關(guān)于個人信息的法律保護

張獻波

【摘?要】21世紀是信息時代，公民個人信息作為構(gòu)成信息社會的基礎(chǔ)單位，公民個人信息的有效保護可以減少違法犯罪事件的發(fā)生，同時良好的信息流通是促進時代發(fā)展所必需的條件。面臨公民個人信息屢屢遭受侵犯，本文從公民個人信息的法律保護層面著手并且以手機APP為探討視角，通過分析典型事例并結(jié)合國內(nèi)相關(guān)領(lǐng)域?qū)W者觀點得出關(guān)于公民個人信息在手機APP使用中的保護建議。

【關(guān)鍵詞】公民個人信息;非法獲取;手機APP;法律保護

在當今互聯(lián)網(wǎng)大數(shù)據(jù)時代，每個公民對互聯(lián)網(wǎng)的依賴程度日益加深，互聯(lián)網(wǎng)大數(shù)據(jù)涉及到生活的方方面面;公民在使用網(wǎng)絡(luò)進行學(xué)習(xí)、購物、及時通訊、娛樂等活動時，不可避免的會使用個人信息，這也給部分不法商家或者不法犯罪分子有機可乘，違規(guī)違法收集或者使用公民個人信息，甚至導(dǎo)致下游犯罪的發(fā)生。目前在日常生活中，手機APP已經(jīng)和我們的生活息息相關(guān)，可以最大限度的完善手機原始系統(tǒng)的不足和個性化，健全手機功能;手機APP在方便我們生活的同時，也在無形之中會侵犯我們的個人信息。那么如何才能既讓手機APP方便我們的生活，也能實現(xiàn)公民個人信息的有效保護，讓我在手機APP這一視角下進行探討關(guān)于公民個人信息的保護并得出相關(guān)啟示。

一、公民個人信息的基本概念

公民個人信息主要是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。但是隨著網(wǎng)絡(luò)大數(shù)據(jù)的發(fā)展，公民個人信息的邊界正在不斷擴大、也變的較為模糊，筆者認為應(yīng)該做擴大解釋，即除了能夠識別特定主體身份、反映特定主體活動之外，其他影響到公民人身安全、財產(chǎn)安全等方面的信息都可以劃定在公民個人信息范疇。

二、通過APP侵犯公民個人信息的典型事例分析

在當今網(wǎng)絡(luò)資源豐富的數(shù)據(jù)時代，侵犯公民個人信息的事例不勝枚舉;目前來看，利用手機APP侵犯公民個人信息的事例頻頻發(fā)生。通過歸納和總結(jié)廣東省通信管理局2021年1月11日發(fā)布209款A(yù)PP被廣東省通信管理局責(zé)令整改或關(guān)停（2020年11-12月）的通知來簡略分析手機APP在侵犯公民個人信息方面的形式、特征和規(guī)律，以便在法律層面對公民個人信息進行有效保護。該部門通過持續(xù)開展App專項整治工作，主抓App隱私合規(guī)和APP網(wǎng)絡(luò)數(shù)據(jù)安全，打擊違法有害App。2020年累計發(fā)出《違法違規(guī)pp處置通知》責(zé)令整改APP400多款，下架APP30多款，關(guān)停違法有害APP300多款，對問題突出APP運營者做出行政處罰27起。在隱私合規(guī)和網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)管方面，通過數(shù)據(jù)可以得知存在侵害用戶權(quán)益和安全隱患問題涉及到的APP有游戲類、金融類、工具類、生活服務(wù)類、聊天社交類、購物類、音樂視頻類、旅行交通類、拍照攝影類、教育類、醫(yī)療健康類、辦公類、新聞閱讀類;可以說涉及到公民的工作、學(xué)習(xí)、生活、娛樂等方方面面，這些都從側(cè)面反映了手機APP深刻影響著公民個人信息的保護問題并且涉及問題覆蓋面廣、領(lǐng)域?qū)挿骸?/p>

在責(zé)令整改的APP中，可以發(fā)現(xiàn)侵害用戶權(quán)益方面主要是：1.APP首次運行時未經(jīng)用戶閱讀并同意隱私政策，申請獲取存儲權(quán)限、位置、通訊錄、麥克風(fēng)（或未逐一列出獲取麥克風(fēng)權(quán)限的目的、方式、范圍）、電話、相機和短信等權(quán)限，或者進入APP后難以找到隱私政策，或者以默認同意隱私政策，或者APP未提供更正、刪除個人信息的功能等情況;對于這些行為應(yīng)該得到公民的知情和同意，法律應(yīng)當給予嚴格的保護;APP運營商在最初開始收集、利用公民個人信息的，必須得到用戶的同意;并且公民個人信息在利用、流通過程中，筆者認為對于公民的知情和同意權(quán)的法律保護也應(yīng)該嚴格限定，公民個人信息在大量流通之中更容易造成信息的泄露，甚至導(dǎo)致更為嚴重的詐騙類等下游犯罪。2、未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個人信息的目的、方式、范圍;或者登錄APP后四步以內(nèi)未發(fā)現(xiàn)隱私政策;3、以默認方式同意隱私政策;4、APP在用戶未使用相關(guān)功能或服務(wù)時，提前申請開啟位置、麥克風(fēng)、相機、日歷和短信權(quán)限;5、不給權(quán)限不讓用，用戶不同意開啟非APP運行最小必要的電話權(quán)限或麥克風(fēng)權(quán)限，APP無法使用或拒絕提供所有業(yè)務(wù)功能，也就意味著根本沒有選擇的余地，這些隱形的“霸王條款”是服務(wù)商利用自身絕對技術(shù)優(yōu)勢地位變相的對用戶的一種“綁架”，也就是服務(wù)與功能強制捆綁搭售，公民個人的同意權(quán)限實際被淡化;6、APP賬號管理界面未提供賬號注銷菜單入口，通過聯(lián)系客服，卻為注銷用戶賬號設(shè)置不必要或不合理條件;7、強制用戶使用定向推送功能，利用用戶個人信息和算法定向推送廣告，無法關(guān)閉。

通過總結(jié)可以得知APP侵害用戶權(quán)益的典型表現(xiàn)：一是未在隱私政策等公示文本中逐一列明APP所集成第三方SDK收集使用個人信息的目的、方式和范圍;二是APP未通過彈窗告知隱私政策等方式公開收集使用個人信息的規(guī)則，并征得用戶同意前就開始收集個人信息或索取終端相關(guān)權(quán)限;三是APP在用戶未使用相關(guān)功能或服務(wù)時，提前申請開啟通訊錄、定位、短信、錄音、相機等權(quán)限;四是未按法律規(guī)定提供賬號注銷、刪除、更正個人信息功能或未公布相關(guān)投訴舉報方式;這些違法違規(guī)行為依據(jù)《網(wǎng)絡(luò)安全法》和《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)對APP運營者發(fā)出《違法違規(guī)App處置通知》，責(zé)令限期改正并通知各應(yīng)用商店督促整改。通過發(fā)布的數(shù)據(jù)可以得知，當前關(guān)于APP數(shù)據(jù)安全問題已經(jīng)不容忽視，APP 和用戶之間基于協(xié)議有數(shù)據(jù)的授權(quán)行為和使用行為，存在一定的合法性，正是因為如此，手機中的APP在非法獲取用戶數(shù)據(jù)時，都是通過偽裝隱藏在合法的數(shù)據(jù)使用的外衣下進行，作為實施主體的運營商借助便利的途徑可以直接侵害用戶，危害性較大，在違法違規(guī)的同時，甚至達到犯罪。

三、公民個人信息法律保護的啟示

（一）嚴格執(zhí)行關(guān)于個人信息保護的相關(guān)法律法規(guī)

明確運營商和消費者的權(quán)利和義務(wù)，側(cè)重點在于加強APP服務(wù)提供者的責(zé)任意識;在產(chǎn)品投入使用前，分析消費者的個人信息以及數(shù)據(jù)可能存在的危機與漏洞。行政監(jiān)管部門一方面要嚴控市場準入機制和完善登記，從源頭上加強監(jiān)管;另一方面要科學(xué)研判APP行業(yè)市場發(fā)展態(tài)勢，實時公開或者取締不規(guī)范的APP，嚴肅查處和打擊違法違規(guī)收集和售賣公民個人信息的行為。

（二）建立企業(yè)自律與法律規(guī)范結(jié)合的監(jiān)管模式

優(yōu)化用戶服務(wù)，制定保護條款，手機APP服務(wù)提供商需要對用戶信息安全保護和獲取的個人信息安全負責(zé)，并且采取有效措施加強個人信息保護，把可能發(fā)生的提供商自身違法違規(guī)行為扼殺在搖籃中;同時也要防止第三方通過漏洞侵害公民個人信息，做到不收集與所提供服務(wù)無關(guān)的個人信息。在設(shè)計APP注冊賬戶、密碼及信息采集時，要添加安全插件，收集個人信息時要以通俗易懂的方式展示個人信息收集使用規(guī)則，并經(jīng)個人信息主體自主選擇同意，不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權(quán)，不得違反法律法規(guī)和與用戶的約定收集使用個人信息。因此，在立法時應(yīng)在保障用戶個人信息安全、提升用戶安全感的前提條件下，盡量制定適應(yīng)大數(shù)據(jù)時代的合理發(fā)展需求的法律法規(guī)，為技術(shù)創(chuàng)新留有余地。同時在制定過程中納入更多的自律機制，激發(fā)企業(yè)主動提升個人信息保護水平的內(nèi)生動力，讓信息收集主體主動履行法律責(zé)任，輔以強有力的外部執(zhí)法威懾，讓企業(yè)自律與法律規(guī)制發(fā)揮雙管齊下的積極作用。

（三）完善刑事立法與規(guī)制

目前來看我因刑法不斷增設(shè)打擊各種網(wǎng)絡(luò)犯罪的新罪名，但是對手機APP收集行為的規(guī)制仍有不足。刑法并未直接規(guī)定對公民個人數(shù)據(jù)進行全方位保護，而是通過保護個人信息、計算機信息系統(tǒng)、防止發(fā)布違法犯罪信息等方式對部分電子數(shù)據(jù)進行保護。非法收集個人教育、職業(yè)、消費習(xí)慣等大數(shù)據(jù)的行為存在諸多的保護漏洞，而這些分散的個人數(shù)據(jù)被搜集形成“可識別化的個人信息”后很容易成為犯罪分子犯罪活動目標;也就是說犯罪分子通過整合零散個人數(shù)據(jù)也能夠間接達到非法獲?。骸皞€人信息”的效果，所以形成對公民個人數(shù)據(jù)進行全方位的保護勢在必行。

總之，通過以手機APP為探討視角，筆者認為將來的“公民個人信息保護方面的立法”應(yīng)當以公民知情同意為首要保護原則，兼顧公民個人法益和社會公共法益的協(xié)調(diào)。實現(xiàn)公民個人信息保護的法律規(guī)范銜接協(xié)調(diào)，共同構(gòu)筑相關(guān)侵權(quán)行為的法律責(zé)任;尤其是在在刑法體系內(nèi)外部實行多層次的法益保護，并加大懲處力度。刑法是從懲治犯罪活動角度出發(fā)，所規(guī)制的入罪門檻是個人信息保護的“最低安全基線”，對于打擊部分利用手機APP中的公民個人信息進行犯罪活動具有震懾作用。同時通過行業(yè)規(guī)范對于APP用戶知情同意的規(guī)定，可以作為界定APP運營者對公民個人信息法益保護的前置性依據(jù)，從而提高準入門檻，更加有力的強化保護效果。

參考文獻：

[1]李迎寒.侵犯公民個人信息罪中“公民個人信息”的界定——以手機APP收集并使用公民個人信息為切入點[J].湖南警察學(xué)院學(xué)報，2019，31（03）：71-78.

[2]冉植權(quán).APP非法獲取其用戶數(shù)據(jù)的刑法適用研究[J].西部學(xué)刊，2020（24）：110-112.

[3]張勇.APP個人信息的刑法保護：以知情同意為視角[J].法學(xué)，2020（08）：113-126.

[4]王曉燦. 手機APP用戶個人信息保護研究[D].天津師范大學(xué)，2020.

（作者單位：新疆大學(xué)）