多元共治下App用戶信息泄露風險及應對

姚佳偉通信作者，郭 榮，楊雅蘭，王建喆，錢程瑾

（天津科技大學經濟與管理學院，天津 300222）

0 引言

根據2018年中國消費者協會發布的《App用戶信息泄露情況調查報告》顯示，在共計5 458份有效問卷中，遇到用戶信息情況泄露的人數占比達85.2%，且多數用戶信息在遭泄露后會與黑市買賣、電信詐騙等相連接，給廣大用戶帶來嚴重困擾。此外，在2020年11月27日于北京召開的全國用戶信息保護監管會上有人指出，部分企業雖經整改但其問題仍就突出。由此可知，App用戶信息的保護正面領著巨大的挑戰[1]。

1 多元共治下App用戶信息保護的必要性

1.1 使用者——App用戶

隨著互聯網技術發展，部分商家利用大數據的方式對App用戶個人信息、使用記錄等進行搜集整理，通過迎合用戶偏好來增加其進一步消費，這種行為在一定程度上給用戶生活帶來影響。此類現象在近年來大型網購活動最為常見，入駐App的商戶通過獲取用戶個人信息而向其發送垃圾信息、撥打騷擾電話等，對于App用戶的“安寧權”造成了危害。由此可見，App用戶個人信息安全保護不容忽視。

1.2 開發商——App開發運營商

目前，我國App在架數量超過350萬款，種類涉及生活的方方面面。App用戶權利的保護關乎公民幸福感和安全感的提升，國家一直以來高度重視App運營環境的維護，開展了多次App專項整治工作，2020年我國網信為先后下令整改的App數量達1 336款，其中大多是由于對用戶個人信息的過渡征權導致的。由此可見，App運營形勢較為嚴峻。作為用戶信息第一重監督管理者的App運營商，理應嚴守法律紅線，加強技術研發，防止自身陷入信任危機。

1.3 監督者——政府相關部門

政府為保護個人信息安全、降低網絡犯罪率先后出臺《個人信息保護法》等相關法律[2]，但從近幾年來有關App用戶信息泄露的案件來看，由于法律不完善，用戶在維權過程中往往處于不利局面。因此作為國家法律執行者的政府對用戶個人信息安全的保護就顯得尤其重要[3]。

2 多元共治下App用戶信息泄露原因

2.1 使用者——App用戶

本文通過使用“問卷星”網站針對年滿12周歲以上的手機用戶于2021年1月設計調查問卷，并先后將其發放于大學生交流群、高中生交流群、學生家長工作群等網絡平臺，通過匿名填寫并提交的方式，進行了為期15天的收集，并通過格式的設定，有效地避免用戶重復填寫，最終收集有效問卷300份。同時利用網站spss數據分析系統，對問卷所收集的數據進行了有效分析。問卷共涉及14個問題，分別涉及基本信息、App用戶有關隱私設置的使用習慣、App用戶隱私泄露后給自身造成的影響、App用戶對于隱私泄露的態度等。

通過整理與分析數據的調查結果，我們發現從App用戶的角度出發，造成用戶信息泄露的原因如下。

（1）用戶個人信息的保護意識不強。用戶向App披露信息是為了獲取更加優質、便捷的服務，但是其在享受App帶來便利的同時往往低估了個人信息泄露帶來的風險，具體體現在用戶對于App基礎隱私保護設置的不重視，根據問卷調查的數據顯示，僅有9.33%的用戶會仔細閱讀用戶隱私條款，有43.67%的用戶授權App所征所有權限。綜上，某些App可以獲得用戶信息的根源在于用戶自身對于其信息保護的意識不強。

圖1 用戶閱讀隱私條款的習慣

圖2 用戶對于手機APP權限的授權的處理方式

（2）部分用戶維權意識較弱。根據本次調查問卷的情況顯示，49.33%的用戶會向消費者協會或通信管理局等部門投訴，44.33%的用戶會咨詢相關法律機構，41.33%的用戶會選擇報警，但仍有大約1/3的受訪者在隱私信息泄露后選擇“自認倒霉”，由此可見在法制社會的背景下，我國人民的法律維權意識較高[4]，但仍存在一部分人維權意識淡薄，而出其根本是因為：①維權成本過高，流程煩瑣，周期較長；②不具有相關法律素養，想要維權也無能為力；③不愿接受維權失敗的結果。

圖3 用戶信息泄露后所采取的措施

（3）用戶操作不當，黑客惡意攻擊。用戶為占取便宜從非正規渠道下載軟件，反而被其盜取大量用戶信息，進而導致個人信息泄露。除此之外，用戶在公共場所隨意連接公共網絡，也容易使不法分子有機可乘。

2.2 提供者——App開發運營商

（1）為保證商業競爭優勢地位，過度征集用戶信息。App運營商和用戶二者在利益訴求上處于對立方，但二者之間也具有聯系，前者以用戶為依托賺取利潤，后者以App運營商為基礎獲取服務。用戶向App授權才可獲取服務，否則無法使用，但通常App運營商往往過度征權，獲取大量信息，形成用戶偏好，在迎合用戶心理的同時賺取經濟利益，從而穩定企業在競爭中主導地位。

（2）內部監管運營不善，買賣用戶信息。App運營商擁有用戶消費、出行、信用等方面數據。在掌握用戶多方信息的背景下，進行“大數據殺熟”等盈利行為。除此之外，App用戶信息泄露案件多由基層員工造成的，究其原因在于企業對于員工肆意提取用戶數據的行為沒有嚴格的監管與懲罰。

（3）App運營商自身信息安全保護技術不足。為在商業競爭中占據一席之地，部分App運營商更多關注軟件更新和用戶體驗，忽視應用中用戶信息的保護，嚴重缺乏對用戶敏感數據的全面治理和安全管理。并且由于其數據安全技術的保護水平較低，掌握大量用戶信息的App運營商更易成為不法分子攻擊的目標。

2.3 監督者——政府相關部門

（1）缺乏有針對性的保護個人信息法律。從目前我國所出臺的保護個人信息的法律來看，我國現行的網絡隱私保護法尚未形成完整體系，現有的法律條文大多是針對不法分子利用用戶信息發生違法行為后的懲處和對信息泄露受害者的救濟，并未做到“防患于未然”[5]。

（2）缺乏統一的行業管理標準與監管機制。由于行業規范不完善，一些非法商家為搶占市場，將安全技術拋在身后。假冒App的出現對行業的綠色發展與App用戶個人信息的安全產生了不利影響。究其原因在于我國監管機構之間協調性不強，缺乏系統化、多層次的監管機制。

（3）司法救濟措施的不足。由于我國當前有關個人信息保護的法律的實用性和針對性不強，處罰力度不夠，對于App用戶信息披露，普通用戶無法有效投訴，且維權成本高、周期長。

3 多元共治下App用戶信息保護的對策分析

3.1 使用者——App用戶

（1）增強個人信息保護意識。公民作為個人信息的所有者和創造者，需要不斷增強信息保護意識，科學合理認知個人信息披露的后果。因此，用戶在注冊時要充分閱讀企業隱私條款和用戶協議，有選擇性的授權App權限；在不使用App的期間及時關閉App對相冊、通訊錄、地理位置等訪問設置。

（2）樹立合法維權意識。網絡是一個虛擬的世界，難以查找侵權人的真實身份，且舉證成本較高，因此用戶維權較為困難。但隨著我國法律逐漸完善，用戶在權利被侵害時可根據以下途徑維權：第一，用戶應搜集并攜帶相關證據材料及時向網信辦、監管部門等相關部門進行投訴舉報，或向轄區公安機關報案；第二，咨詢律師根據侵權類別，查找法律依據。

（3）規范操作，健康使用。首先，用戶應通過官方正規渠道下載App。其次，用戶應瀏覽合法正規的網站，杜絕瀏覽色情等非法網站以及非法訪問外網。

3.2 提供者——App開發運營商

（1）提高行業自律性，規范信息的搜集與使用。企業應當依法合規采集用戶信息，向用戶告知用途并制定嚴格的企業規范信守承諾，使用戶充分享有知情權；企業運營商應同步多角度多方面搜集用戶信息，把握App用戶偏好，并根據收集到的用戶偏好信息規劃并實施內部合理的反饋機制，提高用戶使用滿意度和安全感。

（2）加強技術開發，協同政府加強市場監督。首先其需不斷完善相關的技術，填補系統漏洞，建立安全防護功能，譬如，對疑似用戶異地登錄時，可以在用戶準許情況下對其進行安全驗來核實身份。其次，擺正自身的態度，積極響應國家指令。

（3）加強內部管控，配合監管部門。《中華人民共和國網絡安全法》明確規定，網絡運營商有責任保護用戶的個人信息，違反規定必須受到處罰。因此，App運營商必須建立嚴格的管控體系，完善從個人信息數據獲取到處理的內部規則，明確相關人員的法律責任及違反法律責任后的相應懲戒措施，加強對內部員工的培訓和監督，在培養員工良好的職業道德的同時，兼顧員工保護辦公信息安全防護意識。

3.3 監督者——政府相關部門

（1）完善法律法規，簡化維權流程。因此為應對社會的快速發展，根據其變化形式及時完善相關法律法規。其次，政府及有關部門應構建“低成本、高效、省時”的維權途徑，設立暢通的投訴渠道，充分發揮投訴舉報線索的重要作用[6]。

（2）創新普法形式，加大普法力度。政府相關部門應努力發揮社會力量，通過線上學習、職員培訓、社區宣傳等方式增強公民和企業的隱私保護意識。

（3）完善市場監管，建立安全認證制度。完善的市場監管是進一步保護用戶信息安全的重要措施。政府應建立相關監管部門，依法細化市場審核機制，對上架App進行嚴格的技術審查，加大處罰力度，共同優化應用市場秩序。

4 結束語

在萬物互聯的時代中，不但需要用戶自身規范操作，增強自我保護意識，合法有效的維護權利，更需要開發商提高行業自律，加強技術研發，積極配合監管部門，增強源頭性保護。除此之外，政府應該監管App整個運營環境，以公民個人信息保護為切入點，完善相關法律法規，加強立法保護，關注公民反饋投訴，簡化維權程序。同時社會各界要積極參與，共同建立多主體網絡安全圈，有效遏制App個人信息泄露產業鏈發展，建設健康網絡環境。■