信息化时代，新兴科学技术已经融入到日常生活中。手机应用（英文Application，简称App）亦随着智能手机的普及渗透到人们的生活中。在给人们带来便捷的同时，也带来了个人信息安全的隐患，尤其体现在隐私协议当中。在我们初试安装 App 时，往往不会详细阅读该应用的隐私政策，这就为 App 的过度索权、强制授权等现象埋下了暗雷。清华大学智能法治研究院将通过系列报告对不同业务领域的隐私政策进行对比分析，本期选取了服务范围极大覆盖人们生活的即时通讯类 App，并且每项下载安装量均在 1 亿次以上的 App 作为研究对象。根据这两个标准选取的 App 具有较大的典型性，而且这些 App 也在各自领域占据领先地位。通过对这些 App 隐私政策的分析，足够我们管中窥豹，一探即时通讯类 App 隐私政策的现状，并对其中存在的隐性问题提出可能的建议。

1调研对象的选取及确定

即时通讯类 App 已经覆盖到几乎每个人的日常工作和生活，对即时通讯类 App 的隐私政策进行对比分析是完全应该而且十分必要的。具体 App 的选取标准为其在应用商店的下载安装量在 1 亿次以上。下载安装量在 1 亿以上的即时通讯类 App 受众广泛，自然而然其隐私政策如果规定不足则更容易侵犯信息主体的个人信息。此外，下载安装量在 1 亿次以上的 App 基本处于各自行业的领先甚至垄断地位，这样的 App 更具有研究的典型性和代表性。

具体而言，选取的 App 的下载安装量以及由小米手机对该应用通过人工检测、Testin 云测团队、安天实验室、腾讯安全管家联合检测综合安全得分情况见下表：

（下载量来源：小米手机应用商店显示数据。安全得分来源：由小米手机对应用通过人工检测、Testin 云测团队、安天实验室、腾讯安全管家联合检测综合安全得分。最新版已经不再显示分数，改为通过、不通过，以上 App 的状态均为通过。新版隐私协议统计时间截止到 2021年9月10日。）

2各App隐私政策中获取隐私敏感权限情况分析

具体来看，获取“存储”权限的 App 占比 16/16，是为了数据存储的需要；只有微博没有获取“修改或删除存储内容”权限，该权限是指“允许该应用写入共享存储空间中的内容”；只有 QQ 没有获取“读取 SD 卡”的权限，该权限是指“允许该应用读取共享存储空间中的内容”；只有微博和 QQ 空间没有获取“读取手机状态和身份”权限，该权限是指“允许该应用访问设备的电话功能”，可让应用确定本机号码的设备 ID、用户是否正处于通话状态以及拨打的号码；微博、QQ、小红书、探探、知乎、企鹅电竞有获取“日历”权限，同时还获取了与此权限相匹配的“添加或修改日历”权限；只有皮皮虾 App没有获取“修改系统设置”的权限，该权限是指“允许应用修改系统的设置系统”，如被恶意应用可能会破坏相应的系统设置；微博、QQ、微信、小红书、探探、知乎、连信获取“读取联系人”权限；只有 QQ 和 TT 语音获取“读取短信”的权限；只有微信、QQ、微博获取“修改通讯录”的权限，该权限是指“允许该应用修改手机上存储的联系人的相关数据，包括通过打电话、发送电子邮件或以其他方式与特定个人通信的频率”，此权限可让应用保存联系人数据，而恶意应用可能会在信息主体不知情的情况下分享联系人数据；只有 TT 语音获取“重新设置外拨电话的路径”，该权限是指“允许应用在拨出电话时查看拨打的电话号码，并选择改为拨打其他号码或完全中止通话”；只有微信没有在前台获取“精确位置信息”权限；探探、知乎、最右、皮皮虾、微博极速版还获取了“额外位置信息”，该权限是指允许应用使用其他的位置信息提供程序命令，此权限使该应用可以干扰 GPS 或其他位置信息源的运作；对于“拍摄照片和视频”、“录音”的权限，所有 App 均有获取；只有 QQ 空间没有获取“蓝牙”权限。

3即时通讯类App隐私政策中存在的问题及对策

（一）过度索权现象依然存在——恪守索权“必要性原则”

根据工信部191号文《App违法违规收集使用个人信息行为认定方法》的相关规定，App 运营方收集个人信息不应当违反必要原则。《常见类型移动互联网应用程序必要个人信息范围规定》规定，即时通信类，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括：1.注册用户移动电话号码；2.账号信息：账号、即时通信联系人账号列表。

但是，通过上表可以发现，即时通讯类 App 收集的个人信息是远超于这个标准的。当然，面向互联网经济的特征，最小必要的范围取决于基本功能服务的认定，各类 App 的基本功能服务及其最小必要范围可以参照相关指导意见具体认定。对于 App 过度索取权限的现象，App 运营方在实际运营 App 的过程中，应当恪守必要性原则，坚持非必要不索权的工作方针，只对该应用本身的主要功能获取相应权限，同时要受到使用目的制约。

（二）信息无限制分享——通过行业规范明确关联公司的范围

App 的隐私政策规定了其获取的权限信息可在其关联公司共享，但是关联公司的范围并不明确。以小红书 App 为例，其在隐私政策中分别提到“红书网站及 App 的经营者为行吟信息科技（上海）有限公司及其关联公司”、“向您获取及调用您的开机广播权限用于启动小红书或其关联公司移动客户端软件”、“我们可能会与我们的关联公司共享您的个人信息”等多处涉及与关联公司分享信息的规定，但并没有明确关联公司有谁。这在实践中为该 App 将大量信息或权与给其所谓的“关联公司”共享埋下了伏笔。因此我们需要通过相关的行业规范对隐私政策涉及关联公司范围的条款作出具体的要求，比如限制其对关联公司的数量或者要求其明确关联公司的名目等方式筑牢保护个人信息安全大门。

（三）隐私政策的规范化程度较低——建立统一的隐私政策范本

整体来看，这些 App 的隐私政策普遍有文本数量过大、文字过小、行间距过窄等现象。十六项 App 隐私政策文字数量平均约有万余字，平均下载安装量多达 22 亿次。假使以正常人每分钟阅读 300 字算，每个人读完一篇隐私政策就需要半个小时，22 亿的下载安装量就需要 11 亿个小时的时间去阅读一个 App 的隐私政策，这对社会效益是一种极大的破坏和阻碍。这还只是在用户粗略阅读条件下计算的结果，如果再加上字体过小、行间距过窄等因素，使得没有信息主体愿意花费时间去认真地阅读隐私政策，便草草勾选“同意”选项，隐私政策的设置形同虚设。因此，应提倡建立统一的隐私政策范本，对字体、字号、行间距、字间距等格式问题和具体内容问题作出明确规定。

（四）单独同意的具体落地方式

概括同意和单独同意是两种不同的同意形式。对于敏感个人信息的处理，《个人信息保护法》要求取得用户的单独同意。一旦超过《常见类型移动互联网应用程序必要个人信息范围规定》规定的 App 基础功能服务必要的个人信息范围之外的个人信息，App 运营方就应当以独立弹窗形式获取用户的单独同意。以下载安装量最高的微博为例，安装完后首先是弹窗同意“用户协议和隐私政策”，然后是获取“存储空间权限”、然后就直接登陆使用。但是像一些其他的敏感权限就没有以独立弹窗的形式获取。因此，对于敏感个人信息，可以采取独立弹窗、列表式勾选等形式单独征询用户的同意。

4结语

事实上，App 运营方侵犯个人信息大都依托于经“同意”或“允许”此类形式合意之中的一些不附通知义务的隐性条款，大部分 App 侵害信息主体个人信息的实害程度很低，甚至用户自身都无从感知。同时，App 所获取的信息主体个人信息也大都通过网络链状的交易形式进行，隐蔽式也非常高，这为我们具体保护 App 中的个人信息及权限带来困难。诚然，在中央网信办牵头开展 App 专项治理后，隐私政策问题的治理确实有了长足的进步。但不可否认的是，隐私政策在格式、内容等方面尚存在不足，需要我们不断完善和改进。

参考文献

[1] 中国消费者协会：《100款App个人信息收集与隐私政策测评报告》，

www.cca.org.cn/zxsd/detail/28309.html。

[2] APP专项治理工作组：《APP违法违规收集使用个人信息专项治理报告（2019）》，

https://pip.cybersac.cn/jbxt/privacy/detail/202005251223128407。

[3] 郭小伟、尹金桔：《APP 中信息主体的个人信息保护》，载《中国科技信息》2020年7月。

[4] 郭清玥、吴丹：《基于文本分析的APP隐私政策框架优化研究》，载《信息资源管理学报》2021年1月。

[5] 张艳丰、王羽西、彭丽徽：《硬规则下移动短视频App隐私政策用户感知测度实证研究》，载《情报理论与实践》2021年07月。

[6] 光明日报与武汉大学联合调研组：《保障安全的“权利书”，还是窃取信息的“任意门”——App隐私协议现状调查》，载《光明日报》2021年08月19日 07版。

[7] 郭小伟：《试论App中个人信息保护原则的确立》，载《网络安全和信息化》2021年10月。

来源：清华大学智能法治研究院