一万份问卷告诉你，个保法落地一年APP隐私保护功能体验感如何？

　　南方财经全媒体记者李润泽子见习记者冯恋阁 21世纪经济报道见习记者郑雪广州、北京报道

　　编者按：

　　伴随着数字经济发展，对个人信息的采集和利用成为一种“刚需”。个人信息保护不断涌现出新问题，随意收集、违法获取、过度使用、非法买卖个人信息等情况“野火烧不尽”。数据的挖掘利用与个人信息保护之间张力扩大，急需专门法律对个人信息处理活动提供规范样本。

　　2021年11月1日，《个人信息保护法》正式施行，转眼间即将实施一周年。南财合规科技研究院长期关注个人信息保护议题，持续跟踪报道立法进程、监管动态，反映公众呼声。借此机会，将推出“南财个人信息保护月”系列活动，探讨《个人信息保护法》实施以来的落实情况以及对企业带来的影响。将围绕“守门人”条款的落实、用户个人信息权益的实现、数字广告行业的变革、数字经济发展与合规的平衡等多个维度推出20余篇系列稿件，刊出个人信息保护特刊，并且举办线下高峰论坛。

　　法律的生命力在于实施，在完成立法后，《个人信息保护法》需司法和执法接力，也需要企业恪守法律要求。我们希望能借助媒体的力量，持续追踪问效，推动个人信息权益的保障，提升全社会个人信息保护的水位线。

　　11月1日，《个人信息保护法》已正式实施一周年。该法作为我国首部规范和加强个人信息保护的专门性法律，进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，并给企业处理个人信息活动划定红线。

　　一年过去，个保法落地执行情况如何？个人信息泄露与滥用问题是否得到改善？公众对于增强隐私保护的APP体验感如何？南财合规科技研究院围绕个人信息保护议题，聚焦公众体验感，于2022年10月展开问卷调查。

　　此次调查共回收超过一万份有效问卷，调查对象覆盖专业人士、公司职员、公务员、在校学生、工人、服务人员以及其他多类别群体，年龄群体包括从在校生到退休人员各个年龄段。调查数据显示，当前个人信息泄露现状仍需重视，近七成被访者有相关遭遇。在APP隐私保护功能体验感有待提升，隐私协议内容冗余现象依旧存在，而部分与个人行权相关的功能操作也十分繁琐。此外，个保法普及程度亟需提升，超四成受访者表示不了解。

　　身份证及银行卡信息备受关注

　　随着个保法落地，首次下载使用APP时，点击“我已阅读并同意用户协议和隐私政策”已成常规操作。

　　隐私协议是用户与网络平台间的“授权合同”，是个人权益和隐私保护的法律文书，直接关乎用户的切身利益。此次问卷调查显示，超六成受访者在注册手机APP时曾阅读过隐私政策和用户服务协议。

　　但同时，从调查结果来看，隐私政策的用户友好度有待提高。其中，62.5%的用户认为目前隐私协议内容冗余，未提供清晰目录。此前，动辄上万字的APP隐私协议已引发热议，有媒体曾报道5款下载量过亿次的手机APP，平均每款的协议内容约2.7万字，篇幅直逼一篇硕士论文。

　　除了内容冗余外，文字过小、模糊不清导致难以阅读（57.9%），过于专业难以理解（59.7%）也是在用户眼中目前隐私协议存在的高频问题。值得注意的是，调查发现仍存在首次运行APP时隐私协议未提醒的情况，有5.7%的受访者表示遇到此情况。

　　事实上，目前已有APP将重要条款单独列举提示。以拼多多为例，其在APP中就设立了隐私政策摘要专区，通过简洁而明朗的文字及图标将其收集使用的个人信息展示。南方财经全媒体记者还发现到京东、淘宝、美团等APP都上架了此类功能。

　　此外，由于不同类型的个人信息对个人、企业的重要性不同，根据个人信息所属类型应给予不同程度的保护，这也更能体现个人信息保护和利用的平衡，加强对敏感个人信息的保护。

　　个保法规定，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　民调则显示，在大多数用户眼中身份证及银行卡信息最为敏感，因此也受到较多用户关注。

　　但实际来看，相关工作仍有较大的提升空间。此前，根据南方财经全媒体集团的“守门人”个人信息保护社会责任评测，部分APP在隐私协议中并未明确区分或说明采集敏感个人信息；而在获取用户身份信息、人脸信息等相关敏感信息时单独同意的提醒方式不够显著，或存在未进行提示的情况；对用户的敏感个人信息有单独同意的程序设置，但是对于平台内经营者的个人敏感信息采集存在提示不够规范的情况。

　　超六成受访者称遭遇APP采集与其功能无关个人信息

　　互联网时代，人们在享受着大数据带来的便捷的同时，个人信息不可避免地被收集、使用。每一次交易、浏览、通信，都会留下痕迹。在此过程中，个人信息的超范围收集成为各方关注的焦点。

　　民调数据显示，65.8%的受访者表示曾遭遇过APP采集与其功能无关个人信息的情况，此外还有21%的受访者表示无法判断APP收集的信息是否和提供的服务相关。

　　事实上，超范围收集用户信息已是APP侵犯用户权益的常见行为。截止11月3日，工信部已公开通报26批侵害用户权益的应用，包括生活服务、日常工具、假日出行、民生服务等在内的各类APP及SDK。其中，超范围收集个人信息和违规收集及使用个人信息就是这些APP的常见违规问题。

　　根据个保法，个人信息处理需要遵循的两个最小原则，其中之一便是范围最小，“收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”

　　哪类App被用户认为经常收集与当前服务无关的个人信息？民调数据显示，在受访者看来，这一情况多出现于网络销售类APP（如淘宝、京东、拼多多等）和信息资讯类APP（如抖音、今日头条、搜狐新闻、腾讯新闻等），选择这两类APP的人数分别占比62.9%和60.8%。

　　由个人信息的超范围收集带来的泄露及滥用问题同样引发持续广泛关注。据民调数据，近七成受访者认为在使用APP时，自己的个人信息可能已被泄露。

　　问卷调查发现，受访者是基于以下三种原因做出个人信息泄露的判断：居于首位的便是接到推销电话或受到私信骚扰，占比为92.9%。其次，有73.3%的受访者表示，在日常生活中曾发现不同平台给自己推送相同的内容。另外，还有部分受访者认为存在个人信息被未知应用注册的情况。

　　约七成用户注销账号时遇到障碍

　　个保法对个人在信息处理活动中的知情权、查阅、复制权、删除权等做出了明确和规制。在个保法赋予用户个人的多项权利中，查阅复制权的实现相对比较简单。

　　在此次调查中，尝试过在APP上查询个人信息的用户占50.2%，而未尝试过的占49.8%，二者比例相近。这可能意味着用户个人应当具有更强的行权、维权意识，主动维护自己的个人信息合法权益。

　　事实上，部分APP可能存在隐私协议规定和个人行权实践不相符的矛盾。此前，唯品会有用户就曾因为担心个人信息泄露，联系客服要求根据隐私政策查阅、删除其相关个人信息却遭到客服拒绝。该用户一纸诉状将唯品会告上了法庭，最终法院要求响应了此用户的诉求，披露了其大部分个人信息。

　　不过，值得一提的是，南方财经全媒体记者近日实测发现，在18款主流APP中，都通过不同的方式保证了用户对其不同个人信息的查阅、复制权，包括在应用中直接添加相关界面、联系专人申请等。调查数据也呼应了这一点，在曾经查询个人信息的用户中有68.8%的认为在APP进行个人信息查询流程便捷。

　　删除权的行使也是较受关注的议题。个保法第四十七条详细规定了五种可以行使删除权的情形，包括：处理目的已实现、无法实现或者为实现处理目的不再必要；个人信息处理者停止提供产品或者服务等。

　　调查显示，63.6%的用户尝试过删除APP记录的个人信息。然而，问及删除功能是否便捷，近半数受访者持否定态度。

　　此外，删除权在实践中还可以通过注销账户实现。近70%的受访者表示在APP上注销过账号。然而，注销流程的完成存在一定障碍。调查显示，在尝试过注销账号的受访者中，超过半数受访者认为注销流程繁琐；而困扰用户的第二、第三大问题分别是找不到注销入口、人工审核注销无人受理或时间过长，分别占比46.1%和40.5%；最后，各有三成左右的用户认为主要障碍在于注销条件的缺失和不合理。