一、移动应用市场的隐私侵犯现状
(一)移动应用的隐私侵犯乱象
移动互联网的兴起,引发了用户大量的移动 APP 的使用需求,而大量用户在使用移动应用之时,却将自己置于隐私侵犯的高风险地带。2013 年央视 3•15 晚会上就曝光了某些APP 未告知用户而调取用户信息,给用户带来极大的隐私泄露风险。报道称,某些 Android版本的移动应用会调取用户的通讯录信息、地图位置信息,将用户账号、密码以明文传送。这些软件存在于手机预装软件和某些不规范的安卓应用市场里。而这些行为将会造成用户隐私泄露和安全威胁等诸多问题。
近年移动应用的隐私侵犯乱象频发,首先是移动应用的用户使用量激增,使得之前一直活跃于 PC 端的流氓软件也将目光转移至用户集聚的移动端。一些恶意软件在后台植入有害插件,暗偷话费或实时传送用户信息,一旦安装这类软件就如同在移动端植入供“窥伺”的望远镜,你的个人信息、活动轨迹、浏览记录都将实时传到后台,一旦核心隐私被泄露,轻则持续遭受垃圾短信、垃圾邮件的骚扰,更为严重的可能遭遇账号被盗,遭受巨大的经济财产损失。
而另一些是基于当前用户信息的经济属性越来越突出,通过对用户信息的变现可以获得较大的经济利益,譬如移动广告和精准营销的出现,诸多移动应用在原本功能之上纷纷叠加电商、本地生活等功能,移动广告占比越来越大,因而潜藏的隐私侵犯风险随之增大。还有一部分移动应用是出于精准用户需求、提高用户体验的目的收集用户信息,但同样存在遭遇黑客或其他渠道的隐私泄露风险。
有研究人员对 110 款应用的隐私安全问题进行分析调查,其结果显示 Google Play 和苹果 App Store 的应用都有将大量用户数据发送到第三方的行为。研究人员分析了两个市场当前最受欢迎的 55 个 APP,结果发现每个 Android APP 会向 3.1 个第三方域名发送潜在敏感数据,而 iOS APP 则是 2.6 个。
对比当前基于 Android 和 iOS 两大系统的移动应用市场,苹果公司旗下的 App Store对于其移动应用的管控更加规范严格,但因为其施行“免费+开源”的策略,造成安卓系统版本混乱,应用开发缺乏准入控制,应用市场管理严重失序,对用户的隐私安全造成巨大的威胁。
....................
(二)移动应用隐私侵犯背后的牟利动机
当前移动应用隐私侵犯现象泛滥的背后,是将用户个人信息变现、获得巨大收益的商业牟利动机。甚至,已经有逐步发展成为变卖用户信息的成熟产业链的趋势。目前已知的信息变现的渠道有广告推广、后台扣费、诈骗电话等几类。
广告推广是当前用户信息变现的主要渠道。它可以通过记录用户的地理位置、识别设备型号、收集联系方式,与用户群精准匹配继而实现广告的精准投放。广告投放后,还能通过网络技术对用户进行有效的消费行为分析,用户信息获取的低成本和持续有效的广告收益,使得一些唯利是图的广告商成为用户信息的主要购买者。而用户则在无意识中掉进垃圾短信、垃圾邮件的隐私陷阱之中。而对于移动应用的开发商来说,也乐于与广告商合作,从而获取广告分成,因此移动应用通过不当渠道获取用户信息符合某些广告商与 APP开发者的共同利益。
后台扣费主要来自一些山寨手机和恶意软件,山寨手机通过自带软件植入获取用户账户或在后台偷偷下载软件,消耗大量手机流量。恶意软件同样如此,通过非法技术手段获取用户信息甚至在用户不知情的情况下进行非法操作。更有相关从业人员指出,恶意软件推广领域出于共同的利益目标会自发结成联盟,这些联盟会接受其他恶意软件开发商的委托,对新的恶意软件进行流氓推广,譬如恶意软件与垃圾短信相结合,通过类似业务形成产业链条以牟利。
还有一些用户信息流向犯罪分子,他们借助用户全面详细的个人信息,获得用户信任,加以狡猾的诈骗手段,骗取用户钱财。当前我国的网络诈骗和电信诈骗频繁,据中国互联网协会发布的《2016 中国网民权益保护调查报告》显示,从 2015 年到 2016 年近一年内,我国网民因垃圾信息、诈骗信息、信息泄露等问题所造成的经济损失高达 915 亿元。2016年上半年以来,我国网民平均每周收到垃圾邮件 18.9 封、垃圾短信 20.6 条、骚扰电话 21.3个,有 84%的网民对由于信息泄露带来的负面影响有切身感受。
综上所述,可以看到移动隐私侵犯背后是诸多不法商家基于商业利益的非法行为,更加可怕的这种状况很大可能发生在用户毫不知情的情况下,这样的隐私侵犯行为将给用户和社会带来的巨大损失。......................
二、移动新闻 APP 隐私侵犯风险的理论剖析
(一)移动新闻 APP 用户隐私的概念限定
网络时代的发展与进步,推动了隐私概念不同程度的网络延展。借助网络隐私的概念,网络隐私侵犯被定义为通过不正当手段获取用户网络隐私,导致用户私人秘密公开、干扰用户个人生活安宁的行为。隐私侵犯行为指的是以非正当方式获取用户个人身份信息、支付信息、活动信息、社交信息、通讯与影像信息及移动应用使用状况等用户个人信息的行为。
1.网络隐私及网络隐私侵犯的概念
(1)网络隐私的概念
人类对隐私的认识很早,“隐私”的概念最早由哈佛大学教授沃伦和布兰代斯在《论隐私权》提出,这两位学者将隐私权界定为“免受外界干扰的、独处的权利”。我国的著名法律学者张新宝教授将隐私概括为私生活安宁和私生活秘密两个方面,私生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开。隐私权即公民个人享有的私人生活安宁和私人信息受到法律保护,不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。隐私权的主体是公民个人,权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。综上可见,“隐私”更加强调个人对不愿公开的私人领域的自主权和控制权。
而从互联网时代的崛起到至今移动互联网的普及,人类的活动范围由现实世界扩展为虚拟世界,个人隐私的内涵和外延不断发展和丰富,对于网络隐私的关注和讨论日渐热烈。网络隐私,是个人隐私的概念在互联网平台的迁移,但因其情境的变化使得它的内涵与外延又与传统隐私概念产生了差异。有学者将网络隐私概括为个人资料和在线隐私。个人资料指的是用户在网络平台发布的姓名、住址等个人身份信息。在线隐私指的是用户在网络平台的行为活动踪迹,如 IP 地址、内容发布、浏览痕迹等。但因为目前大数据、云计算等网络技术的快速发展,例如个性化服务、精准营销的兴起,这些技术一方面给用户提供方便、人性化的服务体验,但同时也增加了通过网络技术干扰公民私生活安宁、窥探私生活秘密的渠道,这同样扩大了隐私概念在网络平台的外延。譬如用户的社交关系,许多网络平台以及移动应用通过获取用户的通讯录、好友列表用作广告营销等商业行为,比如获取用户的软件及移动应用使用情况,可能用以数据分析进行从而有针对性的进行商业推广。这些信息如若遭遇泄露或不当利用,同样会造成对用户个人生活安宁及私生活秘密的干扰和伤害。....................
(二)移动新闻 APP 隐私侵犯风险的理论维度
移动新闻 APP 的隐私侵犯风险研究是考察用户在使用移动新闻 APP 时用户隐私被侵犯的可能性。该研究以基于 Android 平台的权限获取为切入点,从“隐私越轨”和“授权风险”2 个维度进行剖析。
1.隐私越轨
中国互联网数据中心(DCCI)将“隐私越轨”概括为越界获权,即在并非本身功能需要的情况下,获取敏感个人信息的行为。隐私越轨来源于“情境脉络完整性理论”(Contextual integrity)的支持。该理论由纽约大学 Helen Nissenbaum 教授于《作为脉络完整性的隐私》提出,该理论认为用户隐私获取和传递具有情境性,不同情境可被接受的范畴不同,例如医生向就诊的病人询问其病史是恰当的,但若要询问病人的宗教信仰则构成越界。举例来说,通讯类软件、社交类软件针对用户的手机联系人等权限获取是合理范围,导航软件获取用户的精确地理位置与定位也属于正当的权限范畴。但若一款游戏软件或壁纸软件需要读取用户的通讯录和短信信息则是获取不当权限,是“隐私越轨”的表现。
判断移动新闻 APP 是否构成隐私越轨,要考察其获取有关用户隐私的权限是否为其本身功能所需。因此那些要求用户授予功能所需权限的行为,被视为正当请求;而那些超出其功能之外获取权限的要求,则视为不当请求而构成隐私越轨。例如某移动新闻 APP,它不具有上传照片或拍照的功能却要求访问相机或相册的权限,这就构成了隐私越轨的事实。但通常,对于不当请求多数用户并不知晓,且因用户对于自己个人信息的控制权相对于 APP 开发方处于弱势地位,这更加剧了用户隐私被侵犯的风险。
据此,在“隐私越轨”尺度之下,我们将隐私侵犯风险化为对移动新闻 APP 要求权限的正当与不正当两个维度。
......................
三、移动新闻 APP 用户隐私侵犯风险的实证研究 ................................ 14
(一)理论假设和变量设定 ................ 14
(二)样本采集 .................... 15
1.样本抽取 .................... 15
2.数据采集 ..................... 17
四、移动新闻 APP 用户隐私侵犯风险的成因探究 .................. 26
(一)移动新闻 APP 尚未成熟的盈利模式 ...................... 26
1.优质内容产出不足,收费订阅未成规模 ................... 27
2.广告商务成主力,精准营销高风险 ............... 28
五、移动新闻 APP 用户隐私安全的保护对策 ......................... 32
(一)升级内容质量,强化核心竞争力 .............32
(二)关照用户信息尊严——“被遗忘权” ........................... 33
五、移动新闻 APP 用户隐私安全的保护对策
(一)升级内容质量,强化核心竞争力
前文已提到,付费模式的难以实现导致移动新闻 APP 以积累用户为手段在竞争激烈的市场中求生存,是用户隐私遭到侵犯风险的重要原因。而其主要原因就是移动新闻 APP 的内容质量良莠不齐,难以说服用户为其买单,促使其通过变现用户信息资源,由此获利。
.......................
结语
物质高度发达的信息时代,人们对于精神消费显示出了巨大需求。现在的移动新闻APP不仅是信息窗口,更因其分享、娱乐、社交等功能的不断扩展也让其与用户个人信息的连接愈发紧密。移动互联网的普及让用户拥有更多随时随地上传下载的终端,使得数据流转的速率再次增大,人们可以更加便捷地传输数据,但这也增大了个人敏感信息泄露的风险。新闻 APP 作为用户日常信息获取的入口,有着庞大的用户基础,从它着手考察隐私侵犯风险问题是有意义的。
当前,不仅是我国,移动新闻 APP 在世界范围内都处在高速发展期。但是相对而言,用户的数据安全、信息保密及隐私保护却仍位于起步阶段。尽管人们普遍感受到移动新闻APP 对用户隐私过度获取甚至存在隐私侵权的现象,但此方面有针对性的研究还比较薄弱。本文对移动新闻 APP 的隐私侵犯风险进行了实证研究,发现隐藏在正当权限之下的隐私侵犯风险,同时移动新闻 APP 的聚合性和垂直性对隐私侵犯风险有一定的关系,该结论可以对移动新闻 APP 的用户隐犯风险问题提供一定的参考,但因为样本量较小且数据分析并非能完全解释社会科学问题,因此可能无法完全体现移动新闻 APP 的隐私侵犯的全部境况,这是需要进一步改进的。
期望通过此次研究,能够抛砖引玉,为之后学界进一步探索移动新闻 APP 乃至所用移动应用的用户隐私问题提供借鉴,以此强化用户的隐私保护意识,推动移动新闻 APP 升级内容质量,有效平衡效益与隐私保护的天平,关照用户信息尊严,期望相关部门推进构建隐私安全风险评估制度,完善相关法律法规,协调促进移动安全市场逐步走向成熟。
参考文献(略)