大數據時代網絡APP強制搜集用戶信息的民事規制

徐敏星 錢 宇

（江蘇警官學院，江蘇 南京210023）

大數據時代下，網絡APP豐富和便利了人們的生活，但是，也存在著一些不合理的現象：一些APP開發商在用戶個人信息保護意識不強的情況下搜集其信息甚至利用其優勢地位強制搜集用戶信息，一篇由中國消費者協會發布的關于APP搜集個人信息的測評報告曾指出絕大部分網絡APP存在過度搜集用戶個人信息行為，其過度搜集的個人信息包括用戶的位置信息、通訊錄信息、身份信息等。①可見，APP收集個人信息給用戶的民事權益帶來了極大的風險，應當引起相關立法和執法部門以及網絡行業的共同關注。

一、APP搜集用戶信息的失范表現

（一）APP企業過度索權

在大數據時代下作為APP向用戶索取的權限，應遵守著不超過服務需要范疇的規制，否則就會構成企業APP過度索權。所謂“企業APP過度索權”指的是當用戶下載APP后，必須要輸入一系列個人信息，其中包括許多不相關的個人信息。比如微信打開一個某外賣小程序，用戶不僅要允許其訪問位置、通訊錄信息，還有允許其訪問微信昵稱、頭像、相機權限，這些都與外賣沒有任何關聯。例如，地圖類APP索取位置信息，合情合理，但是又要索取通訊錄信息和訪問相冊就是“越權”。

一篇由中央網信辦等四部門聯合發布的關于APP與個人信息專項治理的報告，指出了APP強制搜集用戶信息的亂象，并針對此種情況成立了APP違法違規收集使用個人信息專項治理工作組。工作組專家表示，APP普遍存在強制索要授權、越權索要授權的行為，平均每個APP申請搜集有關用戶個人信息相關權限數達十余項，而有些權限用戶不同意則導致無法安裝此軟件，這類權限平均為三項。……