APP違法違規(guī)收集使用個(gè)人信息的刑事責(zé)任邊界

馬天一

（中國(guó)政法大學(xué)刑事司法學(xué)院，北京 100088）

1 引言

隨著移動(dòng)互聯(lián)網(wǎng)的推廣，網(wǎng)絡(luò)服務(wù)提供者通過(guò)APP提供網(wǎng)絡(luò)服務(wù)，用戶在對(duì)其進(jìn)行使用時(shí)往往會(huì)被收集使用個(gè)人信息，而此時(shí)也產(chǎn)生了個(gè)人信息收集使用的亂象。為了規(guī)范APP服務(wù)提供者對(duì)個(gè)人信息的收集使用，2019年始，國(guó)家開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作，《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》等文件相繼出臺(tái)，大量違法違規(guī)的APP服務(wù)提供者被行政手段進(jìn)行制裁。可以看出，在處理涉APP服務(wù)提供者個(gè)人信息收集使用問(wèn)題時(shí)，國(guó)家傾向于利用行政手段而非刑事手段進(jìn)行解決。實(shí)際上，在個(gè)人信息保護(hù)領(lǐng)域，刑法的制定腳步明顯領(lǐng)先于民法、行政法等規(guī)范，2015年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人信息的網(wǎng)絡(luò)信息安全義務(wù)，2017年《中華人民共和國(guó)民法總則》對(duì)個(gè)人信息的民法保護(hù)進(jìn)行了明確，對(duì)此，“民先刑后”“民緊刑松”等將刑法后置化、取締通過(guò)刑法“以點(diǎn)帶面”的思路應(yīng)當(dāng)是現(xiàn)有法律體系下應(yīng)有之合力。

2 刑法視角下的個(gè)人信息保護(hù)

個(gè)人信息保護(hù)是近年來(lái)社會(huì)治理的熱點(diǎn)問(wèn)題，與之相應(yīng)，侵犯公民個(gè)人信息罪成為了刑法中的“顯學(xué)”，理論界與實(shí)務(wù)界都不乏對(duì)侵犯公民個(gè)人信息罪的深入研究。但是，侵犯公民個(gè)人信息的行為就如同電信詐騙一樣，盡管?chē)?guó)家不斷持續(xù)、深入地對(duì)相關(guān)行為進(jìn)行打擊，但由于實(shí)施難度不高、可獲取利益較為客觀，侵犯?jìng)€(gè)人信息與電信詐騙都成為了信息時(shí)代的常見(jiàn)危害行為。對(duì)于此類(lèi)行為，國(guó)家立法、特別是刑法并非缺乏有效回應(yīng)。對(duì)侵犯公民個(gè)人信息的行為而言，2009年《中華人民共和國(guó)刑法修正案（七）》第253條增設(shè)出售、非法提供公民個(gè)人信息罪與非法獲取公民個(gè)人信息罪，2015年《中華人民共和國(guó)刑法修正案（九）》將前述罪名合并為侵犯公民個(gè)人信息罪，2017年兩高《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》出臺(tái)，完善了對(duì)侵犯公民個(gè)人信息罪適用的具體規(guī)范。作為與個(gè)人信息接觸最為密切的網(wǎng)絡(luò)服務(wù)提供者，其自然也應(yīng)為前述罪名的規(guī)制對(duì)象之一。

那么，規(guī)范APP服務(wù)提供者收集使用個(gè)人信息行為時(shí)，如何形成刑法與其他部門(mén)法的合力，即如何使侵犯公民個(gè)人信息罪既能夠?qū)PP服務(wù)提供者對(duì)個(gè)人信息的收集使用行為產(chǎn)生有效威懾，也能通過(guò)暢通的刑行銜接、刑民銜接發(fā)揮打擊犯罪的功能？對(duì)此，本文將在實(shí)證研究的基礎(chǔ)上，對(duì)近年來(lái)相關(guān)違法違規(guī)態(tài)勢(shì)與行業(yè)發(fā)展形勢(shì)進(jìn)行總結(jié)梳理，進(jìn)而探索在個(gè)人信息保護(hù)法律制度的大廈逐步搭建成型之際，侵犯公民個(gè)人信息罪面對(duì)個(gè)人信息收集使用時(shí)的應(yīng)有進(jìn)路。

3 對(duì)違規(guī)違法收集使用個(gè)人信息行為的實(shí)證分析

隨著APP服務(wù)與個(gè)人生活黏度的不斷增強(qiáng)，APP整體數(shù)量正在不斷增加，但APP良莠不齊的現(xiàn)象也始終存在。從收集使用個(gè)人信息的違法違規(guī)態(tài)勢(shì)上看，APP服務(wù)提供者的部分行為與侵犯公民個(gè)人信息罪的規(guī)制對(duì)象存在關(guān)聯(lián)；從行業(yè)發(fā)展形勢(shì)上看，APP服務(wù)提供者對(duì)個(gè)人信息的收集使用規(guī)則或協(xié)議往往通過(guò)用戶協(xié)議與隱私政策體現(xiàn)。

3.1 違法違規(guī)態(tài)勢(shì)：APP服務(wù)提供者違法違規(guī)收集使用個(gè)人信息簡(jiǎn)析

APP服務(wù)提供者對(duì)個(gè)人信息收集、使用的環(huán)節(jié)貫穿了用戶注冊(cè)驗(yàn)證、實(shí)名認(rèn)證、發(fā)布信息、使用服務(wù)、終止服務(wù)等全部流程。對(duì)于其違法違規(guī)收集、使用個(gè)人信息的情形，《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》進(jìn)行了概括，為“未公開(kāi)收集使用規(guī)則”“未明示收集使用個(gè)人信息的目的、方式和范圍”“未經(jīng)用戶同意收集使用個(gè)人信息”“違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”“未經(jīng)用戶同意向他人提供個(gè)人信息”“未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息”。在2020年“面部特征等生物特征信息收集使用不規(guī)范，APP后臺(tái)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)、私自調(diào)用權(quán)限上傳個(gè)人信息，錄音、拍照等敏感權(quán)限濫用”等行為也成為新一輪治理工作的重點(diǎn)針對(duì)對(duì)象。總體而言，APP服務(wù)提供者存在積極違法違規(guī)（后統(tǒng)稱(chēng)“積極行為”）與消極違法違規(guī)的行為，前者主要指收集、使用、提供的相關(guān)行為，后者則主要指未按規(guī)定進(jìn)行相關(guān)規(guī)則公開(kāi)或提供功能、渠道。積極行為與消極行為可能同時(shí)存在于某一APP服務(wù)提供者上，并且在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中統(tǒng)統(tǒng)被概括為“侵害個(gè)人信息依法得到保護(hù)的權(quán)利”，但是明顯積極行為對(duì)個(gè)人信息造成了直接侵害，而消極行為則間接對(duì)用戶行使個(gè)人信息的相關(guān)權(quán)利造成了侵害，從2020年新一輪治理工作的針對(duì)側(cè)重點(diǎn)看，可以印證對(duì)積極行為打擊的緊迫性、必要性。

從刑法角度來(lái)看，如果APP服務(wù)提供者實(shí)施消極行為，則其與侵犯公民個(gè)人信息罪中的“出售、提供、竊取、以其他方法非法獲取”等行為并無(wú)關(guān)聯(lián)，沒(méi)有可能構(gòu)成本罪。而積極行為則相反，APP服務(wù)提供者如果進(jìn)行越權(quán)收集使用或提供等行為，其從行為模式上則可以構(gòu)成侵犯公民個(gè)人信息罪。因此，在下文對(duì)行業(yè)發(fā)展形勢(shì)，即對(duì)用戶協(xié)議與隱私政策進(jìn)行分析時(shí)，將針對(duì)與積極行為有關(guān)的條款進(jìn)行研究，而不會(huì)針對(duì)諸如“個(gè)人信息刪除”“閱讀訪問(wèn)情況”等消極行為展開(kāi)。

3.2 行業(yè)發(fā)展形勢(shì)：APP服務(wù)提供者用戶協(xié)議與隱私政策簡(jiǎn)析

APP服務(wù)提供者對(duì)個(gè)人信息收集使用的發(fā)展現(xiàn)狀被濃縮在了用戶協(xié)議、隱私政策等公開(kāi)文件中。為了更好地開(kāi)展分析，必須先明確用戶協(xié)議、隱私政策的法律意義。用戶協(xié)議是用戶在使用網(wǎng)絡(luò)服務(wù)之前，需要閱讀并同意的格式合同，在行業(yè)實(shí)踐中，用戶注冊(cè)使用即視為同意該用戶協(xié)議。在個(gè)人信息方面，用戶協(xié)議包括了注冊(cè)相關(guān)條款、用戶對(duì)個(gè)人信息的權(quán)利、隱私政策指引等內(nèi)容。而隱私政策（個(gè)人信息保護(hù)政策）則通篇闡釋對(duì)個(gè)人信息的保護(hù)，包括APP服務(wù)提供者如何收集、使用、共享、轉(zhuǎn)讓、公開(kāi)披露、保護(hù)、保存?zhèn)€人信息，以及例外情況等。隱私政策盡管具有告知功能和制約功能，但其性質(zhì)并不清晰，發(fā)生糾紛時(shí)也難以束縛企業(yè)。同時(shí)，用戶協(xié)議、隱私政策并不反映APP的代碼如何具體運(yùn)作。但不可否認(rèn)的是，用戶協(xié)議與隱私政策成為了研究APP服務(wù)提供者對(duì)個(gè)人信息收集使用是否合法合規(guī)最為直接的依據(jù)。那么，用戶協(xié)議與隱私政策如何約束前述積極行為，即如何做到取得用戶對(duì)收集使用個(gè)人信息的同意、如何劃定與服務(wù)有關(guān)的個(gè)人信息范圍、如何約定向他人提供用戶個(gè)人信息的合法前提，對(duì)于APP服務(wù)提供者而言至關(guān)重要。

通過(guò)對(duì)目前市面上APP的用戶協(xié)議與隱私政策進(jìn)行分析，可以總結(jié)出行業(yè)實(shí)踐規(guī)則。（1）在如何取得用戶同意的方面，APP往往會(huì)明示收集使用個(gè)人信息的場(chǎng)景/服務(wù)環(huán)節(jié)，并明確協(xié)議外單獨(dú)征求授權(quán)，以及征得同意的例外。（2）在與服務(wù)有關(guān)個(gè)人信息范圍上，APP往往會(huì)結(jié)合前述場(chǎng)景/服務(wù)環(huán)節(jié)，在各類(lèi)個(gè)人信息的收集使用場(chǎng)景/服務(wù)環(huán)節(jié)基礎(chǔ)上進(jìn)行具體明確。（3）在約定向他人提供個(gè)人信息上，主要包括經(jīng)用戶同意提供、基于業(yè)務(wù)提供（與關(guān)聯(lián)公司、合作伙伴共享、基于協(xié)議約定或商業(yè)習(xí)慣等）、以及個(gè)人信息合法轉(zhuǎn)讓等情形。

那么，前述APP的用戶協(xié)議與隱私政策在個(gè)人信息的收集使用環(huán)節(jié)扮演何種角色？其屬于合同？公告？亦或是基于商業(yè)實(shí)踐為個(gè)人信息收集使用劃定的一般界限？應(yīng)當(dāng)明確的是，無(wú)論其屬于何種性質(zhì)：一方面，APP服務(wù)提供者如果超越用戶協(xié)議與隱私政策的文本內(nèi)容收集使用個(gè)人信息，當(dāng)然很有可能因?qū)嵤┓e極行為而違規(guī)收集使用個(gè)人信息；另一方面，APP服務(wù)提供者按照用戶協(xié)議與隱私政策收集使用個(gè)人信息，但是如果用戶協(xié)議或隱私政策本身就對(duì)用戶的個(gè)人信息相關(guān)權(quán)益構(gòu)成侵害，即使其嚴(yán)格按照文本內(nèi)容實(shí)施行為，APP服務(wù)提供者對(duì)個(gè)人信息的收集使用也符合積極行為的本質(zhì)屬性，即具有法律上的可罰性。

4 侵犯公民個(gè)人信息罪在APP個(gè)人信息治理活動(dòng)中的功能定位

刑法作為保障法、最后法，應(yīng)當(dāng)成為國(guó)家保護(hù)個(gè)人信息的最后一道屏障，其介入APP違法違規(guī)收集使用個(gè)人信息的治理具有必要性。對(duì)于APP違法違規(guī)收集使用個(gè)人信息而言，從構(gòu)成要件上看，侵犯公民個(gè)人信息罪可以評(píng)價(jià)APP服務(wù)提供者實(shí)施的積極行為。明確這一罪名在APP治理活動(dòng)中的功能定位，可以更好地促進(jìn)刑法與其他部門(mén)法的銜接，保障司法機(jī)關(guān)、執(zhí)法機(jī)關(guān)科學(xué)地根據(jù)刑法開(kāi)展治理工作。首先，應(yīng)當(dāng)對(duì)侵犯公民個(gè)人信息罪的實(shí)質(zhì)進(jìn)行分析，綜合結(jié)合立法、司法等環(huán)節(jié)，把握其在個(gè)人信息保護(hù)中的功能屬性；之后，將分析這一罪名在APP治理中的應(yīng)然定位，為探索APP違法違規(guī)收集使用個(gè)人信息的刑事責(zé)任邊界奠定基礎(chǔ)。

4.1 侵犯公民個(gè)人信息罪實(shí)質(zhì)分析

如前所述，刑法增設(shè)個(gè)人信息保護(hù)罪名使其在個(gè)人信息保護(hù)領(lǐng)域走在了其他部門(mén)法前面，但經(jīng)過(guò)十多年的變遷，個(gè)人信息保護(hù)罪名所處環(huán)境發(fā)生了巨大變化，新的犯罪類(lèi)型、新的個(gè)人信息類(lèi)別、新的行業(yè)實(shí)踐、新的管理制度相繼出現(xiàn)，為了保證這一罪名與其他部門(mén)法良好銜接，進(jìn)而規(guī)范行業(yè)發(fā)展，遏制犯罪態(tài)勢(shì)，對(duì)侵犯公民個(gè)人信息罪的實(shí)質(zhì)進(jìn)行把握尤為重要。

首先，應(yīng)明確侵犯公民個(gè)人信息罪的法益保護(hù)范圍與具體規(guī)制對(duì)象。在信息時(shí)代，公民個(gè)人信息具有人身特性、經(jīng)濟(jì)屬性和社會(huì)屬性的多重維度，對(duì)公民個(gè)人信息的侵害，可以威脅到包括人身、財(cái)產(chǎn)、社會(huì)管理秩序等多方面的法益。對(duì)于社會(huì)管理秩序而言，刑法通過(guò)設(shè)立拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪將網(wǎng)絡(luò)服務(wù)提供者對(duì)個(gè)人信息的網(wǎng)絡(luò)安全管理義務(wù)進(jìn)行了明確。而在人身、財(cái)產(chǎn)方面，隨著立法、司法解釋等對(duì)個(gè)人信息“可識(shí)別性”這一核心特征的明確，侵犯公民個(gè)人信息罪保護(hù)公民人格利益以及信息財(cái)產(chǎn)利益等人身民主財(cái)產(chǎn)權(quán)利的側(cè)重點(diǎn)更加明晰。具體到APP收集使用個(gè)人信息上，侵犯公民個(gè)人信息罪將對(duì)個(gè)人信息的非法獲取、提供、出售視為侵害法益的行為，因而本罪的規(guī)制對(duì)象既包括提供服務(wù)過(guò)程中的非法獲取行為，也包括對(duì)用戶提供服務(wù)之外的對(duì)外提供、出售之行為。

在進(jìn)行法條分析的同時(shí)，考察司法機(jī)關(guān)對(duì)本罪的適用情況可以更好地探究侵犯公民個(gè)人信息罪的實(shí)質(zhì)。本文在裁判文書(shū)網(wǎng)檢索案由為侵犯公民個(gè)人信息罪的一審刑事判決書(shū)，通過(guò)“提供服務(wù)”“科技有限公司”“授權(quán)”等關(guān)鍵詞精確檢索結(jié)果，對(duì)大量判決書(shū)進(jìn)行分析，得出三條結(jié)論。（1）絕大部分在提供服務(wù)過(guò)程中獲取的行為發(fā)生在非APP業(yè)務(wù)中，例如國(guó)家機(jī)關(guān)、通信公司、房地產(chǎn)企業(yè)、銀行開(kāi)展線下業(yè)務(wù)等，網(wǎng)絡(luò)服務(wù)提供者入罪數(shù)量占比極小。（2）網(wǎng)絡(luò)服務(wù)提供者因非法獲取個(gè)人信息獲罪，既有在開(kāi)展業(yè)務(wù)過(guò)程中實(shí)施犯罪，也有在開(kāi)展業(yè)務(wù)外非法獲取個(gè)人信息：前者主要體現(xiàn)為引誘被害人在APP軟件填寫(xiě)個(gè)人信息注冊(cè)，從而非法獲取公民個(gè)人信息，詳見(jiàn)浙江省紹興市越城區(qū)人民法院刑事判決書(shū)（2019）浙0602刑初151號(hào)、浙江省紹興市越城區(qū)人民法院刑事判決書(shū)（2019）浙0602刑初850號(hào)等；后者可以體現(xiàn)為犯罪人暴庫(kù)，即從他人數(shù)據(jù)庫(kù)處竊取個(gè)人信息，導(dǎo)入公司服務(wù)器，詳見(jiàn)湖北省崇陽(yáng)縣人民法院刑事判決書(shū)（2018）鄂1223刑初370號(hào)。（3）網(wǎng)絡(luò)服務(wù)提供者因出售、提供等行為受到刑罰處罰，原因在于其具有后續(xù)非法利用個(gè)人信息之目的，例如犯罪人將其通過(guò)APP等網(wǎng)絡(luò)服務(wù)獲取的個(gè)人信息轉(zhuǎn)賣(mài)牟利，詳見(jiàn)廣西壯族自治區(qū)陸川縣人民法院刑事判決書(shū)（2019）桂0922刑初370號(hào)、山東省桓臺(tái)縣人民法院刑事判決書(shū)（2019）魯0321刑初41號(hào)、浙江省嘉興市南湖區(qū)人民法院刑事判決書(shū)（2018）浙0402刑初205號(hào)等。

以上結(jié)果可以從一定程度上反映司法機(jī)關(guān)、執(zhí)法機(jī)關(guān)等公權(quán)力機(jī)構(gòu)對(duì)本罪的理解與適用：對(duì)于網(wǎng)絡(luò)服務(wù)提供者而言，在非法向他人提供或出售方面，如果其具有惡意利用個(gè)人信息的目的，則屬于可能被科處刑罰的危害行為；在非法獲取個(gè)人信息方面，如果其以惡意目的為驅(qū)動(dòng)非法收集公民個(gè)人信息，或以非收集的方式從他處獲取，則屬于可能被科處刑法的危害行為。

4.2 侵犯公民個(gè)人信息罪的應(yīng)然定位

侵犯公民個(gè)人信息罪的實(shí)質(zhì)體現(xiàn)出充分的刑法謙抑性。從立法、司法兩個(gè)維度上看，除非APP服務(wù)提供者欲以個(gè)人信息本身獲得非法利益（如將個(gè)人信息作為買(mǎi)賣(mài)對(duì)象，或?yàn)闃I(yè)務(wù)開(kāi)展創(chuàng)造不當(dāng)便利而獲取個(gè)人信息），否則侵犯公民個(gè)人信息罪并不介入APP違法違規(guī)收集使用個(gè)人信息。因此，對(duì)前述具有社會(huì)危害性的積極行為入罪化處理是侵犯公民個(gè)人信息罪的應(yīng)有之意。

但是，APP違法違規(guī)收集使用個(gè)人信息正在不斷涌現(xiàn)出新的方式，如違法收集生物識(shí)別信息、私自上傳通訊錄、向關(guān)聯(lián)公司提供個(gè)人信息等。從刑法角度看，侵犯公民個(gè)人信息罪對(duì)前述行為的適用尚有模糊之處。例如，APP服務(wù)提供者根據(jù)用戶協(xié)議向關(guān)聯(lián)公司提供個(gè)人信息時(shí)，如何界定關(guān)聯(lián)公司的范圍？用戶協(xié)議或隱私政策中聲明是否可被視為得到用戶授權(quán)？再如，為了APP自身業(yè)務(wù)更好開(kāi)展而越權(quán)收集生物識(shí)別信息，是否能夠觸發(fā)侵犯公民個(gè)人信息罪？結(jié)合前述侵犯公民個(gè)人信息罪的應(yīng)有功能。本文認(rèn)為，在APP收集使用個(gè)人信息新形式不斷展現(xiàn)的背景下，相比于積極地介入對(duì)違法違規(guī)行為的評(píng)價(jià)，侵犯公民個(gè)人信息罪應(yīng)當(dāng)以“達(dá)摩科沃斯之劍”的形式展現(xiàn)在APP服務(wù)提供者面前。其原因在于，對(duì)APP違法違規(guī)收集使用個(gè)人信息而言，如果動(dòng)輒動(dòng)用刑法，不僅不利于企業(yè)生存與用戶權(quán)益保障，也會(huì)造成選擇性執(zhí)法的局面。但是，如果能夠讓侵犯公民個(gè)人信息罪成為時(shí)刻敦促APP服務(wù)提供者合法合規(guī)開(kāi)展業(yè)務(wù)的罪名，則可以在網(wǎng)絡(luò)平臺(tái)合規(guī)計(jì)劃的配合下，實(shí)現(xiàn)用戶個(gè)人信息安全、APP服務(wù)提供者法律風(fēng)險(xiǎn)預(yù)防的雙贏局面。同時(shí)，APP服務(wù)提供者實(shí)施企業(yè)刑事合規(guī)計(jì)劃，也可以更好地預(yù)防和及時(shí)發(fā)現(xiàn)犯罪，避免內(nèi)部工作人員利用職務(wù)便利侵害用戶個(gè)人信息。因此，對(duì)具有社會(huì)危害性的積極行為入罪化處理，以及敦促APP服務(wù)提供者開(kāi)展合規(guī)計(jì)劃，是個(gè)人信息保護(hù)重要性不斷提高背景下，侵犯公民個(gè)人信息罪的應(yīng)然定位。

5 APP侵犯?jìng)€(gè)人信息的入罪阻卻事由

盡管打擊侵犯公民個(gè)人信息的刑事法網(wǎng)正在不斷收緊，但是對(duì)APP服務(wù)提供者而言，為了推動(dòng)APP行業(yè)高質(zhì)量發(fā)展、鼓勵(lì)創(chuàng)新商業(yè)模式、避免選擇性執(zhí)法，應(yīng)當(dāng)更多地選擇用行政手段對(duì)APP收集使用個(gè)人信息進(jìn)行規(guī)范，做到普遍的“刑松”而“行緊”。在對(duì)APP服務(wù)提供者收集使用個(gè)人信息進(jìn)行刑事責(zé)任判斷時(shí)，應(yīng)當(dāng)對(duì)其惡意目的進(jìn)行充分考量，即其是否具有以個(gè)人信息本身獲得非法利益的動(dòng)機(jī)。同時(shí)，為了實(shí)現(xiàn)侵犯公民個(gè)人信息罪的應(yīng)有功能，應(yīng)當(dāng)為APP侵犯?jìng)€(gè)人信息入罪的阻卻事由進(jìn)行明確，以此劃定違法違規(guī)收集使用個(gè)人信息的入罪邊界。

5.1 刑事合規(guī)阻卻刑法適用

實(shí)際上，APP的用戶協(xié)議與隱私政策都是防范刑事風(fēng)險(xiǎn)的重要合規(guī)工作內(nèi)容。這些文本在個(gè)人信息的收集、對(duì)外提供等方面都應(yīng)具有出罪功能。如果文本本身合法合規(guī)，并且APP按照文本內(nèi)容對(duì)個(gè)人信息進(jìn)行收集使用，那么無(wú)論結(jié)果如何，其都不應(yīng)當(dāng)進(jìn)入刑法的視線。例如，目前我國(guó)對(duì)關(guān)聯(lián)企業(yè)并未有法律上的一致概念，因而司法實(shí)踐中會(huì)造成對(duì)關(guān)聯(lián)企業(yè)認(rèn)定的不一致，進(jìn)言之，若APP服務(wù)提供者完全依照合法合規(guī)的用戶協(xié)議與隱私政策將其所收集的個(gè)人信息提供給關(guān)聯(lián)企業(yè)，就應(yīng)當(dāng)從最寬泛的角度解釋關(guān)聯(lián)企業(yè)，避免因個(gè)人信息被提供方因未被認(rèn)定為關(guān)聯(lián)企業(yè)而導(dǎo)致“非法提供”的認(rèn)定。再如，對(duì)于APP服務(wù)提供者收集個(gè)人信息與提供服務(wù)內(nèi)容的關(guān)聯(lián)，在完全依照用戶協(xié)議與隱私政策收集的情況下，如果涉及到刑事責(zé)任層面的判斷，應(yīng)當(dāng)為其中關(guān)聯(lián)性保留最大限度彈性空間。進(jìn)而，上述入罪阻卻事由作為執(zhí)行刑事合規(guī)計(jì)劃的獎(jiǎng)勵(lì)，能夠更好地推動(dòng)APP用戶協(xié)議與隱私政策的文本完善與執(zhí)行完善。當(dāng)然，當(dāng)APP的用戶協(xié)議與隱私政策本身違法違規(guī)，或APP服務(wù)提供者在實(shí)際操作中超越文本內(nèi)容進(jìn)而違法違規(guī)，則不能依照前述刑事合規(guī)的視角進(jìn)行出罪。

5.2 信息自決權(quán)阻卻刑法適用

隨著個(gè)人信息保護(hù)理論的不斷發(fā)展完善，應(yīng)從信息自決權(quán)角度出發(fā)，盡量限縮APP違法違規(guī)收集使用個(gè)人信息的入罪邊界。根據(jù)從APP用戶協(xié)議與隱私政策總結(jié)出的行業(yè)實(shí)踐規(guī)則，APP服務(wù)提供者的用戶協(xié)議與隱私政策的核心是獲得用戶對(duì)其收集使用個(gè)人信息的授權(quán)，即滿足用戶個(gè)人信息自決權(quán)。在侵犯公民個(gè)人信息罪視角中，這一權(quán)利體現(xiàn)為信息主體自行決定是否以及在何種范圍內(nèi)披露、使他人知悉并利用個(gè)人信息。在用戶協(xié)議與隱私政策中，無(wú)論是用戶授權(quán)APP服務(wù)提供者收集個(gè)人信息條款，還是授權(quán)其根據(jù)用戶協(xié)議與隱私政策對(duì)外提供條款，其本質(zhì)都是利用信息自決權(quán)而規(guī)避法律風(fēng)險(xiǎn)。在《刑法》上，信息自決權(quán)對(duì)于刑事違法性的判斷更具有重要意義：信息自決權(quán)人同意可以被視為《刑法》上的“被害人承諾”，因而對(duì)個(gè)人信息的收集使用行為能夠獲得犯罪意義上的違法阻卻。因此，APP服務(wù)提供者可以以通過(guò)用戶協(xié)議與隱私政策獲得了用戶授權(quán)為由，主張刑事責(zé)任的免除。當(dāng)然，這種免責(zé)條件只能針對(duì)一般的違法違規(guī)收集使用個(gè)人信息的行為，例如超越服務(wù)范圍收集個(gè)人信息等。如果其具有前文中提到的惡意目的，那么則不能基于用戶協(xié)議與隱私政策進(jìn)行免責(zé)。例如，在經(jīng)同意買(mǎi)賣(mài)個(gè)人信息進(jìn)而盈利的案件中，信息出賣(mài)者因?yàn)樾畔⒆詻Q權(quán)的存在而不具有刑事違法性，但信息購(gòu)買(mǎi)者并不因出賣(mài)人同意便能夠從刑法層面免責(zé)。

6 結(jié)束語(yǔ)

在APP治理工作中，行政法律規(guī)范應(yīng)處于當(dāng)之無(wú)愧的核心地位，但兼顧保障功能極強(qiáng)的刑事法律規(guī)范可以讓APP治理效果更加顯著。為了科學(xué)地把握APP服務(wù)提供者的入罪邊界，使其權(quán)責(zé)相適應(yīng)，并避免刑法對(duì)APP服務(wù)提供者過(guò)于嚴(yán)苛，既應(yīng)對(duì)其入罪原因進(jìn)行充分考量，在其非具有惡意目的之情形下不以犯罪論處；也要對(duì)其出罪機(jī)理進(jìn)一步明確，結(jié)合當(dāng)下APP行業(yè)實(shí)踐，重視APP用戶協(xié)議與隱私政策的入罪阻卻功能，以《刑法》為達(dá)摩科沃斯之劍，推動(dòng)APP行業(yè)發(fā)展的法治化與規(guī)范化。