1、知识管理论坛 ISSN 2095-5472 CN11-6036/C Knowledge Management ForumE-mail:http:/528【面向全社会的知识服务新兴模式专辑】个人信息保护法对 APP 隐私政策的影响研究韩朔1,21.武汉大学信息管理学院 武汉 430072 2.武汉大学知识产权高级研究中心 武汉 430072摘要:目的/意义 个人信息保护法实施前后 APP 隐私政策的变化进行对比,可以有效评估其影响与局限,为后续相关法律法规与政策的制定或修订提供参考。方法/过程 收集 2021 年上半年用户活跃度排名前 30 的 APP 的隐私政策变化情况,分析其是否受到个人信息
2、保护法的影响,对受到影响而发生变化的 APP 隐私政策,利用建构主义扎根理论的编码方式进行编码、分析,与个人信息保护法的内容进行对比,并用未发生变化的 APP 隐私政策对结论进行验证。结果/结论 研究表明,随着个人信息保护法的实施,大量 APP 都修改了其隐私政策,显著增加了信息复制权、敏感信息单独同意等权利,但并非所有的条款都带来了显著影响,某些条款缺乏强制力,缺乏详细标准,并未在隐私政策中反映出明显变化。据此,提出后续法律法规的优化策略与关注重点。关键词:个人信息保护 APP 隐私政策 扎根理论分类号:G203;G920引用格式:韩朔.个人信息保护法对 APP 隐私政策的影响研究 J/OL
3、.知识管理论坛,2022,7(6):528-539 引用日期.http:/ 发表日期:2022-12-30 本文责任编辑:刘远颖1 引言近年来,随着新一代信息技术特别是移动互联网的迅猛发展,APP 中的个人信息保护成为党中央国务院高度关注、人民群众广泛关切、经济发展迫切需要、国际社会普遍推进的重要议题1。2021 年 8 月 20 日,十三届全国人大常委会第三十次会议表决通过中华人民共和国个人信息保护法2(以下简称个人信息保护法),从 2012 年全国人大常委会关于加强网络信息保护的决定,到网络安全法消费者保护法,再到专门性的 个人信息保护法,我国对个人信息的保护水平逐步提高。个人信息保护法于
4、 2021 年 11 月 1 日生效,而在 10 月末和 11 月初,许多 APP 都更新了自己的隐私政策,并征得用户的重新同意,这显然是受到个人信息保护法生效日期的529影响。隐私政策的更新说明或更新内容中,多个明确提到个人信息保护法,如淘宝隐私政策更新说明中提到“为更好地保障淘宝平台会员的合法权益,结合最新的监管要求,我们对淘宝网隐私政策进行了更新”3;微博发布公告,为了全面落实个人信息保护法相关要求,更新了微博个人信息保护政策4。京东隐私政策5腾讯视频隐私保护指引6等都直接引用了 个人信息保护法 的相关定义。隐私政策,或称为“个人信息保护政策”,是个人信息控制者遵循公开透明原则,将其收集
5、、使用个人信息范围和规则告知用户的主要方式,是约束自身行为、配合监督管理的重要机制,也是保证个人信息主体知情权的重要手段7。因此,隐私政策的变更是运营者保证APP 遵循个人信息保护法最明显、最快速的表现之一,通过对 APP 隐私政策的变更的研究,可以了解个人信息保护法的实施效果与存在的问题,对个人信息保护法的更新完善、实施细则与相关政策的制定有重要的参考作用。2 相关研究现状评述近年来,个人信息保护在管理学、法学、计算机科学等领域得到广泛研究。早在 2005 年,法学家齐爱民就对个人信息保护法立法进行研究并提出建议稿8-9。个人信息保护法出台以来,学者们对其进行了广泛的讨论,如 个人信息保护法
6、和民法典的关系10、个人信息利益损害赔偿规则11、个人信息跨境流动规则12等。个人信息保护法 的实施也被关注,大多是从理论层面的分析13-14和报纸中的时事新闻15,还有从特定行业出发,研究个人信息保护法的实施对相关行业的影响,如医疗行业16、金融行业17等,但未有对其实施情况进行具体测度的研究。隐私政策与个人信息保护法有着紧密的联系,其自身早已被广泛研究,如对“告知-同意原则”的解读及优化策略18、企业隐私政策的政府规制等19。在图书情报领域,有较多学者对 APP 隐私政策进行文本分析,特别是对移动阅读软件和医疗健康软件进行框架优化、合规性判断20、用户友好度测度21等方面的分析,以及用户对
7、隐私政策的阅读行为分析22;也有对国内外典型隐私政策的变化进行对比分析23-24。在对隐私政策的分析中,扎根理论及其编码方式被广泛使用,如文禹衡等25对中国头部互联网企业的隐私政策中与“数据”相关的文本资料进行编码,来认知与矫正我国数字市场主体的数据产权观念。张玥等26利用扎根理论的方法,通过对 23 位大学生的访谈,构建了医疗问诊 APP 隐私政策认知的影响因素,并提出相关建议。这些都在数据分析方法上为本研究提供了借鉴。通过对相关研究的分析,可以发现研究者对个人信息保护法的研究都集中在对个人信息保护法的内容和理论探讨,少有对个人信息保护法的实施成效进行测度;隐私政策对比的研究多限于单个隐私政
8、策,较少对多个隐私政策的变化规律进行研究。作为个人信息保护法的重要应用,还未有研究通过隐私政策的变化来测度个人信息保护法的实施效果。3 研究设计3.1 研究设计与研究方法首先选定 APP 样本,对样本 APP 的隐私政策进行查询,确定其更改日期,判断该变化是否与个人信息保护法的实施有关。然后对样本利用构建型扎根理论的编码方式进行编码,完成开放性编码、聚焦编码后,将提取、选择得到的聚焦代码与个人信息保护法中的条款作比较,最终得出个人信息保护法对 APP 隐私政策影响。构建型扎根理论是扎根理论三大主流派系之一,由 K.C.Charmaz 在吸收 B.G.Glaser“经典扎根理论”和 A.L.St
9、rauss“程序化”扎根理论的基础上,融入构建主义理论,形成“构建DOI:10.13266/j.issn.2095-5472.2022.053知识管理论坛,2022(6):528-539知识管理论坛2022 年 第 6 期(总第 42 期)530主义扎根理论”27。构建主义扎根理论的编码方式和理论生成方式都具有极高的开放性,该理论认为编码只是工具,不应被固化,可以灵活变动28。比如其在编码单位上对逐行、逐句、逐事件都持赞同的态度,在理论构建方式上对经典扎根理论的 18 种理论基模以及程序化扎根理论的“6C”模型均不排斥29。国内也有在构建主义扎根理论的基础上对编码方式进行变更、优化的例子30。
10、由于笔者研究的内容为 个人信息保护法对隐私政策的影响,所构建的理论的影响因素及被影响概念已经被预设,并处于分离状态。因此,笔者在类属的提取以及理论构建环节与典型的编码过程有所区别:先将隐私政策的变化进行实质性编码,再将个人信息保护法每条内容进行总结,然后将上文对隐私政策变化的编码与其对应,最后提取出个人信息保护法对隐私政策影响的主要指标,并使用未列入编码样本 APP 的隐私政策进行验证。3.2 研究样本与数据来源选取移动互联网专业研究机构 QuestMobile在 2021 年 7 月发布的中国移动互联网 2021半年大报告31中APP 用户规模排行榜榜单排行前 30 名的 APP 作为研究样
11、本,收集这些 APP 隐私政策的当前版本和历史版本,截止日期为 2021 年 12 月 1 日。筛选出在 2021 年11 月 1 日前后 3 天内对隐私政策进行修改的APP,或在 2021 年 8 月 20 日到 12 月 1 日的其他时间改变隐私政策,有其他证据证明是受到个人信息保护法的影响而改变的隐私政策作为编码样本。隐私政策历史版本的获取方式主要是通过 APP 运营商主动公开的隐私政策历史版本、网页快照网站保留的历史版本等方式获得,隐私政策修改的内容主要通过新版本隐私政策发布时的更新说明,使用 word 和 beyond compare4 等文本比较软件识别新旧版本的差别并采用人工筛选
12、等方式完成。在研究样本中,共有 18 个 APP 在 2021年 11 月 1 日前后 3 天内更新了隐私政策,其中有 5 个 APP 历史版本未被找到,另有 3 个未在这一时间段更新,但有证据表明是受到 个人信息保护法的影响而对隐私政策进行了更改。最终得到可以认为受到个人信息保护法的影响并且可以得到新旧版本的共 16 份,将其作为编码依据;对于最新在 2021 年 8 月之前更新的隐私政策,其不可能受到个人信息保护法的影响,共 8 个;在 2021 年 11 月 1日左右更新,明显受到个人信息保护法的影响,但暂未找到其历史版本的隐私政策,共6 个。这两种隐私政策与个人信息保护法的关系明确,但
13、无法对比自身修改,因此用于在编码完成后,对编码结果的隐私政策变化进行验证。各 APP 隐私政策的更新时间和使用方式如表 1 所示:表 1 APP 样本列表序号APP名称旧版更新时间最新更新时间更改性质用途1微信2021年8月25日2021年10月29日实施前后更新用于编码2淘宝2021年9月27日2021年11月1日实施前后更新用于编码3支付宝2021年3月8日2021年3月8日无更新用于验证4抖音未找到2021年11月1日未找到历史版本用于验证5QQ未找到2021年11月1日未找到历史版本用于验证6高德地图2021年4月25日2021年10月30日实施前后更新用于编码7爱奇艺2021年8月3
14、1日2021年11月23日受到影响更新用于编码8百度2021年3月1日2021年3月1日无更新用于验证9搜狗输入法2021年5月18日2021年5月18日无更新用于验证531序号APP名称旧版更新时间最新更新时间更改性质用途10拼多多2021年8月19日2021年8月19日无更新用于验证11百度地图2021年8月8日2021年10月31日实施前后更新用于编码12微博2021年8月6日2021年11月3日实施前后更新用于编码13百度输入法2021年2月3日2021年2月3日无更新用于验证14QQ浏览器2020年8月14日2021年11月9日实施前后更新用于编码15腾讯视频2020年9月27日20
15、21年11月29日受到影响更新用于编码16快手未找到2021年11月2日未找到历史版本用于验证17WiFi万能钥匙2021年6月9日2021年11月1日实施前后更新用于编码18京东2021年6月27日2021年12月1日受到影响更新用于编码19美团2019年8月15日2021年11月4日实施前后更新用于编码20今日头条2020年12月31日2021年11月1日实施前后更新用于编码21.腾讯新闻未找到2021年11月26日未找到历史版本用于验证22.UC浏览器2021年8月16日2021年10月30日实施前后更新用于编码23.WPS Office2021年8月11日2021年11月1日实施前后更
16、新用于编码24.酷狗音乐2021年10月11日2021年10月11日无更新用于验证25.华为应用市场2021年10月18日2021年10月28日实施前后更新用于编码26.优酷视频2021年8月19日2021年10月31日实施前后更新用于编码27.芒果TV未找到2021年10月29日未找到历史版本用于验证28.应用宝2021年10月18日2021年10月18日无更新用于验证29.QQ音乐未找到2021年10月29日未找到历史版本用于验证30.酷我音乐2021年10月13日2021年10月13日无更新用于验证4 研究过程4.1 编码过程4.1.1 开放性编码根据文本对比软件的比较结果,使用 Nvivo软件进行编码,得到开放性编码结果。在编码过程中,采用内容实质变化编码方式,即每处修改进行一次编码。如果更改限于一句话,则将一句话作为编码单位,如果更改较大,涉及多句话,则以能包含单次更改的最小段落为编码单位。某些更改可能带来多个实质内容的变化,则有可能对一处变化进行多次编码。对于挪动位置但实际内容无变化的修改,不作编码;对于更改文字表达使意思表达更准确,但实质内容没有变化的修改,不作编码;对于