信息安全视域下智能家居App隐私政策合规性评价研究.pdf

2023年6月图书情报导刊第8卷第6期Jun.2023JOURNAL OF LIBRARY AND INFORMATION SCIENCEVol.8 No.6随着全球发展进入战略机遇和风险挑战并存、不确定因素增多的时期，信息安全的重要性受到的关注度越来越高。中华人民共和国网络安全法 中华人民共和国数据安全法 中华人民共和国个人信息保护法 3部法律的颁布，以及 信息安全技术个人信息安全规范 等行业标准的实施，将信息安全治理工作提升至安全体系建设的重中之重。人工智能技术为各行各业和人们的生活带来了巨大的发展潜力，也为信息安全形势带来前所未有的挑战，以ChatGPT为代表的人工智能技术正在掀起新一轮的人工智能革命，也会引发潜在的安全漏洞攻击和内容不合规等信息安全风险。智能家居是物联网与人工智能相结合的产物，涉及家庭生活这一私人领域，它通过收集个人信息，一方面为用户带来更好的生活体验，另一方面也带来信息安全风险。据统计，到2025年，中国物联网支出市场规模将超过3 000亿美元，全球占比约26.1%，物联网连接产生的数据量预计将达到79.4 ZB1。鉴于物联网设备产生了如此庞大的数据量，其带来的信息安全风险也不容小觑。智能家居设备大多采用与手机App相结合的方式来为用户提供服务，在用户下载使用手机App时也会向用户提供相关的隐私政策。尽管如此，用户在隐私政策的签订中仍然处于不平等的地位：一方面，隐私政策文本内容庞大且复杂难读；另一方面，“同意并使用”与“不同意并退出”的选项似乎并没有给用户留下选择的余地。在这样的背景之下，对智能家居App隐私政策进行评估，对其符合如 信息安全技术个人信息安全规范 中华人民共和国个人信息保护法 等法律法规政策的程度*基金项目：国家社会科学基金一般项目“突发公共事件衍生数据隐私风险的识别与消减机制研究”（项目编号：22BTQ074）。文章编号：2096-1162（2023）06-0031-09收稿日期：2023-05-18信息安全视域下智能家居App隐私政策合规性评价研究*耿瑞利，贾子康（郑州大学信息管理学院，河南郑州，450001）摘要：智能家居通过收集个人信息提升用户的生活体验，但也存在着信息安全风险。对智能家居App隐私政策的合规性进行评价，量化分析其符合 网络安全法 个人信息保护法 信息安全技术个人信息安全规范 等法律法规的程度，对于完善隐私政策条款、保障用户信息安全具有重要的意义。依据相关法律法规等规范构建了合规性指标评价体系，选取35款主流智能家居App隐私政策为评价样本进行了测评研究。测评研究表明，智能家居App隐私政策合规性优劣不一，存在着个人敏感信息保护力度不足、个性化推送说明不详、个人生物识别信息的收集与使用未单独告知、信息处理相关人员管理培训缺失等问题。指出App运营方应从这些方面改进，增强隐私政策内容完备性，使其符合我国现行法律法规的规范，降低潜在的隐私风险。关键词：隐私政策；合规性；信息安全；智能家居中图分类号：G203文献标识码：A31进行量化评价，对于规范智能家居App隐私政策、保障用户信息安全具有重要的意义。1相关研究进展1.1隐私政策概念及政策评价研究隐私政策是用于告知用户其个人信息是如何被采集和利用的一组条款，然而在实际过程中，用户较少阅读或几乎不读隐私政策2。Jonathan等通过实证研究评估了个人在加入虚拟社交网络服务时忽略隐私政策和服务条款的程度，结果显示，74%的人跳过了隐私政策的阅读而选择了“快速加入”3。另外一项研究显示，大多数人倾向于不阅读隐私政策，因为它们很长而且很麻烦，人们不希望在阅读此类政策上花费太多时间和精力4。相关研究从用户视角对隐私政策进行了研究。对隐私政策理解的加深和有效性感知的增强会正向影响社交媒体信任5；在线隐私政策的告知明确性、权限水平及保护程度对消费者的信息控制感知和隐私风险感知有显著影响6；文本的外观和内容都会对用户的隐私政策阅读感知产生影响，内容完整、篇幅和行距大小适中、小标题数量和注释说明越详细的隐私政策对用户阅读感知评价结果越高7；隐私政策的“知情同意”范式在很大程度上未能达成对用户在线隐私的保护8。早期对于隐私政策的研究评价主要针对网站与搜索引擎，随着Web2.0时代的到来，App的隐私政策逐渐受到更多的关注。1.1.1网站隐私政策研究网站隐私政策的相关研究涉及政府、企业、搜索引擎、图书馆、档案馆等网站类型。范慧茜等利用内容分析法对国内外搜索引擎网站的隐私政策进行了对比分析，提出隐私政策应位置醒目、制定规范、内容全面等建议9。部分浏览器的隐私政策在隐私保护水平、主要条款内容、权利与义务关系等方面存在问题10，在个人信息保护方面缺乏自我约束并且具有法制依赖性11。网站隐私政策不仅需要解释自身所进行的数据收集和共享，还需要解释第三方参与的做法12。针对档案馆网站隐私政策，支凤稳等提出统一隐私政策名称、提高可识别度、保证内容的全面性及实用性等建议13；周林兴等指出明确用户体验导向、实现多元研制主体以及出台专项法律制度等14。政府网站作为政府机关实现政务信息公开、服务企业和社会公众、互动交流的重要渠道，其隐私政策也存在建设不规范、内容覆盖不全面、缺乏对执行情况的监督等问题15，应该突出数据用户这一信息主体的权利本位，制定较为全面的隐私政策，对用户隐私进行保护16。何宁宇研究发现，香港高校图书馆对隐私政策的认识仍未统一，部分香港高校图书馆未制定隐私政策17；田淑娴等认为，我国图书馆应制定具体明确的隐私政策，保证内容全面完整，设置隐私专员岗位等18。关于电商平台的隐私政策，存在主体间对话困难、信息处理规则模糊、存储和保护事项告知不明、未成年人信息保护不足、外部监管机构设置不到位等问题19。1.1.2App隐私政策相关研究针对社交媒体类App隐私政策的研究发现，现有隐私政策存在霸王条款、缺乏协商机制的问题20；作为国内外最大的社交媒体平台，微信与Facebook的隐私政策也存在着文本展现形式和表述方式、信息的收集与存储、信息的使用与共享等方面的不足21，同时微信隐私政策中存在内容缺乏针对性、操作存在强制性、缺乏执行力和实效性等问题22。对于健康类App隐私政策，用户较为关心隐私信息类型、权责问题、安全问题、隐私披露和使用权限等23，在规范性和完备性上均需完善，部分隐私政策存在过度收集和滥用用户隐私数据的情况24，多数存在内容缺失或叙述模糊的情况25。调查显示，在600个最常用的健康类App中，只有不到1/3的App有隐私政策，其余 App 的隐私政策也未专门针对应用程序本身26。在美国和澳大利亚，36个排名靠前的有关抑郁症和戒烟的App中，只有25个App包含隐私政策，有22个App向用户提供了关于所收集数据的主要用途的信息，而只有16个App描述了数据的次要用途，用户无法做出是否接受信息共享的知情选择27。另有研究显示，我国医疗健康类App隐私政策整体合规性较差，在多项测评维度上均存在较多违规问题28；移动阅读类App也存在着平台缺乏管理责任、服务商自我规制缺失等问题29，移动短视频用户隐私政策阅读感知受到政策表征和政策内容的共同影响30。2023年6月图书情报导刊32321.2针对智能家居隐私政策的研究目前，关于智能家居App隐私政策评价的研究较少。针对智能家居平台的通用隐私政策不足，Li等利用静态代码分析和自然语言技术设计了智能家居App通用隐私政策的自动生成系统31；Chen等指出，通过隐私政策控制可以加强智能家居隐私数据的保护32。智能家居需要采集用户数据，并通常与第三方平台进行信息共享，而隐私政策可以让用户了解自己的个人信息被怎样处理，以便更好地对自己的隐私信息进行控制和保护。为此，本文在信息安全视域下，对智能家居类App的隐私政策进行合规性评价，以窥探其在哪些维度和指标上满足现有法律规范的要求，以期完善智能家居类App隐私政策，降低隐私泄露风险，进而保障用户个人信息安全。2智能家居App隐私政策合规性评价指标体系构建2.1评价指标体系构建在隐私政策的评价研究中，大部分学者采用自建评价指标体系的方法，其维度和指标数量不一。例如，何培育等从个人信息的收集和使用，Cookie和同类技术，个人信息的共享、转让、公开披露，个人信息的保存和保护，用户权利和未成年人隐私保护6个方面构建了评价体系33；曹达将研究框架分为个人信息分类、信息的收集与储存、信息的使用与共享、用户权利等4个主题、28个子项目内容34；徐建光为移动政务App构建的评价体系包含3个层级、26个指标35；徐磊等从个人信息的收集和使用、个人信息的存储和保护、读者个人信息权利等10个维度对图书类App相关隐私政策文本进行分析36；姚胜译等从内容可读性和交互友好性等2个维度构建了评价指标体系，分别包含14个和15个三级指标，基于这些指标对样本隐私政策进行分析37。张艳丰等针对移动短视频App构建了包含5个一级指标、25个二级指标的评价指标体系30。Leigh等通过24个评价指标来评估18种有关失眠症的App38；Benjumea等在 通用数据保护条例 的基础上构建出一个14项指标的评价量表，评估移动健康应用程序隐私政策39；Ni等针对慢性病管理应用程序构建了包含6个一级指标、22个二级指标和61个三级指标的评价体系40。在本研究中，合规性的界定即判断隐私政策是否符合中国相关的法律法规，与个人信息保护最为相关的法规包括 信息安全技术个人信息安全规范（2020年10月1日正式生效实施）和 中华人民共和国个人信息保护法（2021年11月1日实施）。以这两项法规为评价指标体系选取主要依据，并结合 中华人民共和国网络安全法 中华人民共和国数据安全法 移动互联网应用程序（App）收集使用个人信息自评估指南 等相关法规，构建评价指标体系。围绕个人信息的收集、存储、使用、共享、转让、公开披露等信息生命周期中的各环节，综合不同维度形成由10个一级指标、49个二级指标构成的合规性评价指标体系，如表1所示。表1智能家居App隐私政策合规性指标评价体系一级指标A1 个人信息的收集A2 个人信息的存储A3 个人信息的使用二级指标B1 是否暂停未授权个人选择使用的其他业务功能B2 是否频繁征求未授权个人信息主体的授权同意B3 是否说明收集个人信息的种类、方式、范围B4 是否在满足目的情况下最小限度地收集个人信息B5 收集个人敏感信息前是否征得个人信息主体的明示同意B6 是否单独告知收集、使用个人生物识别信息的目的、方式等B7 征得授权同意的例外B8 是否说明超出存储期限后的个人信息删除或匿名化处理B9 传输和存储个人敏感信息时是否加密B10 停止运营后是否停止继续收集个人信息B11 停止运营后是否对持有的个人信息进行删除或匿名化处理B12 是否说明个人信息使用的目的B13 是否说明对个人敏感信息的访问、修改第8卷第6期耿瑞利，贾子康信息安全视域下智能家居App隐私政策合规性评价研究33332.2评价样本选取根据苹果应用商店下载量，综合用户评价，选取主流的35款智能家居App（如表2所示），下载获取其隐私政策作为评价对象。隐私政策获取时间截止到2023年2月1日。2.3评分标准本评价体系中二级指标满分均为10分，通过对隐私政策文本进行内容分析，判断其表述是否符合指标内容要求。以指标B3“是否说明收集个人信息的种类、方式、范围”为例，如果隐私政策里提及该App收集个人信息的种类（如未知信息、付款信息、联系信息等），而未提及方式和范围，那么该指标的评分就是3分；若3项均提及并且表述完整清晰，可读性较好，便于用户理解且内容完备，则该指标的评分就是10分。其他指标的评价与此相同，即综合考虑与法律规范的符合程度、可读性、完备性、易理解性等。A3 个人信息的使用A4 个人信息主体权利A5 个人信息的委托处理、共享、转让、公开披露A6未成年人信息保护A7 Cookie技术相关A8 联系与争议解决方式A9个人信息安全事件处置A10人员管理与培训B14 是否显著区分个性化展示和非个性化展示的内容B15 是否可以退出或关闭个性化展示模式B16 是否做到不公开其处理的个人信息B17 利用个人信息进行自动化决策是否可以保证决策的透明度和结果公平、公正B18 个人信息是否可以查询B19 个人信息是否可以更正、删除B20 是否可以撤回收集、使用其个人信息的授权同意B21 是否可以拒绝基于其个人信息的推送B22 个人信息账户是否可以注销B23 注销后是否删除个人信息或匿名化处理B24 是否可以获取个人信息副本B25 是否可以响应个人信息主体基于个人信息主体权利服务的请求B26 是否拥有用户投诉渠道B27 是否事先开展个人信息安全影响评估B28 是否告知共享、转让个人信息的目的、数据接收方的类型以及可能产生的后果B29 是否告知涉及个人敏感信息的类型B30 发生收购、兼并、重组、破产等变更时是否进行数据处理B31 是否拥有个人信息跨境传输的说明B32 用户能否拒绝将数据给第三方共享B33 是否存在无需征得个人同意的情形B34 向境外提供个人信息时是否达到规定的个人信息保护标准B35 处理不满十四周岁未成年人个人信息是否取得父母或者其他监护人的同意B36 处理不满十四周岁未成年人个人信息是否制定专门的个人信息处理规则B37 是否说明使用Cookie等相关技术B38 是否说明Cookie等相关技术收集信息的方式、目的B39 是否说明Cookie等相关技术的禁用以及后果B40 是否说明联系渠道B41 是否说明争议解决办法B42 是否说明侵权处理方法B43 是否进行个人信息安全事件应急预案B44 是否进行个人信息安全事件的处置和报告B45 发生个人安全事件时是否告知个人信息主体B46 个人信息处理相关人员是否签署保密协议B47 是否明确内部涉及个人信息处理不同岗位的安全职责B48 是否明确可能访问个人信息的外部服务人员应遵守的个人信息安全要求B49 相关人员是否开展个人信息安全专业化培训和考核续表12023年6月图书情报导刊34343智能家居App隐私政策合规性测评结果3.1总体测评结果本研究所选取的智能家居App隐私政策评价得分按照从高到低的顺序排列如表3所示，合规性得分越高代表其隐私政策符合法律规范的程度越高。得分较高的是海尔智家、米家、松下智能家电等，这些App隐私政策的完整性较高，从不同的角度分要点阐述了政策内容，并且政策文本内容可读性与丰富性都较高、与合规性指标来源文本的重合度较高。得分较低的是Wulian智能家居、悟家、UIOT智能家居等，这些App的隐私政策存在不同程度的缺失，内容过于简单，许多在指标来源中出现的要求并未提及，合规性指标得分较差。从总体来看，合规性评价平均得分为58.31分，显示出智能家居App隐私政策的合规性整体水平一般，与我国现行法律规范的要求相比，还有很大的差距，亟须进一步完善提升。3.2各指标测评结果本研究所构建的合规性评价指标体系中各App二级指标平均得分按照从高到低的顺序排列如表4所示。关于B1（是否暂停未授权个人选择使用的其他业务功能），大部分App的隐私政策表明未授权不会影响用户使用App的基本功能，一小部分App的隐私政策表示如果采集不到必要的个人信息会影响部分功能的使用。B2、B3两项指标所有App均满足，得分为10分。B4得分较低，半数以上App声明“最小限度地收集个人信息”或“仅收集必要信息”，11个App未提到这方面的做法。B5得分极低，大部分App只解释了敏感信息的含义，未单独说明收集敏感信息是否征得明示同意。B6为是否单独告知收集、使用个人生物识别信息的目的、方式等，只有7个样本的隐私政策中有详细说明。B7指标下12个App没有标明收集个人信息时征得授权同意的例外情况。App名称海尔智家米家松下智能家电京东小家云智能智能家居助手华为智能生活阿里智能小翼管家涂鸦智能中兴智能家居TCL智能生活一站式服务平台Aqara Home欢太智能家居乐橙科沃斯机器人云米原云米商城海信爱家美的美居评价指标总得分（满分490）417382381378373372372366366363358348348345342330329323总得分（百分制）85.1077.9677.7677.1476.1275.9275.9274.6974.6974.0873.0671.0271.0270.4169.8067.3567.1465.92App名称华帝智慧家奥克斯A+云鲸智能中移和物Apple家庭小佩宠物坚果控智家365飞利浦之家公牛智家欧普智能家庭小嘀管家摩根有线智能云蚁物联UIOT智能家居悟家Wulian智能家居评价指标总得分（满分490）32130129127126724023222620818517116116114412611390总得分（百分制）65.5161.4359.3955.3154.4948.9847.3546.1242.4537.7634.9032.8632.8629.3925.7123.0618.37表3智能家居App隐私政策评价指标总得分智能家居App名称米家、华为智能生活、Apple家庭、智家365、海尔智家、小翼管家、云鲸智能、涂鸦智能、京东小家、美的美居、云智能智能家居助手、Aqara Home、乐橙、飞利浦之家、阿里智能、奥克斯A+、中兴智能家居、欢太智能家居、UIOT智能家居、海信爱家、TCL智能生活一站式服务平台、科沃斯机器人、小佩宠物、坚果控、公牛智家、小嘀管家、摩根有线智能、中移和物、悟家、云蚁物联、欧普智能家庭、Wulian智能家居、松下智能家电、云米原云米商城、华帝智慧家表2智能家居App名称列表第8卷第6期耿瑞利，贾子康信息安全视域下智能家居App隐私政策合规性评价研究353586%的App隐私政策中有说明超出存储期限后的个人信息删除或匿名化处理（B8），但只有57%的App提到了个人敏感信息在传输和存储时是否加密（B9），两个指标得分相差较大。B10与B11两项指标得分相差只有0.29，大部分App同时满足B10与B11（10分），或者两项指标内容均未提及（0分）。除了中兴智能家居和云智能智能家居助手，其他App隐私政策在说明个人信息使用目的指标（B12）中的得分均为满分。B13指标得分极低，因为95%的App没有说明对个人敏感信息的访问、修改。B14得分低，85%的App没有区分个性化展示内容，74%的App没有说明是否可以退出或关闭个性化展示模式。只有7个App的隐私政策表示不会采用自动化决策，或者在采用的情况下会保证透明度和结果公平，B17得分较低。B19与B20得分情况较好，只有12%左右的App隐私政策没有说明个人信息是否可以更正、删除以及授权同意是否可以撤回，或表述不够清楚。只有少部分隐私政策提及基于个人隐私信息的推送。5个App没有说明个人信息账户是否可以注销，7个App没有说明注销后是否删除或匿名化处理个人信息，21个App没有提及信息副本的获取。大部分App隐私政策里出现了响应用户需求等相关说明，65%的App隐私政策表明用户可以投诉且给出了投诉渠道。B27指标为“是否事先开展个人信息安全影响评估”，大部分App隐私政策中出现“个人信息安全影响评估报告表明存在高风险时”，本研究将此作为是否拥有个人信息安全影响评估的标准，有13个App满足要求。B29得分较低，只有9个App提及敏感信息的共享转让。B31和B34得分较接近，14个App没有关于跨境传输的说明，1个App未说明数据在跨境传输时是否达到规定的个人信息保护标准。在未成年人信息保护方面，大部分App隐私政策有专门的内容介绍未成年人信息的处理方式，6个App缺少相关内容，9个App未详细制定未满14周岁未成年人专门的个人信息处理规则，2个App未提及未满14周岁未成年人的个人信息如何处理，因此，B35的得分高于B36。71%的App隐私政策中说明了使用Cookie等相关技术，65%的App介绍了Cookie等相关技术收集信息的方式目的，而31%的App说明了Cookie等技术是否可以禁用以及禁用后的影响，14%的App仅仅说明了Cookie等技术可以禁用。4智能家居App隐私政策存在问题及对策（1）隐私政策合规性优劣不一，App方应加强自身要求。通过测评结果可以看出，在合规性得分中存在着海尔智家、阿里智能、松下智能电器这类隐私政策内容完整、条目详细、表述清楚等得分较高的App，也存在着Wulian智能家居、悟家等隐私政策内容缺失、不符合法律法规要求的App。作为App运营方，在发布时应当对隐私政策内容进行审核，判断其是否符合规定，并且定期对其政策内容进行检查。在调研中发现，AppStore（苹果设备专属应用商店）中的许多智能家居App下载页面所提供的隐私政策链接无法打开，App运营方在上架应用商店时需要附上完整的隐私政策内容并及时更新。表4智能家居App隐私政策合规性二级指标评价得分二级指标B2B3B18B12B19B40B32B20B22B28B1B35B33B23B25B8B30B37B16B38B45B36B26B7B44平均得分10.0010.009.669.609.438.868.638.578.578.548.498.298.178.007.917.807.717.146.716.576.576.436.296.206.14二级指标B31B41B4B11B34B10B9B21B48B39B24B46B42B27B49B5B29B15B17B6B47B43B13B14平均得分6.005.605.495.435.405.145.064.664.094.003.943.433.143.033.002.802.602.432.202.171.971.711.200.972023年6月图书情报导刊3636（2）个人敏感信息保护力度不足，敏感信息保护相关内容待补充。在个人信息收集的维度、个人信息使用的维度以及个人信息共享转让披露的维度，敏感信息没有做单独的说明处理。从B5、B6、B13、B29等指标的得分情况可以看出，App隐私政策存在着严重不足，一部分App仅对个人敏感信息做出了界定，并未详细说明如何对敏感信息做出进一步的保护措施。根据信息安全技术个人信息安全规范 中的要求：“收集个人敏感信息前，应征得个人信息主体的明示同意；收集、使用个人信息的业务功能涉及个人敏感信息的，需明确标识或突出显示，传输和存储个人敏感信息时，应采用加密等安全措施。”App隐私政策应当包含详细的相关内容。（3）个性化推送与个性化说明不详，应赋予用户自主选择权利。大部分App没有对个性化推送与个性化展示做出单独的说明，比如用户是否可以拒绝这种对个人信息的使用，这种个性化内容对用户个人信息收集到了哪一步。倘若用户同意个性化推荐，那App采集到用户个人数据的安全性应当被保证。在信息安全视域下，尤其在智能家居领域，个人的生活偏好涉及个人的敏感信息，隐私政策中应当对个性化推送与个性化展示如何收集使用个人信息进行详细的规定，用户具有自主选择与拒绝的权利。（4）收集与使用个人生物识别信息应单独告知。在所有的样本中，只有7个App隐私政策对个人生物识别信息进行了界定并说明会单独告知使用个人生物识别信息的目的方式等。智能家居设备和App平台会收集消费者数据以更好地定制其产品或为客户提供新的和改进的服务，这些数据会涉及个人生物识别信息，给个人信息安全带来一定的隐患。智能家居App隐私政策应详细说明智能家居设备会收集用户哪些信息，涉及个人生物识别信息时需要单独告知用户。（5）信息处理人员的管理与培训应当加强。在评价样本中，48%的App隐私政策没有提到信息处理人员签署保密协议等相关内容；65%的App隐私政策未涉及内部不同岗位安全职责分工明确；而10个App没有说明访问信息的外部服务人员应遵守的要求，其余App在个人信息的共享转让部分有一些相关的说明，但是内容不够详细充分。对于相关人员开展个人信息安全专业化培训和考核，17个App未提及，16个App只说明开展培训，是否考核未知。为了加强对个人信息的保护，App运营方需要在隐私政策中添加说明员工对用户个人信息保护的素质培养，且明确信息安全的责任部门。5结语本文依据 信息安全技术个人信息安全规范 和中华人民共和国个人信息保护法，并结合 中华人民共和国网络安全法 移动互联网应用程序（App）收集使用个人信息自评估指南 等相关法规，构建了包含不同维度下49个相关指标的智能家居App隐私政策合规性评价指标体系。在对主流智能家居App的隐私政策进行合规性评价后，发现其存在的一些问题并提出了建议：隐私政策合规性优劣不一，App方应加强自身要求；个人敏感信息保护力度不足，敏感信息保护相关内容待补充；个性化推送与个性化说明不详，应赋予用户自主选择权利；收集与使用个人生物识别信息应单独告知；信息处理人员的管理与培训应当加强。智能家居App运营方需要根据以上问题对策进行改善优化，提高隐私政策的合规性，降低可能带来的用户隐私风险，进一步保障用户的信息安全。参考文献1 IDC.2021年V2全球物联网支出指南 EB/OL.2023-03-02.https：/ 朱侯，张明鑫，路永和.社交媒体用户隐私政策阅读意愿实证研究 J.情报学报，2018，37（4）：362-371.3 OBAR J A，OELDORF H A.The biggest lie on the Internet：Ignoring the privacy policies and terms of service policies of Social Networking Services J.Information Communication&Society，2020，23（1）：128-147.4 MEIER Y，SCHAWEL J，KRAEMER N.The shorter the better？Effects of Privacy Policy Length on Online Privacy Decision-Making J.Media and Communication，2020，8（2）：291-301.5 袁向玲，牛静.社交媒体隐私政策与用户自我表露的实证研究：一个被调节的中介模型 J.信息资源管理学报，2021，11（1）：49-58.第8卷第6期耿瑞利，贾子康信息安全视域下智能家居App隐私政策合规性评价研究37376 梁晓丹，李颖灏，刘芳.在线隐私政策对消费者提供个人信息意愿的影响机制研究：信息敏感度的调节作用 J.管理评论，2018，30（11）：97-107，151.7 张艳丰，刘亚丽，彭丽徽.硬规则下移动社交媒体用户隐私政策阅读感知测度实证研究 J.图书情报工作，2021，65（4）：49-60.8 DOGRUEL L.Privacy nudges as policy interventions：Comparing US and German media users evaluation of information privacy nudges J.Information Communication&Society，2019，22（8）：1080-1095.9 范慧茜，曾真.搜索引擎企业隐私政策声明研究：以百度与谷歌为例 J.重庆邮电大学学报（社会科学版），2016，28（4）：55-60.10何培育，马雅鑫，涂萌.Web浏览器用户隐私安全政策问题与对策研究 J.图书馆，2019（2）：19-26.11杜永欣，周茂君.我国网站个人信息保护的合规性考察：基于九家网站隐私政策的文本分析 J.重庆邮电大学学报（社会科学版），2021，33（4）：62-72.12 POLLACH I.Privacy Statements as a means of UncertaintyReduction in WWW Interactions J.Journal of Organizationaland End User Computing（JOEUC），2006，18（1）：23-49.13支凤稳，徐鼐彦，姚妩媚.国内外档案网站隐私政策比较研究 J.浙江档案，2019（12）：29-31.14周林兴，徐承来.信息安全视域下国内档案网站隐私政策合规性研究 J.档案学研究，2022（1）：85-91.15崔旭，郭馨，何颖.对我国政府网站隐私政策的评价与分析：基于50家政府网站的调查 J.图书馆研究，2016，46（2）：51-56.16冯昌扬.政府开放数据门户网站隐私政策比较研究 J.数字图书馆论坛，2016（7）：52-56.17何宁宇.香港高校图书馆网站用户隐私政策调查研究 J.新世纪图书馆，2016（5）：18-24.18田淑娴，许春漫.国外图书馆网站隐私政策文本分析与启示 J.图书馆学研究，2017（10）：26-30.19梁栋.电子商务消费者个人信息保护的规范路径：基于6类12家电商平台隐私政策的实证研究 J.大连理工大学学报（社会科学版），2022，43（3）：102-112.20朱颖.我国移动App隐私保护政策研究：基于96个移动应用App的分析 J.暨南学报（哲学社会科学版），2017，39（12）：107-114.21唐远清，赖星星.社交媒体隐私政策文本研究：基于Facebook与微信的对比分析 J.新闻与写作，2018（8）：31-37.22李凤.微信隐私政策发展研究 D.湘潭：湘潭大学，2020.23张玥，王坚，朱庆华.医疗问诊App隐私政策的认知影响因素框架模型研究：基于扎根理论方法 J.情报理论与实践，2019，42（6）：105-110.24马骋宇，刘乾坤.移动健康应用程序的隐私政策评价及实证研究 J.图书情报工作，2020，64（7）：46-55.25刘乾坤，刘昊鹏，秦子昂，等.基于内容分析法的健康App用户隐私保护政策发展现状研究 J.中国医院，2019，23（9）：20-23.26 SUNYAEV A，DEHLING T，TAYLOR P，et al.Availabilityand quality of Mobile Health App privacy policies J.Journalof the American Medical Informatics Association，2015，22（E1）：E28-E33.27 HUCKVALE K，TOROUS J，LARSEN M.Assessment of thedata sharing and privacy practices of smartphone Apps for depression and smoking cessationJ.Jama Network Open，2019，2（4）：e192542.28赵杨，严周周，沈琪琦，等.基于机器学习的医疗健康App隐私政策合规性研究 J.数据分析与知识发现，2022，6（5）：112-126.29张艳丰，邱怡.硬规则下我国移动阅读App隐私政策合规性研究 J.现代情报，2022，42（1）：167-176.30张艳丰，王羽西，彭丽徽.硬规则下移动短视频App隐私政策用户感知测度实证研究 J.情报理论与实践，2021，44（7）：94-100，110.31LI Y，ZHANG Y，ZHU H，et al.Toward automatically generating privacy policy for Smart Home AppsC/IEEE INFOCOM 2021-IEEE Conference on Computer CommunicationsWorkshops（Infocom Workshops）.Canada，BC，Vancouver：IEEE，2021：1-7.32 CHEN B，LIU Y，ZHANG S，et al.A survey on Smart Homeprivacy data protection technologyC/IEEE Sixth International Conference on Data Science in Cyberspace（DSC）.China，Shenzhen：IEEE，2021：583-590.33何培育，王潇睿.智能手机用户隐私安全保障机制研究：基于第三方应用程序“隐私条款”的分析 J.情报理论与实践，2018，41（10）：40-46.34曹达.我国社交媒体隐私政策文本与个人信息保护水平研究 D.北京：中国政法大学，2019.35徐建光.隐私政策视角下移动政务App用户个人隐私保护评价研究 D.武汉：武汉大学，2020.36徐磊，郭旭.大数据时代读者个人信息保护的实践逻辑与2023年6月图书情报导刊3838规范路径：以图书类App隐私政策文本为视角 J.图书馆建设，2021（1）：74-83，92.37姚胜译，吴丹.App隐私政策用户友好度评价研究 J.信息资源管理学报，2021，11（1）：30-39，58.38 LEIGH S，OUYANG J，MIMNAGH C.Effective？Engaging？Secure？Applying the ORCHA-24 framework to evaluate apps for chronic insomnia disorder J.Evidence-based MentalHealth，2017，20（4）：e20.39 BENJUMEA J，ROPERO J，RIVERA R O，et al.Assessmentof the fairness of privacy policies of Mobile Health Apps：Scale development and evaluation in cancer AppsJ.JMIRMhealth Uhealth，2020，8（7）：e17134.40NI Z，WANG Y，QIAN Y.Privacy policy compliance of chronic disease management Apps in China：Scale developmentand content evaluation J.JMIR Mhealth and Uhealth，2021，9（1）：e23409.（责任编辑：马相毓）作者简介：耿瑞利，女，1984年生，郑州大学信息管理学院、郑州市数据科学研究中心副教授；贾子康，男，1999年生，郑州大学信息管理学院在读硕士研究生。Research on Privacy Policy Compliance Evaluation of Smart Home Applications from thePerspective of Information SecurityGENG Ruili，JIA ZikangABSTRACT：Smart home enhances users life experience by collecting personal information，but there are also information security risks.In order to improve the terms of privacy policy and protect usersinformation security，it is importantto evaluate the compliance of smart home application privacy policy and quantitatively analyze its degree of compliancewith laws and regulations such as Network Security Law，Personal Information Protection Law，Information Security Technology Personal Information Security Spe