论文部分内容阅读
◆摘 要:在更为强调公民隐私保护重要性的民法典时代里,运用频率高、汇集各类信息资源的警务APP更应侧重保障用户隐私的安全性,并且直接体现在APP的隐私保护政策上。基于此,本文在民法典视域下,将对我国警务APP 隐私政策从内容、形式及个人隐私信息共享与处理三个方面进行科学合理的研读和评价,并提出相关完善意见。
◆关键词:民法典;警务APP;隐私政策;实证研究
一、民法典环境下个人隐私信息保护的法律规定
随着2014年我国互联网进入成熟繁荣期,其由原单一的资讯信息服务逐步融合到传统产业的信息化蜕变。而基于大数据以及“互联网+”融合创新服务的精准性,我国个人数据存储量日益增长,公民的隐私保护意识也逐步提高。而隐私权作为一种类型化法定权利,比非权利的正当法益的保护性更强,也更容易保护当事人的合法权益。
2020年5月28日《民法典》的正式颁布,是我国国家精神和民族精神的立法表达,其所构建的完备社会财富和个人权益保护体系也意味着我国进入民法典时代,也体现出法治中国建设的法律创新与实践探索。同时《民法典》对“隐私权”作出的新定义与新规范也体现出我国立法技术的先进性以及立法经验的深厚性,将对公民的个人隐私作出强有力的法制保障。
《民法典》对个人隐私信息保护的法律规定的变化重点体现在以下三个方面。
(一)对隐私权作出新定义及范围划分
我国虽在《民法总则》创设性推行隐私权和个人信息保护的“二元制”界分,但尚未对“隐私”定义及外延作出明确的界定,使得隐私权保护实践仍旧处于探索阶段。对比《民法通则》以名誉权条款保护隐私权的泛化规定,《民法典》第一次以法律定义的方式明确了隐私的概念和范围。其对“隐私”的定义核心基本承接了目前国际上对于隐私的认定关键,即“私密性”,并将保护客体的范围在扩展的基础上又细化概述为私密空间、私密活动、私密信息、生活安宁权四大类。而《民法典》将“生活安宁权”涵盖于“隐私”之下,在一定程度上反映目前法律对群众生活的敏锐观察,通过立法的方式重点规制群众反响强烈的侵权行为,从而有助于解决实践中干扰私生活安宁等相关事件。
(二)处理个人信息更为规范化
根据《民法典》第1035、1036条规定,处理自然人个人信息的,应当遵循合法、正当、必要的原则。对比《网络安全法》以及《侵权责任法》既往的规定,这实际上是对两条知情同意条款适用范围作了必要的限缩。这将要求个人信息控制者即便是在征得用户个人同意的情况下,也需要合理地处理相关个人信息,无疑提升了对用户个人信息的保护精度。
(三)赋予个人信息可识别性特
无论是欧盟所提出的“个人数据(PersonalData)”概念,还是美国等分散式立法国家所使用的“个人可识别信息(PII)”概念,都具有趋同的一点,即“可识别性”。目前我国关于个人信息保护方面的研究主要分为“隐私说”和“识别说”两类。《民法典》第1034条关于“个人信息是识别特定自然人”的规定,实际上是对其对个人信息采用“识别说”进行定位,从形式和实质上更为完善个人信息的内涵。
此外,信息泄露的最主要危害在于通过信息所反映的个人状况进行针对性侵害。由此,保护公民个人信息本质上就是为了保障根据个人信息所识别出来的每一个具体个人享有的免受侵害而正常生活的权利。因此,《民法典》赋予个人信息“可识别性”的特点,能够涵盖并扩大法律所应保护的范围。
二、民法典视域下警务APP隐私政策研究概述
(一)研究背景
近年来,在互联网的造势之下,以公安信息网络为依托,全面汇集整合各类信息资源,提供便民服务的警务APP应运而生。而在更为强调公民隐私保护重要性的民法典视域下,警务APP更应该侧重于保障用户隐私的安全性,而用户隐私安全性最先体现在APP的隐私保护政策上。
APP隐私保护政策,是以保护用户个人隐私信息为目的的,关于如何处理和保护用户个人信息的基本的权利义务的文件。目前,国际上对移动APP的个人隐私信息保护主要存在两种模式,分别为欧盟为代表的“综合立法”模式和以美国为代表的“企业自律”模式。然而,即便目前《民法典》对隐私权作出前瞻性的法律定义,国内直接规范隐私保护政策的法律文本仍旧缺乏专门性的解读,国内有关警务APP用户隐私政策的研究目前尚处于初始阶段。由此可见,警务APP 个人隐私信息保护工作的开展与完善需要对我国警务APP隐私政策进行总体的研读和评价。
(二)主要研究内容
目前我国对APP 个人隐私信息保护的研究主要集中于理论探讨中的实证研究,以及技术研究中的OSI 安全框架、差分隐私保护方法两个方面。基于此,本文通过结合已有研究及以《民法典》为核心的法律体系,以3类(省类级别、各级地市类、全国通用型)具有代表性的20款警务APP(Android端)的用户隐私保护政策为研究对象,从警务APP隐私政策内容、隐私政策形式两大研究方向入手,进行实证探究。
三、评价指标体系下警务APP隐私政策总体评价分析
为更加全面准确地了解警务APP隐私政策的质量,本研究基于数据生命周期,借鉴已有的评估系统制定出警务APP隐私政策综专项合评价指标体系。根据先前已有的研究,对评估体系进行适当的简化,根据各指标选项之间的等级和对立关系,对各选项进行分数赋值(满分为10分)。当选项为“是”或“否”时,符合条件赋值为1,不符合条件赋值为0。其中,多选项问题时,以该问题总问题数目的分之一进行计分,总计1分。最终通过综合统计各个警务APP的评分,对警务APP隐私政策进行总体评价。
通过对20款警务APP的隐私政策进行综合评价,初步得出结论:目前我国警务APP在隱私政策保护方面欠佳,并且主要体现在隐私政策内容、形式以及个人信息处理与共享上。基于此,本研究将通过对以上20款警务APP进行安全性合规化测试,对警务APP隐私政策内容和形式进行具体的实证分析。 四、基于数据生命周期的警务APP隐私政策内容分析
数据生命周期管理是一种基于策略用于管理信息系统数据在整个生命周期内流动的研究方法。由此,在对警务APP隐私政策内容的探究上,本文将按照数据生命周期建立分析类目,重点探究警务APP隐私政策对私密信息的保护上,并从以下几个方面作出实证研究:
(一)私密信息收集政策
本文在隐私信息收集实证探究中重点探索警务APP隐私政策中是否对收集的私密信息的种类等作出详细规定,以及隐私收集过程是否遵循规范性原则。
1.隐私政策种类的列举
目前,私密信息收集种类主要包含收集数据前的告知形式、所收集的带有個人标识的数据种类、所收集的带有使用痕迹的数据种类等。通过大数据分析法和统计法,大部分警务APP隐私政策往往是运营者对痕迹数据收集的模糊说明,存在诸如“收集信息均为用户主动注册相关信息或地点定位信息”等隐蔽性较强的规则,这与我国 “事前告知”的要求并不相符,也在一定程度上降低了APP隐私政策的有效性。
2.隐私政策原则遵行
2018年的《信息安全技术个人信息安全规范》明确规定包括目的明确、最少够用、公开透明等在内的相关原则。通过实证分析的调查法和列表法,研究发现多数警务APP其实并没有明确和细化相关原则,而大部分警务APP在隐私政策规则遵循上主要忽视的原则为明示同意原则。
“知情——同意”是目前国内外个人信息安全保护法律制度的基本框架,我国同样将“知情——同意”框架作为APP个人信息安全权的核心权益。明示同意原则与选择同意原则实际上在内容规定方面具有一定的重合性,即信息处理者在收集用户信息时应征得用户授权同意。相比之下,明示同意作出更为具体的要求,包括明确要求用户应通过书面、口头等方式作出纸质或口头的授权声明,或者自主作出肯定性动作。在APP隐私政策设定中,可以将肯定性动作归纳为用户主动勾选“同意在隐私政策”“注册登录”等行为。在所有测试的警务APP中,部分涉及的警务APP存在混淆“默示同意行为”与“告知同意原则”的倾向,而事实上告知同意原则受到包括通信自由、通信秘密宪法权利等诸多限制。因此,不能简单地将告知同意原则作为任何情况下默示收集个人信息的合格抗辩。
(二)私密信息使用政策
隐私信息使用政策主要涉及到隐私的共享,因此在隐私政策需要包含私密信息的用处、使用方式和范围限度等相关说明,尤其是对第三方使用的相关规定,涉及到用户对个人数据的共享权和控制权。风险控制是数据共享利用的前提,共享和开发利用不会侵犯用户的权益,但从调查结果上看,85%的警务APP 隐私政策对这第三方规定的内容进行了回避,暴露出数据开发利用的个人隐私信息隐患。根据《民法典》第1035条和1036条的相关规定,处理自然人个人信息时需遵循合法、正当、必要等相关原则。如果第三方信息处理者未置于严格的规定和监督之下,很有可能产生在用户不知情的情况下,第三方泄露个人信息侵犯隐私权。由此可见,在对隐私政策内容的提升完善中,私密信息使用政策应对第三方规定给予更多的关注。
(三)私密信息维护政策
私密信息维护政策主要涉及到安全性的技术支撑以及救济与免责服务两大块,其中,安全性的技术支撑是避免风险产生的前提保障,而救济免责服务则作为一种事后补救措施,在某种意义上也是APP的“兜底”责任。
1.安全性技术支撑
隐私政策在内容呈现上应做到对保障用户信息安全采用的技术的披露从而遵循确保安全原则。根据相关规定,APP运营商应具备与所面临的安全风险所匹配的安全能力,并采取足够的管理措施和技术。目前根据技术框架,可以将APP划分为基于智能移动设备本地操作系统(如iOS、Android、WP操作系统)的原生APP,采用HTML语言编写的web app,以及混合型APP三大类,根据相关统计,我国大部分的APP为原生APP。
而其中,Cookie技术又是APP常用的技术支持之一,Cookie 技术是指通过 session跟踪而储存在用户本地终端上的数据,此类技术往往增加隐私泄露的风险,因此对Cookie及其他技术的提醒应作为警务APP隐私政策内容的必要组成部分之一。20款警务APP中仅有一款APP明确提出Cookie的实用技术,对用户隐私保密性、完整性、可用性作出了技术性保护。相比之下,绝大部分警务APP未能对用户隐私保护作出技术提醒和管理措施明示。
2.救济与免责服务
目前我国更多地通过加重APP平台的举证责任来保护用户的个人隐私信息。在救济与免责服务方面,同样要求隐私政策应包含对用户隐私被侵犯后的救济措施(主要包括申诉的披露、《风险免责声明》两种形式)以及免责服务。因此在声明中,应穷尽隐私政策信息主体的权利以及实现其权利的救济途径(例如当用户隐私权被侵犯时是否有相关规定设置能通过一键删除所有信息而实现救济目标)和相关免责或不能免责的情况。目前我国警务APP对用户隐私的救济途径和免责服务主要体现在下表:
(四)关于弹窗广告下的生活安宁权
生活安宁权作为《民法典》纳入的新权利,适用空间大,无论是在现实生活中,还是在线上互联网中,都是维护公民生活安宁权利的重要抓手。《民法典》将生活安宁权正式纳入到隐私法律保护体系,这对于我国人格权法律体系发展来说有着积极作用,也体现出《民法典》的法律前瞻性和与时俱进的编纂品格。这在一定程度上也意味着今后APP中所处出现的形如弹窗广告等影响用户正常使用APP的行为,都有可能被认定为侵犯隐私权的举动。
我国绝大部分警务APP对弹窗广告等行为能够合理管控,在对20款警务APP的测试中,出现影响用户正常使用APP的行为低至5%,并且在一次关闭弹窗后便不再显示,对用户生活安宁打扰程度较低,这将为今后警务APP的开发提供良好的实践基础和经验价值。 五、基于相关法律规定下的警务APP隐私政策形式分析
在对隐私政策形式的规定上,我国法律主要体现在包括《信息安全技术个人信息安全规范》《信息系统个人信息保护指南》等微观法律规定上。《信息安全技术个人信息安全规范》》第5、6“隐私政策的内容和发布”规定了个人信息控制者制定隐私政策的内容要求、告知信息的要求以及可见性、及时更新的要求。基于相关规定,对警务APP隐私政策形式进行如下探究:
(一)隐私政策的可见性
警务隐私政策APP在表现形式要符合可见性的特征,其要义在于通过注意性的设置使得用户能够轻易看到政策,在一定层面上也对用户提高自己个人信息保护意识起到积极作用。
“APP首次運行时未通过明显方式提示用户阅读隐私政策”被2019年网信办出台的《APP违法违规收集使用个人信息行为认定方法》认定为“未公开收集使用规则”的情形之一。而大部分警务APP在首次运行时并未通过弹窗等明显方式显示用户阅读隐私政策,由此可见,大部分警务APP隐私政策的可见性并不高。
根据iiMedia Research(艾媒咨询)《2019-2020年度APP违规收集个人信息现象舆情监测报告》显示, 63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的网民从不阅读隐私条款。这从一定程度上反映出中国手机网民隐私保护意识较弱。因此,如果警务APP在初次使用时不以明显的方式提示用户阅读隐私政策,将很有可能产生用户注册登录之后隐私无法保障、甚至受到侵犯等系列状况。
(二)隐私政策的可读性
隐私政策的可读性主要体现在文本的规范表达上,即“利于读者阅读”视域下的准确性与缓和性,包括对隐私政策的内容是否出现概括性语言、歧义性语言的探究。同理,《规范》第5.6(c)中也明确规定隐私政策的内容应清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义的语言。
隐私政策的内容要具有可读性,前提是以规范的文本为依托,通过文本真实、准确和完整的表达,使读者有效感知隐私政策的具体内容。在对20款警务APP的实证调查中,通过抽取几类较为典型的隐私政策文章为样本进行问卷发放,以探究隐私政策的可读性。考虑到隐私政策中部分词语涉及到公安专业性词汇,因此本次调查,实验者将被试者区分性地划分为“工作与公安有关”“工作与公安无关”两类进行调查。数据分析显示,无论是公安类人员,还是任职其他工作的人员,对目前警务APP隐私政策在可读性方面存在的问题都有较为一致的认识,通过图标可以清晰的看到目前警务APP隐私政策在可读性方面存在的问题的最大的问题是内容的繁琐性和清晰性,因此警务APP隐私政策的规范表达应该要充分体现人性化设计。
(三)隐私政策的充分性
隐私政策内容的充分性既是隐私政策的内核,也是用户知情权的重要保障。隐私政策内容的充分性实际上是在内容的可读性和可见性的基础上,坚持清晰性、准确性与完整性。通过研究发现,我国警务APP在隐私政策的充分性和人性化设计上呈现“碎片化”现象,即隐私政策形式清晰性、准确性与完整性尚有缺乏。比如,上海交警APP的隐私政策中,只简单提及到用户拥有违法信息复议诉讼的权利,但具体的服务窗口和复议流程并没有在其中说明。
六、基于个人信息处理技术下警务APP隐私处理与共享分析
目前我国大部分的警务APP的开发设计都需委托相关科技公司提供技术支撑,在测试的20款警务APP中,有将近65%的警务APP开发者都以某科技公司进行挂名,这将涉及到警务APP个人信息的委托处理与共享。
(一)以SDK为技术基础的个人信息委托处理
目前国内的APP主要采用第三方软件开发包(SDK)来实现个人信息的委托。以“警察叔叔”APP为例,该APP客户端共存在支付宝SDK和友盟科技公司SDK两款SDK,并且收集包括SDK版本、时间戳、应用标识符、MAC地址、国际移动设备标识码IME等在内的数据。
而对于第三方SDK采集信息,警务APP明确将由第三方承担保密责任,相关保密协议需要参考第三方隐私政策,却未将第三方隐私政策直接呈现,由于隐私政策内容的冗杂,用户对相关信息往往采用过滤式阅读,对需要间接查询的第三方隐私政策的阅读可能性将更低,即对第三方隐私数据处理共享的可知性也将越小,则可能存在第三方“钻空子”获取用户信息并运用于黑色产链的隐患。
从SDK本身属性来看,也存在一定的风险行为和漏洞,即SDK的特性vulnaggressive。如果SDK具备该特性并长期存在于第三方组件和应用程序,则有较大的可能存在诸如通过HTTP明文传输以盗窃用户隐私信息、通过web服务公开分享用户个人信息数据等数据安全隐患。
(二)以数据脱敏处理为技术支撑的个人信息处理
通过数据脱敏处理敏感信息可较为规范化地处理个人信息。数据脱敏是对敏感数据进行变形处理,主要分为静态脱敏(通过屏蔽、变形、替换、随机、格式保留加密FPE和强加密算法AES)和动态脱敏(通过准确的解析SQL语句匹配脱敏条件)两种处理方式。
目前我国APP用户的个人信息从“人格紧密型个人信息”逐渐向“个人疏远型个人信息”转变,可以看出,我国APP个人信息更为数据化,主要包括诸如手机用户IP地址、个人浏览记录等用户的行为数据。因此,APP后台需要通过数据脱敏化处理,覆盖用户的相关数据并进行二次分析,从而提供针对性服务。因此APP开发平台、APP技术提供科技公司的技术支撑条件上决定对用户个人信息脱敏化的程度。
七、民法典引导下的警务APP后续隐私政策完善措施
由此可见,对警务APP隐私政策的规范与监管力度有待提升。基于此,需要在以民法典为核心的法律体系下,优化警务APP包括内容、形式等隐私政策设置,明确、细化隐私政策相关规则,同时完善用户隐私保护的法律环境,建立隐私政策质量的评价标准,规范信息处理者义务、提升服务能力从而保障用户的隐私安全。 (一)隐私政策设置正规化
架构警务APP隐私保护体系的关键在于对隐私政策内容的完善,因此,警务APP服务提供者应根据国家标准《个人信息安全规范》(GB/T35273-2017)所提供的隐私政策模板,进行规范化制定,并重点体现“用户知情同意、信息技术安全保障、隐私收集目的方式”等内容。
其次,考虑到隐私政策的形式在很大程度上决定了用户的阅读意愿,因此,警务APP也需要充分考虑隐私政策的形式设置,具体包括:
1.增强隐私政策文本的可读性
隐私政策文本的可读性是隐私政策重要的合规标准,是评价隐私政策完整性的重要内容,应基于文本规范性与内容充分性展开。由于警务APP面向的大众需求多样复杂,包含不同知识水平的用户,因此提升文本的可读性就显得极为重要。隐私政策的语言应尽量通俗易懂,减少使用概括性、模糊性语句描述。此外,在隐私政策内容设置上,应做到充分全面,需具备以下内容。
2.增强隐私政策的可见性
在设置隐私政策显示方式时,需注意隐私政策的可见性,具体可以表现在对隐私政策标题显示的同一性和差别性上。在同一性设置上,警务APP隐私政策应呈现出如“隐私政策”“隐私声明”等明显的标题,便于接领会其要义;而在差异性设置上,警务APP可以在隐私政策前设置不同的前缀,但是不能过于隐蔽,在客观上最低限度地提醒或者唤起读者的注意力。此外,应在显著位置标注隐私政策条目,并以弹窗等方式明示隐私政策,或者能够自动有效地跳转到隐私政策文本,从而尽可能地提高用户对隐私政策的感知力度。
同时,应该充分考虑APP隐私政策的表征,在标题规范上,应包含“隐私”等直接概述政策内容的文字,并通过设置字号大小明确显示出标题内容,统一采取“产品名称 + 移动应用隐私政策”的命题形式 。在隐私政策正文前设置导引目录,对全文的要点进行摘录,帮助用户快速了解隐私政策的主要内容和核心要旨。
再者,还需要明细隐私政策,包括明确相关使用技术,遵守相关规则,明示收集使用信息的目的、方式和范围,从“总则”“APP用户须知”“处罚规则”“附则”等角度完善制定规则。
此外,警务APP隐私政策语言运用也需避免诸如“所有地点”“在任何情况下”等加重被收集者义务的表述和不规范用语。
(二)夯实用户个人隐私保护的法律基础
目前,虽然《民法典》对隐私权保护作出实质性保护,但是相较于美国的《消费者隐私保护法案》和欧盟的《通用数据保护条例》,在违规惩处上没有更为具体的规定。由此,完善用户隐私保护的法律环境亟待进行,尤其是对警务APP用户隐私的安全管理。
1.设立隐私保护应对性机构,建立评估机制
《民法典》通过法律形式确定隐私的职责地位是具有先进性的,然而非固化的法律形成的束缚范围较小,警务APP后台必须设立实体的隐私保护应对机构,强化对用户隐私的安全管理。同时,警务APP自身应该建立评估审查机制,根据用户评价等反馈用户隐私保护情况,并对相关问题进行针对性整改。
2.细化免责情形,落实救济制度
对警务APP隐私保护上需要更多地考虑个人隐私信息时效性和用户意愿的变更,综合上述信息储存期限,不应将“已合法公开的信息”视作永久公开,更应考虑到实施行为时的用户意愿。因此,需要综合考虑部分出于用户意志之外的相关事宜,细化免责情形。同时,落实有效的隐私侵犯救济机制,对责任进行追究,确保用户隐私遭到侵犯之后能够为其提供相关补偿措施,从而保障用户的隐私权益。
3.增加隐私政策的合法性审查
尽管《民法典》加大了对个人隐私信息的保护力度,但其对隐私政策是否合规、运营商违规后的法律后果等问题并未作出具体规定,实际上对用户保护个人信息施加了一定的压力。因此,政府层面应对隐政策的内容作合法性审查,确保用户和运营商的权责平衡。
此外,完整的营造法律环境不仅需要立法,同时也需要司法部门的参与。司法部门应丰富相关司法案例,完善司法救济措施。司法救济作为APP用户维护自身合法权益的最后屏障,在保证案件审理的公平的基础上,也应合理分配举证责任,施行举证责任倒置以缓解用户举证困难的现状,充分保障个人信息的控制权能。
(三)提升隐私政策技术支持,施行个人信息安全认证
警务APP应提升相关技术支持,对用户隐私形成强有力的保护。领域感知系统(DAS)是美国纽约监察局一种基于大数据的犯罪预防与反恐技术,我国警务APP在设定时可以积极借鉴DAS技术,通过设定不同类型隐私数据的保护规则、采用信息安全技术保障用户的隐私安全。
其次,警务APP隐私政策技术也应积极纳入数据生命周期内,尤其在信息产生阶段应在完整的技术框架约束下进行操作,例如欧盟的HIPAA和GDPR技术框架,并且在信息反馈阶段,警务APP应通过相关技术疏通信息沟通渠道,监管信息采集处理过程等。
在具体实践中,各国政府普遍将以 IAPP 为代表的认证作为防范潜在信息 安全风险、保护用户正当权益的有力武器。我国可以参考 IAPP 标准制定符合我国国情的 App 个人信息安全认证制度,通过特定的标识对警务APP进行安全认证,对合法性审查也提供一定的帮助。
此外,也可使用安全分析工具对使用第三方 SDK的警务APP进项安全性检测。
参考文献
[1]王娜,王冠男,方航.TAM 理论视域下警务 APP 的使用行为影响因素分析[J].武警学院学报,2020,36(1):83-91.
[2]張晓娟,徐建光.政务 APP 个人隐私信息保护评价 指标体系研究及实证分[J].现代情报,2019,39(7):133-142.
[3]马骋宇,刘乾坤.移动健康应用程序的隐私政策评价及实证研究[J].图书情报工作,2020,64(7):46-54.
[4]李卓卓,马越,李明珍.数据生命周期视角中的个人隐私信息保护—对移动APP服务协议的内容分析[J].情报理论与实践,2016,39(12):63-68.
[5]付少雄,赵安琪.健康APP用户隐私保护政策调查分析 ——以《信息安全技术 个人信息安全规范》为框架[J].图书馆论坛,2019,39(12):109-118.
[6]熊建英,戴虹.基于美国DAS 探讨大数据警务应用中个人信息保护问题[J].江西警察学院学报,2015,187:117-119.
[7]樊华,张晓梅.App 违法违规收集使用个人信息评估工作 及发现典型问题分析[J].保密科学技术,2019,10:34-39.
[8]杨中行.我国政务APP隐私保护政策研究——基于全国省级政务服务客户端隐私声明的调查[J].新闻研究导刊,2020,11(2):225-229.
[9]蒋淑雅,史艳泓,郑采薇,等.App 中个人信息法律保护对策研究[J].产业与科技论坛,2020,19(23):27-30.
[10]张悦.移动 APP 个人信息安全合规测试[J].网络安全技术与应用,2020,11:164-165.
作者简介
王舒欣,浙江警察学院2019级治安学(公安舆情管理方向)专业学生。
◆关键词:民法典;警务APP;隐私政策;实证研究
一、民法典环境下个人隐私信息保护的法律规定
随着2014年我国互联网进入成熟繁荣期,其由原单一的资讯信息服务逐步融合到传统产业的信息化蜕变。而基于大数据以及“互联网+”融合创新服务的精准性,我国个人数据存储量日益增长,公民的隐私保护意识也逐步提高。而隐私权作为一种类型化法定权利,比非权利的正当法益的保护性更强,也更容易保护当事人的合法权益。
2020年5月28日《民法典》的正式颁布,是我国国家精神和民族精神的立法表达,其所构建的完备社会财富和个人权益保护体系也意味着我国进入民法典时代,也体现出法治中国建设的法律创新与实践探索。同时《民法典》对“隐私权”作出的新定义与新规范也体现出我国立法技术的先进性以及立法经验的深厚性,将对公民的个人隐私作出强有力的法制保障。
《民法典》对个人隐私信息保护的法律规定的变化重点体现在以下三个方面。
(一)对隐私权作出新定义及范围划分
我国虽在《民法总则》创设性推行隐私权和个人信息保护的“二元制”界分,但尚未对“隐私”定义及外延作出明确的界定,使得隐私权保护实践仍旧处于探索阶段。对比《民法通则》以名誉权条款保护隐私权的泛化规定,《民法典》第一次以法律定义的方式明确了隐私的概念和范围。其对“隐私”的定义核心基本承接了目前国际上对于隐私的认定关键,即“私密性”,并将保护客体的范围在扩展的基础上又细化概述为私密空间、私密活动、私密信息、生活安宁权四大类。而《民法典》将“生活安宁权”涵盖于“隐私”之下,在一定程度上反映目前法律对群众生活的敏锐观察,通过立法的方式重点规制群众反响强烈的侵权行为,从而有助于解决实践中干扰私生活安宁等相关事件。
(二)处理个人信息更为规范化
根据《民法典》第1035、1036条规定,处理自然人个人信息的,应当遵循合法、正当、必要的原则。对比《网络安全法》以及《侵权责任法》既往的规定,这实际上是对两条知情同意条款适用范围作了必要的限缩。这将要求个人信息控制者即便是在征得用户个人同意的情况下,也需要合理地处理相关个人信息,无疑提升了对用户个人信息的保护精度。
(三)赋予个人信息可识别性特
无论是欧盟所提出的“个人数据(PersonalData)”概念,还是美国等分散式立法国家所使用的“个人可识别信息(PII)”概念,都具有趋同的一点,即“可识别性”。目前我国关于个人信息保护方面的研究主要分为“隐私说”和“识别说”两类。《民法典》第1034条关于“个人信息是识别特定自然人”的规定,实际上是对其对个人信息采用“识别说”进行定位,从形式和实质上更为完善个人信息的内涵。
此外,信息泄露的最主要危害在于通过信息所反映的个人状况进行针对性侵害。由此,保护公民个人信息本质上就是为了保障根据个人信息所识别出来的每一个具体个人享有的免受侵害而正常生活的权利。因此,《民法典》赋予个人信息“可识别性”的特点,能够涵盖并扩大法律所应保护的范围。
二、民法典视域下警务APP隐私政策研究概述
(一)研究背景
近年来,在互联网的造势之下,以公安信息网络为依托,全面汇集整合各类信息资源,提供便民服务的警务APP应运而生。而在更为强调公民隐私保护重要性的民法典视域下,警务APP更应该侧重于保障用户隐私的安全性,而用户隐私安全性最先体现在APP的隐私保护政策上。
APP隐私保护政策,是以保护用户个人隐私信息为目的的,关于如何处理和保护用户个人信息的基本的权利义务的文件。目前,国际上对移动APP的个人隐私信息保护主要存在两种模式,分别为欧盟为代表的“综合立法”模式和以美国为代表的“企业自律”模式。然而,即便目前《民法典》对隐私权作出前瞻性的法律定义,国内直接规范隐私保护政策的法律文本仍旧缺乏专门性的解读,国内有关警务APP用户隐私政策的研究目前尚处于初始阶段。由此可见,警务APP 个人隐私信息保护工作的开展与完善需要对我国警务APP隐私政策进行总体的研读和评价。
(二)主要研究内容
目前我国对APP 个人隐私信息保护的研究主要集中于理论探讨中的实证研究,以及技术研究中的OSI 安全框架、差分隐私保护方法两个方面。基于此,本文通过结合已有研究及以《民法典》为核心的法律体系,以3类(省类级别、各级地市类、全国通用型)具有代表性的20款警务APP(Android端)的用户隐私保护政策为研究对象,从警务APP隐私政策内容、隐私政策形式两大研究方向入手,进行实证探究。
三、评价指标体系下警务APP隐私政策总体评价分析
为更加全面准确地了解警务APP隐私政策的质量,本研究基于数据生命周期,借鉴已有的评估系统制定出警务APP隐私政策综专项合评价指标体系。根据先前已有的研究,对评估体系进行适当的简化,根据各指标选项之间的等级和对立关系,对各选项进行分数赋值(满分为10分)。当选项为“是”或“否”时,符合条件赋值为1,不符合条件赋值为0。其中,多选项问题时,以该问题总问题数目的分之一进行计分,总计1分。最终通过综合统计各个警务APP的评分,对警务APP隐私政策进行总体评价。
通过对20款警务APP的隐私政策进行综合评价,初步得出结论:目前我国警务APP在隱私政策保护方面欠佳,并且主要体现在隐私政策内容、形式以及个人信息处理与共享上。基于此,本研究将通过对以上20款警务APP进行安全性合规化测试,对警务APP隐私政策内容和形式进行具体的实证分析。 四、基于数据生命周期的警务APP隐私政策内容分析
数据生命周期管理是一种基于策略用于管理信息系统数据在整个生命周期内流动的研究方法。由此,在对警务APP隐私政策内容的探究上,本文将按照数据生命周期建立分析类目,重点探究警务APP隐私政策对私密信息的保护上,并从以下几个方面作出实证研究:
(一)私密信息收集政策
本文在隐私信息收集实证探究中重点探索警务APP隐私政策中是否对收集的私密信息的种类等作出详细规定,以及隐私收集过程是否遵循规范性原则。
1.隐私政策种类的列举
目前,私密信息收集种类主要包含收集数据前的告知形式、所收集的带有個人标识的数据种类、所收集的带有使用痕迹的数据种类等。通过大数据分析法和统计法,大部分警务APP隐私政策往往是运营者对痕迹数据收集的模糊说明,存在诸如“收集信息均为用户主动注册相关信息或地点定位信息”等隐蔽性较强的规则,这与我国 “事前告知”的要求并不相符,也在一定程度上降低了APP隐私政策的有效性。
2.隐私政策原则遵行
2018年的《信息安全技术个人信息安全规范》明确规定包括目的明确、最少够用、公开透明等在内的相关原则。通过实证分析的调查法和列表法,研究发现多数警务APP其实并没有明确和细化相关原则,而大部分警务APP在隐私政策规则遵循上主要忽视的原则为明示同意原则。
“知情——同意”是目前国内外个人信息安全保护法律制度的基本框架,我国同样将“知情——同意”框架作为APP个人信息安全权的核心权益。明示同意原则与选择同意原则实际上在内容规定方面具有一定的重合性,即信息处理者在收集用户信息时应征得用户授权同意。相比之下,明示同意作出更为具体的要求,包括明确要求用户应通过书面、口头等方式作出纸质或口头的授权声明,或者自主作出肯定性动作。在APP隐私政策设定中,可以将肯定性动作归纳为用户主动勾选“同意在隐私政策”“注册登录”等行为。在所有测试的警务APP中,部分涉及的警务APP存在混淆“默示同意行为”与“告知同意原则”的倾向,而事实上告知同意原则受到包括通信自由、通信秘密宪法权利等诸多限制。因此,不能简单地将告知同意原则作为任何情况下默示收集个人信息的合格抗辩。
(二)私密信息使用政策
隐私信息使用政策主要涉及到隐私的共享,因此在隐私政策需要包含私密信息的用处、使用方式和范围限度等相关说明,尤其是对第三方使用的相关规定,涉及到用户对个人数据的共享权和控制权。风险控制是数据共享利用的前提,共享和开发利用不会侵犯用户的权益,但从调查结果上看,85%的警务APP 隐私政策对这第三方规定的内容进行了回避,暴露出数据开发利用的个人隐私信息隐患。根据《民法典》第1035条和1036条的相关规定,处理自然人个人信息时需遵循合法、正当、必要等相关原则。如果第三方信息处理者未置于严格的规定和监督之下,很有可能产生在用户不知情的情况下,第三方泄露个人信息侵犯隐私权。由此可见,在对隐私政策内容的提升完善中,私密信息使用政策应对第三方规定给予更多的关注。
(三)私密信息维护政策
私密信息维护政策主要涉及到安全性的技术支撑以及救济与免责服务两大块,其中,安全性的技术支撑是避免风险产生的前提保障,而救济免责服务则作为一种事后补救措施,在某种意义上也是APP的“兜底”责任。
1.安全性技术支撑
隐私政策在内容呈现上应做到对保障用户信息安全采用的技术的披露从而遵循确保安全原则。根据相关规定,APP运营商应具备与所面临的安全风险所匹配的安全能力,并采取足够的管理措施和技术。目前根据技术框架,可以将APP划分为基于智能移动设备本地操作系统(如iOS、Android、WP操作系统)的原生APP,采用HTML语言编写的web app,以及混合型APP三大类,根据相关统计,我国大部分的APP为原生APP。
而其中,Cookie技术又是APP常用的技术支持之一,Cookie 技术是指通过 session跟踪而储存在用户本地终端上的数据,此类技术往往增加隐私泄露的风险,因此对Cookie及其他技术的提醒应作为警务APP隐私政策内容的必要组成部分之一。20款警务APP中仅有一款APP明确提出Cookie的实用技术,对用户隐私保密性、完整性、可用性作出了技术性保护。相比之下,绝大部分警务APP未能对用户隐私保护作出技术提醒和管理措施明示。
2.救济与免责服务
目前我国更多地通过加重APP平台的举证责任来保护用户的个人隐私信息。在救济与免责服务方面,同样要求隐私政策应包含对用户隐私被侵犯后的救济措施(主要包括申诉的披露、《风险免责声明》两种形式)以及免责服务。因此在声明中,应穷尽隐私政策信息主体的权利以及实现其权利的救济途径(例如当用户隐私权被侵犯时是否有相关规定设置能通过一键删除所有信息而实现救济目标)和相关免责或不能免责的情况。目前我国警务APP对用户隐私的救济途径和免责服务主要体现在下表:
(四)关于弹窗广告下的生活安宁权
生活安宁权作为《民法典》纳入的新权利,适用空间大,无论是在现实生活中,还是在线上互联网中,都是维护公民生活安宁权利的重要抓手。《民法典》将生活安宁权正式纳入到隐私法律保护体系,这对于我国人格权法律体系发展来说有着积极作用,也体现出《民法典》的法律前瞻性和与时俱进的编纂品格。这在一定程度上也意味着今后APP中所处出现的形如弹窗广告等影响用户正常使用APP的行为,都有可能被认定为侵犯隐私权的举动。
我国绝大部分警务APP对弹窗广告等行为能够合理管控,在对20款警务APP的测试中,出现影响用户正常使用APP的行为低至5%,并且在一次关闭弹窗后便不再显示,对用户生活安宁打扰程度较低,这将为今后警务APP的开发提供良好的实践基础和经验价值。 五、基于相关法律规定下的警务APP隐私政策形式分析
在对隐私政策形式的规定上,我国法律主要体现在包括《信息安全技术个人信息安全规范》《信息系统个人信息保护指南》等微观法律规定上。《信息安全技术个人信息安全规范》》第5、6“隐私政策的内容和发布”规定了个人信息控制者制定隐私政策的内容要求、告知信息的要求以及可见性、及时更新的要求。基于相关规定,对警务APP隐私政策形式进行如下探究:
(一)隐私政策的可见性
警务隐私政策APP在表现形式要符合可见性的特征,其要义在于通过注意性的设置使得用户能够轻易看到政策,在一定层面上也对用户提高自己个人信息保护意识起到积极作用。
“APP首次運行时未通过明显方式提示用户阅读隐私政策”被2019年网信办出台的《APP违法违规收集使用个人信息行为认定方法》认定为“未公开收集使用规则”的情形之一。而大部分警务APP在首次运行时并未通过弹窗等明显方式显示用户阅读隐私政策,由此可见,大部分警务APP隐私政策的可见性并不高。
根据iiMedia Research(艾媒咨询)《2019-2020年度APP违规收集个人信息现象舆情监测报告》显示, 63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的网民从不阅读隐私条款。这从一定程度上反映出中国手机网民隐私保护意识较弱。因此,如果警务APP在初次使用时不以明显的方式提示用户阅读隐私政策,将很有可能产生用户注册登录之后隐私无法保障、甚至受到侵犯等系列状况。
(二)隐私政策的可读性
隐私政策的可读性主要体现在文本的规范表达上,即“利于读者阅读”视域下的准确性与缓和性,包括对隐私政策的内容是否出现概括性语言、歧义性语言的探究。同理,《规范》第5.6(c)中也明确规定隐私政策的内容应清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义的语言。
隐私政策的内容要具有可读性,前提是以规范的文本为依托,通过文本真实、准确和完整的表达,使读者有效感知隐私政策的具体内容。在对20款警务APP的实证调查中,通过抽取几类较为典型的隐私政策文章为样本进行问卷发放,以探究隐私政策的可读性。考虑到隐私政策中部分词语涉及到公安专业性词汇,因此本次调查,实验者将被试者区分性地划分为“工作与公安有关”“工作与公安无关”两类进行调查。数据分析显示,无论是公安类人员,还是任职其他工作的人员,对目前警务APP隐私政策在可读性方面存在的问题都有较为一致的认识,通过图标可以清晰的看到目前警务APP隐私政策在可读性方面存在的问题的最大的问题是内容的繁琐性和清晰性,因此警务APP隐私政策的规范表达应该要充分体现人性化设计。
(三)隐私政策的充分性
隐私政策内容的充分性既是隐私政策的内核,也是用户知情权的重要保障。隐私政策内容的充分性实际上是在内容的可读性和可见性的基础上,坚持清晰性、准确性与完整性。通过研究发现,我国警务APP在隐私政策的充分性和人性化设计上呈现“碎片化”现象,即隐私政策形式清晰性、准确性与完整性尚有缺乏。比如,上海交警APP的隐私政策中,只简单提及到用户拥有违法信息复议诉讼的权利,但具体的服务窗口和复议流程并没有在其中说明。
六、基于个人信息处理技术下警务APP隐私处理与共享分析
目前我国大部分的警务APP的开发设计都需委托相关科技公司提供技术支撑,在测试的20款警务APP中,有将近65%的警务APP开发者都以某科技公司进行挂名,这将涉及到警务APP个人信息的委托处理与共享。
(一)以SDK为技术基础的个人信息委托处理
目前国内的APP主要采用第三方软件开发包(SDK)来实现个人信息的委托。以“警察叔叔”APP为例,该APP客户端共存在支付宝SDK和友盟科技公司SDK两款SDK,并且收集包括SDK版本、时间戳、应用标识符、MAC地址、国际移动设备标识码IME等在内的数据。
而对于第三方SDK采集信息,警务APP明确将由第三方承担保密责任,相关保密协议需要参考第三方隐私政策,却未将第三方隐私政策直接呈现,由于隐私政策内容的冗杂,用户对相关信息往往采用过滤式阅读,对需要间接查询的第三方隐私政策的阅读可能性将更低,即对第三方隐私数据处理共享的可知性也将越小,则可能存在第三方“钻空子”获取用户信息并运用于黑色产链的隐患。
从SDK本身属性来看,也存在一定的风险行为和漏洞,即SDK的特性vulnaggressive。如果SDK具备该特性并长期存在于第三方组件和应用程序,则有较大的可能存在诸如通过HTTP明文传输以盗窃用户隐私信息、通过web服务公开分享用户个人信息数据等数据安全隐患。
(二)以数据脱敏处理为技术支撑的个人信息处理
通过数据脱敏处理敏感信息可较为规范化地处理个人信息。数据脱敏是对敏感数据进行变形处理,主要分为静态脱敏(通过屏蔽、变形、替换、随机、格式保留加密FPE和强加密算法AES)和动态脱敏(通过准确的解析SQL语句匹配脱敏条件)两种处理方式。
目前我国APP用户的个人信息从“人格紧密型个人信息”逐渐向“个人疏远型个人信息”转变,可以看出,我国APP个人信息更为数据化,主要包括诸如手机用户IP地址、个人浏览记录等用户的行为数据。因此,APP后台需要通过数据脱敏化处理,覆盖用户的相关数据并进行二次分析,从而提供针对性服务。因此APP开发平台、APP技术提供科技公司的技术支撑条件上决定对用户个人信息脱敏化的程度。
七、民法典引导下的警务APP后续隐私政策完善措施
由此可见,对警务APP隐私政策的规范与监管力度有待提升。基于此,需要在以民法典为核心的法律体系下,优化警务APP包括内容、形式等隐私政策设置,明确、细化隐私政策相关规则,同时完善用户隐私保护的法律环境,建立隐私政策质量的评价标准,规范信息处理者义务、提升服务能力从而保障用户的隐私安全。 (一)隐私政策设置正规化
架构警务APP隐私保护体系的关键在于对隐私政策内容的完善,因此,警务APP服务提供者应根据国家标准《个人信息安全规范》(GB/T35273-2017)所提供的隐私政策模板,进行规范化制定,并重点体现“用户知情同意、信息技术安全保障、隐私收集目的方式”等内容。
其次,考虑到隐私政策的形式在很大程度上决定了用户的阅读意愿,因此,警务APP也需要充分考虑隐私政策的形式设置,具体包括:
1.增强隐私政策文本的可读性
隐私政策文本的可读性是隐私政策重要的合规标准,是评价隐私政策完整性的重要内容,应基于文本规范性与内容充分性展开。由于警务APP面向的大众需求多样复杂,包含不同知识水平的用户,因此提升文本的可读性就显得极为重要。隐私政策的语言应尽量通俗易懂,减少使用概括性、模糊性语句描述。此外,在隐私政策内容设置上,应做到充分全面,需具备以下内容。
2.增强隐私政策的可见性
在设置隐私政策显示方式时,需注意隐私政策的可见性,具体可以表现在对隐私政策标题显示的同一性和差别性上。在同一性设置上,警务APP隐私政策应呈现出如“隐私政策”“隐私声明”等明显的标题,便于接领会其要义;而在差异性设置上,警务APP可以在隐私政策前设置不同的前缀,但是不能过于隐蔽,在客观上最低限度地提醒或者唤起读者的注意力。此外,应在显著位置标注隐私政策条目,并以弹窗等方式明示隐私政策,或者能够自动有效地跳转到隐私政策文本,从而尽可能地提高用户对隐私政策的感知力度。
同时,应该充分考虑APP隐私政策的表征,在标题规范上,应包含“隐私”等直接概述政策内容的文字,并通过设置字号大小明确显示出标题内容,统一采取“产品名称 + 移动应用隐私政策”的命题形式 。在隐私政策正文前设置导引目录,对全文的要点进行摘录,帮助用户快速了解隐私政策的主要内容和核心要旨。
再者,还需要明细隐私政策,包括明确相关使用技术,遵守相关规则,明示收集使用信息的目的、方式和范围,从“总则”“APP用户须知”“处罚规则”“附则”等角度完善制定规则。
此外,警务APP隐私政策语言运用也需避免诸如“所有地点”“在任何情况下”等加重被收集者义务的表述和不规范用语。
(二)夯实用户个人隐私保护的法律基础
目前,虽然《民法典》对隐私权保护作出实质性保护,但是相较于美国的《消费者隐私保护法案》和欧盟的《通用数据保护条例》,在违规惩处上没有更为具体的规定。由此,完善用户隐私保护的法律环境亟待进行,尤其是对警务APP用户隐私的安全管理。
1.设立隐私保护应对性机构,建立评估机制
《民法典》通过法律形式确定隐私的职责地位是具有先进性的,然而非固化的法律形成的束缚范围较小,警务APP后台必须设立实体的隐私保护应对机构,强化对用户隐私的安全管理。同时,警务APP自身应该建立评估审查机制,根据用户评价等反馈用户隐私保护情况,并对相关问题进行针对性整改。
2.细化免责情形,落实救济制度
对警务APP隐私保护上需要更多地考虑个人隐私信息时效性和用户意愿的变更,综合上述信息储存期限,不应将“已合法公开的信息”视作永久公开,更应考虑到实施行为时的用户意愿。因此,需要综合考虑部分出于用户意志之外的相关事宜,细化免责情形。同时,落实有效的隐私侵犯救济机制,对责任进行追究,确保用户隐私遭到侵犯之后能够为其提供相关补偿措施,从而保障用户的隐私权益。
3.增加隐私政策的合法性审查
尽管《民法典》加大了对个人隐私信息的保护力度,但其对隐私政策是否合规、运营商违规后的法律后果等问题并未作出具体规定,实际上对用户保护个人信息施加了一定的压力。因此,政府层面应对隐政策的内容作合法性审查,确保用户和运营商的权责平衡。
此外,完整的营造法律环境不仅需要立法,同时也需要司法部门的参与。司法部门应丰富相关司法案例,完善司法救济措施。司法救济作为APP用户维护自身合法权益的最后屏障,在保证案件审理的公平的基础上,也应合理分配举证责任,施行举证责任倒置以缓解用户举证困难的现状,充分保障个人信息的控制权能。
(三)提升隐私政策技术支持,施行个人信息安全认证
警务APP应提升相关技术支持,对用户隐私形成强有力的保护。领域感知系统(DAS)是美国纽约监察局一种基于大数据的犯罪预防与反恐技术,我国警务APP在设定时可以积极借鉴DAS技术,通过设定不同类型隐私数据的保护规则、采用信息安全技术保障用户的隐私安全。
其次,警务APP隐私政策技术也应积极纳入数据生命周期内,尤其在信息产生阶段应在完整的技术框架约束下进行操作,例如欧盟的HIPAA和GDPR技术框架,并且在信息反馈阶段,警务APP应通过相关技术疏通信息沟通渠道,监管信息采集处理过程等。
在具体实践中,各国政府普遍将以 IAPP 为代表的认证作为防范潜在信息 安全风险、保护用户正当权益的有力武器。我国可以参考 IAPP 标准制定符合我国国情的 App 个人信息安全认证制度,通过特定的标识对警务APP进行安全认证,对合法性审查也提供一定的帮助。
此外,也可使用安全分析工具对使用第三方 SDK的警务APP进项安全性检测。
参考文献
[1]王娜,王冠男,方航.TAM 理论视域下警务 APP 的使用行为影响因素分析[J].武警学院学报,2020,36(1):83-91.
[2]張晓娟,徐建光.政务 APP 个人隐私信息保护评价 指标体系研究及实证分[J].现代情报,2019,39(7):133-142.
[3]马骋宇,刘乾坤.移动健康应用程序的隐私政策评价及实证研究[J].图书情报工作,2020,64(7):46-54.
[4]李卓卓,马越,李明珍.数据生命周期视角中的个人隐私信息保护—对移动APP服务协议的内容分析[J].情报理论与实践,2016,39(12):63-68.
[5]付少雄,赵安琪.健康APP用户隐私保护政策调查分析 ——以《信息安全技术 个人信息安全规范》为框架[J].图书馆论坛,2019,39(12):109-118.
[6]熊建英,戴虹.基于美国DAS 探讨大数据警务应用中个人信息保护问题[J].江西警察学院学报,2015,187:117-119.
[7]樊华,张晓梅.App 违法违规收集使用个人信息评估工作 及发现典型问题分析[J].保密科学技术,2019,10:34-39.
[8]杨中行.我国政务APP隐私保护政策研究——基于全国省级政务服务客户端隐私声明的调查[J].新闻研究导刊,2020,11(2):225-229.
[9]蒋淑雅,史艳泓,郑采薇,等.App 中个人信息法律保护对策研究[J].产业与科技论坛,2020,19(23):27-30.
[10]张悦.移动 APP 个人信息安全合规测试[J].网络安全技术与应用,2020,11:164-165.
作者简介
王舒欣,浙江警察学院2019级治安学(公安舆情管理方向)专业学生。