互聯網生態“守門人”個人信息保護特別義務設置研究

文/張新寶

問題的提出

隨著個人信息處理方式的數字化轉變，如何構建與數字時代相適應的個人信息保護路徑，不僅是數據安全保護領域的國際形勢所趨，也是我國個人信息保護法律體系需要解決的核心問題。個人信息保護立法的關鍵在于借助立法的利益衡量實現對利益關系的“三方平衡”，即個人對個人信息保護的利益、信息業者對個人信息利用的利益和國家管理社會的公共利益之間的平衡。這一過程的重要環節之一是為信息業者收集、存儲、處理、利用和傳輸個人信息活動設定正當性守則，維護信息業者之間的正當公平競爭，避免不當競爭造成劣幣驅逐良幣的不良效應。因此，如何為信息業者配置合理的權利和義務，是實現信息主體的核心利益和國家在個人信息保護秩序中的公共管理利益的核心環節。

移動互聯網時代，個人信息處理者處理個人信息最常見的技術和商業模式是利用互聯網移動終端形形色色的互聯網應用程序（以下簡稱“移動APP”）收集個人信息。因此，規范移動APP運營者的個人信息處理行為應當成為個人信息保護的主戰場之一。

近年來，雖然有關部門對移動APP處理個人信息進行了持續治理，取得了一些成效，但總體來看效果不彰，原因在于移動APP數量巨大，逐一治理不僅困難且不具有現實可行性；同時，移動APP上線的變化和發展過快，行政執法能力和資源跟不上其發展變化。因此，需要考慮更有效的治理手段和方法，即從源頭入手，抓住關鍵環節，通過設置“守門人”的義務，發揮其對一般移動APP的管控能力，實現對移動APP處理個人信息的有效治理。……