App違法違規收集使用網絡個人信息的現狀及治理建議

隨著時代的發展和技術的變遷，人們的消費習慣、生活方式也日新月異，這給各國立法以及監管帶來了巨大的挑戰，尤其是20世紀以來互聯網行業的飛速發展已經將人們帶入了信息化時代。根據2020年3月2日中國信息通信研究院發布《“互聯網+行業”個人信息保護研究報告》顯示，截至2019年6月，我國互聯網普及率達61.2%，手機網民規模達8.47億。同時，據不完全統計，移動互聯網應用商店上架推廣的APP有近400萬款，總下載量超萬億次。用戶每天在各類APP上平均花費時長達4.9小時，占用戶日均上網時長的 81.7%。APP的廣泛應用，在促進經濟社會發展、服務民生等方面發揮著不可替代的作用。_[1]但與此同時，“信息化”時代在給我們獲取信息便提供捷性的同時，也給了他人一個“便捷”獲取我們個人信息的途徑或渠道，尤其是因為APP違法違規收集使用個人信息造成網民個人信息泄露等情形的發生，遭到了廣大網民強烈反映。

一、APP違法違規收集使用網絡個人信息的具體行為類型

2019年，由中央網信辦、工業和信息化部、公安部、市場監管總局組成的App違法違規收集使用個人信息專項治理工作組（以下簡稱“專項治理工作組”），曾在其頒布《App違法違規收集使用個人信息行為認定方法》中將App運營者的違規行為劃分為六大類，一是未公開收集使用規則的行為，二是未明示收集使用個人信息的目的、方式和范圍的行為，三是未經用戶同意收集使用個人信息的行為，四是違反必要原則收集與其提供的服務無關的個人信息的行為，五是未經同意向他人提供個人信息的行為，六是未按法律規定提供刪除或更正個人信息功能、或未公布投訴舉報等信息的行為。

此外，專項治理工作組在2019年專項治理報告中總結了網民舉報問題的分類，具體包括11個小類，分別為：存在不合理免責條款、強制或頻繁索要無關權限、提供的申訴渠道無效、無法刪除或更正個人信息、無法注銷賬賬號、無法退訂基于個人喜好推送的新聞資訊、無隱私政策或隱私政策晦澀難懂、超范圍收集與功能無關個人信息、騷擾我的通訊錄好友、默認捆綁功能并一攬子授權、其他。

在上述網民關注的問題中，“超范圍收集與功能無關個人信息”成為網民最關注的網絡數據收集問題，對此，在2019年頒布的《App違法違規收集使用個人信息行為認定方法》也對其具體的行為細節進行了相關解釋。舉例來說，就是指當App運營者出于定位的目的需要收集地理位置信息是合適的，

二、關于App治理的相關建議

App的治理以及整個互聯網行業的健康發展關系到一個國家、一個產業、甚至每一個人的利益，影響著我們生活、工作和學習的方方面面，因此需要社會各階級的共同努力，對此，筆者由以下幾個方面的建議：

（一）對網絡個人信息進行分類并設立最低保護標準

現如今，不同的App會出于各種不同的目的收集用戶不同種類的網絡個人信息，因此筆者認為對不同類型的網絡個人信息進行等級分類并制定不同等級下差異性的保護措施是很有必要的，比如可以將身份證、銀行卡號等異常敏感的信息設置為“一類”保護信息，將地理位置、通訊錄等歸入“二類”，將手機型號、瀏覽記錄等設為“三級”

當然，這樣的分級并設置不同的保護措施也是有弊端的，因為隨著科技的進步，尤其是在如今這個網絡技術飛速發展的時代，很多類型的個人信息無法窮盡，而且后續也很可能會出現新的網絡個人信息，因此分類可能也無法囊括現有或未來可能出現的所有類型的個人信息，這個時候，設置網絡個人信息的最低保護標準就顯得尤為重要。

設置網絡個人信息的最低保護標準是指國家應通過立法為網絡平臺收集的個人信息制定一個范圍，這個范圍里應當包括現有的，已知的全部類型的網絡個人信息，也包括未來可能出現的新類型的網絡個人信息，然后為這些網絡個人信息制定一個最低保護的標準，比如這個標準可以是：“無論是何種類型的個人信息，App運營者都必須實現征得用戶同意，且不得以任何形式捆綁授權、強制授權等”。

（二）對App運營者進行定期的培訓和定期的抽查

網絡技術的發展可能會改變個人信息的分類、數量以及“必要性”，舉例來說，在現有的技術條件下，一個閱讀類App為用戶提供閱讀或聽書服務時，它可能需要收集用戶的設備型號、設備品牌、操作系統、網絡類型、登陸IP地址、日志信息六個信息，但隨著科技的發展，當App提供閱讀或聽書服務時，它有可能只需要收集設備型號、網絡類型、日志信息三個信息。這就是科技的進步減少了收集的個人信息的數量及必要性。因此，對App的運營者進行定期的培訓和定期的抽查是規范它們行為的較為有效的措施。

另一方面，市場的優勝劣汰會影響企業的發展或消亡，新企業的發展是有過程的，若是不對其進行培訓，它們可能會在“較長”的時間內，“無意識”地犯錯從而導致對用戶個人信息的侵害。

（三）加強對網絡用戶自我信息保護的法律意識培養

“網絡用戶”是個人信息的提供者，是個人信息的擁有者，是被侵害的直接對象，但同時也是法律想要保護的對象，因此若想從根源處解決個人信息泄露或不合法使用等難題，必須要從“網絡用戶”這一龐大群體入手，加強對他們的法律意識的培養。

值得一提的是，因網絡用戶這一群體過于龐大且差異性較大，所以想要完全改變每一個網絡用戶的法律思維幾乎是不可能的，而且改變的過程也是極其漫長且艱辛的，它不僅僅需要統治階級從法律制度上、行政機構建設等方面努力，還需要網絡用戶自身的意識覺醒以及網絡用戶之間的相互影響等。

（四）為App治理設置專門的監管機構

App的治理涉及到法律對網絡個人信息的保護，除了從立法角度制定專門的法律文件外，架構一個專門的App管理及監督機構也是必不可少的，從目前的架構來看，中國對于App個人信息收集使用的監管主要集中在四個部門，分別是網信辦、工業和信息化部、公安部和國家市場監管總局。這四個部門大致覆蓋了App生產運營的大部分行政管理工作。與此同時，國家發改委等十余個部門也具有關于App個人信息收集使用的行政監管權與執法權。這一混亂的現象也導致了執法尺度及標準的差異性。_[2]因此為App治理設置專門的監管機構也是迫在眉急的事。

參考文獻

[1]App專項治理工作組.App違法違規收集個人信息專項治理報告[EB＼OL].2020，5.

[2]邰江麗. 關于App收集個人信息實務及規范研究[J]. 北京航空航天大學學報（社會科學版）， 2019， 32（4）.

作者簡介：劉冉（1993-9）女，漢，安徽，碩士研究生，單位：上海大學，研究方向：經濟法。