手機軟件個人信息保護的對策研究

王子祥

摘 要：近年來，我國手機普及率不斷提高，各種手機軟件如雨后春筍般不斷涌現。我們在享受各類軟件給我們的生活帶來的各種便利的同時，個人隱私信息泄露、盜用、販賣事件也時有發生，手機軟件的個人信息保護已經成為全社會和廣大手機用戶普遍擔心的問題。本文對手機軟件泄露個人信息有關系的三方主體：政府、軟件運營商、個人進行分析，得出了個人信息保護法律體系不健全、政府部門多頭管理、軟件運營商法律意識不強、手機軟件存在技術漏洞、個人防范意識弱的結論，并提出了相關對策建議，以期更好地保護廣大手機用戶的個人信息。

一、引言

近年來，隨著我國智能手機制造業的蓬勃發展，我國手機用戶數量也在不斷增加。根據2018年國信辦公布的數據，我國手機用戶總數已經突破15億。隨著我國手機普及率不斷提高，各類手機軟件也如雨后春筍般不斷涌現，并影響著我們生活的方方面面，小到購物娛樂，大到金融資金周轉，這些活動無不和各式各樣的手機軟件息息相關。這些各式各樣的手機軟件 在給我們的生活帶來了極大的便利的同時，也在讀取著我們的日常生活痕跡，無論是地理位置、通訊錄信息，還是購物記錄、網頁搜索記錄等。而這些信息都是事關我們自身非常重要的信息，一旦泄露，必將給我們的日常生活帶來巨大的負面影響。

二、手機軟件個人信息泄露的現狀

手機軟件讀取個人信息，提供相關服務當然無可非議，但是近年來網絡上接連不斷曝光的個人信息泄露事件不禁使我們懷疑個人信息的安全性問題。 2018年中國消費者協會發布了《軟件個人信息泄露情況調查報告》（以下簡稱《報告》）。《報告》顯示，近八成的消費者遭遇過手機軟件泄露個人信息的情況。在遭受個人信息泄露之后，大多數消費者都遭到了諸如推銷電話和短信、詐騙電話、垃圾郵件的騷擾。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現個人賬戶密碼被盜的問題。可見，我國手機用戶遭到個人信息泄露的情況已經到了非常嚴重的地步，解決手機軟件個人信息泄露問題已經勢在必行。

根據調查結果，讀取位置信息權限和訪問聯系人權限是安裝和使用手機軟件時遇到情況最多的。受訪者被要求讀取通話記錄讀取短信記錄權限、打開攝像頭權限、話筒錄音權限的比例也相對較高;個人信息泄露的主要途徑一是經營者未經本人同意收集個人信息;二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息，三是網絡服務系統存有漏洞。還有不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息;當消費者個人信息泄露后，約八成的受訪者曾收到推銷電話或短信的騷擾，約七成的受訪者接到詐騙電話，約六成的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現個人賬戶密碼被盜的問題。

三、軟件個人信息泄露的原因

（一）政府監管缺位：

我國移動互聯網監管機構協調程度明顯不夠，難以滿足對各種軟件監管的需求。雖然國家設立網信辦、工信部等監管部門，但在具體的操作過程中，各執法部門之間的協調性較差，在個人信息保護方面，最主要的監督部門是工信部。商務部內也設有條約法律司、電子商務和信息化司等機構對個人信息保護進行監管。所以，在軟件行業監管方面，存在“多頭監管”的局面。其次，手機軟件個人信息保護涉及多個環節，而現有的監督機制并未實現體系化、全方位監督;首先是針對軟件開發者的監管，這是保障手機用戶個人信息安全的第一個環節，也是最重要的環節。軟件是否符合安全標準對于個人信息的保護至關重要，其次，對各大手機應用市場的監管也是必不可少的環節之一，各大應用市場在為各種軟件提供下載平臺時是否對其安全性進行檢驗也是影響用戶個人信息泄露的因素之一;最后，現有的行政處罰力度較低，手機軟件運營商犯罪成本較低，無法有效威懾違法者。

（二）相關法律不足，現有法律法規呈零散狀態

對于互聯網個人信息保護，現有法律保護呈“碎片化”的狀況。具體來看，我國針對移動互聯網個人信息保護的法律法規主要有《中華人民共和國網絡安全法》和《中華人民共和國消費者權益保護法》兩部。相關政策文件主要有《關于維護互聯網安全的決定》、《關于加強網絡信息保護的決定》、《互聯網信息服務管理辦法》、《規范互聯網信息服務市場秩序若干規定》等。而反觀一些世界主要發達國家，美國在1974年就頒布了《隱私權法》。1984年英國議會通過了《數據保護法》，此后，英國陸續通過了《調查權法》、《通信管理條例》和《通信數據保護指導原則》等一系列旨在保護公民個人信息的法律。日本于2005年通過了《個人信息保護法》，這是日本保護個人信息安全的根本法律。根據這一法律，日本國家行政機關、獨立行政法人和地方公共團體還制定了多項法律和條例，為個人信息保護中遇到的各種具體問題提供法律依據。與世界主要發達國家的相關法律相比，我國的相關法律呈現出兩個特點，第一是缺乏針對性的法律法規來保護個人信息;二是相關法律法規太過“零散”，內容不具體。

（三）手機用戶個人信息保護意識缺失

我國手機軟件用戶在遭遇個人信息泄露時主要存在以下幾個問題，一是維權意識不強，《報告》顯示，有將近三分之一的手機用戶在遭遇個人信息泄露時會選擇忍氣吞聲;第二是用戶安全意識薄弱，對手機軟件的應用權限和用戶協議或隱私政策不夠重視，《報告》顯示，用戶在安裝和使用手機軟件時很少有人閱讀應用權限和用戶協議或隱私政策，偶爾閱讀和從不閱讀者超過了半數。只有不到三成的用戶會閱讀手機軟件的服務協議。而閱讀協議的用戶中，大部分用戶只能做到大概閱讀完或是閱讀重點章節，而真正能夠做到認真閱讀用戶協議的不到三成。由于用戶自身缺乏相關知識和文字表述冗長等原因，一些用戶甚至無法讀完甚至是讀懂隱私政策文字說明。很多用戶要么大致瀏覽幾眼，要么只閱讀重點章節，了解不深，很容易遺漏重點信息。還有很大一部分消費者因為不授權就無法使用而從沒閱讀過軟件的應用權限和用戶協議或隱私政策。

（四）手機軟件運營商法律意識淡薄

部分軟件運營商自律意識淡薄。由于用戶和軟件運營商之間處于不對等的地位（某些軟件如果用戶不接受信息獲取權限，則用戶就無法正常使用該軟件），導致用戶在軟件的使用上處于弱勢地位。而用戶在維權時又缺乏維權渠道，所以用戶的個人信息難免遭到泄露;另一方面，軟件運營商和用戶之間存在著信息不對稱的現象，很多用戶并不知道軟件采集的信息最后都作何用途，這就使得用戶采集軟件運營商的違法信息變得非常困難。而出賣用戶個人信息又有利可圖，所以一些運營商便會鋌而走險，泄露用戶個人信息;最后，由于部分軟件程序設計上的漏洞，而這些漏洞一旦被黑客攻擊，用戶的個人信息也會被泄露，前段時間爆出的bilibili用戶信息泄露和網易用戶郵箱信息網上叫賣事件就是很好的證明。

四、模型分析

模型分析方面，我們引入美國公共管理學家金登的多源流分析模型。多源流分析模型主要側重點是公共事件的議程如何確立的問題，金登認為，“一個項目被提上議程是由于在特定時刻匯合在一起的一種或另一種因素單獨作用的結果”這種共同作用也就是多源流理論所講的問題源流、政策源流和政治源流三者的交匯與連接。其中，問題源流內包括的是種種有待政府加以解決的問題;政策源流內包括的是各種各樣的政策建議、政策主張與政策方案;政治源流內包括的則是國民情緒、公眾輿論、權力分配格局、利益集團實力對比的因素，這些因素反映著政治形勢和政治背景等方面的狀況。

問題源流具體內容包括：指標變化、焦點事件、反饋、預算約束和問題界定;政策源流主要包括技術可行性、價值一致性、科技、公眾接受程度和時尚或知識;政治源流包括民族情緒、公眾輿論、選舉政治、政體變化、法律權威、利益集團和達成一致。以下為手機軟件泄露個人信息事件的分析。

問題源流角度，焦點事件：其實手機軟件泄露個人信息的事件一直層出不窮，像前不久爆出的bilibili帳號和網易云郵箱在網上公開叫賣事件，以及今年七月，中消協由發布的通知，指出40款軟件存在個人信息收集使用方面存在的問題，其中就包括像扇貝單詞、安居客、智行火車票等知名度較高的軟件。這些事件都是較為典型的手機軟件泄露個人信息事件。

政策源流角度，技術可行性：手機軟件運營商應該加強自身軟件的技術漏洞修復和個人信息保護技術，在這一方面，國內的阿里巴巴就有一套嚴密的個人信息保護技術;價值一致性：保護個人信息既是手機用戶自身需求，也是建立和諧文明社會的客觀要求，相關政策是符合社會主流價值觀的;個人接受程度：個人信息關乎到每個公民的切身利益，所以如果有關部門采取措施，會獲得極高的社會接受度和個人接受度。

政治源流角度，公眾輿論：根據《報告》調查得出的數據，有近八成的被調查對象認為需要加強對手機軟件保護個人信息的力度，所以公眾輿論是支持相關政策指定的。

當問題源流、政策源流和政治源流匯合到一起，“政策之窗”就打開了，政策之窗就是“政策建議的倡導者提出其最得意的解決方案的機會，或者是他們促使其特殊問題受到關注的機會”。

五、保護手機軟件個人信息的對策研究

（一）政府完善監管體系

要保護用戶個人信息不被泄露，相關執法部門必須改變“多頭管理”的局面。我國目前能夠對手機軟件進行管理的政府部門主要有家互聯網信息辦公室、中華人民共和國工業信息化部、公安部和商務部內部部分機構，非政府組織主要是中國消費者協會。要使各部門之間在打擊用戶信息泄露上能夠有效地合作聯動，就必須厘清各部門之間的職責劃分，使不同部門之間能夠做到各司其職;還要在各部門之間建立溝通渠道，使相關違法信息能夠溝通共享。除此之外，相關部門還要拓寬用戶舉報渠道，比如開通官方微信、官方微博舉報帳號，開通熱線電話、舉報網站。同時還要利用線上線下各種形式的宣傳手段使廣大用戶了解舉報途徑。其次，各級單位還應對軟件運營的各個環節（軟件運營商、應用市場）展開監督，從源頭上、傳播途徑上對各類非法軟件進行打擊。

（二）完善相關法律，整合相關法律體系

國家立法部門應該適當借鑒國外發達國家的相關法律經驗，推出專門針對移動互聯網個人信息泄漏的法律。此外，各部門之間還應當整合現有的政策性文件，化繁為簡，使執法部門執法時有清楚明確的依據。除此之外，法律還應該對軟件運營商的權利義務、懲罰措施、懲罰標準等內容作更為具體詳細的規定。

（三）手機用戶要提高個人信息保護意識

從用戶自身來說，一是要加強自我保護意識，首先要做到不在非正規渠道下載來歷不明的軟件。對于一些來歷不明的鏈接二維碼不要理睬（此問題多出現于社交軟件，如微信、QQ等），以免自身信息被木馬、流氓軟件竊取。二是在軟件要就授權時仔細閱讀軟件需要的權限是否是使用該軟件所必須的，《報告》顯示，有將近七成的用戶反映軟件所要求的權限都是非必須的。所以對于那些要求授權非必須權限的軟件必須要提高警惕。三是要樹立責任意識，在使用軟件之前一定要仔細閱讀相關的隱私條款和服務條款。在使用軟件的過程中，閱讀相關服務條款是用戶必須履行的義務，同時也是用戶保護自己的一種方法。四是樹立維權意識，在使用軟件的過程中如果發現信息泄露，要即時主動地向有關部門舉報反映，維護自己的切身利益。

（四）手機軟件運營商需強化行業自律，提高責任意識

軟件運營商要樹立法律意識和責任意識。首先，軟件運營商必須堅守安全底線，強化對用戶個人信息的保護責任;其次，企業必須通過合理合法的手段和途徑采集用戶信息，并采取有效措施，確保用戶個人信息數據安全，并且要即時修復軟件自身存在的技術漏洞，用良好的服務質量和高效的安全保障贏取用戶的信任;第三，軟件運營商在編寫服務條款和責任條款時，語言文字應力求簡潔明了，通俗易懂。盡量避免使用用戶難以理解的專業性表達方式，同時篇幅不宜過長;第四，軟件運營商必須向用戶告知軟件所采集的信息的具體用途，不能對用戶進行隱瞞。第五，軟件運營商應當尊重和聽取用戶的反饋意見并及時處理，及時解決用戶遇到的問題，取得用戶的信任。

參考文獻

[1] 車智康，張曉弦，王銀龍：保護消費者快遞隱私 APP 項目研究現狀與對策 [J]產業與科技論壇 2018 （17-7）

[2] 徐楊斌，孟罡：別讓隱私信息“裸奔” ——淺析大數據時代手機隱私信息泄露及防護 [J]保密科學技術 2016 （8）

[3] 王玲：大數據環境下個人數據隱私治理機制研究[J]網絡信息化研究2016 ?（02）

[4] 王忠：大數據時代個人數據隱私泄露舉報機制研究[J]年情報雜志2016（3）

[5] 方佳超：大數據時代社交類 APP 的信息安全問題研究[J]通訊世界 2016 （10）

[6]樂洪舟：Android 應用隱私泄露若干問題的研究[D] 陜西 西安電子科技大學2017

[7] 曹建峰：Android 應用的隱私泄露檢測系統的設計與實現[D] 湖北 華中科技大學2015

[8] 彭長根：基于個人隱私泄露的風險評估[D] 貴州 貴州大學2016

[9] 王淳業：大學生手機隱私信息安全調查報告——以石家莊省重點高校為例[D] 河北 河北經貿大學2018

[10] 馮安康：移動智能終端 APP 消費者個人信息保護的問題研究[D]重慶 西南政法大學2017