摘要:随着移动互联网的发展,人们仅仅通过一部手机就可享受线上线下的产品和服务,然而个人隐私信息泄露、盗用等信息安全问题日益严峻。为了提高用户使用手机APP时的个人信息安全,文章设计了基于用户体验的手机APP使用现状调查问卷;然后,采用随机抽样的方式对不同年龄阶段的用户进行了调查,并从个人偏好、安全意识、隐私保护等方面分析了调查数据;最后,根据分析结果提出了使用手机APP的用户信息安全提升建议。
关键词:手机APP;个人信息安全;用户视角;问卷调查;分析建议
1绪论
目前,随着智能手机的普及和网络科技的发展,各种手机APP应用软件深入我们的日常生活,带来了各项便捷的服务。然而,手机APP良莠不齐和肆意获取及泄露用户信息的现象,严重侵害了消费者的个人利益及信息安全[1]。面对这些亟待解决的问题,必须引起我们足够的重视,并采取措施加以解决[2,3]。关于手机APP个人信息安全方面的研究,文献[4]就大学生的手机隐私信息安全进行了全方位的调查。文献[5]通过问卷调查和结构方程模型探讨智能手机用户的信息隐私关注、信任以及个人信息安全行为意向之间的关系。文献[6]通过对智能手机用户信息安全行为影响因素的研究,得出感知威胁、反应效能和自我效能均有显著影响。文献研究表明,目前针对手机信息安全多数成果采用问卷调查的方法,可见此方法十分有效;但是现有研究大都从信息安全行为的角度出发,缺乏从全年龄阶层用户使用体验的角度对手机APP信息安全的研究。基于此,本文拟使用调查问卷的方法,从用户的视角来调查分析用户对手机APP个人信息安全的认识及期望,发现APP使用过程中的信息安全存在的各种问题,并针对这些问题提出相应的建议措施,以期为手机APP信息专项安全服务的改进提供参考和支持。
2问卷调查与分析
本研究在手机APP个人信息安全、用户开放式调查以及参考现有研究成果及政策法规的基础上,设计了手机APP用户信息安全调查问卷。然后,分别邀请了50—60岁、31—50岁、18—30岁的老中青三代手机用户进行了调查。调查时间为2019年11月20日到12月10日,为期三周。调查工具使用目前学术界普遍使用的“问卷星”、SPSS及Excel分析。我们采用方便抽样的方法,通过邮件、QQ、微信等方式随机邀请了手机用户参与调查,共获得有效问卷96份。
2.1用户对手机APP的使用情况。2.1.1使用APP程序类别。用户经常使用的APP程序类别如图1所示。由图1可知,用户使用的APP类别丰富多样,其中:社交聊天类占89.58%,购物类占53.13%,影音图像类占45.83%。可见,社交聊天、购物类以及影音图像等容易透露个人信息(姓名、电话、个人住址等)的APP占比重很大,说明在APP使用时用户信息有较大的泄露安全隐患问题。2.1.2个人信息公开意愿。用户在APP公开个人信息意愿程度及类别如图2所示。由图2可知,用户对于不同信息的透露意愿程度有所不同。其中,对于身份证号、家庭住址、银行卡号均占80%以上的用户不愿意公开,说明这三项被用户视为十分重要的隐私信息,一旦公开人身财产安全将受到严重威胁。真实姓名、电话号码、GPS位置、电子邮箱占50%以上的用户不愿意公开,说明这些内容具有一定的隐私性。
2.2手机APP安全信息的重视程度。2.2.1阅读“用户隐私协议”习惯。用户平时阅读“用户协议与隐私保护政策”的习惯如图3所示。图3阅读“用户协议与隐私保护政策”的习惯由图3可知,对于用户注册APP时,供应商提供的“用户协议与隐私保护政策”提醒,仅有13.54%的用户认真阅读过,52.08%的用户只大致浏览过,仍有34.38%的用户从未阅读过。可见,尽管用户担忧信息受到侵害,但是对个人信息的保护意识仍然不足。说明用户缺乏这方面的教育和认识。2.2.2提供个人信息的意愿。用户对于在手机APP提供个人信息行为的看法如图4所示。由图4可知,用户对于提供个人信息行为持不同的看法。其中,一半以上的用户认为如果有需要,是可以提供个人的部分信息,另有34.38%的用户认为不管有没有需要,都不会提供个人信息。说明用户并不是绝对地全然否定透露个人信息,在有需要时候仍有意愿提供信息。可见多数用户对公共需求和厂商具有同理心。2.2.3保护隐私安全的方式。用户使用手机APP时保护自己隐私的方式如图5所示。由图5可知,用户对于个人信息的保护方式多种多样。在注册个人账户时,有76.04%的用户只填写部分个人信息,分别有65.63%和66.67%的用户关闭个性化服务和拒绝获取访问权限。另外,分别有26.04%和21.88%的用户在注册时使用虚假信息以及阅读用户免责声明。可见,多数用户会有一定的个人隐私保护行为,但是在阅读和思考相关政策时就较为缺乏积极主动性。
2.3信息安全的提升方向。2.3.1侵犯隐私安全的类别及感知。用户对于个人隐私安全被侵犯的类别及感知程度如图6所示。由图6可知,用户对于个人隐私安全被侵犯的感知有所不同。其中,有85.42%的用户对于“收到垃圾短信及陌生电话”非常厌恶,也说明这样的现象非常普遍。分别有68.75%和67.71%的用户认为“账号被自动关联”以及“陌生人可以搜到我”两项内容侵犯了个人隐私,说明多数用户受到这样的侵扰。2.3.2对个人信息保护推进的看法。用户对加强个人信息的保护推进的看法如图7所示。由图7可知,用户对于加强个人信息安全保护方面的看法比较一致。绝大多数用户都认为,有必要加强“立法管制和执法力度”“设立专门的数据保护机构”和“用户的自我保护”。有一半以上用户认为“APP服务者的自律”有必要加强。说明用户认为公共管理部门对用户的安全保护以及自我保护非常重要。
3手机APP个人信息安全建议
以上的调查数据分析结果表明:尽管用户希望个人信息能受到保护,但还是有很多隐私信息被侵扰、被泄露等现象存在,对用户造成很大困扰。一方面,公共管理部门出台的相关法律法规保护政策及约束政策不太完善。另一方面,消费者与手机APP服务提供商之间往往处于不对等的地位。此外,用户虽有自我保护的意识,但不知如何更有效地保护自己。因此,从这三方主体入手进行优化,进而提高个人信息安全程度十分有必要。
3.1完善法律法规,确保行业有序推进。倡导更深地确定互联网信息服务提供者和消费者的权利及义务,尤其是要加强约束APP服务提供者的责任与义务。同时要提前分析用户的信息及数据应用中可能存在的危机和漏洞,使互联网数据应用在法制规范下良性发展[8]。对手机APP的监督,必须通过市场、工信、文化、公安等多个部门的合作共治、协同监督管理。第一要严格把控进入机制和完善注册登记,从源头上加强监督管理;第二要科学研判APP行业市场发展态势,对不规范的APP实时公开,引导用户谨慎下载;第三要严肃处理各种违法违规的APP,并严厉打击售卖用户信息的行为。
3.2优化用户服务,添加安全策略APP服务提供商需要对用户信息安全保护的严谨态度,优化服务意识,严格履行《网络安全法》规定的责任义务,对获取的个人信息安全负责,采取有效措施加强个人信息保护。遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息。在设计APP注册账户及信息采集时,要添加安全策略,严防用户的信息和隐私泄露。收集个人信息时要以通俗易懂的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息[8]。
3.3强化网络安全教育,培育良好使用习惯。有关部门要动员广大的社会力量,多多宣传及普及手机APP信息安全知识,对不同年龄和文化阶层的用户应有不同的教育理念,尤其对于文化水平低、年龄大的用户,要加强信息安全教育,发挥用户的主观能动性,使他们在使用手机APP过程中,学会甄别,避免信息泄露。其次,要强化网络安全和相关法律法规教育,增强消费者的信息安全保护认知及维权认知。另外要畅通投诉的途径及维权的途径,加强建设投诉及处理渠道的体制机制,保障用户加入到保护个人信息安全的队伍中,强化用户的自我保护意识[9]。
4结论
手机APP的个人信息安全问题需要尽快解决,从而提高用户体验的满意程度及手机APP的普及率。本文通过对手机APP用户信息安全的问卷调查和分析建议,为公共管理部门制定法规和手机APP供应厂商安全设计策略提供了一种新的思路,并对用户信息保护意识的加强提供了参考。
作者:赵利杰 王红云 单位:新乡医学院管理学院 新乡医学院网络与信息中心