移动阅读的应用隐私侵犯风险实证的研究.docVIP

移动阅读的应用隐私侵犯风险实证的研究 　　[摘 要] 对7款移动阅读应用（App）隐私侵犯风险的实证研究显示，移动阅读App隐私侵犯风险与市场占有率、月均活跃人数等经济性因素高度负相关，即市场占有率越高、月均活跃人数越多的App，隐私侵犯风险越低；市场占有率越低、月均活跃人数越少的App，隐私侵犯风险越高。究其原因，中小移动阅读App增加高隐私侵犯风险的不当权限，主要是进一步提高市场竞争力、谋求更好生存空间的无奈之举。因此，建议在尽快制定行业标准、规范移动阅读App获取用户隐私行为的基础上，应考虑给予中小移动阅读App企业适当的政策扶持，从而促进移动阅读市场整体动态均衡发展。 　　[关键词] 移动阅读 应用软件 隐私侵犯 风险 　　[中图分类号] G237 [文献标识码] A [文章编号] 1009-5853 （2016） 04-0100-05 　　[Abstract] An empirical research on the risk of 7 mobile reading Apps’ privacy invasion shows that the risk of privacy invasion in mobile reading Apps is highly negative relevant to those market factors such as market share and monthly active users. The key reason lies in that the smaller businesses have to seek for a safer living space in the market. Thus， it is essential to give small mobile reading Apps appropriate policy support to achive development for all sizes of mobile reading corporations. 　　[Key words] Mobile reading App Invasion of privacy Risk 　　1 引 言 　　随着智能手机和平板电脑的普及，移动阅读应用（App）迅速崛起并成为无纸化阅读市场的重要一极。然而，用户在享受App便捷服务的同时，云计算、大数据分析技术以及移动通信网络的开放性和共享性使得用户隐私泄露的风险与日俱增[1]。但是，不同于病毒、木马等“硬”安全问题，移动App隐私侵犯这样的“软”问题并没有成熟的防范工具和系统解决方案。尽管已有学者注意到这个问题，并从移动互联服务[2]、信息生态[3]、移动社交[4]、感知风险[5]等视角展开研究，但专门针对移动阅读中隐私侵犯的研究却不多见。而且，总体而言缺少量化研究，研究成果深度不足，对策建议也因缺乏可操作性难以真正落地。因此，本研究以保护移动阅读用户隐私、规范移动阅读App行为为出发点，运用定量研究方法对移动阅读App的隐私权限以及隐私侵犯风险进行分析，试图揭示隐私侵犯背后的重要影响因素，以期对未来政策制订及移动设备隐私保护实践提出更具针对性的参考原则和思路。 　　2 研究对象 　　本文研究对象为移动阅读App的隐私侵犯风险。广义的移动阅读泛指使用各类移动终端进行的所有阅读行为，狭义的则特指利用手机、平板等移动终端为用户提供网络文学、电子出版物等的下载或在线阅读[6]。本文采用移动阅读的狭义范畴，并将移动阅读App定义为以手机、平板等移动终端为载体，为用户提供网络文学、电子出版物阅读等服务的移动应用程序。移动阅读App隐私侵犯风险是指手机、平板等移动载体中，提供网络文学、电子出版物等阅读服务的移动程序对用户个人隐私数据侵犯的可能性。这种可能性既可以是直接、外在的侵犯威胁，也可以是间接、潜在的侵犯威胁。基于此，本文将移动阅读App隐私侵犯风险的研究划分为“隐私越轨”和“授权风险”两个不同的理论维度。其中“隐私越轨”对应直接、外在的侵犯威胁，“授权风险”对应间接、潜在的侵犯威胁。 　　中国互联网数据中心（DCCI）将“隐私越轨”解释为性质过分的越界获权，即在与本身功能毫不相干的情况下，获取敏感个人信息的所有行为[7]。隐私越轨的支撑理论是“情境脉络完整性理论”，该理论认为用户隐私获取和传递具有情境性，不同情境可被接受的范畴不同。例如，和医生分享病人的病史是适当的，询问雇员的宗教信仰则并不恰当[8]。判断移动阅读App是否构成隐私越轨，要考察其获取用户隐私的情境是否为该应用本身的功能所需。因此那些要求用户授予功能所需权限的行为，即视为正当请求而不构成隐私越轨；而那些超出其功能之外权限的要求，则视