不斷推進(jìn)的個人信息立法實(shí)踐是應(yīng)對日益嚴(yán)峻的用戶個人信息安全問題的重要手段。以《中華人民共和國個人信息保護(hù)法》為例，其指出，企業(yè)在搜集和加工用戶個人信息前，應(yīng)當(dāng)以清晰可見和易懂易讀等形式呈現(xiàn)隱私條款，并通過隱私條款的方式獲得用戶的同意[3]。由此可見，一方面，隱私政策需要限制企業(yè)無限度地開發(fā)和利用用戶個人信息，并保護(hù)企業(yè)出于正當(dāng)?shù)纳虡I(yè)目的需要而進(jìn)行的個人信息搜集和利用行為；另一方面，也需要保障用戶的知情同意權(quán)利，需要明確用戶的個人使用規(guī)范和責(zé)任義務(wù)等[19-20]。

然而，在實(shí)踐中，隱私政策的內(nèi)容是否完整？隱私政策是否保障了用戶的知情同意權(quán)利？隱私政策具有哪些特點(diǎn)？針對這些問題，目前國內(nèi)外已有研究主要從以下幾個方面對隱私政策的內(nèi)容特征和形式特征進(jìn)行了探討。

第一，隱私政策內(nèi)容完整性特征研究。在內(nèi)容完整性方面，張斌等[21]以閱讀類App為例，從隱私政策呈現(xiàn)方式、個人信息搜集和個人信息共享等維度出發(fā)，調(diào)查了國內(nèi)10款閱讀類App的隱私政策，發(fā)現(xiàn)隱私政策在呈現(xiàn)方式上更加清晰可見，但是在信息共享規(guī)范和未成年人信息保護(hù)等方面不夠完善。類似地，也有學(xué)者從個人信息搜集、個人信息存儲和個人信息共享等角度出發(fā)，對圖書類App隱私政策進(jìn)行了調(diào)查，發(fā)現(xiàn)目前隱私政策在未成年人隱私保護(hù)和用戶個人權(quán)利等條款上存在不足[22]。趙靜等[23]關(guān)注B2C（business to customer）網(wǎng)絡(luò)商家的隱私政策內(nèi)容完整性特征，研究發(fā)現(xiàn)相關(guān)平臺在隱私信息搜集、隱私信息控制和利用等方面不夠全面細(xì)致。

第二，隱私政策可讀性和外部形式特征研究。部分學(xué)者對隱私政策文本的外部形式特征開展了研究。姚勝譯等[19]提出了隱私政策用戶友好度這一概念，對若干App的隱私政策開展實(shí)證研究，發(fā)現(xiàn)App隱私政策可見性較弱，缺少重點(diǎn)標(biāo)注內(nèi)容、注釋和索引目錄等。朱侯等[2]對國內(nèi)若干社交媒體App隱私政策的可讀性等外觀特征進(jìn)行了分析，發(fā)現(xiàn)社交媒體隱私政策存在標(biāo)題正文字體區(qū)分不明顯，以及政策篇幅較長等問題。進(jìn)一步地，有學(xué)者直接采用可讀性公式計(jì)算方法，以國內(nèi)若干App隱私政策為例，分別計(jì)算其可讀性指數(shù)，發(fā)現(xiàn)目前國內(nèi)App的隱私政策可讀性得分總體較低[24]。

第三，隱私政策合規(guī)性研究。部分學(xué)者基于一定的法律框架或理論框架，以若干隱私政策為例，對其內(nèi)容和形式特征等是否符合法律（或理論）框架要求，即其合規(guī)性（compliance）開展了研究。姜盼盼[25]認(rèn)為，《中華人民共和國公共圖書館法》和《中華人民共和國網(wǎng)絡(luò)安全法》等法律條文是圖書館隱私政策合規(guī)性判斷的法律依據(jù)，尤其是在政策可讀性、易懂性、可見性和具體內(nèi)容上應(yīng)遵循以上法律的要求。然而，企業(yè)不僅需要在設(shè)計(jì)隱私政策的過程中符合相關(guān)法律規(guī)范的要求，在實(shí)踐中更應(yīng)當(dāng)踐行隱私政策中的條款內(nèi)容[10]，即合規(guī)性不僅是簡單滿足法律規(guī)范要求的問題，更是商業(yè)實(shí)踐問題。即使隱私政策在內(nèi)容或形式上符合法律要求，平臺與用戶之間也始終存在著信息不對稱的現(xiàn)象[14]，用戶處于“不知情，沒得選”或“知情，沒得選”的尷尬處境[11-12]。李延舜[11-12]指出，通過“推定同意”或“默許同意”等方式獲得的用戶同意，并不能成為企業(yè)隱私政策合理合法的依據(jù)，因?yàn)槠髽I(yè)往往采用一攬子授權(quán)等方式將隱私條款進(jìn)行“捆綁銷售”，且在實(shí)踐中采取曲解表述和“挖坑”、設(shè)“陷阱”等方式為自身越軌行為進(jìn)行辯護(hù)，而用戶能做的無非只有“隱忍留下”或“離開”。

綜上，現(xiàn)有研究在隱私政策內(nèi)容特征和形式特征等方面已經(jīng)取得了較多的成果。然而，相關(guān)研究也表明，雖然隱私政策的可讀性和內(nèi)容完整性特征等有了較大程度的改善，但是其內(nèi)容表述上依然存在諸多陷阱和問題。追求商業(yè)利益的本質(zhì)，決定了平臺往往傾向于關(guān)注如何表面符合法律要求，在形式上遵循法律規(guī)定并規(guī)避法律風(fēng)險(xiǎn)，而在其內(nèi)容表述中卻依舊處處“鉆空子”“挖坑”和設(shè)置“陷阱”，這嚴(yán)重影響了隱私政策的公平性和透明性，并已經(jīng)成為影響個人信息保護(hù)的重要現(xiàn)實(shí)問題。然而，現(xiàn)有研究更多側(cè)重于簡單地探討隱私政策的內(nèi)容特征和形式特征等，沒有深入分析隱私政策內(nèi)容表述上存在的“霸王條款”特征和問題（如話語表述和立場傾向等）。

2 研究設(shè)計(jì)與過程

2.1 研究方法與工具

本研究使用扎根理論作為研究方法來開展質(zhì)性內(nèi)容分析。扎根理論方法遵循解釋主義哲學(xué)的基本思想，強(qiáng)調(diào)研究者應(yīng)當(dāng)基于定性文本資料，按照開放式編碼、主軸編碼和選擇性編碼步驟，從生活經(jīng)驗(yàn)和社會現(xiàn)象中提取概念并構(gòu)建理論[26-27]。本研究采用扎根理論作為研究方法，主要是基于以下兩點(diǎn)考量：①本研究不僅關(guān)注隱私政策內(nèi)容表述上存在的零散特征，也關(guān)注這些特征之間如何相互聯(lián)系和相互作用，也就是說，既關(guān)注“要素”也關(guān)注“機(jī)理”；而扎根理論的三級編碼步驟恰好與本研究的兩個問題契合。其中，開放式編碼關(guān)注“要素”的識別，主軸編碼和選擇性編碼則關(guān)注“機(jī)理”的挖掘。②盡管自然語言處理等技術(shù)在文本分析等方面已經(jīng)取得了諸多進(jìn)步，但是隱私政策文本內(nèi)容表述上存在細(xì)微差異，尤其語氣、立場和“潛臺詞”等方面還是需要借助人工的定性編碼才能被較好地識別出來。

本研究使用NVivo11作為質(zhì)性內(nèi)容分析的工具。NVivo11是一款專業(yè)的定性研究軟件，能夠支持對結(jié)構(gòu)化或非結(jié)構(gòu)化的文本、聲音、網(wǎng)頁內(nèi)容、視頻和圖片等資料進(jìn)行編碼、分類和組織等；同時，其也能夠?yàn)槭褂谜咛峁┰诰€爬蟲、查詢篩選、備忘錄、概念圖和可視化等資料管理和資料分析的功能。NVivo11為研究者提供了強(qiáng)大的輔助定性研究功能，使用NVivo11開展定性的資料分析，能夠有效提升質(zhì)性研究的科學(xué)性、可靠性和嚴(yán)謹(jǐn)性。

2.2 資料來源與采集

根據(jù)第50次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》[1]，本研究選取了國內(nèi)較為知名的，具有一定代表性、覆蓋率和活躍度的19個互聯(lián)網(wǎng)平臺，其類型涵蓋了在線購物、社交網(wǎng)絡(luò)和新聞資訊等，與《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的互聯(lián)網(wǎng)平臺類型基本一致。經(jīng)調(diào)查，這19個互聯(lián)網(wǎng)平臺的用戶規(guī)模均超過1億，日活躍用戶均超過3000萬，基本涵蓋了各個年齡段的用戶群體。確定資料來源和范圍之后，本研究于2021年12月22日至27日，采用人工采集方式，通過下載或?yàn)g覽官方網(wǎng)站等途徑，逐一獲取19個平臺的隱私政策文本內(nèi)容（表1）。通過文本復(fù)制、導(dǎo)入網(wǎng)頁或頁面截圖等方式將隱私政策的內(nèi)容保存至本地電腦，按照順序?qū)?9份隱私政策的文本標(biāo)記分別為D1、D2、D3……D19。其中，D1～D18的文本將用于編碼，并從中提取出隱私政策的文本內(nèi)容特征，而D19的文本將用于理論飽和度檢驗(yàn)。

特別地，雖然“個人信息保護(hù)政策”與“隱私政策”在內(nèi)容上較為近似，但是根據(jù)《中華人民共和國民法典》的解釋可知，“個人信息”與“隱私”屬于不同的概念；具體而言，個人信息中的私密信息適用于隱私權(quán)的規(guī)定[28]。由此可見，“個人信息”包括了“隱私”，而“隱私”則屬于敏感個人信息。“個人信息保護(hù)政策”關(guān)注的是個人信息處理利用過程中的安全問題[29]，而隱私政策關(guān)注的是敏感信息與人格權(quán)益保護(hù)的問題[12]。尤其在互聯(lián)網(wǎng)環(huán)境下，敏感個人信息泄露帶來的人格尊嚴(yán)損害和個人自由受損等問題屢見不鮮。因此，隱私政策的重要作用不言而喻。本研究聚焦于隱私政策，在搜集政策文本時，嚴(yán)格區(qū)分“個人信息保護(hù)政策”與“隱私政策”，以保證所采集的資料文本均屬于“隱私政策”的范疇。

2.3 資料分析過程

2.3.1 隱私政策文本總體分析

在正式編碼前，按照扎根理論編碼的要求，研究者初步瀏覽、整體閱讀和通篇掃描D1～D18的隱私政策文本內(nèi)容，形成整體的初步印象，了解隱私政策文本的整體情況，為后續(xù)進(jìn)一步的編碼奠定基礎(chǔ)。經(jīng)過分析，本研究發(fā)現(xiàn)，App隱私政策文本的主要結(jié)構(gòu)為“總-分”結(jié)構(gòu)。開頭部分總體概括隱私政策的主要內(nèi)容和目標(biāo)，然后分成若干章節(jié)具體介紹各個部分的內(nèi)容，具體可以概括為“導(dǎo)言”“隱私信息搜集與使用”“隱私信息存儲與保護(hù)”“隱私信息共享與轉(zhuǎn)讓”“用戶隱私管理與用戶權(quán)利”“未成年人隱私信息保護(hù)”“第三方平臺與服務(wù)”“隱私政策更新”“平臺聯(lián)系方式”和“其他事項(xiàng)”等。

其中，“導(dǎo)言”部分是隱私政策信息最為密集的部分，也是最能體現(xiàn)隱私政策總體目標(biāo)和核心目的的章節(jié)，其主要內(nèi)容可以概括為兩點(diǎn)。①隱私政策的“顯性目的”：向用戶介紹平臺的隱私信息搜集和保護(hù)方式，如“我們希望通過本隱私政策向您清晰地介紹在使用我們的產(chǎn)品/服務(wù)時……（D12）”；②隱私政策的“隱性目的”：獲取用戶的授權(quán)同意，如“您使用或繼續(xù)使用我們的產(chǎn)品服務(wù)的行為，都表示您充分理解和同意本政策（D6）”。因此，在后續(xù)編碼時，本研究重點(diǎn)關(guān)注隱私政策的“導(dǎo)言”部分，重點(diǎn)從“導(dǎo)言”中析出反映隱私政策的核心目的和總體目標(biāo)的相關(guān)內(nèi)容。

除了“導(dǎo)言”外，其余章節(jié)按照隱私信息的搜集、存儲、共享和保護(hù)等環(huán)節(jié)展開論述。每個章節(jié)均含有若干二級、三級或四級標(biāo)題，而標(biāo)題則反映了段落的中心大意。在后續(xù)編碼時，本研究重點(diǎn)關(guān)注所析出的關(guān)鍵語句與標(biāo)題的關(guān)系，通過分析小標(biāo)題來尋找基本概念，賦予關(guān)鍵語句標(biāo)簽。

此外，在具體的章節(jié)內(nèi)容中，隱私政策所涉及的人稱主體也是本研究在文本總體情況分析過程中的重要發(fā)現(xiàn)。隱私政策的主要人稱包括“我們（平臺）”“您/你（用戶）”和第三人稱主體（如“第三方平臺”和“監(jiān)護(hù)人”）。每個人稱均對應(yīng)了特定的責(zé)任、權(quán)利和義務(wù)。因此，本研究在后續(xù)具體的編碼過程中重點(diǎn)關(guān)注不同人稱主體的權(quán)利義務(wù)，探討平臺在劃分不同主體的權(quán)利義務(wù)時是否有所側(cè)重。

2.3.2 開放式編碼

首先，根據(jù)扎根理論的要求，在開放式編碼階段，研究者應(yīng)當(dāng)摒棄偏見和預(yù)定假設(shè)，秉持開放包容的心態(tài)，在自由不設(shè)限的前提下瀏覽全部的文本資料，并對原始文本資料進(jìn)行持續(xù)比較和編碼[26]。其次，尋找基本概念，實(shí)現(xiàn)原始文本的概念化。按照“逐行-逐句”的瀏覽和編碼方式，在發(fā)現(xiàn)關(guān)鍵語句之后，先閱讀該句子的上一句話，再閱讀該句子的下一句話，尤其在判斷該句子是否是該段落的中心句時；若不是中心句，則找出該段落的中心句/小標(biāo)題，判斷該句子與中心句/小標(biāo)題的關(guān)系，然后對關(guān)鍵句子進(jìn)行編碼，并用精煉、準(zhǔn)確的短語標(biāo)注出有實(shí)際意義的句子，剔除無實(shí)際含義的句子。最后，形成基本范疇，標(biāo)記自由節(jié)點(diǎn)，即基本概念的范疇化。按照基本概念的主題或所論述的核心事物或現(xiàn)象對其進(jìn)行歸納，將零散的概念整合為基本范疇，標(biāo)記為自由節(jié)點(diǎn)。同時，當(dāng)某自由節(jié)點(diǎn)在文檔中首次出現(xiàn)時，則對其進(jìn)行標(biāo)記；當(dāng)其在該文檔中再次出現(xiàn)時，則不再進(jìn)行重復(fù)編碼。最終，在開放式編碼階段，本研究共識別出103個基本概念；經(jīng)過合并和歸納，103個基本概念被標(biāo)記為14個基本范疇，即14個自由節(jié)點(diǎn)（表2）。

2.3.3 主軸編碼

在識別出14個自由節(jié)點(diǎn)之后，研究者進(jìn)一步在主軸編碼階段對自由節(jié)點(diǎn)所論述的核心現(xiàn)象或核心事物進(jìn)行歸納和聚集，整合零散概念并使其形成更加抽象和更具概括性的樹節(jié)點(diǎn)[25]。樹節(jié)點(diǎn)是連接自由節(jié)點(diǎn)和根節(jié)點(diǎn)的關(guān)鍵部分，具有承上啟下的重要作用，其既揭示了不同自由節(jié)點(diǎn)之間更加深層次的內(nèi)在聯(lián)系，也為后續(xù)選擇性編碼過程提供參考。最終，在主軸編碼階段，研究者再次將自由節(jié)點(diǎn)帶入原始文本上下文語境中，將14個自由節(jié)點(diǎn)歸納為5個樹節(jié)點(diǎn)，即5個主范疇（表3）。

表3 主軸編碼

2.3.4 選擇性編碼

在選擇性編碼階段（表4），一方面，原始文本中的自由節(jié)點(diǎn)之間蘊(yùn)含了豐富的節(jié)點(diǎn)指向關(guān)系，通過對自由節(jié)點(diǎn)之間的指向關(guān)系來挖掘主范疇（即樹節(jié)點(diǎn)）之間的內(nèi)在邏輯聯(lián)系，并通過梳理主范疇之間的邏輯聯(lián)系來提煉核心范疇，是一種較為通用的研究思路[25]；另一方面，扎根理論譯碼技術(shù)提供了一套成熟的典范模型分析思路（原因/條件→行動/互動策略→結(jié)果），基于已有的典范模型分析思路，梳理主范疇之間的邏輯聯(lián)系，明確“故事線”并提煉出核心范疇，為選擇性編碼過程提供重要依據(jù)[26]。

四是加強(qiáng)信息手段監(jiān)管。依托“數(shù)字政府”建設(shè)全省一體化信息平臺，建立全過程留痕管理機(jī)制，實(shí)現(xiàn)全省預(yù)算管理動態(tài)聯(lián)網(wǎng)監(jiān)督，將各級全口徑財(cái)政資金納入實(shí)時監(jiān)控范圍。財(cái)政部門依法落實(shí)向省人大及其常委會報(bào)批、報(bào)告和備案等規(guī)定，配合省人大推進(jìn)預(yù)算聯(lián)網(wǎng)監(jiān)督工作。

表4 選擇性編碼（部分）

基于原始文本中的自由節(jié)點(diǎn)之間的指向關(guān)系，本研究識別并明確了樹節(jié)點(diǎn)，即主范疇之間對應(yīng)的邏輯聯(lián)系。然后，再基于扎根理論譯碼技術(shù)的典范模型分析思路（原因/條件→行動/互動策略→結(jié)果），本研究將“話語主導(dǎo)”歸入“原因/條件”維度，將“放大用戶成本”“一攬子授權(quán)”和“推諉責(zé)任”歸入“行動/互動策略”維度，將“推定同意/理解”歸入“結(jié)果”維度，從而明確了5個主范疇的屬性及其內(nèi)在聯(lián)系，最終生成了一條清晰明確的“故事線”（圖1）?；谠摗肮适戮€”，本研究發(fā)現(xiàn)，平臺基于其話語主導(dǎo)地位（原因/條件），在隱私政策內(nèi)容中采取了推諉責(zé)任、刻意放大用戶成本和一攬子授權(quán)等策略（行動/互動策略），以獲取用戶形式上的推定同意/理解（結(jié)果）?；谝陨侠斫猓狙芯孔罱K生成了一個核心范疇，即“平臺隱私政策‘霸王條款’的作用機(jī)制”，將其作為根節(jié)點(diǎn)。

圖1 核心范疇與“故事線”

2.4 編碼信度效度

本研究的編碼過程與結(jié)果具有較好的信度效度，其原因如下：①在編碼前，本研究綜合采用交叉搜集和多途徑采集方式獲取文本資料，即采用不同方式獲取同一政策文本，以確保政策文本具有較強(qiáng)的一致性和可靠性。②在編碼中，本研究嚴(yán)格遵循扎根理論編碼的要求，在保持開放自由和不預(yù)設(shè)前提的情況下，由研究者先獨(dú)立進(jìn)行編碼；當(dāng)編碼遇到不清晰或相互矛盾的情況時，再次將概念帶入原始語境，通過反復(fù)扎根于文本的方式來提升編碼的可靠性。③在編碼后，本研究將全部編碼結(jié)果進(jìn)行匯總，交由團(tuán)隊(duì)小組進(jìn)行討論。小組成員再次對原始文本進(jìn)行編碼，然后將團(tuán)隊(duì)編碼結(jié)果與研究者的獨(dú)立編碼結(jié)果進(jìn)行比對，對存在分歧的結(jié)果進(jìn)行討論和修正。④在編碼理論飽和度方面，研究者和小組成員將剩余的D19的隱私政策文本用于理論飽和度檢驗(yàn)，發(fā)現(xiàn)未有新的概念或范疇出現(xiàn)，且D19中出現(xiàn)的相關(guān)內(nèi)容均能夠被已有的編碼結(jié)果所解釋或覆蓋。

3 結(jié)果與討論

3.1 話語主導(dǎo)

本研究發(fā)現(xiàn)，隱私政策在內(nèi)容表述上的首要特征為話語主導(dǎo)。平臺在制定政策的過程中十分清晰明確地傳遞了自身在話語上的主導(dǎo)地位，其話語主導(dǎo)權(quán)是其能夠誘導(dǎo)用戶同意政策的重要前提條件。

例如，平臺在重要的概念或內(nèi)容上刻意留出可解釋空間，始終掌握解釋權(quán)，如“……請以具體的產(chǎn)品/服務(wù)功能為準(zhǔn)”。當(dāng)出現(xiàn)隱私問題或用戶投訴時，平臺則擁有充分的可操作空間，從而維護(hù)平臺利益。平臺在關(guān)鍵內(nèi)容上刻意使用模糊表達(dá)，如“合理期限”“合理范圍”“某些服務(wù)”等表述。然而，具體如何“合理”？“合理期限”是多長時間？“某些服務(wù)”具體是指哪些服務(wù)？此外，政策制定者還使用具有強(qiáng)制性的話語表述方式對用戶施加壓力，如“有權(quán)拒絕”“后果自負(fù)”等。對于用戶而言，這種強(qiáng)制性的表述口吻增加了用戶的不公平感，且過度放大了平臺的利益，壓縮了用戶的權(quán)益。平臺在涉及自身的責(zé)任義務(wù)時則使用含糊不清的表述，而在涉及用戶權(quán)益或責(zé)任時，則使用強(qiáng)制性和命令性的口吻。對于用戶而言，這種表述上的“雙重標(biāo)準(zhǔn)”是極不公平的。

3.2 放大用戶成本

本研究發(fā)現(xiàn)，放大用戶成本是平臺所采取的誘導(dǎo)用戶同意的重要行動/互動策略。用戶如果拒絕隱私政策，那么將需要付出額外的時間和精力成本。通過放大用戶成本，增加用戶負(fù)擔(dān)，讓用戶認(rèn)為個人信息保護(hù)需要付出更多的認(rèn)知努力，使得用戶只好放棄“抵抗”并“聽之任之”。

例如，用戶如果不同意隱私政策，那么將無法登錄注冊、無法使用某些功能服務(wù)或無法獲得最好的體驗(yàn)。平臺通過陳述機(jī)會成本，放大可能的潛在損失，讓用戶產(chǎn)生損失危機(jī)感，從而迫使用戶同意隱私政策。此外，個人信息設(shè)置是用戶保護(hù)自身隱私的重要方式。但是，平臺為了維護(hù)自身利益，故意使個人信息設(shè)置功能復(fù)雜化或隱蔽化，從而增加用戶的負(fù)擔(dān)或認(rèn)知努力。最后，平臺在陳述用戶維權(quán)方式的過程中也采取了故意放大用戶維權(quán)成本和增加用戶維權(quán)負(fù)擔(dān)等策略，具體包括故意延長反饋的時間周期、要求用戶去公司所在地的法院進(jìn)行訴訟或通過信件方式反饋意見等。對于用戶而言，當(dāng)維權(quán)成本大于維權(quán)收益時，可能只好放棄維權(quán)，被迫接受隱私政策中所列出的條款要求。

3.3 推諉責(zé)任

本研究發(fā)現(xiàn)，推諉責(zé)任也是平臺在隱私政策中誘導(dǎo)用戶同意的重要行動/互動策略。平臺在制定隱私政策的過程中需要清晰明確地劃分責(zé)任歸屬。但是，平臺的話語主導(dǎo)權(quán)決定了其在劃分責(zé)任的過程中必定會始終強(qiáng)調(diào)自身的利益，將部分責(zé)任推諉給其他主體，從而減輕自身義務(wù)并規(guī)避某些法律風(fēng)險(xiǎn)。

例如，部分隱私政策指出，當(dāng)用戶發(fā)現(xiàn)平臺在過度搜集隱私信息時，應(yīng)當(dāng)及時通過郵箱或電話等形式反饋給平臺，平臺會采取刪除信息等方式保護(hù)用戶的個人權(quán)益。實(shí)際上，對于用戶而言，他們很難判斷系統(tǒng)后端是否正在違規(guī)搜集其個人信息。如果用戶無法發(fā)現(xiàn)，那么平臺就沒有義務(wù)做出反應(yīng)，這實(shí)際上過度放大了用戶的責(zé)任。與此同時，即使用戶感知到了自身的個人隱私正在被“監(jiān)聽”，受到維權(quán)成本的影響，用戶也很少采取具體措施來保護(hù)個人信息，這無疑進(jìn)一步縱容了平臺的隱私搜集與隱私利用等行為。此外，在未成年人隱私保護(hù)問題上，部分平臺指出，未成年人和監(jiān)護(hù)人應(yīng)當(dāng)共同閱讀隱私政策，且監(jiān)護(hù)人應(yīng)當(dāng)在知情同意的情況下允許其子女使用該平臺的功能服務(wù)。然而，未成年人隱私保護(hù)相關(guān)條款或僅流于形式，當(dāng)出現(xiàn)未成年人隱私問題時，平臺擁有充分的理由將責(zé)任歸咎于監(jiān)護(hù)人的“不作為”，從而推卸部分法律責(zé)任。

3.4 一攬子授權(quán)

例如，部分平臺將相關(guān)權(quán)限全部捆綁，用戶只能同時開啟全部權(quán)限或關(guān)閉全部權(quán)限。用戶開啟其中任意一項(xiàng)權(quán)限即代表用戶愿意開放其他權(quán)限，用戶關(guān)閉任意一項(xiàng)授權(quán)即代表關(guān)閉全部授權(quán)。對于用戶而言，為了開啟某一項(xiàng)必要授權(quán)，只能被迫同意開啟其他非必要、不相關(guān)甚至是敏感權(quán)限。在過度索權(quán)方面，針對某一特定的功能服務(wù)，平臺往往要求用戶開放其他非必要權(quán)限，或要求用戶開放敏感權(quán)限。同時，即使用戶關(guān)閉了授權(quán)，在關(guān)閉授權(quán)之前提供的個人信息依然會被平臺利用，也就是說，用戶的歷史權(quán)限和歷史授權(quán)信息不受用戶控制，也無法被用戶保護(hù)。平臺往往會與第三方機(jī)構(gòu)開展合作，而用戶的個人信息也會被第三方機(jī)構(gòu)搜集加工和使用，即權(quán)限信息會被共享。當(dāng)用戶個人信息被授權(quán)給第三方機(jī)構(gòu)時，第三方機(jī)構(gòu)有可能在獲得授權(quán)之后，再將用戶個人信息共享給其他機(jī)構(gòu)，用戶的個人信息則在不斷循環(huán)往復(fù)的共享過程中被泄露。

3.5 推定同意/理解

獲取用戶對隱私政策的推定同意或默認(rèn)同意，是平臺制定隱私政策“霸王條款”的根本目的。對于平臺而言，隱私政策更多扮演的是“合同性”文本的角色，而非“溝通性”文本的角色。因此，只要形式上告知了用戶且獲取了用戶同意，那么后續(xù)所產(chǎn)生的一系列法律風(fēng)險(xiǎn)或責(zé)任問題均可以得到規(guī)避。

例如，隱私政策在內(nèi)容表述上多次出現(xiàn)諸如“使用即同意”或“繼續(xù)使用即同意”等表述，其核心在于推定用戶使用/繼續(xù)使用平臺的功能服務(wù)即表示用戶自愿同意隱私中的全部條款，具有十分明顯的“霸王條款”和“替用戶表達(dá)”的特點(diǎn)。例如，“您使用或繼續(xù)使用我們的產(chǎn)品/或服務(wù)的行為，都表示您充分理解和同意……”。平臺在隱私政策的內(nèi)容中多次強(qiáng)調(diào)默認(rèn)同意和默認(rèn)理解等表述，推定用戶能夠理解和接受隱私政策，先入為主地“替用戶”同意隱私政策。平臺方所采取的推定同意的策略，一方面，體現(xiàn)了其在話語上的主導(dǎo)地位；另一方面，也剝奪了用戶的話語表達(dá)權(quán)，忽視了用戶表達(dá)“不理解”“不同意”和“不接受”的權(quán)利。

4 研究啟示與建議

基于上述研究結(jié)果，本研究提出了若干啟示建議，旨在為削弱平臺的話語主導(dǎo)地位、規(guī)范隱私政策的制定過程和加強(qiáng)用戶隱私保護(hù)等提供啟發(fā)。特別地，完善隱私政策并加強(qiáng)用戶個人信息保護(hù)，需要來自平臺、第三方機(jī)構(gòu)和有關(guān)部門（如行業(yè)協(xié)會和政府監(jiān)管部門）的共同努力。因此，本研究從相關(guān)主體角度出發(fā)，提出如下建議。

4.1 擴(kuò)展隱私政策制定主體，將用戶與第三方機(jī)構(gòu)納入隱私政策制定過程

本研究發(fā)現(xiàn)，用戶的訴求無法得到保障，其根本原因在于隱私政策的制定過程中缺少了用戶及其他社會主體的參與，使得平臺同時扮演隱私政策的“制定者”“執(zhí)行者”和“解釋者”等多個角色。因此，改變平臺“一家獨(dú)大”和“一言堂”的局面，需要在制定隱私政策的過程中積極吸納用戶與第三方機(jī)構(gòu)的觀點(diǎn)訴求，強(qiáng)化用戶參與和第三方參與。

例如，在制定隱私政策的過程中，招募用戶積極參與，吸納用戶觀點(diǎn)訴求，開展以“用戶為中心”的隱私政策設(shè)計(jì)，提升隱私政策的可讀性和可理解性等；與第三方機(jī)構(gòu)開展合作，包括但不限于用戶體驗(yàn)咨詢企業(yè)和行業(yè)協(xié)會等，在隱私政策的內(nèi)容中體現(xiàn)多方社會主體的訴求與聲音。強(qiáng)化用戶與第三方機(jī)構(gòu)的參與，有助于削弱平臺的話語主導(dǎo)地位，避免平臺在設(shè)計(jì)隱私政策的過程中出現(xiàn)“一家獨(dú)大”和“一言堂”的局面，從而有助于實(shí)現(xiàn)平臺、用戶與第三方主體之間的利益訴求平衡。

4.2 豐富“用戶-隱私政策”交互方式，增強(qiáng)隱私政策的“溝通文本”屬性

本研究發(fā)現(xiàn)，隱私政策具有較強(qiáng)的“合同文本”屬性，而非“溝通文本”屬性。用戶面對冗長、煩瑣的隱私政策時如同面對“賣身契”，既無法表達(dá)其自身的利益訴求，也無法與平臺進(jìn)行互動溝通，只能被迫點(diǎn)擊“同意”，讓渡自身權(quán)益。

增強(qiáng)隱私政策的交互性，應(yīng)當(dāng)避免文字堆砌和大量文字的直白呈現(xiàn)，優(yōu)化隱私政策外觀設(shè)計(jì)，增加圖形元素并降低用戶認(rèn)知負(fù)荷。此外，隱私政策的用戶界面設(shè)計(jì)中可以添加用戶反饋渠道，強(qiáng)化平臺與用戶之間的溝通互動等。增強(qiáng)隱私政策的“溝通文本”屬性，有助于提升隱私政策的實(shí)踐性和可落地性，避免隱私政策成為平臺規(guī)避法律責(zé)任的“保護(hù)傘”，從而使隱私政策真正成為平臺與用戶之間的“橋梁”和“紐帶”。

4.3 建立動態(tài)同意與分層同意機(jī)制，避免一攬子同意和捆綁授權(quán)

本研究發(fā)現(xiàn)，隱私政策內(nèi)容表述中的一攬子授權(quán)等特征是平臺誘導(dǎo)甚至迫使用戶同意隱私政策的重要手段。點(diǎn)擊“同意”往往代表一攬子同意，也表示用戶愿意將自身的全部權(quán)限授權(quán)給平臺。

本研究認(rèn)為，隱私政策的同意機(jī)制應(yīng)該更加多樣化和人性化，避免出現(xiàn)捆綁授權(quán)、捆綁同意和一攬子授權(quán)等強(qiáng)制硬性規(guī)定，避免讓“不同意”選項(xiàng)成為擺設(shè)。例如，建立動態(tài)同意和分層同意機(jī)制，避免“一次同意即代表永久同意”和“點(diǎn)擊同意即代表全部同意”等現(xiàn)象。建立隱私政策動態(tài)更新提醒機(jī)制，一般權(quán)限和敏感權(quán)限分開授權(quán)、重點(diǎn)條款內(nèi)容以彈窗等形式高亮顯示，逐條獲取用戶授權(quán)和調(diào)用功能時獲取用戶的單獨(dú)同意等。建立動態(tài)同意和分層同意機(jī)制，賦予了用戶更多的話語權(quán)和表達(dá)權(quán)，尤其保障了用戶“不同意”和“不接受”隱私政策的權(quán)利。面對一般權(quán)限時，用戶可以選擇一次性同意和永久授權(quán)；而面對敏感權(quán)限時，用戶可以選擇拒絕同意或延遲同意等，從而擁有更多的主動權(quán)和靈活性。

4.4 構(gòu)建隱私政策第三方審核機(jī)制，建立隱私政策安全標(biāo)識

目前，我國的隱私政策審核機(jī)制尚需完善，在隱私政策的內(nèi)容條款審核、格式設(shè)計(jì)規(guī)范性審核、用戶滿意度評價(jià)和用戶友好性評價(jià)等方面均存在一定程度的欠缺。因此，應(yīng)當(dāng)積極構(gòu)建一套由政府監(jiān)管部門、行業(yè)協(xié)會和用戶協(xié)會等主體構(gòu)成的隱私政策第三方審核機(jī)制，充分發(fā)揮不同社會主體在審核、監(jiān)督和評價(jià)隱私政策合規(guī)性方面的作用。

例如，平臺應(yīng)當(dāng)積極構(gòu)建公眾與第三方反饋渠道，吸納不同社會主體對隱私政策的監(jiān)督與評價(jià)意見。政府監(jiān)管部門與行業(yè)協(xié)會等應(yīng)當(dāng)定期開展隱私政策合規(guī)性審查，抽取具有代表性和典型性的平臺的隱私政策，對其內(nèi)容條款、內(nèi)容表述和格式設(shè)計(jì)等進(jìn)行審核。對于通過審核的隱私政策，政府監(jiān)管部門和行業(yè)協(xié)會等可以授予其安全標(biāo)識，以表明其安全性和合規(guī)性，從而幫助用戶通過安全標(biāo)識來辨別政策是否符合國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。構(gòu)建第三方審核機(jī)制，有助于發(fā)揮不同社會主體對隱私政策的監(jiān)督評價(jià)作用，以確保隱私政策在制定前、制定中和制定后均符合法律規(guī)范要求。

4.5 制定通用隱私政策，探討通用政策、行業(yè)政策與平臺政策結(jié)合的可能性

本研究發(fā)現(xiàn)，不同的互聯(lián)網(wǎng)行業(yè)下有著不同的細(xì)分平臺，不同類型的平臺有著不同版本的隱私政策，而不同的隱私政策在內(nèi)容上往往又存在著諸多差異。每注冊/登錄一個平臺，就需要用戶閱讀一個版本的隱私政策。如果用戶只需閱讀一個通用的隱私政策，就可以了解不同平臺或不同行業(yè)在個人信息搜集、加工和利用等方面的關(guān)鍵信息，那么這無疑將大大降低用戶負(fù)擔(dān)，提升隱私政策的有效性。

因此，有必要探討如何形成一套標(biāo)準(zhǔn)的隱私政策內(nèi)容框架和格式規(guī)范，構(gòu)建通用隱私政策，從而為行業(yè)隱私政策和平臺隱私政策提供參考。然而，我國目前僅有《信息安全技術(shù) 個人信息安全規(guī)范》等標(biāo)準(zhǔn)規(guī)范對平臺的個人信息安全管理實(shí)踐等進(jìn)行了一般規(guī)定[30]，但是暫未形成關(guān)于隱私政策的通用標(biāo)準(zhǔn)規(guī)范，包括內(nèi)容框架標(biāo)準(zhǔn)、外觀格式設(shè)計(jì)標(biāo)準(zhǔn)（如字體、行距、標(biāo)題和篇幅等）和交互標(biāo)準(zhǔn)等。對于平臺而言，通用隱私政策為其提供了可借鑒的標(biāo)準(zhǔn)框架，使隱私政策的制定過程有章可循；對于用戶而言，了解通用隱私政策有助于快速獲取個人信息保護(hù)方面的關(guān)鍵信息，降低用戶認(rèn)知負(fù)擔(dān)；對于監(jiān)管部門而言，制定通用隱私政策有助于為監(jiān)管部門的隱私政策執(zhí)法問責(zé)等提供依據(jù)。