數(shù)字經(jīng)濟(jì)視閾下App過度收集個人信息的治理對策

摘要：在數(shù)字經(jīng)濟(jì)視閾下，大眾App過度收集個人信息的情況時常發(fā)生，對國家安全和公民個人權(quán)益構(gòu)成影響，理應(yīng)予以重視。文章采用實證研究的方法，篩選了102份涉及過度收集個人信息糾紛的民事判決書，并對其中的抗辯理由與裁判結(jié)果進(jìn)行數(shù)據(jù)化分析。其中，抗辯理由主要涉及電子協(xié)議的知情同意原則、不存在侵權(quán)事實以及未造成實際損害三種情況；而在裁判結(jié)果方面，補(bǔ)救措施視角下的賠償損失概率相對較小且金額較低，隱私協(xié)議視角下的勝訴率和獲賠率存在不合理差距。肇因于此，文章結(jié)合具體案件，深入剖析了App過度收集個人信息案件中存在的實際問題，包括“知情同意”原則在實際應(yīng)用中趨于形式化和概念化，使得其落實困難；同時，針對個人信息泄露后的責(zé)任追究，面臨責(zé)任主體不明確以及追責(zé)結(jié)果不明確的困境；此外，囿于風(fēng)險預(yù)防意識相對薄弱，尚未建立健全有效的懲罰性賠償制度來遏制App過度收集個人信息亂象的迭生。為了針對App過度收集個人信息引發(fā)的問題進(jìn)行有效治理，首先應(yīng)聚焦于打破App“知情同意”原則的實踐壁壘，具體包括充分告知用戶收集內(nèi)容、構(gòu)建用戶信息退出機(jī)制、配套恰當(dāng)?shù)男畔⑹占忸愋偷却胧黄浯危瑯?gòu)建“收集責(zé)任制”以明確責(zé)任主體，并逐步推動公益訴訟的應(yīng)用以解決追責(zé)難的桎梏；最后，在公益訴訟程序中完善懲罰性賠償?shù)倪m用，強(qiáng)化風(fēng)險預(yù)防與侵權(quán)警示。如此，有助于協(xié)調(diào)好數(shù)字經(jīng)濟(jì)發(fā)展與個人信息保護(hù)的交互價值，對于全面推進(jìn)中國式現(xiàn)代化、發(fā)展數(shù)字中國具有深刻意義。

關(guān)鍵詞：個人信息保護(hù)；公益訴訟；懲罰性賠償；知情同意原則；收集責(zé)任制

中圖分類號：D913；D912.1文獻(xiàn)標(biāo)識碼：A文章編號：1673-8268（2025）01-0068-12一、問題提出：數(shù)字經(jīng)濟(jì)視閾下App過度收集個人信息的癥結(jié)

在互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、區(qū)塊鏈以及人工智能等數(shù)字科技迅猛發(fā)展的助力下，人們的生活環(huán)境和生活方式借力App平臺形成新的數(shù)字轉(zhuǎn)折點，正在邁向一個智能化、信息化、網(wǎng)絡(luò)化的數(shù)字社會，逐漸勾勒出以大數(shù)據(jù)為基礎(chǔ)的數(shù)字生活。App平臺作為數(shù)字生活的重要載體，使人們在生活和工作中享受到了跨時間、跨地域的自由與便利。但同時，由于受到經(jīng)濟(jì)利益的驅(qū)動，部分App平臺會過度收集用戶的個人信息，并將其應(yīng)用于規(guī)模化的利潤業(yè)務(wù)中牟取暴利。具體而言，一些App會強(qiáng)制獲取私人的位置、攝像頭、麥克風(fēng)錄音、手機(jī)相冊等權(quán)限和信息，甚至還有相當(dāng)多的“霸王條款”標(biāo)明“如果用戶不授權(quán)平臺獲取個人信息，則不允許用戶正常使用本軟件的相關(guān)功能”，形成一種信息與功能之間的強(qiáng)制捆綁。在實踐中，App平臺過度收集個人信息主要包括公開收集和隱秘收集兩種途徑。公開過度收集是指App平臺通過“形式契約”的方式，強(qiáng)制App用戶同意授權(quán)收集其個人信息。這實質(zhì)是一種非自愿性的強(qiáng)制協(xié)議，主要體現(xiàn)在將個人信息與App的服務(wù)和功能進(jìn)行捆綁：用戶在這種選擇權(quán)弱勢情況下，往往只能同意平臺收集其信息，或者選擇退出使用。隱秘收集是指App平臺隱瞞收集個人信息的目的、種類和范圍，企圖以App用戶概括式同意的方式達(dá)到其秘密收集相關(guān)個人信息的目的。在此過程中，不僅App平臺會直接欺瞞用戶收集其信息，就連為App平臺提供功能模塊或組件的第三方開發(fā)人員也會通過間接方式（如植入指令或功能）來秘密收集信息，同時欺騙App平臺的經(jīng)營者和用戶。由于客觀上App已經(jīng)形成與人們生活和工作不可分割的關(guān)聯(lián)事實，如果任由大量的App過度收集個人信息，那么很有可能使得個人隱私陷入不穩(wěn)定、不安全的“公開偷窺”局面，而且還會給社會安全和穩(wěn)定帶來一定程度的威脅。學(xué)者郭慶平認(rèn)為，App平臺會倚仗市場優(yōu)勢地位，以功能使用為條件，變相強(qiáng)制獲取用戶同意收集個人信息的授權(quán)，侵犯了消費者的權(quán)益，給消費者的個人信息保護(hù)帶來了挑戰(zhàn)。學(xué)者朱勇同樣指出，網(wǎng)絡(luò)空間的治理是新時代國家治理體系的重要組成部分，隨著移動互聯(lián)網(wǎng)App的廣泛應(yīng)用，App強(qiáng)制授權(quán)、過度收集個人信息的現(xiàn)象大量存在，違反了獲取個人信息的合法、正當(dāng)、必要的原則，收集與所提供服務(wù)無關(guān)的個人信息，并且對收集使用規(guī)則的展示繁瑣，知情同意原則的實踐應(yīng)用些許乏力［1］。

二、App過度收集個人信息的司法實證分析

（一）樣本選擇與數(shù)據(jù)來源

為了更好地檢視App過度收集個人信息的司法裁判狀況，及時調(diào)整不適配的落后制度，充分發(fā)揮優(yōu)勢制度的牽引功能，推動公民數(shù)據(jù)權(quán)益與數(shù)字經(jīng)濟(jì)發(fā)展雙向促進(jìn)、降低兩者融合性摩擦成本，筆者以裁判文書網(wǎng)作為檢索工具，以個人信息作為檢索關(guān)鍵詞，篩選類型為民事案件，并將檢索范圍限定在2019年至2023年之間的數(shù)據(jù)，根據(jù)案件事實與理由等條件進(jìn)行了細(xì)化檢索。另外，由于裁判文書并未全部上網(wǎng)公開，數(shù)據(jù)統(tǒng)計難以做到完全精確，因此本文以各級人民法院官網(wǎng)公布的典型案例作為補(bǔ)充數(shù)據(jù)來源，共篩選出符合研究對象的102份裁判文書。需要說明的是，本文的研究對象是App過度收集個人信息的案件。

（二）過度收集個人信息案件的抗辯理由分析

在案件被告（App平臺）提出的抗辯理由中，電子協(xié)議中的知情同意原則、不存在侵權(quán)事實、未造成實際損害三種理由使用頻率較高，且涉及情況復(fù)雜（見表1）。其中，“涉及案件數(shù)量”指的是該種抗辯理由有多少起案件涉及。“總案件占比”指的是用涉及的案件數(shù)量除以有效檢索的102份裁判文書。

上述提及的知情同意原則起源于18世紀(jì)普通法系中的醫(yī)事相關(guān)法律，強(qiáng)調(diào)醫(yī)生應(yīng)當(dāng)在手術(shù)前告知患者相關(guān)的風(fēng)險和結(jié)果，并在獲得患者的同意后再進(jìn)行手術(shù)，構(gòu)成“告知知情同意”的基本原則［2］。隨著信息時代的到來，知情同意原則演化成為信息主體對個人信息自治的重要工具。其中，知情是信息主體對參與信息活動和了解信息流向的認(rèn)知；而同意則表示信息主體授權(quán)決定其在特定范圍內(nèi)允許何種個人信息被利用，知情同意原則在《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）第13條和第14條作出了具體落實。另外，“未造成實際損害”是指App平臺過度收集個人信息的行為對App用戶沒有造成直接或量化的損失。基于此現(xiàn)狀，在對過度收集個人信息案件的抗辯理由進(jìn)行分析時，本文主要圍繞電子協(xié)議中的知情同意原則、不存在侵權(quán)事實和未造成實際損害三個方面展開說明。

1.App平臺以電子協(xié)議中的知情同意原則作為抗辯理由

樣本中76.4%的案件里，App平臺以電子協(xié)議中的知情同意原則作為抗辯理由（見表1）。由此可見，該原則已經(jīng)成為App平臺排除自身責(zé)任、加重App用戶信息安全風(fēng)險的常用手段。實際調(diào)研后發(fā)現(xiàn)，知情同意的相對方之間地位并不平等，多數(shù)App用戶很大程度上遭到App平臺的權(quán)益壓縮，從而降低其過度收集個人信息的成本，這使得知情同意原則流于形式化和概念化，App用戶往往被迫接受電子協(xié)議中的內(nèi)容，否則將無法使用App的正常功能。在實踐操作中，App平臺基本采取“不同意則不允許使用”的否定捆綁模式，使用戶很難達(dá)到意思自治的狀態(tài)。例如，在“廣州唯某會電子商務(wù)有限公司與周某某個人信息保護(hù)糾紛”一案中，唯某會運營商就以周某某同意《隱私政策》為抗辯理由，拒絕向周某某披露收集的周某某個人信息的情況。盡管二審法院裁定允許周某某查閱和復(fù)制相關(guān)材料，然而，對于原告要求被告刪除所有收集到的非必要信息的訴求，法院并未作出明確的裁決。另外，在“北京微某未來科技有限公司（以下簡稱“微某公司”）與陳某個人信息糾紛一案”中，微某公司也是在審判中就與陳某簽訂的《個人信息查詢及使用授權(quán)書》《個人授信貸款合同》及《百信銀行貸后管理服務(wù)協(xié)議》等類似知情同意形式的約定作為抗辯理由，拒絕承擔(dān)泄露陳某個人信息的責(zé)任。基于裁判結(jié)果研究分析發(fā)現(xiàn)，在涉及以“電子協(xié)議中的知情同意原則”作為抗辯理由的案件中，法院多數(shù)情況下傾向于支持被告的立場，并可能判決原告敗訴。其主要原因在于，法院認(rèn)為原告在使用App過程中所作出的授權(quán)同意是真實有效的意思表示，被告在此授權(quán)范圍內(nèi)獲取和使用原告的個人信息并未構(gòu)成非法獲取或濫用個人信息的行為，因而不存在原告主張的違背其個人意愿收集其信息的問題。例如，“龍某與河北某公司等網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”“許某鈿與北京某東叁佰陸拾度電子商務(wù)有限公司個人信息侵權(quán)糾紛案”“許某與深圳市某巢科技有限公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”都存在類似結(jié)果。

綜上所述，知情同意原則在實踐中被App平臺濫用的狀況相當(dāng)嚴(yán)重。將該原則書面化的隱私協(xié)議過于專業(yè)和冗雜，使得用戶無法做到充分知情同意，而是在使用需求迫切的情況下，為了使用某些功能就不得不放棄對個人信息安全的考量。于是，在理解不充分和被迫同意的隱私協(xié)議中，用戶的個人信息往往成為App平臺“免費使用”的對價犧牲品。

2.App平臺以不存在侵權(quán)事實作為抗辯理由

樣本中高達(dá)91.2%的案件里，App平臺以不存在侵權(quán)事實作為抗辯理由。這是因為：互聯(lián)網(wǎng)個人信息侵權(quán)與一般民事侵權(quán)有所不同，App平臺具備信息處理的主動權(quán)，涵蓋技術(shù)主動權(quán)和資源主動權(quán)等，能夠適時修復(fù)、篡改或銷毀相關(guān)不利證據(jù)。當(dāng)App用戶試圖舉證侵權(quán)事實時，由于無法獲取關(guān)鍵證據(jù)，往往會失去辯論的主動性。另外，在司法程序上，侵權(quán)事實的認(rèn)定也要依據(jù)證據(jù)而為。App用戶在發(fā)現(xiàn)自己的個人信息被App平臺過度收集或者非法利用時，通常只能提供“推斷性”的證據(jù)，并且對侵權(quán)造成的人身損害和財產(chǎn)損失舉證乏力。此時，App平臺就會利用侵權(quán)事實不確定的現(xiàn)狀而持續(xù)侵害App用戶的合法權(quán)益。例如，“何某與某公司網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案”中，盡管原告何某主張被告過度收集并利用其個人信息，但法院鑒于原告未提交證明侵權(quán)行為存在的相應(yīng)證據(jù)，判定原告提出的主張既無事實依據(jù)又無法律依據(jù)，因此駁回其全部訴訟請求。由此可見，侵權(quán)行為事實的“不確定性”為過度收集個人信息及泄露行為的追責(zé)帶來了困難，導(dǎo)致追責(zé)對象不明確。

3.App平臺以未造成實際損害作為抗辯理由

樣本中70.6%的案件里，App平臺以未造成實際損害作為抗辯理由。這一現(xiàn)象源于過度收集個人信息所產(chǎn)生的損害后果具有不確定性和模糊性，因此很難從司法上認(rèn)定個人信息的損害范圍和損害情況。這也成為App平臺逃避司法處罰的制度漏洞，同時為個人信息泄露后的追責(zé)工作埋下隱患。例如，在“徐某某與蘇州某泰置業(yè)有限公司個人信息保護(hù)糾紛”一案中，雖然法院最后認(rèn)定了蘇州某泰置業(yè)有限公司違規(guī)收集使用個人信息，但是并沒有支持賠償原告徐某某經(jīng)濟(jì)損失30 000元的訴訟請求，而僅僅判決蘇州某泰置業(yè)有限公司賠禮道歉。此外，在多數(shù)案件中，對于損害賠償?shù)恼J(rèn)定很大程度上取決于行為所造成的實際損害。然而，對于案件發(fā)生時無法預(yù)見的間接損失，難以作出合理估價，這無疑加大了預(yù)防過度收集個人信息所致間接損害的難度，即：App平臺由于不承擔(dān)間接損害后果而降低了過度收集個人信息的違法成本。實證研究顯示，App平臺以未造成實際損害為抗辯理由的72起案件中，法院判決App平臺賠償App用戶的案件僅有28起，占比38.9%，由此可見，未造成實際損害已成為App平臺的牟利手段和對抗工具。因此，在規(guī)制App過度收集個人信息的法律視角上，不能僅僅依據(jù)行為造成的實際損害作為定性賠償?shù)闹饕獦?biāo)準(zhǔn)，如此很難對App平臺過度收集個人信息起到預(yù)防和震懾作用［3］。囿于目前的懲戒機(jī)制，多數(shù)判決在認(rèn)定賠償標(biāo)準(zhǔn)時，過度側(cè)重行為造成的實際損害，而對于個人信息泄露后造成的間接損害關(guān)注不足，這種情況為后續(xù)追責(zé)帶來了實際困難，導(dǎo)致追責(zé)結(jié)果不明朗。

（三）過度收集個人信息案件的裁判結(jié)果分析

1.補(bǔ)救措施視角下賠償損失概率小且金額低

在涉事App案件裁判結(jié)果上，大部分案件只涉及賠禮道歉、停止侵害、恢復(fù)原狀等補(bǔ)救措施，而支持賠償損失的案件占比較少，不到50%（見圖1），并且賠償?shù)男再|(zhì)側(cè)重于補(bǔ)償性，補(bǔ)償金額集中于500～5 000元之間（見圖2）。

通過案件分析發(fā)現(xiàn)，此現(xiàn)象主要有兩方面原因。其一是App用戶維權(quán)意識薄弱，未考慮到間接危害，未能針對性提出賠償訴求。例如，在“王某與北京某友天下科技發(fā)展有限公司個人信息糾紛案”中，法院經(jīng)審理認(rèn)定，被告北京某友天下科技發(fā)展有限公司存在侵權(quán)行為。該公司通過其經(jīng)營的App平臺，獲取了未在該App平臺注冊的原告的電話號碼，并通過大數(shù)據(jù)計算評估形成了原告的關(guān)系網(wǎng)；在未經(jīng)原告同意的情況下，向原告發(fā)送推薦信息，侵?jǐn)_了其私人生活的安寧。鑒于原告并未提出物質(zhì)賠償訴求，法院僅就原告的訴訟請求進(jìn)行審理，判決被告賠禮道歉。其二是當(dāng)事人舉證困難，訴訟成本高。其中，舉證困難主要包括對直接損害和間接損害的證明。例如，上文提到的“徐某某與蘇州某泰置業(yè)有限公司個人信息保護(hù)糾紛”一案中，由于原告徐某某無法證明被告行為造成的直接損害，其間接損害又無法預(yù)測和量化，因此法院沒有支持賠償徐某某30 000元的訴訟請求。類似案件存在一定量的同質(zhì)化結(jié)果：面臨App平臺利用制度漏洞的規(guī)避手段時，過度收集個人信息造成的間接損害往往由App用戶自己承擔(dān)。另外，即使法院作出賠償判決，賠償?shù)慕痤~也主要集中在500～5 000元之間，相較于App平臺利用個人信息所獲得的實際和隱形收益，被侵權(quán)用戶獲得的賠償可謂杯水車薪，從而加劇了App平臺過度收集個人信息的猖獗行為。

2.隱私協(xié)議視角下的勝訴率和獲賠率存在差距

通過對涉及隱私協(xié)議裁判的案件進(jìn)行梳理（見表2），從原告勝訴率和原告勝訴后獲賠率兩個因素來看，在隱私協(xié)議的范圍內(nèi)過度收集個人信息的行為較少得到司法裁判的否定，即使超出隱私協(xié)議范圍收集的案例中，原告勝訴率雖然較為樂觀，但是與勝訴后的獲賠率形成巨大差距，很多受害用戶僅獲得精神上的補(bǔ)償和停止對其個人信息安全繼續(xù)侵害的結(jié)果。

這種現(xiàn)象也呼應(yīng)了現(xiàn)實中App平臺熱衷于在隱私協(xié)議上大做文章的特點，其試圖利用App隱私協(xié)議和知情同意原則的漏洞來規(guī)避自身過度收集的法律責(zé)任，進(jìn)而擴(kuò)大App用戶的信息安全風(fēng)險。這無疑凸顯了對App過度收集行為實施規(guī)制的必要性，需要從源頭上做好個人信息保護(hù)的第一站。

三、司法現(xiàn)狀下App過度收集個人信息存在的治理難題

在App平臺的運營過程中，利潤是其首要考量。在此過程中，App平臺對于用戶體驗、信息保護(hù)等層面的關(guān)注往往遠(yuǎn)遠(yuǎn)滯后于盈利目標(biāo)，甚至在保護(hù)個人信息安全方面缺乏足夠的警戒意識。如果不對掌握海量個人信息的App平臺進(jìn)行收集限制和風(fēng)險管控，則很容易造成大量信息泄露甚至流向地下交易市場，形成灰色產(chǎn)業(yè)鏈。基于上述從司法適用層面對App過度收集個人信息的實證分析，筆者主要歸納出三個治理難題：一是知情同意原則在App實踐應(yīng)用中存在落實障礙；二是個人信息遭泄露后追責(zé)困難；三是未確立懲罰性賠償制度，缺乏對風(fēng)險預(yù)防的關(guān)注。

（一）知情同意原則在App實踐應(yīng)用中存在落實障礙

我國在公民個人信息保護(hù)的相關(guān)法律中也有對知情同意原則的規(guī)定，但在實踐中仍存在該原則流于形式化和概念化、用戶被動的尷尬局面，知情同意原則在實踐應(yīng)用中存在落實障礙。

首先，從立法角度看，雖然有關(guān)個人信息保護(hù)的法律中都有知情同意的相關(guān)內(nèi)容，然而個人信息處理者在信息技術(shù)的掌握與應(yīng)用方面具有先天優(yōu)勢，與個人用戶之間存在固有的理解差異，這使得個人用戶往往難以準(zhǔn)確理解個人信息處理者提供的告知內(nèi)容中所包含的技術(shù)含義，從而難以滿足《個人信息保護(hù)法》第14條所要求的“充分知情”條件［4］，使得知情同意原則的落實面臨諸多困境。具體表現(xiàn)為：第一，如何保證個人信息主體對個人信息授權(quán)的充分知情；第二，對個人信息的授權(quán)應(yīng)當(dāng)以何種方式做出；第三，App平臺在收集個人信息后再次利用（即多次處理問題）是否應(yīng)事先取得信息主體的同意。

其次，從信息提供方和信息處理方兩個層面看，現(xiàn)有的相關(guān)規(guī)則已不能滿足大數(shù)據(jù)時代的發(fā)展需要。盡管App平臺（即信息處理方）通過隱私條款、電子協(xié)議等方式向個人信息主體告知了關(guān)于個人信息收集的相關(guān)信息，但這些協(xié)議往往篇幅冗長、復(fù)雜，并涉及一定數(shù)量的專業(yè)術(shù)語。大部分用戶（即信息提供方）基于急于使用App的心態(tài)以及認(rèn)知水平的局限，很難對整個協(xié)議進(jìn)行細(xì)致閱讀和充分理解。即使部分用戶愿意耐心閱讀相關(guān)告知事項，但由于App平臺采取了“不同意則不允許使用”的否定捆綁模式，用戶在實際操作中很難真正地知情。

最后，就個人信息的采集與處理流程而言，App平臺采集的個人信息往往經(jīng)過多輪處理和分析，并在不同的信息處理主體間流轉(zhuǎn)。在最初的收集階段，知情同意原則還可能實現(xiàn)，但是在后續(xù)的多次流轉(zhuǎn)階段，再次落實知情同意原則就具有較大的經(jīng)濟(jì)成本和實際困難。除此之外，在個人信息收集和處理的每一個環(huán)節(jié)中，強(qiáng)制征得知情同意也會對個人信息的合法自由流動造成不利影響，對大數(shù)據(jù)相關(guān)產(chǎn)業(yè)的健康發(fā)展不利［5］。因此，在實際操作中，App平臺常采用“打包式”的知情同意方式，即用戶只需按下“同意”鍵，信息處理者便可獲取用戶個人信息的完整采集和處理的授權(quán)，從而使個人信息權(quán)利人和App平臺間不對等的狀況進(jìn)一步加劇。

（二）個人信息泄露后追責(zé)困難

當(dāng)前，個人信息泄露后追責(zé)困難主要表現(xiàn)在兩個方面。其一是追責(zé)對象不明確。當(dāng)用戶發(fā)現(xiàn)自己的個人信息被第三方利用時，作為相對弱勢方很難確定侵權(quán)主體和泄露范圍，并且存在侵權(quán)方利用技術(shù)優(yōu)勢和資源優(yōu)勢迅速銷毀侵權(quán)證據(jù)的可能，進(jìn)而導(dǎo)致App用戶的自身維權(quán)處于一個不確定的訴訟狀態(tài)，很難彌補(bǔ)和恢復(fù)個人信息權(quán)益遭受的損害。具體來說，個人信息授權(quán)具有多樣性和復(fù)雜性，并且存在重復(fù)利用的情況，導(dǎo)致難以精確鎖定侵犯主體；加之在數(shù)字經(jīng)濟(jì)發(fā)展中，不可避免地存在信息處理者之間共享數(shù)據(jù)交易的地下市場等，App用戶在面臨個人信息侵權(quán)時，就很難憑借自身資源優(yōu)勢鎖定侵權(quán)主體和固定損害事實。當(dāng)損害是直接的和可見的時候，侵權(quán)法是可操作的。但數(shù)據(jù)隱私侵犯所導(dǎo)致的損害往往是間接的、難以量化。肇因于此，在現(xiàn)有懲戒機(jī)制下，追責(zé)面臨實際困境。

其二是追責(zé)結(jié)果不明朗。其根源在于，實踐中個人信息權(quán)利人與App平臺的地位不對等。首先，處于強(qiáng)勢一方的App平臺會利用電子協(xié)議規(guī)避自身責(zé)任，排除用戶的合法權(quán)益。例如，當(dāng)用戶登錄使用App時，會產(chǎn)生一個電子協(xié)議（隱私協(xié)議），它的內(nèi)容通常包括“同意獲取用戶頭像、讀取聯(lián)系人信息、定位地址、推送消息、通話錄音權(quán)限”等一系列要求用戶授權(quán)的條款。在多數(shù)情況下，用戶為了快捷使用App，很容易對電子協(xié)議的內(nèi)容進(jìn)行粗略性瀏覽，甚至不瀏覽，而在這些條款中，就會出現(xiàn)對個人信息進(jìn)行過度收集和超出必要范圍收集的內(nèi)容。即便用戶注意到了這一點，App平臺也往往采取“選擇同意收集”或者“選擇放棄使用”的“二選一”手段。因為用戶選擇放棄使用后的替代產(chǎn)品也大多存在這種相似情形，從而對用戶形成“信息綁架”，讓用戶在“使用自由”和“信息自由”之間左右為難。而且，當(dāng)出現(xiàn)侵犯個人信息的行為時，App平臺通常也會將用戶對電子協(xié)議（隱私協(xié)議）的同意作為允許其收集的抗辯理由。其次，處于弱勢一方的App用戶通常面臨高昂的訴訟成本和舉證的實際困難。App用戶通過訴訟進(jìn)行維權(quán)時要承受App平臺資源優(yōu)勢、訴訟周期較長、維權(quán)結(jié)果不確定帶來的壓力。雖然《個人信息保護(hù)法》第69條規(guī)定的過錯推定原則試圖減輕受害人的舉證負(fù)擔(dān)、強(qiáng)化信息處理者的舉證義務(wù)［6］，然而，在證據(jù)對抗的庭審辯論過程中，面對App平臺提出的無過錯抗辯，由于缺乏專業(yè)經(jīng)驗和資源劣勢，App用戶往往難以就App平臺過度收集個人信息所導(dǎo)致的實際損害進(jìn)行有效舉證，更不必說難以量化的間接損害。可見，種種App用戶的弱勢局面造成了對App平臺追責(zé)結(jié)果的不明朗。

（三）未確立懲罰性賠償制度，缺乏對風(fēng)險預(yù)防的關(guān)注

懲罰性賠償屬于損害賠償?shù)囊环N，與補(bǔ)償性賠償相對應(yīng)。在法律適用方面，《個人信息保護(hù)法》第69條僅明確規(guī)定了補(bǔ)償性損害賠償?shù)淖坟?zé)機(jī)制。然而，從司法實踐角度分析，補(bǔ)償性賠償在制約App平臺過度收集個人信息方面的作用并不顯著，難以形成對利用個人信息從事違法犯罪活動的強(qiáng)力震懾、從而達(dá)到預(yù)防違法犯罪的法律效果。究其原因是補(bǔ)償性賠償主要在于填補(bǔ)個人信息權(quán)益人實際遭受的損害，對于不可預(yù)測的間接損害后果尚無法形成一個合理的估價。并且，從成本與收益的對比情況分析，大多數(shù)情況下，App平臺所付出的賠償成本小于從個人信息中所獲取的利益；App平臺只需付出較低的違法成本，便可獲得高額收益。這種低廉的違法成本與可觀的收益之間的不對稱性，更會“激勵”App平臺鋌而走險采取非法手段，過度收集使用大量個人信息來達(dá)到自身的利益目的。而相對的懲罰性賠償，不僅具有補(bǔ)償性賠償?shù)木葷?jì)功能，還兼具懲罰與震懾功能，能有效遏制類似行為重復(fù)發(fā)生，擴(kuò)大法律針對此類大規(guī)模信息侵權(quán)行為的制裁力度，形成對過度收集個人信息的預(yù)防性保護(hù)［7］。

《個人信息保護(hù)法》的立法精神一方面是補(bǔ)償遭受損害的信息主體，另一方面更重要的是對未來不遵守個人信息保護(hù)法的行為加以警示和預(yù)防。然而，現(xiàn)階段通過公益訴訟實現(xiàn)的補(bǔ)償性賠償很大程度上不足以威懾App平臺，無法擔(dān)負(fù)起預(yù)防App平臺過度收集個人信息的重任。補(bǔ)償性賠償?shù)墓δ軆H在于填補(bǔ)損害，而不具有“嚇阻”與“設(shè)立典范”的功能，雖然在大多數(shù)案件中能夠從物質(zhì)層面對社會公共利益進(jìn)行修復(fù)，但由于賠償金額與可能造成的潛在危害之間不對等，故而遠(yuǎn)遠(yuǎn)達(dá)不到填補(bǔ)損害、釋放威懾信號的效果［8］。由于《個人信息保護(hù)法》并沒有賦予個人信息公益訴訟原告以懲罰性賠償請求權(quán)，欠缺懲罰性賠償請求權(quán)的檢察公益訴訟無法對App平臺產(chǎn)生實質(zhì)上的威懾力。基于此現(xiàn)狀，在個人信息公益訴訟程序中開展適用懲罰性賠償?shù)脑圏c，能夠通過懲罰性賠償?shù)奶赜泄δ埽浞直Ｕ虾途葷?jì)個人信息權(quán)利人的合法權(quán)益，嚴(yán)厲處罰過度收集個人信息的App平臺，同時警示其他個人信息處理者不得實施類似行為，增強(qiáng)個人信息公益訴訟的司法效果，實現(xiàn)對App平臺過度收集個人信息的預(yù)防治理。

四、防止App過度收集公民個人信息的對策分析

審視侵犯個人信息的司法案件和現(xiàn)實狀況，過度收集個人信息成為信息泄露、售賣及非法利用的根源，就像河流水源遭受污染一樣，即便下游采取治理措施，亦難以達(dá)到理想狀態(tài)。因此，必須堅持源頭治理，聚焦問題導(dǎo)向，從如何規(guī)制過度收集個人信息的角度去保障個人信息安全。

（一）打破App知情同意原則的實踐壁壘

1.充分告知用戶同意的內(nèi)容

充分且具體的告知是公民做出正確信息判決的基礎(chǔ)。目前，在一些App適用知情同意原則時，比較棘手的問題就是無法做到對用戶的充分告知。在實踐中，一些App平臺往往通過各種隱私條款、電子協(xié)議等方式向個人信息權(quán)利人告知對其信息收集的相關(guān)情況，企圖規(guī)避用戶對某些條款的細(xì)致理解。這些協(xié)議通常冗長復(fù)雜，并且包含一定數(shù)量的專業(yè)術(shù)語，在許多用戶看來就是一堆信息壁壘，無法做出專業(yè)的判斷和審查漏洞。這種信息告知的不透明、不充分狀態(tài)使得“知情同意”規(guī)則在復(fù)雜的現(xiàn)實社會中走向虛置化，極大加劇了個人信息被“合法”過度收集的風(fēng)險［9］。要充分保證個人信息自主權(quán)，首先要保證在收集、處理之前，收集處理者已經(jīng)對有關(guān)事項進(jìn)行了充分告知。例如，對電子協(xié)議閱讀的讀秒設(shè)置，即必須到一定的時間才能關(guān)閉電子協(xié)議；并以信息主體的認(rèn)知能力為基礎(chǔ)（可以通過年齡、學(xué)歷等判斷），分階段進(jìn)行差異化推送電子協(xié)議，實現(xiàn)信息主體對信息處理全過程的有關(guān)事項以及可能產(chǎn)生的風(fēng)險后果的全面、清晰、準(zhǔn)確的理解。在這一點上，可以參考?xì)W盟GDPR中關(guān)于“信息透明度義務(wù)”的相關(guān)規(guī)定，即信息處理者應(yīng)當(dāng)以簡潔、透明、易懂、易于訪問的形式提供數(shù)據(jù)收集者、數(shù)據(jù)保護(hù)人員、數(shù)據(jù)處理目的和法律依據(jù)、存儲期限、個人信息主體享有的相關(guān)權(quán)利以及信息處理的可能后果等相關(guān)信息［10］。另外，對于未成年人，其App的“未成年模式”很大程度上依賴于監(jiān)護(hù)人的監(jiān)督，若未成年人將App切換至成人模式，App平臺將隨之調(diào)整其個人信息保護(hù)措施為成人模式，從而使特殊處理規(guī)則失效［11］。因此，可通過公權(quán)力干預(yù)、未成年人信息教育和監(jiān)護(hù)人監(jiān)管三者合力，實現(xiàn)對收集未成年信息的充分告知。關(guān)于App充分告知義務(wù)落實情況的審查工作，根據(jù)《網(wǎng)絡(luò)安全法》第8條的相關(guān)規(guī)定，筆者建議由地方政府的網(wǎng)信辦負(fù)責(zé)統(tǒng)一規(guī)劃和監(jiān)督相關(guān)管理工作。同時，根據(jù)《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》，網(wǎng)信辦的執(zhí)法人員有權(quán)執(zhí)行監(jiān)督檢查、立案調(diào)查、聽證、約談及行政處罰等監(jiān)管措施。在進(jìn)行事中監(jiān)管時，若發(fā)現(xiàn)有App平臺未能充分履行告知義務(wù)，網(wǎng)絡(luò)信息管理部門可采取“行政約談”的方式予以糾正。盡管行政約談并不具備強(qiáng)制執(zhí)行力，但其約談內(nèi)容將作為監(jiān)管的重要指標(biāo)，對App平臺可以起到明顯的警示和提醒作用。

此外，由于App平臺一開始對后續(xù)處理個人信息的全部內(nèi)容存在不確定性，因此，在實際操作中要求信息處理者自始就告知用戶具體的整個處理過程也面臨著實踐上的困難。但此種考慮并不意味著信息處理者可以將其作為后續(xù)抗辯的理由，App平臺在信息收集上必須堅持合理合法合規(guī)，采取多種措施履行充分告知的義務(wù)。例如，階段性充分告知中，對于收集哪些信息、當(dāng)作什么用途等，要通過相關(guān)用戶溝通渠道及時通知用戶；歸類性告知中，對于充分告知的信息應(yīng)限于某類信息的收集、處理所涵蓋的有關(guān)事項。另外，在充分告知條款中，難免會有一些專門的術(shù)語和復(fù)雜的概念，因此，建議有關(guān)的行業(yè)機(jī)構(gòu)制定相應(yīng)的術(shù)語標(biāo)準(zhǔn)和應(yīng)用解釋，對相同行業(yè)中的知情告知條款中詞語和句子的使用進(jìn)行規(guī)范，便于用戶更容易了解和掌握。

2.構(gòu)建知情同意條款的用戶退出機(jī)制

知情同意條款的用戶退出機(jī)制主要涉及信息主體的刪除權(quán)（right to erasure），是指在符合規(guī)定條件時，作為信息主體的個人所享有的、請求個人信息處理者刪除其所處理用戶個人信息的權(quán)利［12］。應(yīng)用于App平臺，這可視為用戶在具備正當(dāng)理由的情況下，允許其撤銷在App平臺上的信息授權(quán)；經(jīng)過審核通過后，App平臺應(yīng)及時刪除與相對人相關(guān)的全部個人信息內(nèi)容。本機(jī)制的設(shè)置主要基于三點考慮。

其一，App用戶應(yīng)該擁有個人信息自治權(quán)，在授權(quán)App收集其信息時只是基于特定的使用需求，而不是一種信息交易，所以App用戶應(yīng)當(dāng)有權(quán)撤回平臺上與自己相關(guān)的全部信息。其二，個人信息收集技術(shù)的使用具有不確定性和反復(fù)性，使得信息主體很難從一開始就作出與其預(yù)期一致的知情同意，而采用“初始同意即始終同意”的方式，不能完全保證個人信息安全。所以，知情同意條款用戶退出機(jī)制的引進(jìn)是有現(xiàn)實需要的。其三，設(shè)置“正當(dāng)理由”限定。因為App平臺在個人信息的收集、處理和安全存儲過程中也投入巨大成本，如果允許用戶隨意撤回不僅會增加App的運營成本，也會給App的數(shù)據(jù)安全存儲帶來不穩(wěn)定性。因此，平臺要根據(jù)用戶提供的理由進(jìn)行審核，只有理由正當(dāng)才允許撤回，例如對條款的重大誤解等。

具體實施中，首先建議在登錄App界面的隱私協(xié)議里明確允許App用戶在注銷App賬戶時撤回App后臺中與其相關(guān)的個人信息，同時提供“足以引起注意”的撤銷連接，或者在功能界面設(shè)置專門的撤銷入口，并確保撤銷方式是為App用戶提供的“合理便利”而不是“復(fù)雜流程”，在撤銷操作完畢后需通知用戶其個人信息將在1至7個工作日內(nèi)撤銷完畢，以回應(yīng)用戶的確認(rèn)表示。其次，在App平臺內(nèi)部應(yīng)設(shè)立專門的獨立監(jiān)督機(jī)構(gòu)［13］，監(jiān)督“撤銷申請執(zhí)行撤銷監(jiān)督撤銷”的運行機(jī)制，確保用戶的撤銷權(quán)落到實處。對于“監(jiān)督撤銷”環(huán)節(jié)的實行，可通過第三方審計、行政監(jiān)管等措施保障規(guī)則的貫徹。對于未設(shè)立合適退出機(jī)制或未能妥善執(zhí)行退出機(jī)制的App平臺，當(dāng)?shù)卣W(wǎng)信辦應(yīng)及時采取措施，敦促其整改。同時，通過開展宣傳活動，提升公眾對個人信息保護(hù)的認(rèn)識，引導(dǎo)用戶積極行使撤銷權(quán)，共同保障個人信息安全。

3.配套恰當(dāng)?shù)耐忸愋?/p>

知情同意條款的用戶退出機(jī)制和充分告知用戶的義務(wù)雖然在保障個人信息主體的信息自主權(quán)、提高個人信息安全性上有著一定優(yōu)勢，但是撤回同意授權(quán)和保障每次的充分告知也給信息處理者帶來了高昂的經(jīng)濟(jì)成本和低效的信息處理代價，一定程度上影響著數(shù)字經(jīng)濟(jì)下大數(shù)據(jù)流通的便捷性［14］。因此，在實踐中要將知情同意的用戶退出機(jī)制和充分告知用戶的義務(wù)同恰當(dāng)?shù)耐忸愋徒Y(jié)合使用，根據(jù)不同的收集情況具體問題具體分析，對個人信息進(jìn)行類型化區(qū)分并匹配合適的同意方式。《民法典》第140條規(guī)定，行為人可以明示或者默示作出意思表示，沉默只有在有法律規(guī)定、當(dāng)事人約定或者符合當(dāng)事人之間交易習(xí)慣時，才可以視為意思表示。結(jié)合《個人信息保護(hù)法》中的知情同意原則與《民法典》意思表示形式的共通性，可以做出如下匹配：首先，針對敏感性個人信息，如生物識別信息、宗教信仰信息、健康狀況信息、行蹤軌跡信息、特定身份信息等，個人信息保護(hù)法應(yīng)將“同意”限定為積極、事前、書面的形式；其次，針對非敏感性個人信息，如征信情況、電話號碼等，可采用“消極同意+拒絕權(quán)”的模式［15］。如果信息主體事后明確表示不允許對方利用該信息進(jìn)行廣告投放、推銷宣傳等行為，相對方應(yīng)立即停止相關(guān)信息活動并向信息主體做出承諾。這種將個人信息類型化并適配相關(guān)同意類型的方式，既能促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展和大數(shù)據(jù)的有效流通，又能兼顧信息主體的個人尊嚴(yán)，一定程度上化解了雙方的矛盾沖突。

（二）設(shè)置個人信息收集責(zé)任制，推行適用公益訴訟

對于個人信息泄露后追責(zé)困難的問題，在追責(zé)對象不明確層面，建議設(shè)置收集責(zé)任制的措施，如此可以較好地明確個人信息的侵權(quán)主體和泄露范圍；在追責(zé)結(jié)果不明朗層面，建議推行適用檢察公益訴訟，以較好地解決App用戶通過私權(quán)訴訟面臨高昂訴訟成本和舉證困難的問題。

1.設(shè)置個人信息收集責(zé)任制

從制度設(shè)計來說，個人信息收集責(zé)任制包含了收集前的標(biāo)識登記、收集過程中的信息標(biāo)記和違反收集規(guī)定的事后處罰。特別指出的是：收集責(zé)任制下的處罰除了要接受相關(guān)行政、刑事和民事責(zé)任外，比較突出的一點是把違法違規(guī)收集公民個人信息的App平臺納入社會誠信體系，讓違法違規(guī)的App平臺面臨一處失信、處處受限的懲罰（見圖3）。

從收集責(zé)任制的具體實施來說，首先是收集信息前的標(biāo)識登記，即有信息收集需求的App平臺應(yīng)向當(dāng)?shù)刎?fù)責(zé)登記的政府部門辦理收集認(rèn)證標(biāo)識，獲得一個專屬于所屬單位的認(rèn)證標(biāo)識，以此獲得收集授權(quán)和收集行為的代碼標(biāo)記。筆者建議這項工作由當(dāng)?shù)卣木W(wǎng)信辦統(tǒng)籌協(xié)調(diào)辦理。

其次是收集過程中的信息標(biāo)記，即App對公民個人信息進(jìn)行收集時，要在信息收集源代碼上進(jìn)行代碼標(biāo)記處理；具體而言，就是要在每一次收集用戶信息時，留下App平臺在政府部門登記注冊的收集認(rèn)證標(biāo)識，并且要向用戶公開信息收集者的認(rèn)證標(biāo)識，以便于用戶知情和追查。該項工作可以由當(dāng)?shù)卣木W(wǎng)信辦來牽頭，各部門協(xié)調(diào)配合處理。該認(rèn)證標(biāo)識會伴隨這個信息源流轉(zhuǎn)始終，以便于追查信息泄露、非法使用的相關(guān)責(zé)任。如此，便建立了以“收集認(rèn)證標(biāo)識”為中心的收集責(zé)任制，便于對 App平臺違法違規(guī)的行為實行監(jiān)督管理。

最后是違反收集規(guī)定的事后處罰，即App平臺出現(xiàn)泄露、非法使用公民個人信息的行為時，除了要承擔(dān)刑事、民事、行政上的責(zé)任外，還應(yīng)將其納入社會誠信體系。通過對 App平臺進(jìn)行信用約束，讓其在信貸、上市、資質(zhì)、榮譽(yù)申請等領(lǐng)域受到誠信限制，從而達(dá)到預(yù)防和抑制過度收集個人信息的效果。這往往要比行政處罰和刑罰懲戒更加方便、直接和有效，可以使 App平臺能夠深刻地意識到失信對其經(jīng)營發(fā)展的重要性以及失信所造成的不良影響，進(jìn)而促進(jìn)自身收集和使用用戶個人信息時遵紀(jì)守法、合理合規(guī)。

2.推行適用公益訴訟

公益訴訟是一種社會本位的訴訟活動，其目的主要是維護(hù)社會公共利益。過度收集個人信息涉及社會穩(wěn)定和公共利益，所以個人信息所具有的公共性就構(gòu)成了檢察公益訴訟被引入到個人信息保護(hù)中的正當(dāng)性基礎(chǔ)，契合了檢察機(jī)關(guān)“保護(hù)社會公共利益”的核心目標(biāo)。從理論層面和實踐狀況來看，推行適用個人信息公益訴訟有具體可行性和顯著優(yōu)勢。作為公益訴訟代表人，檢察機(jī)關(guān)相較于私益主體具備顯著優(yōu)勢，包括豐富的專業(yè)法律知識、高素質(zhì)的人才隊伍以及嫻熟的訴訟技巧，能夠切實解決私益訴訟面臨的取證難、維權(quán)成本高的難題［16］。

（1）理論層面的正當(dāng)性基礎(chǔ)和制度優(yōu)勢

《個人信息保護(hù)法》第70條明確將個人信息保護(hù)納入檢察公益訴訟的法定領(lǐng)域，使得個人信息公益訴訟獲得了法律依據(jù)和正當(dāng)性基礎(chǔ)。另外，個人信息保護(hù)檢察公益訴訟還具有高度的制度優(yōu)勢。

首先，個人信息保護(hù)檢察公益訴訟有助于彌補(bǔ)私益訴訟的不足。在App用戶與App平臺的個人信息糾紛中，App用戶面臨的訴訟成本較高，在舉證過程中實際困難較大，因此在運用法律武器及爭取訴訟資源方面存在現(xiàn)實困境。這使得App用戶尋求司法救濟(jì)的權(quán)利難以得到充分落實。在制度層面上推行適用個人信息公益訴訟，可以最大程度地借助公共資源集中的優(yōu)勢和國家公權(quán)力的后盾，幫助訴訟弱勢群體切實解決在私益訴訟中面臨的現(xiàn)實困境，平衡App用戶與App平臺在法律適用、訴訟資源、訴訟成本等方面的不對稱，最終更好地維護(hù)個人信息安全。

其次，個人信息保護(hù)檢察公益訴訟有助于釋放司法保護(hù)的信號，形成規(guī)模效應(yīng)。從實踐情況看，代表國家公權(quán)力的檢察機(jī)關(guān)往往比公民個體在資源配置、降本增效、解決糾紛等方面更有優(yōu)勢；并且個人信息保護(hù)檢察公益訴訟釋放的信號更容易形成規(guī)模效應(yīng)，產(chǎn)生廣泛的社會影響，有助于實現(xiàn)司法的預(yù)防作用和教育價值，可以對潛在的侵權(quán)者形成威懾，抑制機(jī)會主義傾向。研究表明，使用集體補(bǔ)救機(jī)制比個人訴訟和替代性糾紛解決方式更容易吸引媒體報道，進(jìn)而發(fā)揮社會輿論在個人信息保護(hù)立法、執(zhí)法和司法中的作用［17］。

（2）實踐層面的典型案例和實施方案

從實踐情況看，最高人民檢察院于2021年4月22日發(fā)布的《檢察機(jī)關(guān)個人信息保護(hù)公益訴訟典型案例》為個人信息檢察公益訴訟的貫徹實施提供了新思路。例如，在江西省南昌市人民檢察院督促整改“手機(jī)App侵害公民個人信息行政公益訴訟”案件中，檢察機(jī)關(guān)運用公開聽證方式，穩(wěn)中求進(jìn)地推進(jìn)案件審理；同時，借助第三方檢測機(jī)構(gòu)的專業(yè)實力，調(diào)查并收集App違法收集和使用個人信息的相關(guān)證據(jù)，明確侵犯公眾利益的違法行為；通過采用“協(xié)商+聽證”的監(jiān)督模式，與各相關(guān)部門加強(qiáng)溝通與協(xié)作，確保行政公益訴訟工作有序進(jìn)行，從而形成保護(hù)個人信息的合力。在“浙江省杭州市余杭區(qū)人民檢察院訴某網(wǎng)絡(luò)科技有限公司侵害公民個人信息民事公益訴訟”案件中，針對App違法收集、存儲個人信息的侵權(quán)行為，檢察院在推動行政機(jī)關(guān)依法履行職責(zé)的同時，還對App平臺提起民事公益訴訟，要求侵權(quán)方承擔(dān)相應(yīng)責(zé)任，全方位保障了人民群眾的合法權(quán)益，切實解決了人民群眾在面臨App侵權(quán)時所面臨的取證困難、維權(quán)成本較高等問題［18］。

綜上看出，個人信息公益訴訟具備落地實踐的可行性，檢察機(jī)關(guān)開展公益訴訟的根本目的也是保護(hù)國家利益和社會公共利益不受侵害。因此，要進(jìn)一步推動個人信息公益訴訟的適用，嚴(yán)厲打擊過度收集個人信息的違規(guī)違法行為，使數(shù)字經(jīng)濟(jì)的發(fā)展惠及更多人民。

（三）完善懲罰性賠償?shù)倪m用，強(qiáng)化風(fēng)險預(yù)防與侵權(quán)警示

在民法中，懲罰性賠償制度主要針對侵犯知識產(chǎn)權(quán)、制造缺陷產(chǎn)品以及破壞生態(tài)環(huán)境三類行為。從這三個領(lǐng)域的法理基礎(chǔ)來看，設(shè)立這一制度的初衷在于嚴(yán)厲打擊某些猖獗的侵權(quán)行為，保障社會穩(wěn)定和公民人身安全，通過提高違法成本來預(yù)防和震懾侵權(quán)行為的發(fā)生。

首先，鑒于前述關(guān)于補(bǔ)償性賠償在制約App過度收集個人信息方面成效有限的分析，筆者主張將App過度收集個人信息行為納入懲罰性賠償范疇，以期提高其震懾效果。這主要基于兩點考慮：一是目前App過度收集個人信息的違法成本較低，難以實現(xiàn)對個人信息的預(yù)防性保護(hù)；二是App過度收集個人信息具有特殊性，對其造成的損害后果無法精確估量，這點與侵犯知識產(chǎn)權(quán)、制造缺陷產(chǎn)品、破壞生態(tài)環(huán)境三類懲罰性賠償有相似之處。因為其產(chǎn)生的損害不僅有直接損害，還會產(chǎn)生不可預(yù)測的間接損失。由于《個人信息保護(hù)法》第69條明確規(guī)定，“造成損害”是承擔(dān)侵害個人信息權(quán)益損害賠償責(zé)任的必備條件，因此，在間接損害大小無法具體衡量和計算的狀況下，個人信息安全的維護(hù)就無法達(dá)到理想的執(zhí)法效果。《個人信息保護(hù)法》第70條規(guī)定：“個人信息處理者違反本法規(guī)定處理個人信息，侵害眾多個人權(quán)益的，人民檢察院、法律規(guī)定的消費者組織和由國家網(wǎng)信部門確定的組織可以依法向人民法院提起訴訟。”個人信息公益訴訟的最優(yōu)策略應(yīng)是：通過公益訴訟產(chǎn)生的法律責(zé)任震懾違法行為人及其他潛在的違法者［19］。如果在實體法上對過度收集個人信息進(jìn)行明確規(guī)定，那么通過公益訴訟程序?qū)pp平臺提起懲罰性賠償也具有了勝訴的依據(jù)，進(jìn)而震懾App平臺過度收集個人信息的行為，實現(xiàn)個人信息公益訴訟的最優(yōu)策略。

其次，從實踐情況看，《檢察機(jī)關(guān)個人信息保護(hù)公益訴訟典型案例》中“河北省保定市人民檢察院訴李某侵害公民個人信息民事公益訴訟案”已明確個人信息公益訴訟可以適用懲罰性賠償。該案的典型意義就在于通過懲罰性賠償懲治和預(yù)防個人信息保護(hù)領(lǐng)域的損害公益行為、真正實現(xiàn)“讓違法者痛到不敢再犯”的目的［20］。地方各級法院也在積極探討在個人信息訴訟中適用懲罰性賠償?shù)目尚行裕@也表明，在個人信息訴訟中適用懲罰性賠償具有實際應(yīng)用價值，能夠起到預(yù)防性和懲罰性作用。

最后，從具體實施看，在過度收集個人信息適用懲罰性賠償?shù)墓嬖V訟案件中，主要通過以下幾個維度開展；第一是適用程度，對過度收集個人信息適用懲罰性賠償?shù)某潭瓤梢詤⒄铡睹穹ǖ洹穼θ悜土P性賠償?shù)某潭葮?biāo)準(zhǔn)，即故意廣泛地過度收集個人信息權(quán)益，情節(jié)嚴(yán)重的，法院可以判決適用懲罰性賠償；第二是構(gòu)成要件，對過度收集個人信息適用懲罰性賠償?shù)臉?gòu)成要件，可以參照《民法典》中對一般侵權(quán)責(zé)任的規(guī)定，從侵權(quán)行為、因果關(guān)系、損害結(jié)果、主觀過錯四個方面將該懲罰性賠償?shù)臉?gòu)成要件明確為：主觀上有過度收集個人信息的惡意，行為上實施了過度收集信息的不法行為，結(jié)果上過度收集個人信息的行為導(dǎo)致眾多個人信息權(quán)益嚴(yán)重受損，并且前述行為與結(jié)果之間具有因果關(guān)系。如此，可以彌補(bǔ)補(bǔ)償性賠償對震懾App過度收集個人信息效果不佳的缺陷，體現(xiàn)司法對個人信息權(quán)益人將來可能遭受損失的預(yù)防性保護(hù)，并且可以將在公益訴訟中適用懲罰性賠償?shù)脑圏c經(jīng)驗逐步推廣到普通程序中，為信息主體提起懲罰性賠償提供合理便利。

參考文獻(xiàn)：

［1］朱勇.App強(qiáng)制授權(quán)、過度授權(quán)、超范圍收集個人信息等現(xiàn)象大量存在［EB/OL］.（2019-11-18）［2023-10-15］.https：//finance.china.com.cn/news/20191118/5125621.shtml？from=ydzx.

［2］趙西巨.從知情同意原則的歷史淵源和發(fā)展軌跡看其所保護(hù)之權(quán)利及其性質(zhì)［J］.南京醫(yī)科大學(xué)學(xué)報（社會科學(xué)版），2005（4）：304-308.

［3］趙貝貝.個人信息私法救濟(jì)中的“損害賠償”困境與應(yīng)對路徑［J］.財經(jīng)法學(xué)，2022（5）：95-106.

［4］馮健鵬.個人信息保護(hù)制度中告知同意原則的法理闡釋與規(guī)范建構(gòu)［J］.法治研究，2022（3）：31-42.

［5］田野.大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護(hù)為例［J］.法制與社會發(fā)展，2018（6）：111-136.

［6］韓印.元宇宙背景下的數(shù)據(jù)人格權(quán)研究［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2024（4）：98-109.

［7］廖麗環(huán)，俞程.論個人信息保護(hù)公益訴訟懲罰性賠償［J］.北京化工大學(xué)學(xué)報（社會科學(xué)版），2024（1）：65-79.

［8］毋愛斌.個人信息公益訴訟適用懲罰性賠償?shù)捏w系構(gòu)建［J］.理論探索，2023（5）：111-120.

［9］石超.個人信息處理同意規(guī)則虛置化的理性矯正［J］.中國特色社會主義研究，2024（1）：96-109.

［10］廈門市信息協(xié)會.歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）實務(wù)指引（全文版）［EB/OL］.（2021-09-17）［2023-10-20］.http：//xiia.org.cn/xwzx/gjzx/202109/t20210917_5351.htm.

［11］朱清河，時瀟銳.未成年人的網(wǎng)絡(luò)媒介使用及個人信息保護(hù)——以檢例第141號為切入點［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2024（1）：25-34.

［12］程嘯.論《個人信息保護(hù)法》中的刪除權(quán)［J］.社會科學(xué)輯刊，2022（1）：103-113+209.

［13］張新寶.大型互聯(lián)網(wǎng)平臺企業(yè)個人信息保護(hù)獨立監(jiān)督機(jī)構(gòu)研究［J］.東方法學(xué)，2022（4）：37-49.

［14］馬更新.數(shù)據(jù)交易中個人信息保護(hù)制度之完善——以“知情同意”規(guī)則為核心［J］.河北學(xué)刊，2024（2）：193-204.

［15］項定宜，申建平.個人信息商業(yè)利用同意要件研究——以個人信息類型化為視角［J］.北方法學(xué)，2017（5）：30-39.

［16］鄭自飛. 由事后懲治向事前合規(guī)：侵犯公民個人信息罪的治理模式轉(zhuǎn)型［J］.重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2024（1）：35-46.

［17］許身健，張濤.個人信息保護(hù)檢察公益訴訟的法理基礎(chǔ)與制度完善［J］.法學(xué)論壇，2023（1）：95-110.

［18］最高人民檢察院.浙江省杭州市余杭區(qū)人民檢察院訴某網(wǎng)絡(luò)科技有限公司侵害公民個人信息民事公益訴訟案［EB/OL］.（2021-04-22）［2023-11-21］.https：//www.spp.gov.cn/spp/jcgyssljgrxxbh/202104/t20210422_527821.shtml.

［19］蔣都都，楊解君.大數(shù)據(jù)時代的信息公益訴訟探討——以公眾的個人信息保護(hù)為聚焦［J］.廣西社會科學(xué)，2019（5）：107-115.

［20］最高人民檢察院.檢察機(jī)關(guān)個人信息保護(hù)公益訴訟典型案例［EB/OL］.（2021-04-22）［2023-11-15］.https：//www.spp.gov.cn/spp/xwfbh/wsfbt/202104/t20210422_516357.shtml#1.

Governance strategies for excessive personal information

collection by Apps in the context of the digital economy：

A study based on 102 civil judgments

MENG Xing， ZENG Xiangming

（Law School， Liaoning University， Shenyang 110000， China）

Abstract：In the context of the digital economy， excessive personal information collection by popular apps frequently occurs， posing risks to national security and individual rights， and thus warrants significant attention. This study adopts an empirical approach， analyzing 102 civil judgments related to excessive personal information collection. The defense arguments commonly involve three points： adherence to the informed consent principle through electronic agreements， the absence of infringement， and lack of actual damages. Regarding the rulings， compensatory measures are seldom awarded， with low probabilities and minimal amounts. Additionally， the success rates and compensation ratios under privacy agreements reveal noticeable discrepancies. Through an in-depth examination of these cases， the study identifies key issues： the “informed consent” principle has become increasingly formalistic and abstract， complicating its practical implementation; accountability for personal information leaks faces challenges due to unclear responsibility allocation and ambiguous outcomes; and a lack of strong preventive measures， coupled with an underdeveloped punitive damages system， fails to deter repeated violations effectively. To address these issues， governance measures should focus on breaking the practical barriers to the “informed consent” principle. This includes adequately informing users about the specifics of information collection， establishing user-friendly opt-out mechanisms， and offering tailored consent options. Moreover， a “collection liability” should be developed to clarify responsible entities， and the use of public interest litigation should be promoted to resolve challenges in holding violators accountable. Lastly， the public interest litigation process should incorporate punitive damages to strengthen risk prevention and provide a deterrent against future infractions. Such measures would help balance the dual values of digital economic growth and personal information protection， contributing meaningfully to advancing Chinese modernization and the development of a digital China.

Keywords：personal information protection; public interest litigation; punitive damages; informed consent principle; collection liability

（編輯：刁勝先）