關(guān)于個(gè)人信息的法律保護(hù)

張獻(xiàn)波

【摘?要】21世紀(jì)是信息時(shí)代，公民個(gè)人信息作為構(gòu)成信息社會(huì)的基礎(chǔ)單位，公民個(gè)人信息的有效保護(hù)可以減少違法犯罪事件的發(fā)生，同時(shí)良好的信息流通是促進(jìn)時(shí)代發(fā)展所必需的條件。面臨公民個(gè)人信息屢屢遭受侵犯，本文從公民個(gè)人信息的法律保護(hù)層面著手并且以手機(jī)APP為探討視角，通過分析典型事例并結(jié)合國內(nèi)相關(guān)領(lǐng)域?qū)W者觀點(diǎn)得出關(guān)于公民個(gè)人信息在手機(jī)APP使用中的保護(hù)建議。

【關(guān)鍵詞】公民個(gè)人信息;非法獲取;手機(jī)APP;法律保護(hù)

在當(dāng)今互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，每個(gè)公民對(duì)互聯(lián)網(wǎng)的依賴程度日益加深，互聯(lián)網(wǎng)大數(shù)據(jù)涉及到生活的方方面面;公民在使用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、購物、及時(shí)通訊、娛樂等活動(dòng)時(shí)，不可避免的會(huì)使用個(gè)人信息，這也給部分不法商家或者不法犯罪分子有機(jī)可乘，違規(guī)違法收集或者使用公民個(gè)人信息，甚至導(dǎo)致下游犯罪的發(fā)生。目前在日常生活中，手機(jī)APP已經(jīng)和我們的生活息息相關(guān)，可以最大限度的完善手機(jī)原始系統(tǒng)的不足和個(gè)性化，健全手機(jī)功能;手機(jī)APP在方便我們生活的同時(shí)，也在無形之中會(huì)侵犯我們的個(gè)人信息。那么如何才能既讓手機(jī)APP方便我們的生活，也能實(shí)現(xiàn)公民個(gè)人信息的有效保護(hù)，讓我在手機(jī)APP這一視角下進(jìn)行探討關(guān)于公民個(gè)人信息的保護(hù)并得出相關(guān)啟示。

一、公民個(gè)人信息的基本概念

公民個(gè)人信息主要是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括姓名、身份證件號(hào)碼、通信通訊聯(lián)系方式、住址、賬號(hào)密碼、財(cái)產(chǎn)狀況、行蹤軌跡等。但是隨著網(wǎng)絡(luò)大數(shù)據(jù)的發(fā)展，公民個(gè)人信息的邊界正在不斷擴(kuò)大、也變的較為模糊，筆者認(rèn)為應(yīng)該做擴(kuò)大解釋，即除了能夠識(shí)別特定主體身份、反映特定主體活動(dòng)之外，其他影響到公民人身安全、財(cái)產(chǎn)安全等方面的信息都可以劃定在公民個(gè)人信息范疇。

二、通過APP侵犯公民個(gè)人信息的典型事例分析

在當(dāng)今網(wǎng)絡(luò)資源豐富的數(shù)據(jù)時(shí)代，侵犯公民個(gè)人信息的事例不勝枚舉;目前來看，利用手機(jī)APP侵犯公民個(gè)人信息的事例頻頻發(fā)生。通過歸納和總結(jié)廣東省通信管理局2021年1月11日發(fā)布209款A(yù)PP被廣東省通信管理局責(zé)令整改或關(guān)停（2020年11-12月）的通知來簡略分析手機(jī)APP在侵犯公民個(gè)人信息方面的形式、特征和規(guī)律，以便在法律層面對(duì)公民個(gè)人信息進(jìn)行有效保護(hù)。該部門通過持續(xù)開展App專項(xiàng)整治工作，主抓App隱私合規(guī)和APP網(wǎng)絡(luò)數(shù)據(jù)安全，打擊違法有害App。2020年累計(jì)發(fā)出《違法違規(guī)pp處置通知》責(zé)令整改APP400多款，下架APP30多款，關(guān)停違法有害APP300多款，對(duì)問題突出APP運(yùn)營者做出行政處罰27起。在隱私合規(guī)和網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管方面，通過數(shù)據(jù)可以得知存在侵害用戶權(quán)益和安全隱患問題涉及到的APP有游戲類、金融類、工具類、生活服務(wù)類、聊天社交類、購物類、音樂視頻類、旅行交通類、拍照攝影類、教育類、醫(yī)療健康類、辦公類、新聞閱讀類;可以說涉及到公民的工作、學(xué)習(xí)、生活、娛樂等方方面面，這些都從側(cè)面反映了手機(jī)APP深刻影響著公民個(gè)人信息的保護(hù)問題并且涉及問題覆蓋面廣、領(lǐng)域?qū)挿骸?/p>

在責(zé)令整改的APP中，可以發(fā)現(xiàn)侵害用戶權(quán)益方面主要是：1.APP首次運(yùn)行時(shí)未經(jīng)用戶閱讀并同意隱私政策，申請(qǐng)獲取存儲(chǔ)權(quán)限、位置、通訊錄、麥克風(fēng)（或未逐一列出獲取麥克風(fēng)權(quán)限的目的、方式、范圍）、電話、相機(jī)和短信等權(quán)限，或者進(jìn)入APP后難以找到隱私政策，或者以默認(rèn)同意隱私政策，或者APP未提供更正、刪除個(gè)人信息的功能等情況;對(duì)于這些行為應(yīng)該得到公民的知情和同意，法律應(yīng)當(dāng)給予嚴(yán)格的保護(hù);APP運(yùn)營商在最初開始收集、利用公民個(gè)人信息的，必須得到用戶的同意;并且公民個(gè)人信息在利用、流通過程中，筆者認(rèn)為對(duì)于公民的知情和同意權(quán)的法律保護(hù)也應(yīng)該嚴(yán)格限定，公民個(gè)人信息在大量流通之中更容易造成信息的泄露，甚至導(dǎo)致更為嚴(yán)重的詐騙類等下游犯罪。2、未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式、范圍;或者登錄APP后四步以內(nèi)未發(fā)現(xiàn)隱私政策;3、以默認(rèn)方式同意隱私政策;4、APP在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開啟位置、麥克風(fēng)、相機(jī)、日歷和短信權(quán)限;5、不給權(quán)限不讓用，用戶不同意開啟非APP運(yùn)行最小必要的電話權(quán)限或麥克風(fēng)權(quán)限，APP無法使用或拒絕提供所有業(yè)務(wù)功能，也就意味著根本沒有選擇的余地，這些隱形的“霸王條款”是服務(wù)商利用自身絕對(duì)技術(shù)優(yōu)勢地位變相的對(duì)用戶的一種“綁架”，也就是服務(wù)與功能強(qiáng)制捆綁搭售，公民個(gè)人的同意權(quán)限實(shí)際被淡化;6、APP賬號(hào)管理界面未提供賬號(hào)注銷菜單入口，通過聯(lián)系客服，卻為注銷用戶賬號(hào)設(shè)置不必要或不合理?xiàng)l件;7、強(qiáng)制用戶使用定向推送功能，利用用戶個(gè)人信息和算法定向推送廣告，無法關(guān)閉。

通過總結(jié)可以得知APP侵害用戶權(quán)益的典型表現(xiàn)：一是未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個(gè)人信息的目的、方式和范圍;二是APP未通過彈窗告知隱私政策等方式公開收集使用個(gè)人信息的規(guī)則，并征得用戶同意前就開始收集個(gè)人信息或索取終端相關(guān)權(quán)限;三是APP在用戶未使用相關(guān)功能或服務(wù)時(shí)，提前申請(qǐng)開啟通訊錄、定位、短信、錄音、相機(jī)等權(quán)限;四是未按法律規(guī)定提供賬號(hào)注銷、刪除、更正個(gè)人信息功能或未公布相關(guān)投訴舉報(bào)方式;這些違法違規(guī)行為依據(jù)《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)對(duì)APP運(yùn)營者發(fā)出《違法違規(guī)App處置通知》，責(zé)令限期改正并通知各應(yīng)用商店督促整改。通過發(fā)布的數(shù)據(jù)可以得知，當(dāng)前關(guān)于APP數(shù)據(jù)安全問題已經(jīng)不容忽視，APP 和用戶之間基于協(xié)議有數(shù)據(jù)的授權(quán)行為和使用行為，存在一定的合法性，正是因?yàn)槿绱耍謾C(jī)中的APP在非法獲取用戶數(shù)據(jù)時(shí)，都是通過偽裝隱藏在合法的數(shù)據(jù)使用的外衣下進(jìn)行，作為實(shí)施主體的運(yùn)營商借助便利的途徑可以直接侵害用戶，危害性較大，在違法違規(guī)的同時(shí)，甚至達(dá)到犯罪。

三、公民個(gè)人信息法律保護(hù)的啟示

（一）嚴(yán)格執(zhí)行關(guān)于個(gè)人信息保護(hù)的相關(guān)法律法規(guī)

明確運(yùn)營商和消費(fèi)者的權(quán)利和義務(wù)，側(cè)重點(diǎn)在于加強(qiáng)APP服務(wù)提供者的責(zé)任意識(shí);在產(chǎn)品投入使用前，分析消費(fèi)者的個(gè)人信息以及數(shù)據(jù)可能存在的危機(jī)與漏洞。行政監(jiān)管部門一方面要嚴(yán)控市場準(zhǔn)入機(jī)制和完善登記，從源頭上加強(qiáng)監(jiān)管;另一方面要科學(xué)研判APP行業(yè)市場發(fā)展態(tài)勢，實(shí)時(shí)公開或者取締不規(guī)范的APP，嚴(yán)肅查處和打擊違法違規(guī)收集和售賣公民個(gè)人信息的行為。

（二）建立企業(yè)自律與法律規(guī)范結(jié)合的監(jiān)管模式

優(yōu)化用戶服務(wù)，制定保護(hù)條款，手機(jī)APP服務(wù)提供商需要對(duì)用戶信息安全保護(hù)和獲取的個(gè)人信息安全負(fù)責(zé)，并且采取有效措施加強(qiáng)個(gè)人信息保護(hù)，把可能發(fā)生的提供商自身違法違規(guī)行為扼殺在搖籃中;同時(shí)也要防止第三方通過漏洞侵害公民個(gè)人信息，做到不收集與所提供服務(wù)無關(guān)的個(gè)人信息。在設(shè)計(jì)APP注冊賬戶、密碼及信息采集時(shí)，要添加安全插件，收集個(gè)人信息時(shí)要以通俗易懂的方式展示個(gè)人信息收集使用規(guī)則，并經(jīng)個(gè)人信息主體自主選擇同意，不以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán)，不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息。因此，在立法時(shí)應(yīng)在保障用戶個(gè)人信息安全、提升用戶安全感的前提條件下，盡量制定適應(yīng)大數(shù)據(jù)時(shí)代的合理發(fā)展需求的法律法規(guī)，為技術(shù)創(chuàng)新留有余地。同時(shí)在制定過程中納入更多的自律機(jī)制，激發(fā)企業(yè)主動(dòng)提升個(gè)人信息保護(hù)水平的內(nèi)生動(dòng)力，讓信息收集主體主動(dòng)履行法律責(zé)任，輔以強(qiáng)有力的外部執(zhí)法威懾，讓企業(yè)自律與法律規(guī)制發(fā)揮雙管齊下的積極作用。

（三）完善刑事立法與規(guī)制

目前來看我因刑法不斷增設(shè)打擊各種網(wǎng)絡(luò)犯罪的新罪名，但是對(duì)手機(jī)APP收集行為的規(guī)制仍有不足。刑法并未直接規(guī)定對(duì)公民個(gè)人數(shù)據(jù)進(jìn)行全方位保護(hù)，而是通過保護(hù)個(gè)人信息、計(jì)算機(jī)信息系統(tǒng)、防止發(fā)布違法犯罪信息等方式對(duì)部分電子數(shù)據(jù)進(jìn)行保護(hù)。非法收集個(gè)人教育、職業(yè)、消費(fèi)習(xí)慣等大數(shù)據(jù)的行為存在諸多的保護(hù)漏洞，而這些分散的個(gè)人數(shù)據(jù)被搜集形成“可識(shí)別化的個(gè)人信息”后很容易成為犯罪分子犯罪活動(dòng)目標(biāo);也就是說犯罪分子通過整合零散個(gè)人數(shù)據(jù)也能夠間接達(dá)到非法獲取：“個(gè)人信息”的效果，所以形成對(duì)公民個(gè)人數(shù)據(jù)進(jìn)行全方位的保護(hù)勢在必行。

總之，通過以手機(jī)APP為探討視角，筆者認(rèn)為將來的“公民個(gè)人信息保護(hù)方面的立法”應(yīng)當(dāng)以公民知情同意為首要保護(hù)原則，兼顧公民個(gè)人法益和社會(huì)公共法益的協(xié)調(diào)。實(shí)現(xiàn)公民個(gè)人信息保護(hù)的法律規(guī)范銜接協(xié)調(diào)，共同構(gòu)筑相關(guān)侵權(quán)行為的法律責(zé)任;尤其是在在刑法體系內(nèi)外部實(shí)行多層次的法益保護(hù)，并加大懲處力度。刑法是從懲治犯罪活動(dòng)角度出發(fā)，所規(guī)制的入罪門檻是個(gè)人信息保護(hù)的“最低安全基線”，對(duì)于打擊部分利用手機(jī)APP中的公民個(gè)人信息進(jìn)行犯罪活動(dòng)具有震懾作用。同時(shí)通過行業(yè)規(guī)范對(duì)于APP用戶知情同意的規(guī)定，可以作為界定APP運(yùn)營者對(duì)公民個(gè)人信息法益保護(hù)的前置性依據(jù)，從而提高準(zhǔn)入門檻，更加有力的強(qiáng)化保護(hù)效果。

參考文獻(xiàn)：

[1]李迎寒.侵犯公民個(gè)人信息罪中“公民個(gè)人信息”的界定——以手機(jī)APP收集并使用公民個(gè)人信息為切入點(diǎn)[J].湖南警察學(xué)院學(xué)報(bào)，2019，31（03）：71-78.

[2]冉植權(quán).APP非法獲取其用戶數(shù)據(jù)的刑法適用研究[J].西部學(xué)刊，2020（24）：110-112.

[3]張勇.APP個(gè)人信息的刑法保護(hù)：以知情同意為視角[J].法學(xué)，2020（08）：113-126.

[4]王曉燦. 手機(jī)APP用戶個(gè)人信息保護(hù)研究[D].天津師范大學(xué)，2020.

（作者單位：新疆大學(xué)）