民法典視域下警務APP隱私政策實證研究

◆摘? 要：在更為強調公民隱私保護重要性的民法典時代里，運用頻率高、匯集各類信息資源的警務APP更應側重保障用戶隱私的安全性，并且直接體現在APP的隱私保護政策上。基于此，本文在民法典視域下，將對我國警務APP 隱私政策從內容、形式及個人隱私信息共享與處理三個方面進行科學合理的研讀和評價，并提出相關完善意見。

◆關鍵詞：民法典;警務APP;隱私政策;實證研究

一、民法典環境下個人隱私信息保護的法律規定

隨著2014年我國互聯網進入成熟繁榮期，其由原單一的資訊信息服務逐步融合到傳統產業的信息化蛻變。而基于大數據以及“互聯網+”融合創新服務的精準性，我國個人數據存儲量日益增長，公民的隱私保護意識也逐步提高。而隱私權作為一種類型化法定權利，比非權利的正當法益的保護性更強，也更容易保護當事人的合法權益。

2020年5月28日《民法典》的正式頒布，是我國國家精神和民族精神的立法表達，其所構建的完備社會財富和個人權益保護體系也意味著我國進入民法典時代，也體現出法治中國建設的法律創新與實踐探索。同時《民法典》對“隱私權”作出的新定義與新規范也體現出我國立法技術的先進性以及立法經驗的深厚性，將對公民的個人隱私作出強有力的法制保障。

《民法典》對個人隱私信息保護的法律規定的變化重點體現在以下三個方面。

（一）對隱私權作出新定義及范圍劃分

我國雖在《民法總則》創設性推行隱私權和個人信息保護的“二元制”界分，但尚未對“隱私”定義及外延作出明確的界定，使得隱私權保護實踐仍舊處于探索階段。對比《民法通則》以名譽權條款保護隱私權的泛化規定，《民法典》第一次以法律定義的方式明確了隱私的概念和范圍。其對“隱私”的定義核心基本承接了目前國際上對于隱私的認定關鍵，即“私密性”，并將保護客體的范圍在擴展的基礎上又細化概述為私密空間、私密活動、私密信息、生活安寧權四大類。而《民法典》將“生活安寧權”涵蓋于“隱私”之下，在一定程度上反映目前法律對群眾生活的敏銳觀察，通過立法的方式重點規制群眾反響強烈的侵權行為，從而有助于解決實踐中干擾私生活安寧等相關事件。

（二）處理個人信息更為規范化

根據《民法典》第1035、1036條規定，處理自然人個人信息的，應當遵循合法、正當、必要的原則。對比《網絡安全法》以及《侵權責任法》既往的規定，這實際上是對兩條知情同意條款適用范圍作了必要的限縮。這將要求個人信息控制者即便是在征得用戶個人同意的情況下，也需要合理地處理相關個人信息，無疑提升了對用戶個人信息的保護精度。

（三）賦予個人信息可識別性特

無論是歐盟所提出的“個人數據（PersonalData）”概念，還是美國等分散式立法國家所使用的“個人可識別信息（PII）”概念，都具有趨同的一點，即“可識別性”。目前我國關于個人信息保護方面的研究主要分為“隱私說”和“識別說”兩類。《民法典》第1034條關于“個人信息是識別特定自然人”的規定，實際上是對其對個人信息采用“識別說”進行定位，從形式和實質上更為完善個人信息的內涵。

此外，信息泄露的最主要危害在于通過信息所反映的個人狀況進行針對性侵害。由此，保護公民個人信息本質上就是為了保障根據個人信息所識別出來的每一個具體個人享有的免受侵害而正常生活的權利。因此，《民法典》賦予個人信息“可識別性”的特點，能夠涵蓋并擴大法律所應保護的范圍。

二、民法典視域下警務APP隱私政策研究概述

（一）研究背景

近年來，在互聯網的造勢之下，以公安信息網絡為依托，全面匯集整合各類信息資源，提供便民服務的警務APP應運而生。而在更為強調公民隱私保護重要性的民法典視域下，警務APP更應該側重于保障用戶隱私的安全性，而用戶隱私安全性最先體現在APP的隱私保護政策上。

APP隱私保護政策，是以保護用戶個人隱私信息為目的的，關于如何處理和保護用戶個人信息的基本的權利義務的文件。目前，國際上對移動APP的個人隱私信息保護主要存在兩種模式，分別為歐盟為代表的“綜合立法”模式和以美國為代表的“企業自律”模式。然而，即便目前《民法典》對隱私權作出前瞻性的法律定義，國內直接規范隱私保護政策的法律文本仍舊缺乏專門性的解讀，國內有關警務APP用戶隱私政策的研究目前尚處于初始階段。由此可見，警務APP 個人隱私信息保護工作的開展與完善需要對我國警務APP隱私政策進行總體的研讀和評價。

（二）主要研究內容

目前我國對APP 個人隱私信息保護的研究主要集中于理論探討中的實證研究，以及技術研究中的OSI 安全框架、差分隱私保護方法兩個方面。基于此，本文通過結合已有研究及以《民法典》為核心的法律體系，以3類（省類級別、各級地市類、全國通用型）具有代表性的20款警務APP（Android端）的用戶隱私保護政策為研究對象，從警務APP隱私政策內容、隱私政策形式兩大研究方向入手，進行實證探究。

三、評價指標體系下警務APP隱私政策總體評價分析

為更加全面準確地了解警務APP隱私政策的質量，本研究基于數據生命周期，借鑒已有的評估系統制定出警務APP隱私政策綜專項合評價指標體系。根據先前已有的研究，對評估體系進行適當的簡化，根據各指標選項之間的等級和對立關系，對各選項進行分數賦值（滿分為10分）。當選項為“是”或“否”時，符合條件賦值為1，不符合條件賦值為0。其中，多選項問題時，以該問題總問題數目的分之一進行計分，總計1分。最終通過綜合統計各個警務APP的評分，對警務APP隱私政策進行總體評價。

通過對20款警務APP的隱私政策進行綜合評價，初步得出結論：目前我國警務APP在隱私政策保護方面欠佳，并且主要體現在隱私政策內容、形式以及個人信息處理與共享上。基于此，本研究將通過對以上20款警務APP進行安全性合規化測試，對警務APP隱私政策內容和形式進行具體的實證分析。

四、基于數據生命周期的警務APP隱私政策內容分析

數據生命周期管理是一種基于策略用于管理信息系統數據在整個生命周期內流動的研究方法。由此，在對警務APP隱私政策內容的探究上，本文將按照數據生命周期建立分析類目，重點探究警務APP隱私政策對私密信息的保護上，并從以下幾個方面作出實證研究：

（一）私密信息收集政策

本文在隱私信息收集實證探究中重點探索警務APP隱私政策中是否對收集的私密信息的種類等作出詳細規定，以及隱私收集過程是否遵循規范性原則。

1.隱私政策種類的列舉

目前，私密信息收集種類主要包含收集數據前的告知形式、所收集的帶有個人標識的數據種類、所收集的帶有使用痕跡的數據種類等。通過大數據分析法和統計法，大部分警務APP隱私政策往往是運營者對痕跡數據收集的模糊說明，存在諸如“收集信息均為用戶主動注冊相關信息或地點定位信息”等隱蔽性較強的規則，這與我國 “事前告知”的要求并不相符，也在一定程度上降低了APP隱私政策的有效性。

2.隱私政策原則遵行

2018年的《信息安全技術個人信息安全規范》明確規定包括目的明確、最少夠用、公開透明等在內的相關原則。通過實證分析的調查法和列表法，研究發現多數警務APP其實并沒有明確和細化相關原則，而大部分警務APP在隱私政策規則遵循上主要忽視的原則為明示同意原則。

“知情——同意”是目前國內外個人信息安全保護法律制度的基本框架，我國同樣將“知情——同意”框架作為APP個人信息安全權的核心權益。明示同意原則與選擇同意原則實際上在內容規定方面具有一定的重合性，即信息處理者在收集用戶信息時應征得用戶授權同意。相比之下，明示同意作出更為具體的要求，包括明確要求用戶應通過書面、口頭等方式作出紙質或口頭的授權聲明，或者自主作出肯定性動作。在APP隱私政策設定中，可以將肯定性動作歸納為用戶主動勾選“同意在隱私政策”“注冊登錄”等行為。在所有測試的警務APP中，部分涉及的警務APP存在混淆“默示同意行為”與“告知同意原則”的傾向，而事實上告知同意原則受到包括通信自由、通信秘密憲法權利等諸多限制。因此，不能簡單地將告知同意原則作為任何情況下默示收集個人信息的合格抗辯。

（二）私密信息使用政策

隱私信息使用政策主要涉及到隱私的共享，因此在隱私政策需要包含私密信息的用處、使用方式和范圍限度等相關說明，尤其是對第三方使用的相關規定，涉及到用戶對個人數據的共享權和控制權。風險控制是數據共享利用的前提，共享和開發利用不會侵犯用戶的權益，但從調查結果上看，85%的警務APP 隱私政策對這第三方規定的內容進行了回避，暴露出數據開發利用的個人隱私信息隱患。根據《民法典》第1035條和1036條的相關規定，處理自然人個人信息時需遵循合法、正當、必要等相關原則。如果第三方信息處理者未置于嚴格的規定和監督之下，很有可能產生在用戶不知情的情況下，第三方泄露個人信息侵犯隱私權。由此可見，在對隱私政策內容的提升完善中，私密信息使用政策應對第三方規定給予更多的關注。

（三）私密信息維護政策

私密信息維護政策主要涉及到安全性的技術支撐以及救濟與免責服務兩大塊，其中，安全性的技術支撐是避免風險產生的前提保障，而救濟免責服務則作為一種事后補救措施，在某種意義上也是APP的“兜底”責任。

1.安全性技術支撐

隱私政策在內容呈現上應做到對保障用戶信息安全采用的技術的披露從而遵循確保安全原則。根據相關規定，APP運營商應具備與所面臨的安全風險所匹配的安全能力，并采取足夠的管理措施和技術。目前根據技術框架，可以將APP劃分為基于智能移動設備本地操作系統（如iOS、Android、WP操作系統）的原生APP，采用HTML語言編寫的web app，以及混合型APP三大類，根據相關統計，我國大部分的APP為原生APP。

而其中，Cookie技術又是APP常用的技術支持之一，Cookie 技術是指通過 session跟蹤而儲存在用戶本地終端上的數據，此類技術往往增加隱私泄露的風險，因此對Cookie及其他技術的提醒應作為警務APP隱私政策內容的必要組成部分之一。20款警務APP中僅有一款APP明確提出Cookie的實用技術，對用戶隱私保密性、完整性、可用性作出了技術性保護。相比之下，絕大部分警務APP未能對用戶隱私保護作出技術提醒和管理措施明示。

2.救濟與免責服務

目前我國更多地通過加重APP平臺的舉證責任來保護用戶的個人隱私信息。在救濟與免責服務方面，同樣要求隱私政策應包含對用戶隱私被侵犯后的救濟措施（主要包括申訴的披露、《風險免責聲明》兩種形式）以及免責服務。因此在聲明中，應窮盡隱私政策信息主體的權利以及實現其權利的救濟途徑（例如當用戶隱私權被侵犯時是否有相關規定設置能通過一鍵刪除所有信息而實現救濟目標）和相關免責或不能免責的情況。目前我國警務APP對用戶隱私的救濟途徑和免責服務主要體現在下表：

（四）關于彈窗廣告下的生活安寧權

生活安寧權作為《民法典》納入的新權利，適用空間大，無論是在現實生活中，還是在線上互聯網中，都是維護公民生活安寧權利的重要抓手。《民法典》將生活安寧權正式納入到隱私法律保護體系，這對于我國人格權法律體系發展來說有著積極作用，也體現出《民法典》的法律前瞻性和與時俱進的編纂品格。這在一定程度上也意味著今后APP中所處出現的形如彈窗廣告等影響用戶正常使用APP的行為，都有可能被認定為侵犯隱私權的舉動。

我國絕大部分警務APP對彈窗廣告等行為能夠合理管控，在對20款警務APP的測試中，出現影響用戶正常使用APP的行為低至5%，并且在一次關閉彈窗后便不再顯示，對用戶生活安寧打擾程度較低，這將為今后警務APP的開發提供良好的實踐基礎和經驗價值。

五、基于相關法律規定下的警務APP隱私政策形式分析

在對隱私政策形式的規定上，我國法律主要體現在包括《信息安全技術個人信息安全規范》《信息系統個人信息保護指南》等微觀法律規定上。《信息安全技術個人信息安全規范》》第5、6“隱私政策的內容和發布”規定了個人信息控制者制定隱私政策的內容要求、告知信息的要求以及可見性、及時更新的要求。基于相關規定，對警務APP隱私政策形式進行如下探究：

（一）隱私政策的可見性

警務隱私政策APP在表現形式要符合可見性的特征，其要義在于通過注意性的設置使得用戶能夠輕易看到政策，在一定層面上也對用戶提高自己個人信息保護意識起到積極作用。

“APP首次運行時未通過明顯方式提示用戶閱讀隱私政策”被2019年網信辦出臺的《APP違法違規收集使用個人信息行為認定方法》認定為“未公開收集使用規則”的情形之一。而大部分警務APP在首次運行時并未通過彈窗等明顯方式顯示用戶閱讀隱私政策，由此可見，大部分警務APP隱私政策的可見性并不高。

根據iiMedia Research（艾媒咨詢）《2019-2020年度APP違規收集個人信息現象輿情監測報告》顯示， 63.3%的受訪網民在使用APP時沒有仔細閱讀隱私條款，24.3%的網民從不閱讀隱私條款。這從一定程度上反映出中國手機網民隱私保護意識較弱。因此，如果警務APP在初次使用時不以明顯的方式提示用戶閱讀隱私政策，將很有可能產生用戶注冊登錄之后隱私無法保障、甚至受到侵犯等系列狀況。

（二）隱私政策的可讀性

隱私政策的可讀性主要體現在文本的規范表達上，即“利于讀者閱讀”視域下的準確性與緩和性，包括對隱私政策的內容是否出現概括性語言、歧義性語言的探究。同理，《規范》第5.6（c）中也明確規定隱私政策的內容應清晰易懂，符合通用的語言習慣，使用標準化的數字、圖示等，避免使用有歧義的語言。

隱私政策的內容要具有可讀性，前提是以規范的文本為依托，通過文本真實、準確和完整的表達，使讀者有效感知隱私政策的具體內容。在對20款警務APP的實證調查中，通過抽取幾類較為典型的隱私政策文章為樣本進行問卷發放，以探究隱私政策的可讀性。考慮到隱私政策中部分詞語涉及到公安專業性詞匯，因此本次調查，實驗者將被試者區分性地劃分為“工作與公安有關”“工作與公安無關”兩類進行調查。數據分析顯示，無論是公安類人員，還是任職其他工作的人員，對目前警務APP隱私政策在可讀性方面存在的問題都有較為一致的認識，通過圖標可以清晰的看到目前警務APP隱私政策在可讀性方面存在的問題的最大的問題是內容的繁瑣性和清晰性，因此警務APP隱私政策的規范表達應該要充分體現人性化設計。

（三）隱私政策的充分性

隱私政策內容的充分性既是隱私政策的內核，也是用戶知情權的重要保障。隱私政策內容的充分性實際上是在內容的可讀性和可見性的基礎上，堅持清晰性、準確性與完整性。通過研究發現，我國警務APP在隱私政策的充分性和人性化設計上呈現“碎片化”現象，即隱私政策形式清晰性、準確性與完整性尚有缺乏。比如，上海交警APP的隱私政策中，只簡單提及到用戶擁有違法信息復議訴訟的權利，但具體的服務窗口和復議流程并沒有在其中說明。

六、基于個人信息處理技術下警務APP隱私處理與共享分析

目前我國大部分的警務APP的開發設計都需委托相關科技公司提供技術支撐，在測試的20款警務APP中，有將近65%的警務APP開發者都以某科技公司進行掛名，這將涉及到警務APP個人信息的委托處理與共享。

（一）以SDK為技術基礎的個人信息委托處理

目前國內的APP主要采用第三方軟件開發包（SDK）來實現個人信息的委托。以“警察叔叔”APP為例，該APP客戶端共存在支付寶SDK和友盟科技公司SDK兩款SDK，并且收集包括SDK版本、時間戳、應用標識符、MAC地址、國際移動設備標識碼IME等在內的數據。

而對于第三方SDK采集信息，警務APP明確將由第三方承擔保密責任，相關保密協議需要參考第三方隱私政策，卻未將第三方隱私政策直接呈現，由于隱私政策內容的冗雜，用戶對相關信息往往采用過濾式閱讀，對需要間接查詢的第三方隱私政策的閱讀可能性將更低，即對第三方隱私數據處理共享的可知性也將越小，則可能存在第三方“鉆空子”獲取用戶信息并運用于黑色產鏈的隱患。

從SDK本身屬性來看，也存在一定的風險行為和漏洞，即SDK的特性vulnaggressive。如果SDK具備該特性并長期存在于第三方組件和應用程序，則有較大的可能存在諸如通過HTTP明文傳輸以盜竊用戶隱私信息、通過web服務公開分享用戶個人信息數據等數據安全隱患。

（二）以數據脫敏處理為技術支撐的個人信息處理

通過數據脫敏處理敏感信息可較為規范化地處理個人信息。數據脫敏是對敏感數據進行變形處理，主要分為靜態脫敏（通過屏蔽、變形、替換、隨機、格式保留加密FPE和強加密算法AES）和動態脫敏（通過準確的解析SQL語句匹配脫敏條件）兩種處理方式。

目前我國APP用戶的個人信息從“人格緊密型個人信息”逐漸向“個人疏遠型個人信息”轉變，可以看出，我國APP個人信息更為數據化，主要包括諸如手機用戶IP地址、個人瀏覽記錄等用戶的行為數據。因此，APP后臺需要通過數據脫敏化處理，覆蓋用戶的相關數據并進行二次分析，從而提供針對性服務。因此APP開發平臺、APP技術提供科技公司的技術支撐條件上決定對用戶個人信息脫敏化的程度。

七、民法典引導下的警務APP后續隱私政策完善措施

由此可見，對警務APP隱私政策的規范與監管力度有待提升。基于此，需要在以民法典為核心的法律體系下，優化警務APP包括內容、形式等隱私政策設置，明確、細化隱私政策相關規則，同時完善用戶隱私保護的法律環境，建立隱私政策質量的評價標準，規范信息處理者義務、提升服務能力從而保障用戶的隱私安全。

（一）隱私政策設置正規化

架構警務APP隱私保護體系的關鍵在于對隱私政策內容的完善，因此，警務APP服務提供者應根據國家標準《個人信息安全規范》（GB/T35273-2017）所提供的隱私政策模板，進行規范化制定，并重點體現“用戶知情同意、信息技術安全保障、隱私收集目的方式”等內容。

其次，考慮到隱私政策的形式在很大程度上決定了用戶的閱讀意愿，因此，警務APP也需要充分考慮隱私政策的形式設置，具體包括：

1.增強隱私政策文本的可讀性

隱私政策文本的可讀性是隱私政策重要的合規標準，是評價隱私政策完整性的重要內容，應基于文本規范性與內容充分性展開。由于警務APP面向的大眾需求多樣復雜，包含不同知識水平的用戶，因此提升文本的可讀性就顯得極為重要。隱私政策的語言應盡量通俗易懂，減少使用概括性、模糊性語句描述。此外，在隱私政策內容設置上，應做到充分全面，需具備以下內容。

2.增強隱私政策的可見性

在設置隱私政策顯示方式時，需注意隱私政策的可見性，具體可以表現在對隱私政策標題顯示的同一性和差別性上。在同一性設置上，警務APP隱私政策應呈現出如“隱私政策”“隱私聲明”等明顯的標題，便于接領會其要義;而在差異性設置上，警務APP可以在隱私政策前設置不同的前綴，但是不能過于隱蔽，在客觀上最低限度地提醒或者喚起讀者的注意力。此外，應在顯著位置標注隱私政策條目，并以彈窗等方式明示隱私政策，或者能夠自動有效地跳轉到隱私政策文本，從而盡可能地提高用戶對隱私政策的感知力度。

同時，應該充分考慮APP隱私政策的表征，在標題規范上，應包含“隱私”等直接概述政策內容的文字，并通過設置字號大小明確顯示出標題內容，統一采取“產品名稱 + 移動應用隱私政策”的命題形式 。在隱私政策正文前設置導引目錄，對全文的要點進行摘錄，幫助用戶快速了解隱私政策的主要內容和核心要旨。

再者，還需要明細隱私政策，包括明確相關使用技術，遵守相關規則，明示收集使用信息的目的、方式和范圍，從“總則”“APP用戶須知”“處罰規則”“附則”等角度完善制定規則。

此外，警務APP隱私政策語言運用也需避免諸如“所有地點”“在任何情況下”等加重被收集者義務的表述和不規范用語。

（二）夯實用戶個人隱私保護的法律基礎

目前，雖然《民法典》對隱私權保護作出實質性保護，但是相較于美國的《消費者隱私保護法案》和歐盟的《通用數據保護條例》，在違規懲處上沒有更為具體的規定。由此，完善用戶隱私保護的法律環境亟待進行，尤其是對警務APP用戶隱私的安全管理。

1.設立隱私保護應對性機構，建立評估機制

《民法典》通過法律形式確定隱私的職責地位是具有先進性的，然而非固化的法律形成的束縛范圍較小，警務APP后臺必須設立實體的隱私保護應對機構，強化對用戶隱私的安全管理。同時，警務APP自身應該建立評估審查機制，根據用戶評價等反饋用戶隱私保護情況，并對相關問題進行針對性整改。

2.細化免責情形，落實救濟制度

對警務APP隱私保護上需要更多地考慮個人隱私信息時效性和用戶意愿的變更，綜合上述信息儲存期限，不應將“已合法公開的信息”視作永久公開，更應考慮到實施行為時的用戶意愿。因此，需要綜合考慮部分出于用戶意志之外的相關事宜，細化免責情形。同時，落實有效的隱私侵犯救濟機制，對責任進行追究，確保用戶隱私遭到侵犯之后能夠為其提供相關補償措施，從而保障用戶的隱私權益。

3.增加隱私政策的合法性審查

盡管《民法典》加大了對個人隱私信息的保護力度，但其對隱私政策是否合規、運營商違規后的法律后果等問題并未作出具體規定，實際上對用戶保護個人信息施加了一定的壓力。因此，政府層面應對隱政策的內容作合法性審查，確保用戶和運營商的權責平衡。

此外，完整的營造法律環境不僅需要立法，同時也需要司法部門的參與。司法部門應豐富相關司法案例，完善司法救濟措施。司法救濟作為APP用戶維護自身合法權益的最后屏障，在保證案件審理的公平的基礎上，也應合理分配舉證責任，施行舉證責任倒置以緩解用戶舉證困難的現狀，充分保障個人信息的控制權能。

（三）提升隱私政策技術支持，施行個人信息安全認證

警務APP應提升相關技術支持，對用戶隱私形成強有力的保護。領域感知系統（DAS）是美國紐約監察局一種基于大數據的犯罪預防與反恐技術，我國警務APP在設定時可以積極借鑒DAS技術，通過設定不同類型隱私數據的保護規則、采用信息安全技術保障用戶的隱私安全。

其次，警務APP隱私政策技術也應積極納入數據生命周期內，尤其在信息產生階段應在完整的技術框架約束下進行操作，例如歐盟的HIPAA和GDPR技術框架，并且在信息反饋階段，警務APP應通過相關技術疏通信息溝通渠道，監管信息采集處理過程等。

在具體實踐中，各國政府普遍將以 IAPP 為代表的認證作為防范潛在信息 安全風險、保護用戶正當權益的有力武器。我國可以參考 IAPP 標準制定符合我國國情的 App 個人信息安全認證制度，通過特定的標識對警務APP進行安全認證，對合法性審查也提供一定的幫助。

此外，也可使用安全分析工具對使用第三方 SDK的警務APP進項安全性檢測。

參考文獻

[1]王娜，王冠男，方航.TAM 理論視域下警務 APP 的使用行為影響因素分析[J].武警學院學報，2020，36（1）：83-91.

[2]張曉娟，徐建光.政務 APP 個人隱私信息保護評價 指標體系研究及實證分[J].現代情報，2019，39（7）：133-142.

[3]馬騁宇，劉乾坤.移動健康應用程序的隱私政策評價及實證研究[J].圖書情報工作，2020，64（7）：46-54.

[4]李卓卓，馬越，李明珍.數據生命周期視角中的個人隱私信息保護—對移動APP服務協議的內容分析[J].情報理論與實踐，2016，39（12）：63-68.

[5]付少雄，趙安琪.健康APP用戶隱私保護政策調查分析 ——以《信息安全技術 個人信息安全規范》為框架[J].圖書館論壇，2019，39（12）：109-118.

[6]熊建英，戴虹.基于美國DAS 探討大數據警務應用中個人信息保護問題[J].江西警察學院學報，2015，187：117-119.

[7]樊華，張曉梅.App 違法違規收集使用個人信息評估工作 及發現典型問題分析[J].保密科學技術，2019，10：34-39.

[8]楊中行.我國政務APP隱私保護政策研究——基于全國省級政務服務客戶端隱私聲明的調查[J].新聞研究導刊，2020，11（2）：225-229.

[9]蔣淑雅，史艷泓，鄭采薇，等.App 中個人信息法律保護對策研究[J].產業與科技論壇，2020，19（23）：27-30.

[10]張悅.移動 APP 個人信息安全合規測試[J].網絡安全技術與應用，2020，11：164-165.

作者簡介

王舒欣，浙江警察學院2019級治安學（公安輿情管理方向）專業學生。