浅析手机APP中《隐私协议》的相关法律问题

摘要：电子产品作为软件的载体，其发展带动软件的开发，随着电子产品不断大众化，手机APP作为常用的手机软件，在享受其带来便利的同时也存在用户信息泄露的安全隐患，需针对该现象寻求保护措施。

引 言

我国针对用户信息泄露问题虽制定了相关法律法规，但用户在使用软件时仍不可避免地需要出示个人信息。手机APP的普遍使用不仅使得大众在生活、工作等方面更加便捷，但个人信息也更容易泄露，手机APP《隐私协议》并不足以保护用户的信息安全，因此需要寻求保护用户信息安全的途径。

一、现今手机APP中适用《隐私协议》的困境

2022年3月中国青年报社社会调查中心联合问卷，对1561名受访者进行的一项调查显示，70.9%受访者很少或从未阅读过APP用户协议/隐私协议。64.1%的受访者指出APP用户协议冗长复杂，62.3%的受访者建议将与用户关系密切的重要部分在协议前面突出显示。大部分用户在使用APP时，存在没有阅读或者对相关《隐私协议》知之甚少的情况，以至于当个人信息泄露时对救济途径无从下手。各个APP之间主要通过软件特性进行关联，大多利用已经登录的软件以免密登录的方式只需点击“同意”即可登录另外的软件，尤其某些软件设置只需手机稍微倾斜即可发生跳转，这样的方式使得大众在进入手机软件时处于被动状态。从现今手机APP中相关部分的表现上看，显然在实践中未得到落实。

二、APP中《隐私协议》难以对用户信息有效保护的原因

国家、社会与个人对公民隐私信息保护意识已经不断增强，但在实践中想要解决如何执行，就得摸清问题所在，在市场经济主导下，企业发展的前提就是找准自身定位，将需求转化为效益，此种行为模式本身与保护用户信息并不矛盾，但是在此模式下手机APP《隐私协议》的作用如何发挥才能更好保护用户隐私信息？

（一）APP之间的关系与用户信息相挂钩

APP《隐私协议》的初心是为了更好地保障用户的个人隐私信息安全，当下的各个APP，因为公司之间的合作关系或内部产品关系，出现以一个APP为基础、其他APP可直接获得用户信息的现象。原本该设置模式是为了方便用户，但现今却与初衷相悖，形成无限制地对用户信息的搜集，尤其针对隐私信息、资金账户等，对用户信息构成安全隐患。

（二）强制性选择《隐私协议》

手机APP《隐私协议》的主要出现形式。用户在安装APP时出现首页要求，对《隐私协议》表示“同意”，此时出现三种情况：用户为了便捷直接同意，对协议内容一概不知；出于保障自己权益进入查看，但冗长的内容造成用户阅读疲劳，大多用户直接退出点击同意；不同意协议，无法进入，无奈同意。综上所述，用户最终都会“同意”协议。APP开发商给予的“同意”或“不同意”选项仅是一种表面提示。将同意作为获取这些服务的必要条件是对知情同意原则的实际架空，APP通过隐私政策的表面将用户的同意变成走过场。因此，这看似给予用户选择权，实际却是无权选择。

（三）APP中个人信息采集清单缺乏突出性和明示性

手机APP在个人中心中有一项个人信息采集清单，该清单的目的是反映对用户的信息收集、使用情况、收集维持该产品或服务基础功能所必需的设备信息以及对该APP主要业务场景所涉及、使用的个人信息汇总说明。该清单是对用户信息收集的一个汇总，有助于用户及时了解该APP对哪些场景、个人信息的收集及目的是什么。但绝大部分用户根本不知道其存在，用户往往以方便快捷为目的，因此常常忽略在使用过程中的信息泄露问题。某些APP会提供免密支付功能，即只需用户首次同意，此后可不需输入密码或指纹即可支付货款或享受某种服务。主要有免密支付与连续包月两种类型，二者皆可随时关闭，即刻生效。二者不同的是：连续包月服务时间周期按月计算，续费前几天会以短信方式通知用户平台将会于近期扣费，若不愿意继续签订协议可及时取消；免密支付则在开通时就已履行了提示义务此后可随时关闭，不再进行额外通知，这将导致不需用户本人操作即可支付，极易造成用户损失。因此，必须针对以上问题作出相应的解决措施。

三、如何完善APP中《隐私协议》的建议

APP《隐私协议》应从多个层面加以完善。国家应在立法上提供法律法规作为支撑基础；相关部门对企业的监督应当执行到位，使软件开发过程中的个人信息得到最基本的保护；用户在使用APP过程中，应当对关键信息增强保护意识。

（一）国家立法是保障用户信息安全的基础

国家于2016年出台了《中华人民共和国网络安全法》，该法不仅从国家层面对网络用户信息的相关安全保护措施进行立法，也针对企业在进行软件开发时应注意哪些义务进行规范。对于APP《隐私协议》的立法应当进行细化：第一，针对各公司之间APP的合作关系或旗下产品关系，若以某一APP为基础进行的用户信息收集，应当限制在合理范围内，视APP功能而定；第二，强调对APP的个人信息采集清单应在用户登录时明确告知，不能有而不示；第三，加强各APP对银行卡等资金信息的保护，准确核对用户身份。

（二）加强相关部门对企业在软件开发过程中的用户信息保护监督

手机APP开发都有自身专属性能，目前越来越多的APP逐渐融入其他功能，融入越多就意味着将会搜集用户更多的信息，如果不及时加以区分将会导致用户信息泄露，所以相关部门有义务监督企业在软件开发前的申报工作与使用后的信息保护。第一，在进行软件开发过程中若融入其他功能时，应针对本款软件所涉及的领域出具相应的规范；第二，APP针对本款软件所涉及的领域在个人信息采集清单中应标识清楚及功能介绍，针对专业化术语应该进行解释说明；第三，对用户权益发生损害时的补救途径进行指引。

（三）用户应增强信息保护意识

目前用户对于个人信息保护意识已经显著增强，但用户使用APP时往往会忽略信息保护这一重要环节，所以对手机APP中《隐私协议》应及时查看且随时关注个人信息收集清单，确保个人信息安全。

结 语

无论科技如何发展，其目的皆为更好地服务大众，但同时也要加强用户信息安全的保护，如此才能构建和谐的社会环境。