手機APP應(yīng)用中消費者個人信息權(quán)的法律保護研究

崔亞龍

摘要：隨著網(wǎng)絡(luò)科技的發(fā)展，獲取個人信息的途徑越來越多。尤其是手機APP等應(yīng)用軟件在消費者安裝前，未告知其所獲取的各種權(quán)限及目的，或者通過強制性手段獲取個人信息，嚴(yán)重侵害消費者的個人信息安全。面對愈演愈烈的侵害消費者個人信息權(quán)的現(xiàn)象，加強消費者個人信息權(quán)法律保護力度勢在必行。

關(guān)鍵詞：個人信息；消費者個人信息權(quán)；法律保護

近年來，網(wǎng)絡(luò)科技和大數(shù)據(jù)技術(shù)的迅速發(fā)展使公民個人信息保護面臨著嚴(yán)峻形勢。2017年10月1日施行的《民法總則》首次規(guī)定了自然人的個人信息權(quán)，對于公民個人信息的保護具有重要意義。2018年3月北京市消費者協(xié)會發(fā)布《手機APP個人信息安全調(diào)查報告》，該《報告》顯示近90%的人認(rèn)為手機APP存在過度收集個人信息的情形。因此，對手機APP應(yīng)用消費者而言，此次新規(guī)定開啟了消費者個人信息保護的新開端。

一、消費者個人信息權(quán)之界定

消費者個人信息權(quán)是隨著社會經(jīng)濟和網(wǎng)絡(luò)科學(xué)的發(fā)展產(chǎn)生的，其概念已然確定。消費者個人信息權(quán)是法律賦予消費者享有的基本權(quán)利，是基于其個人信息所享有的支配、控制并排除他人侵害的權(quán)利。但隨著社會不斷進步，其權(quán)利內(nèi)容、主體、客體的變化與爭議并存。為了更好的理解消費者個人信息權(quán)法律內(nèi)涵，我們從其本身的法律屬性以及與隱私權(quán)的區(qū)分來界定。

（一）消費者個人信息權(quán)的法律屬性

實際生活中，我們將消費者個人信息權(quán)看作是權(quán)利與利益的結(jié)合體。一方面，個人信息權(quán)不僅凸顯了受法律保護的信息內(nèi)容。另一方面，也彰顯了消費者個人信息所代表的一定財產(chǎn)利益。我們所熟知的消費者基本權(quán)利的保護規(guī)定主要集中于《消費者權(quán)益保護法》，其作為社會責(zé)任本位法，消費者個人信息作為其保護內(nèi)容必然帶有一定的社會公共色彩。但是，《民法總則》第111條首次將個人信息權(quán)作為人格權(quán)作了詳細(xì)規(guī)定，這表明了消費者個人信息權(quán)的私法屬性。因此。消費者個人信息權(quán)體現(xiàn)了其作為人格權(quán)的私法屬性與其外在價值的財產(chǎn)屬性。

1. 消費者個人信息權(quán)的人格屬性

自然人人格信息具有人格權(quán)的屬性，是個人信息私法救濟的基礎(chǔ)，也是個人信息保護立法的重要前提。消費者個人信息內(nèi)容主要包括其基本信息、生活行為信息、設(shè)備信息、社會行為信息等要素，其作為消費者個人信息權(quán)的客體與人格信息內(nèi)容有一定的交叉重復(fù)，在這交叉重復(fù)的范圍內(nèi)消費者個人信息權(quán)具有利益屬性。例如：消費者的姓名、肖像、名譽等是人格權(quán)不可分離的要素。

目前，國外許多國家和地區(qū)針對個人信息保護問題相繼出臺了專項法律。尤其是美國、歐盟和日本，其個人信息保護法律的全面性儼然超過了世界上的大多數(shù)國家。在歐盟國家范圍內(nèi)德國一直處于個人信息保護的前沿，其立法明確了個人信息體現(xiàn)的人格利益，對個人信息的保護采用公權(quán)與私權(quán)相結(jié)合的立法模式，在公權(quán)與私權(quán)雙領(lǐng)域予以規(guī)制。消費者個人信息權(quán)以其個人信息為客體，自然體現(xiàn)出其權(quán)利保護的人格利益。

2. 消費者個人信息權(quán)的財產(chǎn)屬性

消費者個人信息權(quán)作為一種人格權(quán)，是消費者的專屬權(quán)利，不可轉(zhuǎn)讓、流通。但隨著信息技術(shù)和網(wǎng)絡(luò)科技的發(fā)展，個人信息越來越顯示出其商業(yè)價值，使用、收集、買賣個人信息的途徑越來越多。消費者個人信息權(quán)逐漸突破人格屬性的界限，呈現(xiàn)出財產(chǎn)屬性的傾向。經(jīng)營者不僅可以通過收集、使用消費者個人信息來判斷個人消費習(xí)慣，還可以將消費者個人信息進行販賣而獲利。2017年公安部曾破獲特大竊取出售個人信息案，查獲被竊取信息50多億條。由此看來，在特定情況下個人信息可以用于交易并參與市場流通。

消費者個人信息之所以具有財產(chǎn)屬性，正是因為其本身的商業(yè)性，指的是其本身所蘊含的經(jīng)濟價值。大數(shù)據(jù)時代的來臨使得我們被眾多的數(shù)據(jù)信息包圍，我們每天都處于個人信息交換的過程中。個人信息的相互交換在日益市場化的社會背景下，其交換過程必然會產(chǎn)生一定的經(jīng)濟價值。或者是消費者個人信息被用于特定的經(jīng)濟目的，產(chǎn)生了經(jīng)濟價值。

（二）消費者個人信息權(quán)與隱私權(quán)

個人信息權(quán)作為獨立的人格權(quán)，隱私權(quán)作為人格權(quán)的重要組成部分必然與個人信息權(quán)產(chǎn)生一定范圍的交叉。隱私權(quán)是自然人享有的專屬權(quán)利，是指自然人的生活或私人信息不被他人知悉、侵?jǐn)_、利用的一種人格權(quán)。整體來看，個人信息與隱私是從屬關(guān)系，隱私屬于個人信息的一部分。雖然隱私權(quán)主體和消費者個人信息權(quán)主體都享有完全的自主決定權(quán)，但隱私權(quán)是為了保護個人秘密不被非法侵?jǐn)_，消費者個人信息權(quán)則是為了防止個人信息不被非法收集利用或者非法販賣。個人信息中一部分內(nèi)容可以為公眾所知，一部分內(nèi)容必須由私人支配。那么，這一只能由私人支配的部分就是隱私。隱私權(quán)重在“隱”字，包括兩方面的涵義：一方面，指私人的生活事務(wù)和信息；另一方面，指私人信息不被他人知悉，不被他人非法利用。而消費者完全可以對其個人信息隨意進行支配、使用，享有完全的自主決定權(quán)。

在權(quán)利層面上而言，隱私權(quán)與消費者個人信息權(quán)都是自然人依法享有的受法律保護的基本權(quán)利，但在實際司法運用中應(yīng)當(dāng)分而別論。正確區(qū)分和理解隱私權(quán)與消費者個人信息權(quán)的范圍，對于民事主體個人信息權(quán)益的保護具有重要意義。

二、我國現(xiàn)行立法下消費者個人信息權(quán)保護的價值考量

現(xiàn)階段下，消費者個人信息權(quán)的重要性毋庸置疑，且社會對消費者個人信息權(quán)保護的呼聲越來越高。完善消費者個人信息權(quán)保護立法，構(gòu)建消費者個人信息權(quán)保護制度不僅是迎合了社會發(fā)展的需要，更是體現(xiàn)法的價值所在。

（一）侵犯消費者個人信息權(quán)的類型

1. 非法收集消費者個人信息

手機APP應(yīng)用中非法收集消費者個人信息是數(shù)據(jù)時代背景下非法收集消費者個人信息的典型例子，其主要表現(xiàn)為手機APP的開發(fā)者和第三方通過技術(shù)手段或者以其他方式獲取消費者個人信息，或者是在收集成功之后未告知APP使用者明確的使用目的，而用于其他用途。例如：APP在安裝前會告知使用者APP將會讀取手機的聯(lián)系人、媒體設(shè)備、相機等部分權(quán)限，使用者在點擊允許之后才能正常使用APP的全部功能。但是，我們往往無法得知自己的個人或設(shè)備信息被讀取之后真正用于何種目的，無法有效保障消費者的個人信息安全。2017年12月，北京海淀分局破獲一起非法獲取公民個人信息的重大案件。犯罪嫌疑人通過技術(shù)手段在用戶通過手機APP瀏覽網(wǎng)站時，抓取到用戶的手機號、手機型號等個人信息，嚴(yán)重侵犯了消費者的個人信息安全。

2. 非法買賣消費者個人信息

非法買賣消費者個人信息是指個人或商業(yè)機構(gòu)在未經(jīng)的消費者同意的情況下將從手機APP或通過其他途徑獲取的消費者個人信息私自出售獲利的行為。個人信息具有的財產(chǎn)屬性使其本身具有著很大的經(jīng)濟價值，這種買賣個人信息行為不僅侵犯了消費者個人信息的安全，同時也侵犯了消費者個人信息具有的財產(chǎn)利益。近年的315晚會曾曝光電話騙局，許多人剛買新車就有人推銷保險；剛生完孩子，就有人來推銷奶粉；剛買完新房，就有裝修公司上門介紹......現(xiàn)實生活中的這些行為都表明了個人信息已經(jīng)被泄露、販賣。

3. 非法泄露消費者個人信息

非法泄露消費者個人信息是指掌握個人信息的個人或商業(yè)機構(gòu)主動將消費者個人信息交予或透漏給需要個人信息的其他主體。非法泄露消費者個人信息與非法獲取消費者個人信息最大的區(qū)別在于非法獲取是被動的竊取，非法泄露是主動地泄露。相對于非法獲取消費者個人信息來說，非法泄露消費者個人信息的行為社會危害性更大，更需要法律的規(guī)制。站在消費者的角度看，無論是何種行為，都會使消費者個人信息處于曝光狀態(tài)，給不法分子以可乘之機。

（二）消費者個人信息權(quán)的保護現(xiàn)狀及評析

1. 消費者個人信息權(quán)的保護現(xiàn)狀

隨著個人信息保護立法的不斷完善，相關(guān)個人信息保護法律條款數(shù)目也逐漸增多，其規(guī)定主要集中于《消費者權(quán)益保護法》、《民法總則》、《刑法》、《網(wǎng)絡(luò)安全法》等法律中。雖然都規(guī)定了個人信息收集主體的權(quán)利和義務(wù)內(nèi)容及侵犯消費者個人信息行為需要承擔(dān)的責(zé)任，但上述條款都是一些概括性、基本性的規(guī)定，無法適應(yīng)網(wǎng)絡(luò)科技及大數(shù)據(jù)迅速發(fā)展下個人信息保護的需要。如：《民法總則》第111條規(guī)定自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息?！缎谭ā返?53條設(shè)有侵犯公民個人信息罪，明確規(guī)定了違法獲取、向他人提供或出售公民個人信息需要承擔(dān)的刑事責(zé)任?，F(xiàn)實生活中，侵犯消費者個人信息全多采用私法救濟的方式，《侵權(quán)責(zé)任法》從責(zé)任方面也規(guī)定了個人信息權(quán)保護的相關(guān)內(nèi)容，從而確定了個人信息保護的基本規(guī)范 。

2. 消費者個人信息權(quán)保護的局限性

第一、消費者個人信息權(quán)內(nèi)容過于模糊。消費者個人信息權(quán)的權(quán)利內(nèi)容具有寬泛性的特征，其權(quán)利內(nèi)容不是涵蓋于某一領(lǐng)域之內(nèi)，而是在各個領(lǐng)域內(nèi)相互交叉體現(xiàn)。它既可以是公安部門登記的個人基本信息，也可以是網(wǎng)絡(luò)領(lǐng)域中注冊的賬戶密碼信息。隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，個人信息內(nèi)容的形式逐漸多樣化，不但包括已然明確的個人信息內(nèi)容，還包括在個人信息數(shù)據(jù)流動過程中衍生的二次信息。也就是說，個人信息的范圍逐漸延伸擴大，這些衍生的個人信息同樣需要法律的保護。

第二、行政監(jiān)管力度不夠。消費者個人信息的保護不能僅靠立法規(guī)定、個人意識的提高以及行業(yè)自律，還需要行政部門有力的監(jiān)管。在對消費者個人信息保護的過程中，行政部門同時扮演著監(jiān)督者和管理者的角色。作為監(jiān)督者，行政部門要認(rèn)真監(jiān)督商業(yè)機構(gòu)在收集使用消費者個人信息過程中的方式、目的，準(zhǔn)確判斷商業(yè)機構(gòu)是否存在違法行為。作為管理者，行政部門要以事實為基礎(chǔ)，合理規(guī)范獲取、使用消費者個人信息的行為，依法保護消費者個人信息安全。

第三、消費者個人信息權(quán)保護立法不夠完善。我們現(xiàn)階段對消費者個人信息權(quán)的保護主要是原則性、概括性的規(guī)定，缺乏具體的內(nèi)容規(guī)定和可行的制度。雖然《消費者權(quán)益保護法》、《民法通則》、《刑法》等法律都規(guī)定了相關(guān)內(nèi)容，但一直沒有一部專門以個人信息保護命名的法律。

三、完善消費者個人信息權(quán)保護的建議

（一）明確消費者個人信息權(quán)的內(nèi)容

法律概念不是一成不變的，它是隨著社會經(jīng)濟的發(fā)展和科學(xué)技術(shù)的進步不斷演變和完善。消費者個人信息權(quán)亦是如此，為了適應(yīng)社會的發(fā)展和進步，其本身必然會發(fā)生變化。且在消費者個人信息權(quán)豐富發(fā)展的同時，作為其客體的消費者個人信息的內(nèi)容也在變化發(fā)展。我們要明確消費者個人信息的概念，準(zhǔn)確區(qū)分消費者個人信息權(quán)的內(nèi)容與隱私權(quán)的內(nèi)容，對于不應(yīng)歸于消費者個人信息權(quán)內(nèi)容的部分予以排除。例如：在明確消費者個人信息權(quán)的內(nèi)容時應(yīng)當(dāng)對“指向性、可識別”等可直接或間接辨別個人身份的字眼重點關(guān)注。

（二）完善相關(guān)法律條款——以《消法》為例

《消費者權(quán)益保護法》第29條規(guī)定了消費者個人信息保護的相關(guān)內(nèi)容，但如果想要更好的保護消費者個人信息權(quán)，必須要完善相應(yīng)的法律條款?！断M者權(quán)益保護法》應(yīng)在第29條的基礎(chǔ)上，確定消費者個人信息權(quán)保護的基本原則，為消費者個人信息權(quán)保護相關(guān)規(guī)則的制定提供原則依據(jù)。同時，必須用詳細(xì)的條款規(guī)定只有在經(jīng)過消費者同意之后才可以收集使用消費者個人信息，例如：手機APP等應(yīng)用軟件在安裝前應(yīng)告知消費者即將讀取的信息內(nèi)容及使用權(quán)限。

（三）明確侵犯消費者個人信息權(quán)的民事責(zé)任

由于《民法通則》、《侵權(quán)責(zé)任法》中沒有明確的侵犯消費者個人信息權(quán)的特別責(zé)任條款，當(dāng)發(fā)生侵犯消費者個人信息案件糾紛時，只能請求侵害一方停止侵害、消除影響等救濟方式。我們應(yīng)當(dāng)對個人信息進行傾向性保護，在法律條款中明確規(guī)定侵犯消費者個人信息權(quán)需要承擔(dān)的損害賠償責(zé)任，尤其是手機APP應(yīng)用中侵害消費者個人信息權(quán)的責(zé)任，提高侵害消費者個人信息權(quán)的違法成本，這樣才能在社會中起到警示作用，消費者個人信息才會得到安全保障。

（四）明確政府監(jiān)管主體和拓寬政府監(jiān)管路徑

要明確消費者信息安全的監(jiān)管機構(gòu)，克服當(dāng)下存在的消費者信息安全監(jiān)管多頭執(zhí)法的難題，做到權(quán)責(zé)清晰，責(zé)任劃分到位。一是要統(tǒng)一執(zhí)法權(quán)，明確由哪一個部門進行監(jiān)管，明確監(jiān)管部門的監(jiān)管范圍及權(quán)力行使的范圍、程序和方式。二是要拓寬政府監(jiān)管路徑，不能拘束于傳統(tǒng)的監(jiān)管方式。更多的是要適應(yīng)社會發(fā)展的需要，運用更多的技術(shù)手段監(jiān)管商業(yè)機構(gòu)對消費者個人信息的收集使用。尤其是做好事前監(jiān)管，事前監(jiān)管是保護消費者個人信息權(quán)和消費者個人信息免受侵害的首道防線，這樣才能從源頭遏制并有效的保護消費者個人信息的安全。三是要提高消費者信息安全意識，讓消費者清楚認(rèn)識到個人信息安全的重要性，并激勵消費者主動參與到保護個人信息安全的程序中去，發(fā)揮好社會共治的作用。

四、結(jié)語

縱觀全文，我們知道了消費者個人信息的重要性，立法需求的產(chǎn)生是因為社會發(fā)展的需要。因此，為了更好地適應(yīng)時代發(fā)展的需要，迎合生活中消費者個人信息保護的普遍性需求，必須加快個人信息保護專項立法的進度，明確侵權(quán)行為的責(zé)任承擔(dān)，加強政府監(jiān)管力度，綜合運用各種手段保護消費者個人信息權(quán)。

參考文獻：

[1]楊同宇，祁霞鈺珺.私法視野下網(wǎng)絡(luò)消費者個人信息權(quán)及其法律保護[J].法制與經(jīng)濟·網(wǎng)絡(luò)法務(wù)，2015（02）.

[2]李欣倩.德國個人信息立法的歷史分析及最新發(fā)展[J].東方法學(xué)，2016（06）.

[3]張里安，韓旭至.大數(shù)據(jù)時代下個人信息權(quán)的私法屬性[J].法學(xué)論壇，2016（03）.

[4]張繼紅.論我國金融消費者信息權(quán)保護的立法完善——基于大數(shù)據(jù)時代金融信息流動的負(fù)面風(fēng)險分析[J].法學(xué)論壇，2016（06）.

[5]王學(xué)菲.大數(shù)據(jù)時代消費者隱私權(quán)——與消費者個人信息權(quán)區(qū)別[J].黑龍江政法管理干部學(xué)院報，2017（03）.

[6]陳星.大數(shù)據(jù)時代個人信息權(quán)在我國民法典中的確立及其地位[J].北京行政學(xué)院學(xué)報，2016（06）.

[7]周寧.民法規(guī)定中針對個人信息的保護[J].法制博覽，2017（12）.

（作者單位：貴州大學(xué)）