我國政務APP隱私保護政策研究

摘 要：政務客戶端已經成為政府提供公共服務的重要窗口，為政府與公眾的互動提供了高效便捷的溝通渠道。隨著社會生活的日益多元復雜，行政權力更多地向私人領域滲透擴張，公民可通過提供和讓渡更多的個人信息給政府，以獲取更全面完備的政務服務。與政府網站相比，政務APP提供的政務服務更為全面，涉及的公民隱私信息更為廣泛，因此對政務APP的用戶隱私信息的保護顯得更加重要。本文選取我國各省政務服務APP為樣本，研究分析我國政務APP的隱私保護政策，并將其與商用APP的隱私政策進行對比研究，進而提出完善政務APP隱私保護政策的策略。

關鍵詞：政務APP；隱私保護；隱私政策

中圖分類號：G203 文獻標志碼：A 文章編號：1674-8883（2020）02-0225-03

移動政務在電子政務發展中的地位日益顯著，中國在移動政務服務領域飛速發展，移動政務服務平臺正在成為城市公共服務設施的重要組成部分，移動服務的能力跟水平也正在成為評價城市公共服務能力的重要標桿。

我國“互聯網+政務”的新理念與新模式層出不窮，新技術與新應用目不暇接，浙江的“最多跑一次”、江蘇的“不見面審批”等模式都是其中的代表，其背后折射出的是政府簡政放權、放管結合、優化服務的決心，體現著政府從管理型政府向服務型政府的轉變。政務APP在其中發揮了不可替代的作用，將“互聯網+政務”的服務場景從 PC 端延伸至移動端，為公民提供隨時隨地、無處不在的服務。在互聯網思維下，政務服務的社會參與度越來越高，政府治理范式也從原來單一和封閉式的管理轉向更加開放與合作。[1]

一、研究背景

近年來，我國個人信息泄露事件頻發，移動互聯網以及物聯網的快速發展又給網絡安全帶來了新的隱患。政務服務信息是政府部門在提供政務服務的過程中獲取、加工、使用、記錄和保存的公民、法人和其他社會組織的信息，主要包括身份信息、財產信息、住宅信息、稅收信息、信用信息、企業經營信息以及在政務服務過程中獲取、保存的其他信息。我國移動端政務服務平臺處在起步階段，在隱私保護政策方面的建設存在不足，這也導致了隱私信息泄露問題的發生。[2]

為了更好地解決網絡安全隱私保護的相關問題，我國于2017年6月1日正式實施《中華人民共和國網絡安全法》（簡稱《網絡安全法》），在信息收集使用、網絡運營者應盡的保護義務等方面提出了明確的要求，比如網絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意，不得向他人提供個人信息。針對取證難、追責難的困局，同年12月29日，中國國家標準化管理委員會正式發布《信息安全技術個人信息安全規范》，以國家標準的形式，明確了個人信息的收集、保存、使用、共享的合規要求，為網絡運營者制定隱私政策及完善內控提供了指引。

2019年網信辦、工信部、公安部、國家市場監管總局4個部門聯合發布《關于開展APP違法違規收集使用個人信息專項治理的公告》，自2019年起在全國范圍內組織開展APP違法違規收集使用個人信息專項治理行動。與政府網站相比，政務APP提供的政務服務更為全面，涉及的公民隱私信息更為廣泛，因此政務APP用戶隱私信息保護顯得更加重要。政府作為政務APP的網絡運營者，應肩負起保護用戶隱私信息的重任。

二、政務APP隱私保護政策的現狀

2016年國務院APP客戶端上線，開啟了我國政務APP 發展元年，政府各部門也積極運用移動互聯網應用程序，推進政務公開，提供政務服務。互聯網的普及為“互聯網+政務服務”發展提供了堅實的技術支撐，手機上網用戶持續增長為政務服務移動APP發展提供了龐大的用戶基礎。移動互聯網應用滲透率持續提升，用戶習慣逐漸養成，為政務服務移動APP提供了良好的發展環境。移動電子政務建設邁上新臺階，國家層面政策頻出，將移動終端作為重要服務載體納入“互聯網+政務服務”體系。

2016年9月25日《國務院關于加快推進“互聯網+政務服務”工作的指導意見》中提出，“利用統一的政務服務資源，積極推進平臺服務向移動端、自助終端、熱線電話等延伸，為企業和群眾提供多樣便捷的辦事渠道”。

2017年6月8日《國務院辦公廳關于印發政府網站發展指引的通知》要求“適應互聯網發展變化和公眾使用習慣，推進政府網站向移動終端、自助終端、政務新媒體等多渠道延伸”。移動政務客戶端的發展得到了高度關注，我國政務APP建設如火如荼地開展。

全國政務服務APP發展呈現“東快西慢”的局面，發布政務APP的中央部委辦局達39個，省級行政區注重政務服務APP建設，浙江、江蘇等地居全國前列，西藏、新疆等地仍處較低水平。大部分政務APP功能單一，以政務信息發布為主，缺乏實用的網上辦事服務，存在信息有余、服務不足的問題。同時政務APP開發泛濫，用戶為了辦事需要下載多個APP，成為了一種負擔。此外，相當一部分政府部門使用網站思維運營政務APP，對政務APP的定位缺乏清晰的認識，功能上沒有充分利用智能終端的區別優勢、突出服務及政務聚合功能，內容上也只是流于形式地把門戶網站同步到移動終端，缺乏整合創新。

具體來看政務APP的隱私保護政策，本文選取了各省級政府的政務服務APP來進行研究分析。本文主要考慮到中央層面的政務APP基本都承擔的是信息公開、文件發布的功能，不承擔具體的公共服務辦事功能，市縣級APP數目巨大且良莠不齊，再加上國家正大力推進“一網通辦”的政務服務，各省相繼出臺相關政策，要求加快推動政務服務“一網通辦”和政務信息資源整合共享，建設政務服務移動平臺。因此，本文選取了各個省級政務APP作為研究對象（港澳臺除外），研究其隱私保護政策。

31款APP中，北京、天津、河南、云南、貴州、重慶、福建、寧夏8款應用內部提及了隱私保護相關內容，談到對用戶所提供的個人資料實施嚴格的管理和保護，防止個人資料丟失、被盜用或竄改。其中北京通APP有較為細致的說明，向用戶介紹了北京通在個人信息收集、訪問、管理、保護以及未成年人信息的特別保護等方面采取的措施。其他應用并沒有專門的板塊涉及用戶隱私保護，但是其需要的權限卻有很多，比如一些APP需要錄制音頻、拍攝照片跟視頻、訪問設備上的照片、媒體內容和文件等諸多權限，但是在實際使用過程中并不需要這些權限，這種現象是否屬于過度收集用戶隱私信息？再比如一些政務APP需要獲取設備的定位信息、照片信息、媒體文件等資料，而且用戶如果不同意給予這些權限就無法使用政務APP，但其提供的公共服務并不需要這樣的權限，這種盡可能多地獲取用戶信息的行為值得肯定嗎？

當前省級政務APP大都缺乏隱私保護政策的相關說明，存在一些問題：未明確告知APP收集個人信息類型；未明確告知個人信息的保存期限和停止運營的情形；未明確告知用戶個人信息使用方式；未明確告知用戶如何更正個人信息和撤回同意；隱私條款未在明顯位置公示，條款變更時未及時通知用戶。

對比各政府網站，絕大多數都是有隱私保護政策的。現今的移動平臺相較于PC平臺更容易泄露用戶手機里存儲的各類信息。當前政務APP所需求的權限從通訊錄到GPS定位，從照片視頻音頻再到手機文件資料，這么多的權限要求令用戶感到疑惑不解。對比政務APP與商業APP，可以發現商用類APP都具有較為完備的隱私保護政策，同時政府相關部門還會不定期審查商用APP的隱私政策，而政務APP作為溝通政府與公民的官方渠道，更應重視用戶隱私信息的保護問題。

三、代表性商用APP隱私政策分析

一些互聯網企業將消費者視為大數據掠奪的重要資源，超范圍獲取用戶隱私已成為行業潛規則。一些企業的數據庫缺乏有力的安全防護，在遭遇網絡攻擊時容易造成用戶數據的泄露。此外，企業內部對數據查詢、輸出的授權也存有安全隱患，已多次出現互聯網企業泄露消費者隱私事件。對個人信息的過度收集、采集以及非法交易帶來了一系列問題，嚴重損害了網民的合法權益。

近年來，中央網信辦、工業和信息化部、公安部、國家標準委4個部門指導開展了個人信息保護提升行動之隱私條款的專項工作，綜合評判了京東商城、航旅縱橫、滴滴出行、攜程網、淘寶網、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖10款網絡產品和服務的隱私條款內容、展示方式和征得用戶同意方式等。首批10款互聯網產品涉及人民衣食住行的方方面面，具有廣泛的代表性。在經過網信辦的評審后，這10款產品都對其隱私條款進行了較為完備的改善，因此選取這10款應用對其隱私政策進行文本分析，有廣泛的代表性，有利于政務APP隱私政策從中汲取有益成分。

這10款商用APP主要涉及用戶個人信息的收集、修改、使用、保存、披露等7大方面。

（一）個人信息收集的規定

1.信息收集的承諾：APP在收集用戶信息時對其行為合法性作出的承諾。上述10款APP中微信、支付寶、百度地圖、攜程網4款作出了明確的承諾。比如百度地圖鄭重承諾，將按業界成熟的安全標準，采取相應的安全保護措施來保護用戶的個人信息。

2.信息收集的原則：APP在收集用戶信息時遵循的原則。攜程網遵循的是“合理、相關、必要”收集原則，百度地圖秉持的原則是權責一致、目的明確、選擇同意、最少夠用、確保安全、主體參與、公開透明，微信遵循的是安全可靠、自主選擇、保持通信秘密、合理必要、清晰透明的原則，支付寶堅持合法、正當且必要的原則收集信息。

3.信息收集的目的：所有的隱私政策都含有收集的目的，主要目的是更好地向用戶提供服務、滿足用戶個性化的需求、產品的進一步開發和優化、評估產品相關活動的實際效果以及產品的安全管理。

4.信息收集的方式：所有APP都通過Cookie、Proxy等技術收集信息，會通過小型數據文件識別身份，省去重復輸入注冊信息的步驟，幫助判斷賬戶安全狀態。可以幫助識別已知的高風險站點，減少由此引起的釣魚、賬號泄露等風險，阻止不法分子篡改正常服務內容。

5.信息收集的內容：信息主要包括基本信息（個人姓名、生日、性別、住址、電話號碼、電子郵箱）、個人身份信息（身份證、駕駛證、相關身份證明等）、個人位置信息、網絡身份標識信息（系統賬號、IP地址、郵箱地址等）、個人上網記錄（搜索記錄、軟件使用記錄、點擊記錄）、個人常用設備信息（包括硬件型號、設備MAC地址、操作系統類型等）。

（二）個人信息管理的規定

除滴滴出行外，其余9款APP都有明確的章節闡述用戶對個人信息的管理。以淘寶網為例，主要包括訪問個人的賬號信息、搜索信息、訂單信息，更正或補充個人信息，刪除個人信息，改變用戶授權同意的范圍，注銷賬號等。

（三）個人信息使用的規定

10款APP均對個人信息的使用作出了規定，主要包括提供服務及提升服務質量，保障服務的穩定性與安全性，根據法律法規或監管要求向相關部門報告，參與服務有關的客戶調研，采取脫敏、去標識化等方式對用戶信息進行綜合統計、分析加工，幫助評估、改善或設計服務及運營活動。

（四）個人信息保存的規定

淘寶網和滴滴出行在信息保存方面沒有詳細的闡述，其他APP均從保存地點及保存時長方面進行了說明。以微博為例，微博會采取合適的安全措施和技術手段存儲及保護個人信息。個人信息存放在由密碼控制的位于中國境內的服務器中，訪問均是受到限制的。微博會依照個人信息的不同等級存儲不同期限，存儲期限嚴格按照法律及相關法規規定，最低期限不少于6個月。

（五）個人信息共享、轉讓和披露的規定

所有APP都包含用戶個人信息共享、轉讓和披露的相關規定。獲得用戶同意后，應用方才會與其他方共享用戶個人信息，應用方會與合作伙伴共享某些個人信息，以提供更好的客戶服務和用戶體驗。一般情況下不會將個人信息轉讓給應用方之外的任何公司、組織和個人，除非事先獲得用戶的明確授權或同意，滿足法律法規、法律程序的要求或強制性的政府要求或司法裁定，公司涉及合并、分立、清算、資產或業務的收購或出售等交易，才會在獲得用戶明確同意或者基于法律法規、法律程序、訴訟或政府主管部門強制性要求下，公開披露用戶的個人信息。

（六）個人信息保護的規定

除了高德地圖，其余9款APP在個人信息保護方面均有單獨的篇幅進行了闡述，9款應用中新浪微博和淘寶網在信息保護的員工保護方面有所欠缺。

技術保護方面：使用各種安全技術及配套的管理體系來盡量降低用戶的信息被泄露、毀損、誤用、非授權訪問、披露和更改的風險。參照國內外信息安全標準及最佳實踐建立了與業務發展相適應的信息安全保障體系。從數據的生命周期角度出發，在數據收集、存儲、顯示、處理、使用、銷毀等各個環節制定了安全防護措施。

員工保護方面：對員工開展數據安全意識的培養和安全能力的培訓考核，增加員工對保護個人信息重要性的認識。對處理個人信息的員工進行身份認證及權限控制，并與接觸個人信息的員工、合作伙伴簽署保密協議，明確崗位職責及行為準則，確保只有授權人員才可訪問個人信息。制定個人信息安全事件應急預案，定期組織內部相關人員開展應急響應培訓和應急演練。

（七）未成年人隱私保護的規定

除滴滴出行外，其余9款應用均對未成年人隱私保護進行了闡述。主要包括未成年人在使用產品與服務前，應事先取得家長或法定監護人的書面同意。對經父母或法定監護人同意而收集未成年人個人信息的情況，只會在受到法律允許、父母或監護人明確同意或者保護未成年人必要的情況下使用或公開披露此信息。如果發現在未事先獲得可證實的父母或法定監護人同意的情況下收集了未成年人的個人信息，則會設法盡快刪除相關數據。

10款商用APP的隱私政策在各個方面都作了詳細的說明，用戶在使用中能清楚知曉信息的收集使用情況，而且用戶個人對信息也有修改、查閱、注銷等多種權限，公開化、透明化的隱私政策增加了APP的可信度，有利于促進用戶與企業的有效互動。

四、完善政務APP隱私保護政策的策略

（一）明確APP信息收集的邊界

政務APP在助力社會發展、服務民生等方面發揮了重要作用。對APP來說，的確需要獲取一些用戶的基本數據才能正常運行，比如地圖類APP需要開啟位置權限，但是除此之外，哪些信息不應被采集，需要有一條規范而明確的邊界。APP運營者收集使用個人信息時要嚴格履行《網絡安全法》規定的責任義務，對獲取的個人信息的安全負責，采取有效措施加強個人信息保護。遵循合法、正當、必要的原則，不收集與所提供服務無關的個人信息；收集個人信息時要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，并經個人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息。[3]

（二）建立隱私保護政策明示制度

政務APP涉及公民的諸多政務活動，其中包含很多公民個人的私密信息，隱私政策有必要讓公眾明顯得知并可以隨時查閱，這有助于保障公民的知情權，增強APP的公信力，促進用戶與政府的良性互動，因此政府部門應該做好APP隱私政策的明示制度。在APP中單獨設置隱私政策欄目，清楚直觀地呈現在用戶面前，而不是將隱私政策加入用戶協議、使用指南等其他內容中。明示欄目應處在用戶易于發現的位置，通常來說APP的隱私政策首先應該出現在賬號注冊的下方，其次在APP內部的我的設置欄目里，也應該有關于隱私政策的具體文本，方便用戶及時查閱。[4]

（三）規范隱私信息的共享使用原則

用戶個人信息的共享應該得到用戶的許可，政務APP在共享個人隱私信息時，應及時發送信息告知用戶本人并取得同意，準確告知用戶信息共享的目的與用途。APP信息共享的界限也應該得到進一步明確，政府部門應該遵循最小夠用的原則。政務APP獲得的信息應該根據工作的實際所需，避免隨意共享用戶的個人信息。[5]此外，政務APP應對其共享的信息承擔連帶責任，在共享過程中若發生第三方信息泄露的問題，原政務APP也一并追究責任，這有助于增強政府部門在使用個人隱私時的隱私保護意識。[6]

（四）建立個人信息保存保護制度

個人信息保存與保護制度表明一款應用的可靠性與安全性，這也影響著用戶的使用意愿。[7]我國現有的政務類APP在信息保護保存制度方面都是一筆帶過，僅僅提及會采取相應措施保護用戶數據，但是并沒有說明具體的保護技術、管理機制。《網絡安全法》第四十條規定：“網絡運營者應當建立健全用戶信息保護制度。”政務類APP應該充分吸取商用類APP的經驗，明確用戶資料保存的地域與期限，詳細指明采用的安全保護技術，加強員工隱私意識的培訓管理。制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任。向政務APP的維護管理人員普及信息法學的相關知識，增加APP運營者對隱私信息保護的認知。[8]

（五）保障用戶處理個人信息的權力

首先是知情權與許可權，用戶還有權知悉APP運營者收集其個人信息的具體規則、目的、方式和范圍，有權決定是否同意APP運營者收集用戶個人信息的請求，而不是像部分省份的政務APP強制要求獲取權限，不給予權限就無法使用。[9]其次是刪除權與更正權，用戶可以修改、更正與注銷賬號的信息，也可以自主管理權限的授權范圍，更改先前已經授權的權限。最后是監督權與投訴權，用戶對APP信息保護政策或有關個人信息的收集、使用等功能存在意見或建議時，可以通過應用的功能頁面反饋意見或投訴。[10]

五、結語

大數據正以席卷的姿態深刻地改變著人們的生產和生活，然而信息安全問題還沒有得到完全有效的解決，這成為了大數據時代發展的一個重要瓶頸。政務客戶端已經成為政府提供公共服務的重要窗口，為政府與公眾的互動提供了高效便捷的溝通渠道，涉及公民醫療、駕駛、婚姻、稅務、社保等方方面面的信息。政府應該重視對政務客戶端隱私政策的說明與完善，這不僅是《網絡安全法》的要求，也關系到每一位公民的切身利益。

參考文獻：

[1] 馮澤奇.大數據時代網絡隱私問題研究：從權利保護到個人選擇[D].吉林大學，2016.

[2] 張建光，朱建明，尚進.電子政務安全與隱私保護研究綜述——基于CNKI數據的計量分析[J].電子政務，2014（11）：111-117.

[3] 戴磊.網絡時代個人數據與隱私保護的調查分析[D].南昌大學，2015.

[4] 宋歌.論數字化時代政府保護公民網絡隱私權的義務[D].華東政法大學，2014.

[5] 童拿云.大數據時代的個人隱私保護[D].上海師范大學，2015.

[6] 徐陽.基于政務數據的隱私保護模型研究[D].南京信息工程大學，2014.

[7] 王少輝.試論我國政府網站隱私權保護政策的制定[J].電子政務，2007（03）：33-36.

[8] 趙金旭，鄭躍平.中國電子政務隱私保護問題探究——基于70個大中城市政府網站的“隱私聲明”調查[J].電子政務，2016（07）：81-93.

[9] 崔旭，郭馨，何穎.對我國政府網站隱私政策的評價與分析——基于50家政府網站的調查[J].圖書館研究，2016（02）：51-56.

[10] 張曉娟，王文強，康長樂.中美政府數據開放和個人隱私保護的政策法規研究[J].情報理論與實踐，2016，39（1）：38-43.

作者簡介：楊中行（1994—），男，安徽宣城人，碩士在讀，研究方向：行政管理，電子政務及政府信息化。