张秀兰 董琳

    摘要：随着互联网对人们生活地日益渗透，网络安全问题日益凸显，个人信息泄露事件频发，为了给用户的个人信息提供更有效的保护，2017年有10家与人们生活密切相关的商业网站相继更新了隐私政策。更新之后，隐私政策的条款得到了补充，信息收集的类型、目的、方法以及信息的用途得以明确，共享、转让、公开披露信息的情形也进行了细化。相较于之前的隐私政策，更新后的隐私政策透明度更高，保护范围更广、更全，表述更为规范，并向用户展示了更为完善的安全保护措施，体现了网站对网民个人信息保护的积极态度。

    关键词：个人信息；隐私；隐私政策；商业网站

    当今社会，互联网高速发展，与人们生活的联系愈加密切。据中国互联网络信息中心（CNNIC）发布的第42次《中国互联网络发展状况统计报告》显示，截至2018年6月30日，我国网民规模达8.02亿，互联网普及率为57.7%。用户上网比例持续提升，各类网络应用的用户规模不断扩大，场景更加丰富。

    然而，网络给用户带来的并非全是良好的体验。2016年发布的《中国网民权益保护调查报告》显示，84%的网民亲身感受到了个人信息泄露带来的不良影响。在个人信息泄露过程中，网民认为个人身份信息泄露情况最严重，包括网民的姓名、手机号、电子邮件、学历、住址、身份证号码等信息；其次泄露比较严重的是个人网上活动信息，包括通话记录和内容、网购记录、网站浏览痕迹等内容。此外，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失严重。

    12321举报受理中心副主任郝智超认为造成信息泄露的原因多种多样，其中的一个重要原因就是网络经营者通过网站或APP等违规收集、使用、共享用户信息。尽管许多网站都设立了网站隐私保护政策，以此告知用户在使用本网站时的信息安全问题，达到与用户之间隐私保护的共识，但这些隐私政策通常无法发挥制约功能，而告知功能又流于形式，它们所谓的能够保护用户的隐私安全仅仅是网站给网民形成的错觉，事实并非如此。“原本应是保护网民网络隐私权的隐私声明，实际上成了网站‘引诱网民‘主动提供个人信息的‘诱饵以及发生侵害网络隐私权时网站的免责声明”。鉴于此，网络经营者更新隐私政策、保护用户个人信息，其重要性不言而喻。本文选取了两家商业网站，对它们隐私政策更新的情况进行了调查与分析。

    一、调查对象

    2017年7月，中央网信办、工信部、公安部、国家标准委等四部门联合指导开展了“隐私条款专项工作”，对包括京东商城、淘宝网、支付宝、新浪微博、微信、百度地图、高德地图、滴滴出行、航旅纵横以及携程网等十款涉及网络购物、社交、线上支付以及出行等多方面的网络产品和服务的隐私政策进行了综合评估。并于2017年9月24日对评估结果做了公布。本文从这十家网站中选取了京东商城、新浪微博这两家大众利用频率较高的网站，服务领域涉及购物、社交等方面，对它们隐私政策的更新完善情况进行调查与分析。

    二、网站隐私政策内容更新表现分析

    从内容上看，两家网站主要从信息地收集，使用，共享、转让、公开披露，信息地保护以及用户地信息管理等几个方面进行更新，下文将就这几个方面对隐私政策更新的情况一一进行说明。

    （一）关于个人信息地收集

    1. 明确信息收集的类型、目的、方法

    更新之前，两家网站的隐私政策对于网站所收集的用户信息的类型和目的的表述過于笼统。例如：新浪微博关于收集的信息的类型只说“微博将记录您提供的相关个人信息，如：姓名、手机号码等，上述个人信息是您获得微博提供服务的基础”，谈及信息收集的目的时也只是说“基于优化用户体验之目的，微博会获取与提升微博服务有关的其他信息”，表述含混，语义不清。

    隐私政策更新之后，此类情况得以优化。新浪微博将收集用户信息的情况进行了详细地说明：“在你注册微博账号时，我们至少会收集你的账户昵称、性别、密码、密码保护选项、电子邮箱、手机号码等信息”；“当你参加微博的有关营销活动时，我们会收集你的姓名、学校名称、通讯地址、联系方式、银行账号等信息”。京东商城表示收集用户信息是出于三种目的——实现网上购物、改进产品与服务以及保障交易安全；采用的收集方法包括用户授权网站收集和使用的、用户可选择是否授权用户收集和使用的、网站用户无需授权即可以获取的以及从第三方处获得的。

    2. 特定信息收集前需有用户明确授权

    新版隐私政策对于是否同意网站收集个人信息，给用户提供了更多的选择权。在京东商城中，当用户在使用如基于位置信息的个性化推荐功能，基于摄像头（相机）的功能、基于图片上传的功能等一系列附加功能时，用户可根据自己的需求决定是否关闭此类授权，关闭之后网站将无法获得使用者的相关信息，同时网站还给出了关闭权限的路径。而此类权限在更新隐私政策之前，网站是可以直接读取到的。

    （二）关于个人信息地使用

    关于网站如何使用用户信息，旧版隐私政策依然含糊其辞。例如京东商城只是表示会将收集的用户信息用于“向您提供您使用的各项服务，并维护、改进这些服务”，用户其实并不清楚具体涉及到哪些服务以及用做何种用途。

    更新之后的隐私政策细化了收集的信息的用途。京东商城规定网站经营者会将收集到的订单信息、浏览信息以及兴趣爱好等信息用于“数据分析以形成用户画像，用来将您感兴趣的商品或服务信息展示给您，或在您搜索时向您展示您可能希望找到的商品”；京东还“可能会通过了解您的浏览信息、订单信息、您常用的软件信息、设备信息等手段来判断您的账号风险，并可能会记录一些我们认为有风险的链接（‘URL）”。

    （三）关于个人信息地共享、转让和公开披露

    更新前的隐私政策对个人信息地共享、转让和公开披露的规定表述过于简单，甚至刻意模糊三者的概念。例如：京东只是列出了用户信息地共享和披露的情况，新浪微博在这方面没有单独的规定，只粗略说明了披露信息的情况。

    更新后的隐私政策对这方面的规定更加规范、清晰和全面。首先，使用的名词更为规范，新版京东隐私政策明确地将共享、转让、公开披露三者分开规定；其次，内容更为细致、全面，京东的新版隐私政策明确说明会与关联方、合作伙伴等第三方共享信息，并列举了第三方的类型，同时声明只共享“必要的个人信息”；此外还增加了共享个人信息要遵循的要求，比如：要与第三方签署保密协定，要求第三方使用技术手段保护用户的信息安全等；再次，新版隐私政策增加了个人信息转让的内容，京东商城表示“如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则，我们将要求该公司、组织重新向您征求授权同意。”

    （四）关于个人信息地保护

    旧版隐私政策在如何保护用户信息方面一如上述几部分，依旧给人含混不清的感觉。如京东隐私政策表示“会使用各种制度、安全技术和程序等措施”来保护用户信息；新浪微博采用了“以适当的方式进行处理”、“在适当的地方进行保护”以及“其他合理措施”等字样。之所以在个人信息地保护上大量使用涵义模糊不清的表述方法，还是为了一旦发生个人信息泄露或滥用的情况网站可以推脱责任和免责。

    新版隐私政策详细地列举了网站在保护用户信息方面采取的措施。技术层面的措施如采取传输层安全协议加密技术保证信息传输安全，采用包括内容替换在内的多种脱敏技术使用个人信息，采用严格的数据访问权限控制和多重身份认证技术保护个人信息等；在管理方面也有新的举措出台，如设立信息保护专职部门、签订接触者保密协议、采用“最小化”原则收集信息等等。

    （五）关于个人信息地管理

    用户个人信息地管理，是用户对自己在使用网站的服务过程中提交的的信息进行管理的过程。京东商城只是简单说明用户可以浏览、修改自己的提交的信息，对于具体涉及哪些信息，浏览和修改路径都没有具体表述；新浪微博将侧重点放在网站经营者对用户信息的管理上，没说用户自己应该如何管理自己的信息。

    更新后的隐私政策完善了用户享有的权利，明确指明了用户管理信息的权利包括访问权、更正权、删除权、撤销权、注销权，其中注销账户可谓是用户的“刚需”，京东商城同时给予用户30天“后悔期”，在30天以内可以随时找回之前注销的账户。此外，新版隐私政策完整地列出了用户可以进行管理的信息类型以及操作路径，用户可以明确知道哪些信息是能够被他人知晓，并且随时决定是否关闭授权。

    三、隐私政策更新的原因分析

    （一）信息安全事故日益增多且愈演愈烈

    移動网络环境下，数据地过度收集、数据滥用、数据盗用以及数据泄露等问题日益严重，数据安全事故频繁发生。2016年，准大学生徐玉玉就是遭遇此类信息泄露的受害者，电信诈骗给家庭贫困的她造成了巨大的财产损失和心理压力，使她在18岁花一样的年纪里黯然退出生命的舞台。同年，网络上曝出“济南20万名孩童信息被打包出售”的消息，犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开进行售卖，无法想象这些信息落入不法分子的手里会产生什么样不可挽回的后果。还有“扫码骑单车”“扫丢”个人信息；使用共享充电宝被植入恶意程序，信息被盗取；不法分子借助手游勒索安卓手机用户，向用户索要“赎金”等等信息安全事故数不胜数。类似事件层出不穷，给广大网民的精神、人身和财产造成了莫大的困扰和损失。

    （二）政府对个人信息地保护愈加重视

    鉴于网络信息安全事件频现，政府对于个人信息地保护尤其是网络信息安全的关注度日渐提升，虽然我国目前尚未出台专门的隐私保护法，但是在不同的法律法规或政策文件上，对个人信息地保护都有不同程度的涉及，对公民的隐私权进行或直接、或间接地保护，足见我国政府对个人隐私保护的重视。2010年实施的《中华人民共和国侵权责任法》把隐私权列为同生命权、健康权、姓名权、肖像权等并列的独立的人格权，这是我国隐私权立法方面的一大进步；2012年发布的《全国人大常务委员会关于加强网络信息保护的决定》第一条规定： 国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息；2013年出台的《电信和互联网用户个人信息保护规定》第九条规定：未经用户同意，电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息；2017年3月15日颁布的《民法总则》正式将个人信息纳入民法典的保护；2017年6月全国人大常委会正式施行《中华人民共和国网络安全法》，明确了政府部门、社会企业、组织和公民个人在网络环境下的权利、义务和责任。

    （三）网站保护用户隐私的意识不断增强

    由于网络信息安全事件屡见不鲜，频频见诸各种媒体，加之政府三令五申强调信息安全的重要性，网站对用户个人隐私保护的意识也在不断增强，而之前的网站隐私政策由于存在诸多漏洞导致其无法真正发挥保护用户隐私的职能，所以网站隐私政策更新势在必行。隐私条款作为企业收集、使用、处理用户信息的公开声明，应该保持高度的透明性，杜绝霸王条款的存在，只有这样，用户才能增强对于网站和企业的信心，用户对网站的忠诚度才会提高，网站才能得以长久运行，网络社会才能良性发展。

    （四）用户更加关注隐私政策的保护作用

    网络在人们生活中扮演着重要的角色，人们的日常工作、生活越来越依赖网络，例如：人们吃饭要通过网络预约外卖，出行要依靠网络预约车辆，购物越来越多地依赖网购，付款也更多地使用支付软件等等。人们对网络及APP的依赖性越强，被网站收集的个人信息也就越来越多，用户希望自己的这些信息安全有保障，因此，对于网站经营者提供的隐私政策就更加关注。网站适时更新自己的隐私政策，使之更加完善是顺应广大用户需求的做法。

    四、新版隐私政策的特点

    （一）用户个人隐私保护的力度更大

    目前，许多网站都设立了个人隐私保护的专职部门，这是网站保护用户个人隐私的一大进步和亮点，虽然对于这一部门不同网站有不同的名称，但其目的和职能是相同的，这一专职部门的设立对于保护用户的合法隐私权益，加强用户个人隐私的保障体系及管理保障体制建设具有重要意义。有了这样的专职部门，用户个人隐私的保护力度会更大，保护工作会更富有成效。

    （二）对用户个人隐私的保护更加实用有效

    隐私条款是用户了解企业如何采集收集个人信息的一个主要窗口，同时也是用户行使个人信息控制权的一个主渠道。更新之前，大部分网站的隐私政策形同虚设，无法真正发挥保护用户信息安全，维护用户权益的作用。而更新后的隐私政策更加尊重用户作为网站产品和服务使用主体的地位，在用户个人隐私的保护方面更具有可操作性，因此更加实用有效。

    （三）隐私保护的范围更广更全

    修订后的隐私政策对用户个人隐私的保护范围更广和更全，赋予了用户更多的权利。网站经营者对于将收集、使用、共享哪些个人信息，以及如何保护用户信息都做了明确的说明，用户对于自己的哪些信息可能会被公开，哪些信息能得到保护而无需担心泄露有比较充分地了解。另外，网站还赋予了用户对自己的信息进行管理的权利，用户可以自行修改、删除自己的个人信息，可以注销不用的账户而不必担心账号在搁置之后信息被泄露，可以决定是否授予网站某些权限，不必为突然发现自己的某些信息被收集而自己并没有被知会而诧异，用户作为网站服务或产品使用主体的权利得到了保障。

    （四）隐私政策条款地表述更加明确规范

    更新前的隐私政策普遍存在着条款表述笼统，表达意思模糊的现象，用户即使详细阅读隐私政策，也依然会存在诸多疑问。2017年5月，南方都市报曾对1000家常用网站和APP进行调查，最后得到的报告显示，没有一家网站的隐私条款能达到透明度高的标准，且存在霸王条款多，措辞晦涩难懂等问题 。更新后的隐私政策层次清楚，条款规范，表达清晰，措辭严谨，很多用户可能产生疑问的地方都进行了细致的解释，用户不需要凭自己的臆断去猜测条款的意思。

    （五）隐私安全保护措施日臻完善

    隐私政策的更新会促使网站采取更有效的技术保护措施。技术漏洞造成大量用户隐私内容曝光是信息泄露的一条重要途径，随着科技的发展，网站经营者能够采取更多更强有力的技术手段对用户的隐私进行实质性的保护，并且能够从源头上予以保护，而并非仅仅是提供安全事故发生后的救济，这对增强用户使用网站的信心有重要的作用。

    五、结语

    处于信息社会，稍有不慎，我们就会变成“透明人”，个人隐私经常会在自己毫不知情的情况下被泄露，网络越发达，个人隐私泄露的可能性就越大。虽然更新完善后的网站隐私政策的并不能完全杜绝个人信息的泄露，且其实施效果有待后续的考量，但其存在在源头上树立起一道个人隐私的保护屏障，让广大用户看到了网站经营者应有的责任、担当以及积极保护用户信息的态度。我们期待着更多网站完善隐私政策，也期待更多保护用户个人信息的有力举措出台。

    参考文献：

    [1]中国互联网络信息中心.第42次《中国互联网络发展状况统计报告》[EB/OL].[2018-08-25].http：//www.cnnic.net.cn/hlwfzyj/hlwxzbg/hlwtjbg/201803/t20180305_ 70249.htm.

    [2]中国互联网协会.《中国网民权益保护调查报告2016》54%的网民认为个人信息泄露严重[EB/OL].[2017-10-26].http：//www.isc.org.cn/zxzx/xhdt/listinfo-33759.html.

    [3]12321网络不良与垃圾信息举报受理中心.网民权益保护调查报告[EB/OL].[2017-10-26]https：//www.12321.cn/.

    [4]谈咏梅，钱小平.我国网站隐私保护政策完善之建议[J].现代情报，2006（01）.

    [5]徐敬宏.网站隐私声明的真实功能考察——对五家网站隐私声明的文本分析[J].当代传播，2008（06）.

    （作者单位：辽宁师范大学管理学院）

• 溴乙烷消去反应演示实验的再改进
• 皂泡量气管法测定过氧化氢催化分解反应的速率常数
• 化学实验常用的滴液漏斗和分液漏斗
• 化学教学设计应立足智慧的文本解读
• 建构基于学科核心素养培养的教学单元
• 对学生核心素养的再思考
• 巧用《化学小报》提升育人效果
• 基于心智模型探析的高中有机化学教学实践与思考
• 基于鲍建生试题难度量化工具的高考试题难度分析
• 基于三阶试题的“化学平衡”学习困难分析
• 强化整体设计 凸显习题功能
• 科学课程中的工程实践目标和过程
• 初中化学有效复习应突出“四化”
• 思维导图在化学教学中的实践探索
• 基于“多元导学”的酸碱盐复习的探索
• 物质转化图的意义与教学刍议
• 物质转化图的意义与教学刍议
• 例谈解析晶体结构的几个问题
• 潮汕咸菜的咸酸鲜辣化学
• 电解原理及其应用的考查技巧
• 化学教学中有效提问的思考
• 基于真实情境的教学
• 浅谈化学知识点的记忆方法
• 采用探索教学法设计“苯酚”课堂教学
• “绿色化学理念”在高中化学教学中的渗透
• painstakings
• paint
• paintability
• paintable
• paint a picture
• paintbox
• paintboxes
• paintbrush
• paint-brush
• paintbrushes
• paintbrush's
• painted
• painter
• painters
• paintiness
• painting
• paintings'
• paintings
• paintless
• paints
• paint shop
• paintshop
• paint thinner
• paintwork
• paintworks
• 十年九不遇
• 十年九涝
• 十年九潦
• 十年九荒
• 十年内战
• 十年动乱十年浩劫
• 十年受尽窗前苦，一举成名天下闻
• 十年如一日
• 十年富贵轮流转
• 十年寒窗
• 十年寒窗中状元
• 十年掣电
• 十年无战事
• 十年时间闭门苦读
• 十年树木
• 十年树木，百年树人
• 十年树木，百年树人。
• 十年河东转河西，莫看穷人穿破衣
• 十年河东，十年河西
• 十年浩劫
• 十年淬砺，颖脱一朝
• 十年生聚，十年教训
• 十年磨一剑
• 十年磨剑
• 十年窗下