图书情报工作

图书情报工作 >

2022 , Vol. 66 >Issue 5: 33 - 43

DOI: https://doi.org/10.13266/j.issn.0252-3116.2022.05.004

专题:网络信息内容生态安全风险治理

网络信息服务平台用户个人信息安全风险及其治理——基于117个APP隐私政策文本的内容分析

  • 刘裕 ,
  • 周毅 ,
  • 农顔清
展开
  • 1. 苏州大学政治与公共管理学院 苏州 215123;
    2. 苏州大学社会学院 苏州 215123
刘裕,博士研究生;农顔清,硕士研究生。

收稿日期: 2021-06-06

  修回日期: 2021-09-22

  网络出版日期: 2022-03-21

基金资助

本文是国家社会科学基金一般项目“网络信息内容生态安全风险治理模式构建与实现研究”(项目编号:21BTQ013)研究成果之一。

收起

Users' Personal Information Security Risk and Governance on Network Information Service Platforms:Content Analysis Based on 117 App Privacy Policy Texts

  • Liu Yu ,
  • Zhou Yi ,
  • Nong Yanqing
Expand
  • 1. School of Politics and Public Administration, Soochow University, Suzhou 215123;
    2. School of Sociology, Soochow University, Suzhou 215123

Received date: 2021-06-06

  Revised date: 2021-09-22

  Online published: 2022-03-21

Fold

摘要

[目的/意义] 网络信息服务平台在为社会公众生产生活提供极大便利的同时,平台用户个人信息泄露问题也日渐严重,探析其中风险并有效治理是增强网络空间治理能力和推进治理体系现代化的重要抓手。[方法/过程] 通过对117个样本App平台隐私政策内容的聚类分析,梳理出用户个人信息安全的潜在风险类型。[结果/结论] 网络信息服务过程中第三方的小生态、网络信息服务平台的内生态、网络信息服务平台行业团体的外生态共同构成网络空间整体生态环境。提出从平台隐私政策制定、平台内控机制与第三方互动机制、政府治理主体作用发挥等方面加强用户个人信息安全风险治理的相关思路。

关键词: 网络信息服务平台; 用户个人信息; 安全风险; 治理

本文引用格式

刘裕 , 周毅 , 农顔清 . 网络信息服务平台用户个人信息安全风险及其治理——基于117个APP隐私政策文本的内容分析[J]. 图书情报工作, 2022 , 66(5) : 33 -43 . DOI: 10.13266/j.issn.0252-3116.2022.05.004

Abstract

[Purpose/significance] Network information service platforms provide great convenience for citizens’ life, however, the problem of users’ personal information security risk is increasingly serious, thus identifying and preventing risks are vital to enhance the governance capacity of network space and promote modernization of the governance system in cyberspace. [Method/process] Through cluster analysis on privacy policies of 117 sample Apps, this paper found out potential risk types of users’ personal information security. [Result/conclusion] This paper illustrates that the ecological environment of network space consists of the small ecology of the third party in the process of network information service, the internal ecology of network information service platforms, and the external ecology of network information service platform industry groups. According to that, this paper puts forward effective paths of personal information security risk governance form aspects of specifying platform privacy policies, regulating internal control mechanism of platforms and the interaction mechanism with the third parties, as well as playing the main role of government governance.

Key words: network information service platform; users’ personal information; security risks; governance

参考文献

[1] 陈瑶.个人信息泄露为何频频出现[EB/OL].[2020-12-29].http://www.ccdi.gov.cn/yaowen/202012/t20201229_232770.html.
[2] 关于输入法等33款App违法违规收集使用个人信息情况的通报[EB/OL].[2021-05-01].http://www.cac.gov.cn/2021-04/30/c_1621370239178608.htm.
[3] 刘百灵,万璐璐,李延晖.网络环境下基于隐私政策的隐私保护研究综述[J].情报理论与实践,2016,39(9):134-139.
[4] 周毅.论网络信息内容生态治理机制的构建[J].情报杂志,2020,39(12):96-101.
[5] 周毅.试论网络信息内容治理主体构成及其行动转型[J].电子政务,2020(12):41-51.
[6] 张凌寒.《个人信息保护法(草案)》中的平台算法问责制及其完善[J].经贸法律评论,2021(1):36-46.
[7] 祝高峰.论人工智能领域个人信息安全法律保护[J].重庆大学学报(社会科学版),2020,26(4):150-160.
[8] 杨建国.大数据时代隐私保护伦理困境的形成机理及其治理[J].江苏社会科学,2021(1):142-150,243.
[9] 李鑫.大数据时代隐私协议中个人信息的保护进路——以互联网分层为视角[J].苏州大学学报(哲学社会科学版),2020,41(3):77-87.
[10] 张勇.App个人信息的刑法保护:以知情同意为视角[J].法学,2020(8):113-126.
[11] 丁凤玲.个人数据治理模式的选择:个人、国家还是集体[J].华中科技大学学报(社会科学版),2021,35(1):64-76.
[12] 龚涛,关昭宇.定向推送的原理、法理与治理[J].太原理工大学学报(社会科学版),2021,39(1):60-67.
[13] 王叶刚.论网络隐私政策的效力——以个人信息保护为中心[J].比较法研究,2020(1):120-134.
[14] 徐雷,徐润婕.移动App隐私条款可获得性及内容分析研究[J].现代情报,2020,40(7):82-91.
[15] 郭清玥,吴丹.基于文本分析的App隐私政策框架优化研究[J].信息资源管理学报,2021,11(1):18-29.
[16] 姚胜译,吴丹.App隐私政策用户友好度评价研究[J].信息资源管理学报,2021,11(1):30-39,58.
[17] 占南.国内外个人信息保护政策体系研究[J].图书情报知识,2019,36(5):120-129.
[18] MARTINY K,ELENIUS D,DENKER G. Protecting privacy with a declarative policy framework[C]//IEEE international conference on semantic computing. Laguna Hills:IEEE,2018:227-234.
[19] WANG S T. Effects of brand awareness and social norms on user-perceived cyber privacy risk[J].International journal of electronic commerce,2019,23(2):272-293.
[20] 余佳楠.个人信息作为企业资产——企业并购中的个人信息保护与经营者权益平衡[J].环球法律评论,2020,42(1):99-112.
[21] 周林兴,韩永继.大数据环境下个人信息治理研究[J].情报科学,2021,39(3):11-18.
[22] 陈兵,马贤茹.互联网时代用户数据保护理路探讨[J].东北大学学报(社会科学版),2021,23(1):96-104.
[23] 金元浦.大数据时代个人隐私数据泄露的调研与分析报告[J].清华大学学报(哲学社会科学版),2021,36(1):191-201,206.
[24] 袁向玲,牛静.社交媒体隐私政策与用户自我表露的实证研究:一个被调节的中介模型[J].信息资源管理学报,2021,11(1):49-58.
[25] 郭军.大数据环境下图书馆用户个人信息保护研究[J].图书馆工作与研究,2020(1):11-19,28.
[26] 徐磊,郭旭.大数据时代读者个人信息保护的实践逻辑与规范路径——以图书类App隐私政策文本为视角[J].图书馆建设,2021(1):74-83,92.
[27] 许桂敏,张转.非法获取公民个人信息行为的智化、解读与规制——基于技术的多维面向[J].中国人民公安大学学报(社会科学版),2020,36(6):130-142.
[28] 刘学涛,李月.大数据时代被遗忘权本土化的考量——兼以与个人信息删除权的比较为视角[J].科技与法律,2020(2):78-88.
[29] SMITH J H,DINEV T,XU H.Information privacy research:an interdisciplinary review[J].Social science electronic publishing,2011,35(4):989-1015.
[30] BOLDT M,REKANAR K. Analysis and text classification of privacy policies from rogue and top-100 fortune global companies[J]. International journal of information security and privacy, 2019,13(2):47-66.
[31] 王璐瑶,李琪,乔志林,等.保护动机对社交网络用户隐私关注和隐私安全保护行为的影响研究[J].情报杂志,2019,38(10):104-110.
[32] 公开征求对《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》的意见[EB/OL].[2021-04-26].http://www.gov.cn/xinwen/2021-04/26/content_5602780.htm.
[33] 人民网.《移动互联网应用用户个人信息保护十大倡议》发布.[2021-01-10].http://it.people.com.cn/n1/2020/0110/c1009-31543883.html.
Options
文章导航

/