“互联网+政务服务”环境下政务APP隐私政策的内容分析

袁红 张苏娇

关键词：隐私政策;政务APP;个人信息保护;互联网+政务服务

2016年，李克强总理在《政府工作报告》中首次明确提出“互联网+政务服务”的概念，指出要大力支持和推进“互联网+政务服务”，实现各级政府部门间数据共享，优化群众办事流程，提高政府服务效能[1]。随着智能手机高度普及与手机网民人数的逐年递增[2]，政务APP被广泛开发并运用。作为创新政务服务手段、提高政务服务质量和效率的一项重要举措，政务APP的建设顺应了“互联网+政务服务”的发展趋势。

政务APP一方面可以为用户提供高效便捷的服务;另一方面却带来了较高的信息安全风险。近年来，网络平台上的个人信息泄露事件频发，给公众、企业、甚至国家带来巨大损失[3]。与其他领域相比，政务APP涉及的个人信息数量巨大，且极具商业价值，泄露风险及危害更大，因此对政務APP用户的个人信息保护要求更高。而隐私政策（又称隐私声明、隐私协议、个人信息保护政策等）对于用户信息保护是最为基础的，它在一定程度上可视为政府和用户之间关于隐私保护的一种“协议”[4]，让用户明确在获取政务服务过程中双方的权利与义务。然而，从隐私政策视角来探究政务APP用户个人信息保护问题还是一个崭新的研究领域。为此，本研究通过对政务APP隐私政策现状进行分析，以期发现问题并提出完善建议，同时为进一步深入研究政务网络平台的用户个人信息保护问题提供理论参考。

1文献回顾

1.1网络环境下的隐私政策研究

隐私政策作为移动互联网时代个人信息保护链中的一环，受到国内外不同领域专家学者越来越多的关注。计算机科学领域的研究多从技术角度来研究隐私政策的自动生成系统[5]、不同用户隐私偏好的协调机制[6]、隐私政策检测模型[7]等。法学领域主要从理论制度方面来探究隐私政策的制定、合规性及法律保障等[8-10]。从管理学角度来考察隐私政策现状的研究多采用内容分析法[11]、比较分析法[12]，通过构建主题框架或指标评估体系等方式来分析隐私政策的制定状况，主要涉及图书馆、健康、社交媒体等各类网络平台。如申琦沿用PollachI的“一般项目”“信息的收集与存储”“信息的使用与共享”等主题框架对我国6类49家网站的隐私政策进行考察[13-14]。马聘宇等[15]按照信息生命周期理论，从个人健康信息的收集和使用、存储、共享和转让、咨询和反馈4个维度对中美移动医疗APP的隐私政策进行比较。姚胜译等[16]构建了用户友好度评价指标体系，从内容上对APP隐私政策的用户友好度进行评估。肖雪等[17]构建了两个层级具体51项指标的合规性评价指标体系，对社交网络的隐私政策进行评价。尽管分析和评价维度有所不同，但基本上涉及个人信息的收集使用、储存保护、共享转让、用户权利、未成年人信息保护等相关方面[18-19]。上述相关研究结果表明，我国各领域的隐私政策制定状况还不太理想，存在内容缺失、规定模糊、用户权利不明、合规性较差等问题。

1.2政务平台中的隐私政策研究

从隐私政策视角来探讨政务平台中的用户个人信息保护的研究主要集中于政府门户网站。JavedY等[20]对南亚三大经济体相关政府网站的隐私政策进行评估，发现其隐私政策可访问性、可读性以及隐私合规性较低，并提供相应建议来帮助改善南亚用户数据的隐私保护。DiasGP等[21]对葡萄牙地方政府网站的隐私政策进行实证研究，结果发现只有26%包含隐私政策声明，而且内容差距较大、可用性不高。杜荷花[22]从政府义务告知、隐私安全保护管理、个人权利保障3个维度16项指标构建了隐私政策评价指标体系，对我国81个政府数据开放平台隐私保护的现状实施评价。赵金旭等[23]依照多维指标设计了16个问题，对70个大中城市政府门户网站的隐私政策进行调查，并提出加强公众隐私保护的相关措施。崔旭等[24]以同样方法对我国50家政府网站的隐私政策进行调研，系统地分析了我国政府网站隐私政策制定现状和存在的问题，并提出相应对策。

政务APP作为“互联网+政务服务”战略下的创新型政务服务平台，涉及的技术性较强，信息在传播和交换过程中暴露的风险较大。然而针对政务APP隐私政策的个人信息保护研究还处于起步阶段。杨中行[25]将政务APP与商用APP的隐私政策进行对比分析，发现政务APP隐私政策的建设存在不足，并提出了相应的保护策略。张晓娟等[26]从用户知情同意、信息安全控制、个人权利保障3个维度构建了由16项指标构成的隐私保护评价指标体系，探究了我国政务APP隐私保护现状，并提出完善建议。

通过以上梳理可以发现，国内外对于网络环境下的隐私政策研究已有较好的基础，但在政务平台这一领域的研究相对不足，而基于政务APP这一特定环境的研究更为缺乏。在研究方法层面上，现有研究主要通过构建事先制定的隐私保护主题框架来对隐私政策内容进行提取和评价，并不是真正从隐私政策文本出发，忽视了对政策文本中主题框架之外内容的分析，带有一定的局限性。而本文将基于扎根理论思想，对原始资料进行自下而上的编码，可以较为完整、具体地对隐私政策文本内容进行深入的整体性探究。

2研究设计

2.1样本选取与数据获取

本文选取全国各省级行政区的综合型政务APP隐私政策文本作为研究对象（港澳台除外）。此类政务APP不仅承担政务信息的公开、发布功能，而且还承担着具体的公共服务办事功能，加之国家正在大力推进“互联网+政务服务”创新模式，各省级都已建设了政务APP作为移动服务载体。因此，此类政务APP在地域及类型上较具有代表性。

为保证数据获取的全面性，研究者通过多个应用商店下载了31个省份的政务APP，并获取相应的隐私政策文本，剔除在调查期间（调查时间截至2021年4月）无法找到隐私政策的西藏政务APP，最终确定有效隐私政策文本30份。

2.2研究方法与过程

本研究采用内容分析法，首先对样本隐私政策的外部特征进行分析，再根据扎根理论思想，借助质性文本分析软件Nvivo12对文本内容进行编码，从具体的表述中来探究政务APP隐私政策的制定现状。

将30份规范的隐私政策文本导入Nvivo12后，首先，对文本内容进行逐字逐句的话语分析，将材料内容化繁为简，形成若干自由节点;再根据其相互关系和逻辑次序归纳出38个子节点;最后，根据类属关系分析合并出11个主题节点。

2.3可信度检验

为了提高编码的可信度，本编码参照国家标准GB/T35273-2020《信息安全技术 个人信息安全规范》（以下简称《规范》）及《网络安全法》的相关内容进行。为确保研究的严谨性，先由两名研究人员分别随机抽取5篇隐私政策进行独立编码。编码完成后，在Nvivo12软件的探索功能中进行编码比较，结果显示编码一致性为88%，一致性水平良好。对于不一致的编码由两名研究人員讨论，确定最终编码。

所有编码完成后，对第3名研究人员进行培训，然后随机抽取其中的5篇隐私政策进行编码。结果显示并未出现新的编码，表明已获得的编码内容达到饱和。因此，本研究具有一定的可信度和有效性。

3隐私政策外部特征分析

隐私政策的外部特征反映了用户感知、获取、阅读及理解隐私条款的便利程度，从30份隐私政策中提取其命名方式、获取内容的点击路径、字符数以及更新时间，相关信息汇总如表1所示。

从命名方式来看，60%的政务APP政策文本采用包含“隐私政策”字样来命名;占比33.3%的采用包含“隐私协议”“隐私条款”“隐私声明”等字样来命名;仅有6.7%采用“用户协议”“用户授权协议”。可见大多数隐私政策命名包含“隐私”字样，便于用户快速定位至隐私政策。

从获取内容的点击路径来看，83.3%的政务APP首次进入界面就会弹跳出隐私政策的链接，从而点击1次即可，其余则需要点击2次及以上，前往注册页面或设置中查看，如进入广东政务服务APP界面后，需按照：“个人中心—请登录—账号密码登录—立即注册—隐私政策”此路径点击5次。

从更新时间来看，14篇（46.7%）隐私政策注明了更新时间，更新时间在《规范》发布时间（2020年3月6日）之后，反映了《规范》在一定程度上发挥着引导作用;其余53.3%缺失更新时间，也体现出部分政府对于制定、更新隐私政策的重视程度还不够。

隐私政策字符数的长度范围为728～12918个，均值为6661.43，标准差为3350.5，可见政务APP隐私政策文本的长度差别较大。隐私政策的内容过短难以传达完整信息，过于冗长则会让用户望而止步，从而影响用户对隐私政策的阅读和理解[27]。

4隐私政策文本内容分析

通过对隐私政策文本内容的编码，确定11个主题节点分别为：声明部分;定义与解释;信息的收集与使用;Cookies及同类技术的使用;信息的共享、转让和公开披露;信息储存;信息保护;未成年人信息保护;用户权利;政策更新以及用户反馈。通过借鉴前人的研究[28]，11个主题内容可划分为政府义务告知、信息安全管理、个人权利保障3个层面的相关规定，内容梳理如图1所示。

4.1政府义务告知

政府义务告知主要是指政府机构在隐私政策中应主动体现出所涉及的相关内容与知识。编码梳理如表2所示，其相关规定可以帮助用户清晰地了解个人信息被处理的主要环节并监督政府行为，从而保护个人信息安全。

4.1.1声明部分

声明部分的描述性内容反映了政府机构对于制定隐私政策及保护用户个人信息的总体态度。经归纳整理，该部分内容主要分为适用范围与重点说明两类。在30篇有效样本中，18篇（60%）隐私政策对其所适用的产品或服务范围做出了明确限定，其中8篇表明只适用于APP的服务，其余10篇表示还适用于电脑端、微信小程序等。16篇（53.3%）包含要点目录，并说明制定目的，23篇提示用户仔细阅读文本内容，其中9篇对重点内容进行加粗或加下划线等标注。

4.1.2定义与解释

在30篇隐私政策中，仅有皖事通APP的隐私政策在单独章节中对文本中的晦涩专业术语进行解释，如：个人信息、个人敏感信息、去标识化、匿名化、Cookies技术等;其余未对此类专业术语做出完整解释，给多数普通用户带来了阅读障碍。

4.1.3信息的收集与使用

《规范》第四、五章明确了个人信息控制者收集、使用个人信息的规范要求：应遵循合法、正当、必要的原则，应向用户告知收集、使用个人信息的目的、方式和范围等规则，并获得用户的授权同意[29]。然而仅6篇（20%）表明需要遵循以上原则来收集、使用用户个人信息。大多数表示为完成注册（23篇）和实现基本业务功能（20篇）而收集用户信息，少数表明是为实现拓展业务功能。19篇指出主要通过用户主动提交或使用服务中产生记录来获取用户信息，少数表明会通过Cookies等技术或从第三方间接获取。半数详细列举了使用各业务功能所对应收集的个人信息范围，5篇使用概括性语言表述，而未列出具体收集内容。在这些信息中，有一部分属于个人敏感信息，如身份证号、银行账户、财产信息等，一旦泄露可能会危害到人身和财产安全，因此需要受到保护，然而仅6篇对收集的个人敏感信息做出重要提示。21篇（70%）表示用户信息主要用于提供现有服务、满足个性化需求、优化服务和开发等。仅5篇表明用户信息需去标识化、匿名化等处理再行使用。19篇表明当超出个人信息合理使用范围时，需重新征得用户同意。11篇（36.7%）表明用户可选择是否授权相关功能，并列明了具体权限细类、调用目的，如用于识别二维码、人脸识别、设置头像等，会需要调用摄像头权限。

4.1.4Cookies及同类技术的使用

Cookies为小型文本文件，是一些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据。为保障政务APP正常运转，政府机构会使用Cookies及同类技术记住用户身份，从而简化登录步骤、分析用户使用情况以实现优化推送。12篇（40%）表示为实现上述用途会使用Cook⁃ies等技术，并提示用户有权通过浏览器设置拒绝或管理Cookies，但同时也强调了拒绝后果，某些功能的可用性会受到影响。5篇表明会放置第三方Cookies，其中2篇表示为了提供更好的服务而收集用户的非个人身份信息，然而4篇却表示第三方Cookies不受其约束，所以不承担任何责任。

4.1.5信息的共享、转让和公开披露

政务APP包含的信息价值较大，用户信息在共享、转让和公开披露时涉及信息流动，个人信息泄露的风险较高。因此，应在隐私政策中明确相关情况。23篇（76.7%）明确了在获取用户同意、法定情形或为实现特定功能等而与第三方共享个人信息的情形。20篇（66.7%）表明共享目的是向用户提供更好的服务，其中17篇表明只会共享所必要的个人信息。13篇笼统提及共享第三方的类型，包括供应商、服务提供商和其他合作伙伴，但大多未列明具体单位名称。13篇表示会与第三方签署保密协议及信息保护约定来保护用户信息。值得注意的是，仅有闽政通、广西政务、豫事办、爱山东APP的4篇隐私政策明确表示在第三方超出授权范围收集用户信息时，会重新征求用户同意。20篇（66.7%）表明当获取用户明确同意、法定情形或者发生合并、被撤销、职权变更的情形时，可能会涉及个人信息转让。23篇（76.7%）表示当获取用户同意、法律或者行政部门强制规定以及用户存在违规行为等情景，可能会公开披露用户个人信息。

4.2信息安全管理

信息安全管理的相关规定体现了政府机构为保护用户信息安全而采取的相关措施，编码梳理如表3所示。

4.2.1信息储存

信息储存反映了信息安全储存系统的情况。25篇（83.3%）表明所收集的用户信息一般会保存在境内服务器上;8篇表示可能会涉及跨境传输情形，并表明在转移前会获取用户同意并且严格按照法律法规进行。24篇（80%）告知储存期限，然而大多数仅称：“为实现目的，所需的时间或在法律规定的最短期限内保存”，至于具体保存时间不得而知;9篇还表示在法律规定等情形下，会延长用户信息的保留时间。仅少数表明，当超期、用户注销或停止运营后将不再收集用户信息，并对此前收集的信息作匿名化或删除处理。

4.2.2信息保护

信息保护主要体现在制度管理和技术防护上。25篇（83.3%）向用户承诺将采取符合业界标准或合理措施来保护用户的个人信息，并表明会采用加密、匿名化等安全技术以及辅以专门的管理制度、流程和组织来保障用户信息的安全。16篇表示会制定应急预案。仅10篇表明已通过国际和国内的安全认证。

网络空间上存在着许多的安全风险，25篇隐私政策都对风险进行了描述，大多提醒用户提高信息保护意识。当发生安全事件时，超过半数的隐私政策表示会及时告知用户，启动应急预案，并将相关情况上报至国家信息安全部门。仅1/3的隐私政策表示当用户权益受到侵害时，愿意承担相应的经济或法律责任。然而却有7篇给出了免责声明，表示用户信息发生泄露与其无关。

4.2.3政策更新

政策更新的相关规定，可以帮助用户及时了解被修订或更新的隐私政策，进而提高信息的自我保护意识。8篇（26.7%）表明为给用户提供更好的服务，在相关法律法规发生变化或在其服务发生变动等必要情形下，会对隐私政策条款做出修改。7篇表示以不削减用户权利为更新原则。13篇表示会在APP或网站上发布更新公告，除广西政务APP的隐私政策称会以“主页弹窗提示”的方式请用户再次确认外，其余均视为公布一经发出或一定期限后即生效。16篇表示对于隐私政策中的重大变更，会提供更为显著的通知，如通过电子邮件、短信或在浏览页面做出特别提示等。对于更新的隐私政策，14篇（46.7%）表示用户继续使用APP服务即视为同意，其中8篇指出如用户不同意新的修改内容，则立即停止使用。

4.2.4用户反馈

隐私政策作为政府机构与用户之间的信息协议，应当包含有效的沟通、反馈渠道来保障用户的个人合法权益。20篇（66.7%）提供了联系方式，以电话为主，部分还提供了邮箱或公众号等;少数给出了应用方的单位名称及地址。在回应反馈时间方面，13篇表示一般会在15个工作日内予以回复。仅皖事通、广西政务、豫事办及天府通办APP的4篇隐私政策中提供了外部争议解决机构（通常为辖区内的法院），以应对无法协商解决的争议和纠纷。

4.3个人权利保障

个人权利保障的相关规定主要体现一般用户权利及特殊用户权利（未成年人信息保护）的实现，编码梳理如表4所示。

4.3.1用户权利

用户权利反映了用户对个人信息控制程度。22篇（73.3%）表示用户拥有访问、更正、删除个人信息权，17篇给出具体操作步骤，如用户可通过“我的—设置—账号与安全”中自行修改、删除个人信息。A19与A22的隐私政策却表示，出于安全性和身份识别的考虑，用户可能无法修改提供的某些初始注册及验证信息。20篇（66.7%）表明用户能够改变、撤销授权范围，仅9篇给出操作方式，却有12篇强调此操作将会导致无法继续提供相应的服务。18篇（60%）表明用户有权注销账号，13篇告知操作方式，15篇表示注销账号后，会将用户信息作删除或匿名化处理。仅豫事办、秦务员、办事通APP的3篇隐私政策表示用户还同时拥有获取个人信息副本和约束信息系统自动决策这两项权利。

当用户发现无法实现自身权利或政府机构存在违法违规收集、处理个人信息的情况时，15篇隐私政策表示可提出相关请求来维护自身权益。其中8篇表示一般会在15天或者30天内给出回应。然而却有19篇表示由于技术所限、基于法律法规要求或给他人合法权益带来风险的请求，其可能拒绝或无法响应。

4.3.2未成年人信息保护

未成年人缺乏自我信息保护意识，其个人信息泄露或被滥用将会产生非常严重的负面影响。因此，隐私政策中应体现出对未成年人信息的重点关注和保护。经研究发现，在30篇样本中，20篇单独设计了未成年人信息保护章节，然而大多内容过于简略，形同虚设。13篇（43%）对未成年人进行了定义，将18岁以下的视为未成年人，其中部分还将未满14周岁的视为儿童。20篇（66.7%）明确了未成年人使用APP前需征得监护人同意，然而大多表示注册即默认同意，仅皖事通APP的隐私政策强调必须获得监护人的书面同意，然而如何具体操作却未提及。5篇隐私政策表明当监护人不同意时，应立即终止使用其服务并及时告知。13篇（43.3%）表示仅在法律允许且征得监护人明确同意，或在保护未成年人所必要的情况下，会使用或公开披露所收集的未成年人信息。12篇表示在发现未經监护人同意的情况下收集了未成年人的信息，则会尽快设法删除相关数据。

5结论分析

5.1研究结论

通过外部特征分析发现，大部分政务APP隐私政策的命名及出场告知方式较为合理，可见性整体上比较理想;近半数更新也较为及时，说明我国政务APP隐私政策的制定朝着较好的态势发展。但通过对隐私政策文本内容的深入分析，发现仍存在着一些问题。

5.1.1政务APP隐私政策内容不规范

其一，内容不够全面完整。从大的主题框架上看，如定义与解释、Cookies及同类技术的使用以及未成年人信息保护章节内容比较缺乏。从具体条款上看，对信息收集的具体范围、个人敏感信息提示、第三方Cookies、责任声明等方面也缺少说明。

其二，针对性不强，流于同质化。一般而言，适用范围越窄的隐私政策的针对性越强、匹配度更高[30]。通过前文适用范围分析可知，大多数隐私政策对于所属APP的针对性不高，且发现不同政务APP（如A16与A28）的隐私政策还存在着文本内容大篇幅雷同现象。

其三，可读性不高。可读性是隐私政策重要的合规标准，反映在隐私政策文本的长度、要点目录、专业术语解释等方面[31]。从前文分析可知，政务APP隐私政策的文本长度差别大，缺乏要点目录及专业术语解释等，说明其可读性较差。

5.1.2政府未尽具体明确的告知义务

在声明部分，近半数的隐私政策都未给出要点目录，不利于用户快速了解隐私政策的主要组成部分及核心要旨。隐私政策中包含大量的专业术语，然而29篇都未给出完整的解释，也不利于用户深入理解条款内容。

在信息的收集与使用中，80%都未提及要按照《规范》中提及的原则来收集使用用户信息，忽视自身基本责任和义务;半数的隐私政策也未给出具体收集范围，特别是涉及个人敏感信息、技术性较强的收集方式等内容大多数选择避而不谈;83.3%都未告知用户信息在使用中是否会经去标识化或匿名化处理，忽视用户的知情权。在信息共享情形中，缺少对第三方类型及需重新征得用户授权同意情况的说明，也未将个人基本信息和个人敏感信息进行区分告知。总而言之，在处理用户信息的环节中，大多数政务APP隐私政策的义务告知内容不够全面，部分内容也倾向于表达自身权益。

5.1.3政务APP信息安全管理不到位

信息安全管理的相关规定体现了政府对于用户信息管理方面重视不足。欧盟的《一般数据保护法案》（GeneralDataProtectionRegulation，简称GDPR）有删除权（被遗忘权）的概念[32]，说明用户数据的保存期限和自由删除是数据存储中个人信息保护的重要内容。

政务APP的隐私政策首先在储存时限上规定模糊，其次缺乏对用户信息作删除处理的说明。在信息保护方面，大多体现出了技术及制度的双重保障，但是否按照条款落实却无从知晓。66.7%的隐私政策也未说明是否取得符合标准的安全认证。43.3%的隐私政策忽略自身责任，23.3%甚至是给出风险免责声明来推卸责任。关于政策更新方面规定也存在不足，半数左右使用一经公布即生效和继续使用即默认同意等表述，具有侵犯用户权益和绑架用户同意的倾向。在用户反馈方面，超过1/3的隐私政策未明确反馈渠道，具体回应时间也缺少说明，且大多都未提供外部争议解决机构。可见，大部分政府机构对于用户信息安全管理较为松散，甚至会规避责任。

5.1.4政府对用户个人权利保障不足

关于一般用户权利，大多隐私政策都表示用户拥有访问、修改及删除个人信息的权利，但仍有少数强调无法修改注册时提供的个人信息，漠视用户权利。改变、撤回授权与注销账号的权利提及得相对较少，然而有些却表示用户撤回同意后，某些服务将无法使用，用户权利的实施受到威胁。关于用户获取个人信息副本与约束信息系统自动决策的权利在隐私政策中更是严重缺失。至于用户如何实现以上权利，相当一部分也未给出具体操作路径。

关于特殊用户权利，也就是对未成年人信息保护的规定方面也存在不足之处。首先，未成年人的年龄标准规定不一，存在着保护年龄的差异;其次，隐私政策中强调未成年人需征得监护人同意方可使用其服务，但却未告知实现方式，存在着监护人同意难题;针对未成年人信息的使用也未给出相应的保护措施，而是表明“在法律和监护人同意的情况下使用或公开披露此信息”就草草了事。整体而言，用户个人权利未得到有效尊重与实现，政府对于未成年人信息保护的意识更是有待加强。

5.2对策建议

5.2.1规范政务APP隐私政策的制定

随着“互联网+政务服务”的发展，政务APP的用户越来越多，用户信息安全问题也得到普遍关注。有研究表明，规范完善的隐私政策有利于建立用户对在线服务应用系统的信任[33]，而在政务服务领域，用户的信任至关重要，有利于提升政府公信力及政务服务满意度。因此，亟需规范政务APP隐私政策的制定。

首先，完善隐私政策的内容。内容应当包含本文的11个主题框架，同时参考《规范》提供的隐私政策模板，再结合自身特性进行编制。此外，在内容全面的基础上突出重点，如未成年人属于弱势群体，应重点突出对其保护条款;其次，提升隐私政策的针对性，根据政务APP的功能定位，结合移动终端特性来针对性地制定隐私政策，从而提升其有效性和可用性;最后，提高隐私政策的可读性。政府在制定和修订政务APP隐私政策时，需合理控制字数，采用清晰准确、通俗易懂的表述，如对专业术语予以解释，通过导引目录对关键条款进行说明，对重点规定使用特殊字体或下划线做出明显提示等。提高隐私政策的可读性，会显著激发用户的阅读意愿[34]，从而帮助用户准确理解隐私政策的内容，使用户对政府处理个人信息的行为以及双方权利和义务形成正确的认知。

5.2.2建立全面的政府义务告知制度

全面的政府义务告知制度是指政府机构在处理用户信息的环节中所建立的用于规范政府行为的主动全面告知方式与方法。政府只有履行良好的告知义务，才能确保用户的知情权[35]。此外，告知是个人隐私保护的首要核心原则[36]。因此，建立全面的政府義务告知制度对保护用户信息具有重要意义。

首先，在个人信息收集的环节中，主动全面告知收集目的、方式与具体范围，并明确获取用户同意;其次，在个人信息使用中，政府应主动告知用途及使用条件，以增强用户的个人信息保护意识;最后，在信息共享、转让与披露过程中，应明确告知具体情形，并将涉及的个人基本信息和个人敏感信息进行区分告知。《个人信息保护法（草案）》第二章第一节一般规定对个人信息处理者在处理用户信息环节中的相关告知事项做出了明确规定，政府机构更应严格按照规定执行。

5.2.3加强政务APP用户信息安全管理

在大数据背景下，网络安全事件频发，当前政府和各界已经从技术和制度管理两个层面对网络用户信息实施保护[37]。关于政务APP用户信息的保护也应从这两个方面考虑。一方面，利用技术来保障用户信息安全，将反病毒、数据加密、数据脱敏、差分隐私保护等技术广泛运用于个人信息全生命周期的安全保护中;另一方面，加强对用户信息的安全管理：一是成立专门独立的个人信息保护机构，加强监管;二是取得国家认可的第三方测评安全证书，通过对政务APP隐私政策的规范性与实际操作性进行测评，来落实政府机构在隐私政策中对用户的承诺;三是搭建完善的用戶沟通渠道，便于用户表达自身利益诉求，维护合法权益;四是落实责任条款与救济机制，明确用户信息泄露后的补救措施以及责任条款，并给出有效的争议解决机构。

此外，《数据安全法》已于2021年6月10日通过全国人大代表会议，其中第五章第三十九条规定：国家机关应依照法律、行政法规的规定，建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据的安全。《数据安全法》的出台，将政务APP用户个人信息安全纳入了法律保障体系，同时也提升了国家数据安全保障能力。政府机构应严格遵循法律要求，对用户个人信息的安全保护落到实处。

5.2.4注重保障政务APP用户个人权利

政府对用户个人权利的保障，是实现政务APP用户信息保护的重要方面[38]。《民法典》《个人信息保护法（草案）》《规范》中明确个人信息权利包括访问权、查询权、更正权、删除权等。因此，政府机构首先应当严格按照法律法规，在政务APP隐私政策中明晰此类用户权利，并给出有效实现路径;其次，政府应提升保障用户权利的意识，拓展用户参与途径，在制定或修订前发布公告，充分接收用户建议或反馈。另外，政府部门应重点关注未成年人信息的保护，探索并制定更为妥善的未成年人信息保护规定。例如，在年龄设定上统一规定，重点保护未满14岁的未成年人信息;对于监护人同意而言，应表明如何利用现有技术对监护人同意进行验证;针对未成年人信息保护措施，更应明确具体的技术与管理双重保护手段。此外，我国立法机构应当制定专门的未成年人信息保护法，以强有力的法律手段来保证未成年人信息安全。最后，政府应建立有效的外部监督机制，保障政务APP隐私政策有效的实施执行，减少用户信息泄露担忧，真正保护用户权益。

6结语

本文从隐私政策视角出发，对我国省级综合型政务APP的个人信息保护情况进行了分析。以期为推动政务APP隐私政策的制定与实施提供参考意见，同时期望提升整个互联网行业对于用户个人信息保护的水平，从而更好地推动“互联网+政务服务”的发展。本文也存在着不足之处，选取的研究样本类型较为限定、样本量较少。未来应加大研究样本的类型范围及数量，进行更加广泛的研究，同时采用自动化文本挖掘手段将是未来研究的一个重要方向。

3190500338272