政务APP产品个人隐私信息保护评价指标体系研究及实证分析.docx
《政务APP产品个人隐私信息保护评价指标体系研究及实证分析.docx》由会员分享,可在线阅读,更多相关《政务APP产品个人隐私信息保护评价指标体系研究及实证分析.docx(12页珍藏版)》请在冰点文库上搜索。
政务APP产品个人隐私信息保护评价指标体系研究及实证分析
政务APP产品个人隐私信息保护评价指标体系研究及实证分析
政务APP产品,是政府部门面向公众或部门员工提供服务的移动应用程序。
在智能手机的高度普及下,手机APP产品拥有更广泛的用武之地,政务服务搭上APP产品是大势所趋。
“互联网+政务”时代,政府开发APP产品已成为普遍动作,截至2017年,我国共推出2393个综合服务、交通、人社、旅游等领域的政务APP产品,以向公众提供服务,实现便民利民的效果。
然而当前我国很多地方缺乏严格的网络和信息安全保障、监督监理与评估机制,部分重要信息系统和个人信息缺乏安全防护,容易受到网络黑客的攻击,政务APP产品个人隐私信息安全面临挑战。
加之多地政府信息公开用户隐私泄露事件的报道以及欧盟网络数据隐私保护新规《通用数据保护条例》的生效等事件,网络用户对隐私担忧不断加剧,越发关注智能手机客户端对其隐私的保护,隐私威胁的担忧会影响到用户对APP产品的使用意愿,政务APP产品可能也不例外。
此外,隐私保护和信息安全具有提高政府公信力的重要作用。
由此,政府部门需要着重关注政务APP产品个人隐私信息保护,以加快其完善,推进持续发展。
政务APP产品个人隐私信息保护工作的开展与完善需要总体对我国政务APP产品个人隐私信息保护进行科学合理评价。
隐私政策在一定程度上可视为政府和用户之间关于隐私保护的一种“协议”,它反映出该政府对用户隐私信息保护的执行情况。
因此,本文将从隐私政策视角,通过构建政务APP产品个人隐私信息保护评价指标体系,对我国36个直辖市、省会及计划单列市的政务APP产品进行实证分析,进而指出我国政务APP产品个人隐私信息保护的现状与问题,并试图给出相关建议,为政务APP产品的健康发展提供借鉴。
1研究综述
1.1政务APP产品个人隐私信息保护研究
随着各国政府逐步运用政务APP产品向公民提供服务,政务APP产品个人隐私信息保护也受到了国内外学者的日益关注。
目前国内学者对政务APP产品个人隐私信息保护的研究主要集中于理论探讨与相关技术的研究两个方面。
在理论探讨方面,相关学者或运用实证研究,表明加强系统安全建设,保障隐私安全会提升用户对政务APP产品的使用意愿[8];或是倡导政务APP产品建设要重视用户数据安全,避免信息泄露[9-11]。
在相关技术研究方面,学者们提出采用加密、认证以及OSI安全框架等技术[12]或是运用一种基于差分隐私保护的方法[13]以保障政务APP产品用户信息安全。
国外学者同样对该领域展开了较为深入地研究,并主要集中于相关技术的研究以及个案研究等两个方面。
在相关技术研究方面,学者们提出构建一个包含“数据层、受众层、状态和匿名”4部分的个人隐私保护模型[14]、开发PGP(PrettyGoodPrivacy)多用途应用程序[15]或是采用生物识别技术[16]来保护政务APP产品个人隐私信息。
在个案研究方面,MeingastM等[17]通过识别RFID技术嵌入美国“ElectronicPassport”政务APP产品所引发的隐私和安全风险,提出识别和解决政务APP产品嵌入RFID技术个人隐私风险的相关建议。
可以看出,政务APP产品个人隐私信息保护的理论探讨以及相关技术的研究已经取得了较为显著的成果,但纵观国内外的研究成果可以发现,我国有关政务APP产品个人隐私信息保护系统评价的研究较少。
1.2基于隐私政策的移动APP产品个人隐私信息保护评价研究
隐私政策是解决隐私保护问题的一个新的途径,基于隐私政策的隐私保护成为安全保护中一个崭新的研究领域[18]。
同时,基于隐私政策的内容分析,对移动APP产品个人隐私信息保护展开评价,也日益受到国内外学者的关注,并主要集中于健康、社交媒体、图书馆等领域:
如AdhikariR等[19]通过设置8个问项,考察了20个移动健康APP产品的信息安全与隐私保护状况;为研究社交媒体APP产品隐私保护现状,有学者制定出一个包含“隐私政策的基本情况、信息收集与存储、信息使用与共享、用户权利、未成年人隐私保护”5个维度22个指标的分析量表[20];部分学者从“隐私越轨”和“授权风险”两方面分析了18所图书馆APP产品的用户隐私侵犯风险问题[21]。
此外,李卓卓等[22]针对隐私政策,基于数据生命周期视角,从采集和收集数据、组织和处理数据、存储和维护数据、传播和共享数据、访问和利用数据5方面构建了移动APP产品个人隐私信息保护的理论体系。
纵观国内外相关研究可以发现,基于隐私政策的移动APP产品个人隐私信息保护评价研究已有一定成果,但其研究视角尚未置身于政务APP产品这一特定环境下,针对性不足。
并且,现有多数研究未形成完整的移动APP产品个人隐私信息保护评价体系,虽有部分学者构建出分析量表[20]或理论体系[22],但并未确定各指标的权重,评价指标体系不够科学和完善。
因此,参考现有研究维度,科学构建政务APP产品个人隐私信息保护评价指标体系并对其开展实证分析具有较大意义。
2政务APP产品个人隐私信息保护评价指标体系的设计
从隐私政策视角,依据国内外相关标准、政策性文件以及前人研究成果,利用专家访谈法及层次分析法,构建出我国政务APP产品个人隐私信息保护评价指标体系。
2.1维度与指标选取
我国政务APP产品个人隐私信息保护评价需要置身于我国实际,但同时也应当认识到,我国个人隐私保护法律法规尚不完善,因此需要从全球的视角,适当参考国外经验构建评价指标体系。
我国及国外个人隐私信息保护相关的标准及政策性文件明确了个人隐私信息保护的原则(见表1),通过梳理分析并结合实际,确定政务APP产品个人隐私信息保护评价指标体系一级指标为以下3个部分:
用户知情同意、信息安全控制、个人权利保障。
再结合其它国内外个人隐私信息保护相关法规的具体内容(见表2)以及前人研究的相关成果[22-24],构建政务APP产品个人隐私信息保护评价指标体系。
表1国内外个人隐私信息保护的相关原则
2.2维度与指标体系的确定
指标体系的科学合理构建需要经过专家意见的征集,本文采用专家访谈法进行第一轮专家意见调查。
通过对1名信息安全领域研究专家、1名信息管理领域博士研究生以及1名政府工作人员意见的调查与整理,对初步建立的评价指标体系进行了修改与完善,最终确定如表3所示的指标体系。
2.3确定指标权重
层次分析法是一种常用的定性和定量相结合的评价和决策方法,可以将人的主观判断用数量形式加以表达和处理,适用于处理较为复杂和模糊以及难以完全定量分析的问题,具体步骤为建立层次结构模型、构造判断矩阵、计算权向量并做一致性检验以及计算整体层次的权重[37]。
Yaahp是一款层次分析法辅助软件,为使用层次分析法的决策过程提供模型构造、计算和分析等方面的帮助,利用它可以方便地完成层次分析法、模糊综合评价法以及层次分析法与模糊综合评价法相结合的多准则决策分析任务[38]。
表2国内外个人隐私信息保护的相关法规
表3政务APP产品个人隐私信息保护评价指标体系
根据层次分析法的原理及步骤,借助Yaahp软件,笔者首先构建了层次结构模型,设计了调查问卷;并邀请了5名信息安全领域研究专家(含在校博士)、5名信息管理领域研究专家(含在校博士)以及5名政府部门工作人员组成评判小组,请其根据AHP(1~9标度)法对每个层次的各项指标的相对重要性进行判断,进而构造两两比较判断矩阵;由于研究对象的复杂多样以及专家主观认知的不同,易导致判断矩阵的取值可能存在偏差,因此需要对判断矩阵进行一致性检验,一致性检验通过检验系数CR的数值进行评判,若判断矩阵CR<0.1,则认为该判断矩阵通过一致性检验,否则就不具有满意一致性。
笔者借助Yaahp软件逐一检验判断矩阵,对于一致性检验未通过的4名专家的意见调查数据,采用再度咨询专家方式修正判断矩阵,最终使得所有判断矩阵均通过一致性检验;继而再次借助Yaahp软件,求出每个专家意见的权重表,再赋予每个专家同样的权重,用加权几何平均法对15个专家的意见进行综合,最终得到如表4所示的评价指标权重计算结果:
表4政务APP产品个人隐私信息保护评价指标体系权重表
3政务APP产品个人隐私信息保护评价指标体系实证分析
选取我国直辖市、省会城市和计划单列市的36个政务APP产品,对该评价指标体系进行实证分析。
3.1数据来源及方法
参考国脉研究院《2017中国城市移动政务服务能力评价研究报告》[39],此次研究中政务APP产品的选取原则是:
1)我国直辖市、省会城市和计划单列市的政务APP产品。
这些城市经济发展水平较高、电子政务发展较好、覆盖范围广,能够基本代表现今中国政务APP产品的发展水平;2)政务APP产品选取类型以综合服务型为主;3)剔除无法通过苹果APP产品Store、XX手机助手、360手机助手、腾讯应用宝、豌豆荚、政府相关网站等6种主流渠道下载或无法正常下载或下载后无法使用的政务APP产品;4)我国港澳台地区政务APP产品不在此次评价范围内。
基于上述选取原则,并参考专家意见,在《报告》选定的22个政务APP产品的基础上,剔除其中在笔者调查期间(调查时间截至2018年5月29日)无法下载、无法注册或无法使用的5个政务APP产品,另增加19个政务APP产品,最终确定36个政务APP产品,覆盖我国各直辖市、省会及计划单列市(见表5)。
继而采用内容分析法,逐一分析36个政务APP产品的隐私政策,并对评价体系中的三级指标进行打分,设其得分为Hi,Hi=0或1,即若隐私政策披露了三级指标(C1~C16)中的其中一项,则该项指标得1分,Hi=1,否则得0分,Hi=0。
设Ci为第i项三级指标的权重,则第i项的实际得分为Ti=Ci*Hi。
相应的,该政务APP产品个人隐私信息保护评价的综合得分(换算为百分制)为:
表5政务APP产品个人隐私信息保护评价得分表
说明:
1)n表示该评价体系的所有三级指标数;2)二级指标得分计算只需考虑该指标下的每个三级指标的得分,再进行加和即可,计算办法与综合得分计算方法一致;3)若政务APP产品未设置隐私政策或隐私政策链接无法打开,则该政务APP产品的评价综合得分为0;4)若政务APP产品隐私政策明确指出“数据仅作内部使用”,即不会转移用户信息,则C5、C6指标均各计1分;5)若政务APP产品隐私政策明确指出,未成年人无法注册和使用该政务APP产品,则认为不会收集未成年人信息,C11指标也计1分。
3.2数据分析
3.2.1整体情况分析:
政务APP产品个人隐私信息保护整体水平较差
此次评价结果显示,我国政务APP产品个人隐私信息保护整体水平较差。
从全国范围来看(见表5),政务APP产品个人隐私信息保护评价整体得分偏低,平均得分仅11.51分,超过97%的政务APP产品得分不合格,仅有福州市“e福州”APP产品得分69.68分,反映出我国政务APP产品隐私保护问题严峻。
其中,50%的政务APP产品未通过设置隐私政策的方式让用户了解和保护个人隐私并监督政府,得分为0,一定程度上反映出这些城市在利用政务APP产品向公众提供服务时,并非保护用户隐私的能力不足,而是保护意识不强;从行政级别划分来看(见表5),直辖市、省会城市及计划单列市的平均得分分别为15.87分、13.27分及11.31分,各行政级别城市之间差距较小;按经济区域[40]划分来看(见图1),东部、东北、中部地区得分明显高于西部地区,其中,东部地区表现最好,平均得分较高,东北及中部地区表现次之,分别得17.48分、14.62分,西部地区表现最差,平均得分仅7.69分,这反映出我国政务APP产品在个人隐私信息保护方面存在着发展不平衡情况,西部城市相对于其它地区而言,个人隐私信息保护问题最为突出。
3.2.2“用户知情同意”指标分析:
政务APP产品个人信息处理主动全面告知缺位
“用户知情同意”通过“信息收集告知”、“信息使用告知”以及“信息转移告知”3项二级指标来衡量,各二级指标又分别通过C1与C2、C3与C4、C5与C6来衡量(见表4)。
2012年《全国人民代表大会常务委员会关于加强网络信息保护的决定》[34]首次在法律文件中确定了“用户同意原则”,并规定网络服务提供者应当明示公民个人电子信息收集、使用等的相关情况,然而,图2显示,较少的政务APP产品会明确告知用户信息收集方式、信息收集范围、信息使用目的或特殊情况使用的相关情况,告知信息转移情况的也不足50%。
以上表明,诸多政务APP产品在收集、使用和转移用户信息时,并未真正尽到全面告知用户的义务。
图1东部、中部、西部、东北地区平均得分图
图2“用户知情同意”指标数据图
3.2.3“信息安全控制”指标分析:
政务APP产品个人隐私信息安全面临严峻挑战
“信息安全控制”通过“信息安全保障”与“救济与免责”两项二级指标来衡量,前者通过C7与C8,后者通过C9与C10来衡量(见表4)。
《信息安全技术公共及商用服务信息系统个人信息保护指南》等[25-26,31]表明网络运营商应当明确个人信息处理过程中的责任,采取必要的措施保护个人信息安全,而调查发现(见图3)我国政务APP产品未能有效落实自身责任,声明会采用安全技术或管理措施保障用户信息安全、会对个人隐私侵犯采取救济措施的政务APP产品均不超过5个,但多数政务APP产品隐私政策均给出了风险免责声明。
可见,诸多政务APP产品倾向于规避自身责任,而不是如何保障用户权益,政务APP产品个人隐私信息安全控制亟待改进。
图3“信息安全控制”指标数据图
3.2.4“个人权利保障”指标分析:
政务APP产品个人信息权利未能有效实现
“个人权利保障”亦通过两个二级指标来衡量,即“特殊权利保护”与“一般权利保护”,前者通过C11与C12来衡量,后者通过C13、C14、C15与C16来衡量(见表4)。
个人信息权是公民的基本合法权利,并受到我国《中华人民共和国网络安全法》等法律法规[31-34]的关注。
而我国政务APP产品个人信息权利保障却严重缺位,见图4,所有政务APP产品的隐私政策均回避了对老年及残障人士权利、用户信息删除权与限制信息处理权的保护,仅1个声明会保护未成年人信息,两个声明用户可访问个人信息。
44%的政务APP产品声明用户可更正个人信息,但仍然不足。
整体而言,我国政务APP产品用户个人信息权利未得到有效尊重与实现。
3.3完善政务APP产品个人隐私信息保护的建议
由上分析发现我国政务APP产品个人隐私信息保护问题尤为突出,亟待关注与解决,本文试图从政府层面简要提出以下建议:
其一,强化保护政务APP产品用户个人隐私信息意识。
政务APP产品个人隐私信息保护整体水平较差,透露出政府部门“隐私保护”意识仍待加强。
需要从意识层面做出改进,通过教育普及、制度要求等办法,在全国范围内,提高相关政府部门保护政务APP产品用户个人隐私信息的意识,以意识带动行为,为政务APP产品良性发展创造条件。
图4“个人权利保障”指标数据图
其二,规范政务APP产品隐私政策的制定。
隐私政策作为公众获取信息和服务时与政府之间的隐私保护“协议”,是对公众隐私保护的第一步,也是基石[7]。
首先,应当完善隐私政策内容。
各政务APP产品服务提供者应严格遵守国家有关法律法规对个人隐私信息保护的要求,参考《信息安全技术个人信息安全规范》[27]提供的隐私政策模板,建立全面与完善的隐私政策,并重点体现“用户知情同意、信息安全控制、个人权利保障”的内容。
其次,考虑到隐私政策内容的可读性会显著影响用户的阅读意愿[41],政务APP产品隐私政策的语言应当避免晦涩,做到通俗易懂。
最后,隐私政策应当在政务APP产品的醒目之处向用户进行展示,便利用户查找。
其三,加强保护政务APP产品用户个人隐私信息安全。
本文认为个人隐私信息安全保护应从技术与管理两方面进行。
一方面,政府相关部门应当积极应用现有的反病毒、防火墙、数据加密等信息安全技术,引入国外先进信息安全技术,并潜心研发智慧的安全技术[42]。
另一方面,应当加强对用户个人隐私信息的安全管理:
一是设立个人隐私保护的专门机构[43],以法律的形式确立其在个人隐私信息保护中的职责和地位,强化对用户个人隐私信息的安全管理;二是建立审查与评估机制,定期审查与评估各政务APP产品个人隐私信息保护情况,对不合格的政务APP产品责令整改;三是落实有效的隐私侵犯救济机制和责任追究机制,当用户隐私信息出现侵权行为后及时提供补偿措施,以保证用户信息权益。
其四,注重保障政务APP产品用户个人信息权利。
数据是一种个人资产[44],政务APP产品用户个人信息权利理应受到尊重与实现。
政府相关部门应当严格依据相关法律法规,充分认可政务APP产品用户的访问、更正、删除及限制处理等信息权利,并在隐私政策中明确说明用户与政府部门在个人信息处理每一环节中各自的权利与义务,便于用户更好地理解各自在政务APP产品个人隐私信息保护方面的权益与职责[45]。
此外,还应特殊保护未成年人、老年及残障人士的数据。
当然,政务APP产品个人隐私信息保护工作的完善,仅依赖政府部门无法完全实现,更需要用户及网络运营商的努力,亦需要学界更多地研究和实践探索。
4结语
本文从隐私政策视角,构建了政务APP产品个人隐私信息保护评价指标体系,该评价指标体系可以为后续的政务APP产品个人隐私信息保护评价提供参考。
实证分析发现,我国政务APP产品个人隐私信息保护面临严峻挑战,为了政务APP产品的完善与持续健康发展,政府部门应着重关注和解决。
当然,本文也存在着一定的局限性。
实证分析阶段政务APP产品类型选取上,虽主要选取综合服务型政务APP产品,但仍然面临诸多城市尚未建立综合服务型或无法下载,而以其它类型政务APP产品替代的情况,如“郑州掌上人社”政务APP产品;研究样本数量选择上,虽基本覆盖了我国各个直辖市、省会及计划单列市,但相对全国政务APP产品总数目而言仍然较少,并且未考虑到我国港澳台地区。
未来研究将增加研究对象的样本数量,严格控制研究对象的样本类型,使研究结果更具准确性和客观性。
同时,从用户视角构建政务APP产品个人隐私信息保护评价指标体系也是未来研究的一个重要新方向。
升级会员 