智能手机APP(应用软件)用户隐私权侵害调研报告

[摘要]随着社会与科学发展，电脑越来越智能化、迷你化。曾经的互联网时代正悄然演变为移动互联网时代。依赖一部智能手机，公众可以随时了解发生在远方的故事，可以了解到任何人此时正在做的事情并分享给远方的任何人。这所有的一切都可以通过手机社交APP完成。智能手机社交软件APP将真实的人际关系移植到虚拟的平台上，使交流更为便利，管理成本得到降低。同时，智能手机社交软件APP为用户提供了许多新鲜的体验与个性化的服务，生活品质得以提升，工作效率显著提高。但是随着移动互联网的不断发展，个人隐私泄露的风险也随之而来。

[关键词]智能手机；应用软件；隐私权；调研报告

[中图分类号]TN [文献标识码]A [文章编号]1671-5918（2016）03-0084-02

doi：10.3969/j.issn.1671-5918.2016.03.038 [本刊网址]http：∥

本调研报告主要针对西宁市曹家寨社区的手机APP应用用户的隐私权现状进行研究。通过对133份有效问卷的分析，探讨用户对隐私相关内容的态度与认知、对隐私安全相关内容的评价，借此为移动互联网条件下的隐私权保护提供政策参考。研究方法包括问卷调查，个案访问，法律检索。研究方式包括调查研究，实地研究以及文献研究。

一、用户基本资料

在133份问卷调查中，男性为68人，占比51.12%；女性为65人，占比为48.88%。学历层次为高中以上的为101人，占比75.93%，专科及以上学历者有31人，占比23.30%。用户的年龄主要18岁以上，共计114人，占比85.71%。

在参加调研的用户中，他们比较倾向于那些软件呢？经过调查，绝大部分用户安装了QQ、微信、支付宝、新浪微博，分别为130人（97.74%），118人（88.72%），98人（73.68%），89人（66.92%）。另外还有陌陌：15人（11.28%），人人：23人（17.29%），YY：8人（6.02%），其他：76人（57.14%）。对于使用手机APP时间每天超过1小时的有84人，占比63.16%，超过3小时的有44人，占比33.08%。调研结果表明，高中以上学历的用户使用手机APP的时间较长，平均每天使用43.7分钟。

二、调研内容及反馈

（一）用户对隐私相关内容的态度及认知

调查结果表明，用户对隐私关注程度总体程度较高。121人表示对于隐私比较注意保护，对个人隐私采取了一定的保护措施。其中学历层次在高中以下的用户为32人，其中25人对隐私也有一定的保护意识。由此可见，隐私保护意识与学历高低并无必然联系。

对隐私内容的理解程度因学历高低而有一定的差别。结果表明，学历层次为高中以下的用户对于隐私的理解仅限于个人信息、金融资料、社会关系。但是学历层次为高中及以上的用户对于隐私有更深层次的理解，将历史记录与地点位置等信息也纳入其中。

在问卷中，53.38%的用户（71人）承认隐私曾经被泄露，主要包括个人信息，金融资料，历史记录等内容。在承认隐私曾被泄露的用户中，金融资料占比超过60%（45人）。该结果表明，用户对金融资料泄露的关注度最高，被泄露的可能性最大。其次包括个人信息50.70%（36人），历史记录33.80%（24人）。

在承认隐私曾经被泄露的用户中，53人表示因为手机被盗而导致隐私泄露；25人认为是手机病毒的缘故；21人坦诚是自己操作缺陷所致。由此可见，隐私被泄露主要因为缺乏保护手段，在手机丢失之后容易被人利用。

（二）用户对隐私安全的评价

1.对手机社交软件的安全性评价

在所有参与调查的用户中，75人对手机中的应用APP表示信任，占比56.39%。剩余的58人表示对手机中的应用APP持有怀疑的态度：认为手机应用APP有越轨行为的有53人，认为手机应用存在隐私保护缺陷的有44人，认为手机应用具有欺骗性的有21人。超过90%的用户（121人）表示经常受到广告的骚扰，对隐私影响较大。广告的主要形式包括：广告短信和应用软件消息推送。另外超过30%的用户（41人）表示对政府监控APP账户信息感到忧虑，超过20%的用户（27人）表示对软件的一些功能感到忧虑，例如：好友推荐功能，地址共享功能，信息共享与转发功能。还有不到20%的用户（24人）对手机网络黑客或病毒感到忧虑。

针对应用APP后台监控行为，主要包括记录历史记录，地点位置信息，个人输入习惯。应用APP在记录用户以上三种信息后，会进行广告推送，个人信息公开，及其他商业。

2.对手机社交环境的安全性评价

在实名制政策加速覆盖互联网的2015年，实名制对于移动互联网用户的隐私又有多大的影响呢？在参加调查的用户中，57.89%（77人）的用户表示受到了一定的困扰。个人真实信息频繁暴露的新闻对于大部分人还是带来了一定的恐慌。针对这种情况，用户一般采用三类方法来保护个人隐私。比率分别为：故意伪造真实身份信息，即采用假名、假联系方式、假照片以保护隐私的用户达到了97人，占比72.93%；设置多重准入权限，即设置多重密码，多重身份验证以保护隐私的用户有21人，占比15.79%；拒绝任何个人资料的上传，使用空白资料的用户也有15人，占比11.28%。

前文已经提到大部分的用户安装了不止一个手机应用APP。那用户针对各种APP设置密码的情况如何？经过调查，93人（69.92%）针对不同的应用设置了不同的密码，其中28人（21.05%）设置了超过4组或4组以上的密码组合；还有19人（14.28%）对于各种手机APP只设置了一组密码。以上结果也佐证了用户对隐私有一定的保护意识。

3.对隐私保护政策的信任度评价

用户在安装软件之前，都会出现软件的隐私保护条款。研究表明：有70人（52.63%）表示在安装APP之前都会大致看一下隐私保护条款的内容。有26人（19.55%）表示会具体看一下里面的内容。有37人（27.82%）表示会直接省略隐私保护条款、直接安装。

有超过一半的用户（71人）对隐私保护条款表示信任，认同APP的隐私保护条款，符合隐私保护的预期。有超过1/3的用户（47人）表示APP的隐私保护条款与实际情况不一致，存在欺骗行为。另外还有15人表示说不清。当笔者询问对隐私条款不信任、不了解的用户“既然对此不信任、不了解，为什么要安装呢”？大部分用户均表示，不会在其中使用过多真实资料。

4.对国家隐私保护法律法规的信任度评价

针对移动互联网的法律法规还并不完善，目前仅有国家互联网信息办公室：《即时通信工具公众信息服务发展管理暂行规定》，工业和信息化部：《关于加强移动智能终端进网管理的通知》。《规定》第五条规定：服务商应当落实安全管理责任，健全各项制度；保护用户信息及隐私，接受社会监督。《规定》第六条规定：用户在注册账号时，应当与服务商签订点击协议，承诺遵守法律法规、国家制度、公私利益、社会道德及提供真实信息。《通知》规定：服务商不得未经用户同意，擅自收集与修改用户资料，侵害用户权益；擅自启动通信功能，造成用户费用损失；危害网络安全。对于这几个法律法规，用户又是怎样的态度呢？结果十分令人遗憾：超过95%的用户（127人）表示根本不知道有这两个法规，只有不到5%的用户（6人）表示对该法律法规有所留意。

当用户受到不法侵害的时候，33人（24.81%）表示会与服务商客户服务中心进行沟通。28人（21.05%）表示会选择向相关机构投诉，例如：12315。10人（7.52%）选择向公安报案。62人（46.62%）表示吃一堑长一智，吸取教训，放弃救济。放弃救济的用户在问卷中表示，之所以放弃救济的原因是认为隐私泄露救济途径太少太窄（45人）；操作难度太大（36人）；隐私泄露的内容没什么太重要的（25人）；够不上刑事标准（12人）；不知道如何救济（8人）。

三、结论及解决办法

（一）提高隐私权保护意识

调研结果表明，手机APP用户对隐私保护的意识比较高，这一点需要肯定。只是对隐私保护的方式还需要进一步加强。针对金融信息，用户要加大保护力度，尽量采用多重密码组合；注意手机使用习惯，防止手机病毒进入。为了防止手机被盗或遗失导致隐私泄露，应随时注意备份相关信息，设置专属密码锁，保障财产安全。同时注意自己的使用习惯，不要点击未知的网站和链接，避免一时失误导致隐私泄露。对国家相关法律法规要进行相关的了解和研究，明白个人权利和义务，知晓相关的补救途径以采取相应的措施将损失降到最低。

（二）设立行业标准以规制服务商行为

行业自律作为国家立法的重要补充形式，在保护用户隐私权也起到了重要的作用。美国采用了行业自律模式，在隐私权保护方面为我们提供了良好的借鉴。依照行业自律，规范服务商的行为主要包括以下方面：规范条款默认选项，规范隐私政策的监管与执行。

在APP读取用户隐私的时候，默认选项中用户不反对即视为同意。笔者认为服务商应提高用户隐私采集门槛，通过行业自律使默认选项规范化。把默认设置设定为否；将读取用户隐私对用户的影响最小化，在用户同意采集隐私时尽量减少隐私的采集量。尽量避免对用户进行骚扰，减少身份信息验证的内容，把网络安宁还给用户。

当前的隐私政策普遍存在包括单向制定政策、条款形式化等问题。笔者认为：隐私政策应该参照《合同法》、《民法》等相关规定，使之规范化；详细说明信息采集内容，使采集行为明晰化；在隐私政策中增加隐私保护方式与救济模式的相关说明，保障用户求偿权。

（三）加强国家立法以健全隐私权保护

移动互联网的相关法律法规还十分欠缺，这与移动互联网用户数量庞大的矛盾已经十分明显。目前已有的两部法律法规对移动互联网的相关规定是十分宽泛和抽象的。对用户的相关权利、隐私的具体范围、用户的救济途径、服务商的具体权利、服务商采集隐私的相关范围均没有明确的规定。

不少用户采用虚假的身份信息以应付实名制审查虽然不符合法律规定，但是也无可厚非。在如今法律监管空白的大环境下，采用虚假信息以保护隐私也是无奈之举。为今之计，只能寄希望于更严格的监管体系和立法体系。国家应该尽快研究制定并完善相关的法律法规，使之更加具体化，更具有可操作性；对服务商的行为进行进一步的规范与监管，应用APP入市前进行更严格的检查；给予用户说“否”的权利，避免被服务商所绑架；明确用户救济的途径与权利，改观用户“救济无门”的窘境。