政府監(jiān)管APP強(qiáng)制搜集個人信息行為面臨的困境與對策

祁雯　柳青利

關(guān)鍵詞 APP 強(qiáng)制搜集 個人信息 政府監(jiān)管 改進(jìn)路徑

基金項(xiàng)目：本文系2019年度江蘇省高等學(xué)校大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目：大數(shù)據(jù)時代下APP強(qiáng)制搜集用戶信息的風(fēng)險(xiǎn)防范和法律規(guī)制（項(xiàng)目編號：201910329020Z）的階段性成果，受江蘇高校優(yōu)勢學(xué)科建設(shè)工程項(xiàng)目（PAPD）資助。

作者簡介：祁雯、柳青利，江蘇警官學(xué)院法律系學(xué)生，研究方向：行政法。

中圖分類號：D630 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.03.292

第三次工業(yè)革命使人類從電氣時代進(jìn)入信息時代，并且伴隨著中國經(jīng)濟(jì)的飛速發(fā)展和互聯(lián)網(wǎng)技術(shù)的巨大進(jìn)步，信息搜集和數(shù)據(jù)共享已成為常態(tài)，尤其是網(wǎng)絡(luò)APP方面。然而，網(wǎng)絡(luò)APP對信息的過度搜集，使得公民的隱私都袒露在公眾視野下，直接影響公民的身心健康。因此，如何保護(hù)個人信息安全，成為目前亟需解決的問題之一。

一、政府監(jiān)管APP強(qiáng)制搜集個人信息行為的職責(zé)體現(xiàn)

伴隨著信息化和網(wǎng)絡(luò)化的快速發(fā)展，云計(jì)算、數(shù)據(jù)共享等高科技手段已經(jīng)滲透到了各行各業(yè)，雖然給我們的生產(chǎn)生活帶來了便利，但也給我們帶來了一些困惑。其中，網(wǎng)絡(luò)APP就是一個典型例子，在讓我們享受優(yōu)質(zhì)服務(wù)和便捷生活的同時，也讓我們的個人信息在無形之中被強(qiáng)制搜集并被泄露。政府存在目的是為了公共福祉性，就是要保障公民的生命、財(cái)產(chǎn)和自由。因此，政府有必要履行監(jiān)管APP運(yùn)營商的職能，防止強(qiáng)制搜集和泄露個人信息的現(xiàn)象屢次發(fā)生。

（一）政府負(fù)有保障公民人身財(cái)產(chǎn)安全的職能

目前，網(wǎng)絡(luò)APP強(qiáng)制授權(quán)，超范圍的搜集個人信息，甚至還違法違規(guī)的進(jìn)行使用和泄露。信息“裸奔”后，公民的日常生活勢必會受到不良影響，他們可能會接到騷擾短信或者騷擾電話。除了電話號碼，有些不法分子甚至對公民個人基本信息都了如指掌，如姓名、家庭住址、工作單位、月薪等，更有甚者對家庭成員也調(diào)查的十分清楚。這種調(diào)查信息來博取信任或強(qiáng)制消費(fèi)的行為造成了APP使用者內(nèi)心的恐慌以及個人信息和財(cái)產(chǎn)的大量流失，并且在使用支付寶等金融理財(cái)類APP時，強(qiáng)制信用卡綁定等也側(cè)面顯示出個人財(cái)產(chǎn)的不安全性。這些都在一定程度上造成了社會秩序的混亂，公民的正常生活仿佛被“監(jiān)視”一般。而政府作為國家行政機(jī)關(guān)，負(fù)有維護(hù)社會秩序的職能，應(yīng)當(dāng)提前對相關(guān)APP運(yùn)營商進(jìn)行監(jiān)管，對私自泄露用戶個人信息的運(yùn)營商進(jìn)行嚴(yán)厲懲治，以保障公民的人身財(cái)產(chǎn)安全，維護(hù)社會秩序的穩(wěn)定。

（二）政府負(fù)有維護(hù)市場經(jīng)濟(jì)秩序穩(wěn)定的職能

部分網(wǎng)絡(luò)APP開發(fā)商、運(yùn)營商在搜集用戶個人信息的過程中發(fā)現(xiàn)了一些“商機(jī)”，他們發(fā)現(xiàn)當(dāng)個人信息被作為一種商品在市場上進(jìn)行交易時，會給他們帶來可觀的經(jīng)濟(jì)利益，但是這會給用戶的日常生活帶來極大的不便。如今我們處于大數(shù)據(jù)時代，個人信息并不是說絕對禁止交易，但是個人信息的交易應(yīng)當(dāng)以不損害他人安定生活為前提。在信息化時代，信息可以產(chǎn)生價值， 但是價值必須是合法條件下運(yùn)行下的價值，不能在沒有任何原因的情況下將用戶的個人信息出售給他人①。政府作為公權(quán)力機(jī)關(guān)，對于個人信息保護(hù)市場失靈現(xiàn)象，可以發(fā)揮市場監(jiān)管職能來對市場進(jìn)行適度干預(yù)，對此類行為進(jìn)行有效遏制，進(jìn)而重新穩(wěn)定市場秩序，保證合理、公平交易。

（三）政府負(fù)有促進(jìn)社會善良風(fēng)氣養(yǎng)成的職能

每個行業(yè)都要有一個完整且有序的行業(yè)體系，互聯(lián)網(wǎng)行業(yè)也不例外，但現(xiàn)如今的互聯(lián)網(wǎng)行業(yè)，缺乏行業(yè)自律、缺少社會責(zé)任感，彼此間惡性競爭，形成了強(qiáng)制搜集個人信息等的行業(yè)風(fēng)氣。政府的社會化服務(wù)和監(jiān)管職責(zé)不到位，使得各行業(yè)缺少有關(guān)部門的規(guī)制，助長了強(qiáng)制搜集個人信息的風(fēng)氣蔓延，公民生活在這樣的社會中缺少了享受社會服務(wù)的同時，也缺少了個人信息的安全性。因此需要政府運(yùn)用相關(guān)職能來制定相關(guān)法律法規(guī)來引導(dǎo)行業(yè)自律，并且制定相關(guān)法律法規(guī)扶持行業(yè)協(xié)會的發(fā)展，引導(dǎo)公民自發(fā)形成組織來保護(hù)個人信息安全。

二、政府監(jiān)管APP強(qiáng)制搜集個人信息行為面臨的困境

大數(shù)據(jù)時代，很多APP在為人們提供便捷的同時也要求獲取用戶的個人信息，例如像天氣預(yù)報(bào)、手電筒這類生活必需卻又功能單一的網(wǎng)絡(luò)APP，在安裝協(xié)議中也提出要讀取通訊錄。事實(shí)上，很多時候APP對個人信息的搜集都是不必要的，相反，APP過度搜集個人信息反而會導(dǎo)致個人信息的泄露。政府作為社會秩序的管理者，應(yīng)當(dāng)對此類行為加以規(guī)制，然而，相關(guān)監(jiān)管制度的不成熟，導(dǎo)致目前政府監(jiān)管APP強(qiáng)制搜集個人信息行為的效果不佳。

（一）政府監(jiān)管缺少健全的法律制度

現(xiàn)行法律法規(guī)中涉及個人信息保護(hù)的條文有200多條，但是卻分散在數(shù)十部法律、司法解釋、行政法規(guī)和部門規(guī)章中，尚未形成完整的法律體系②，因而對個人信息的保護(hù)達(dá)不到應(yīng)有的效果。例如，憲法規(guī)定了“國家尊重和保障人權(quán)”“公民的人格尊嚴(yán)不受侵犯”“公民享有通信自由和通信秘密的權(quán)利”等內(nèi)容，但憲法的上述原則性規(guī)定目前在具體的法律法規(guī)中尚未得到落實(shí)，以至于現(xiàn)實(shí)生活中的個人信息安全的問題并沒有得到解決。

對此，我們認(rèn)為，在我國，對個人信息保護(hù)的現(xiàn)有法律框架內(nèi)進(jìn)行“修修補(bǔ)補(bǔ)”式的“優(yōu)化”已經(jīng)難以應(yīng)對大數(shù)據(jù)時代給個人信息保護(hù)帶來的風(fēng)險(xiǎn)和挑戰(zhàn)③，我國迫切需要一部專門的《個人信息保護(hù)法》來對此類現(xiàn)象加以規(guī)范。就《個人信息保護(hù)法》的具體內(nèi)容而言，應(yīng)當(dāng)先解決以下兩個問題：

一是個人信息的范圍界定問題。簡單來說，就是《個人信息保護(hù)法》保護(hù)的是哪些信息，在大數(shù)據(jù)時代的背景下，和傳統(tǒng)的個人信息的界定又有何不同。個人信息的范圍界定是《個人信息保護(hù)法》制定的基礎(chǔ)。

二是個人信息的財(cái)產(chǎn)權(quán)和人格權(quán)的法律屬性劃分問題。毋庸置疑，個人信息具有識別特定個人的功能，因此它屬于人格權(quán)。但是在大數(shù)據(jù)時代，個人信息作為數(shù)據(jù)被處理，分析以及販賣，經(jīng)營者可以從中獲取利益，這又使得個人信息同時具有了財(cái)產(chǎn)權(quán)屬性。因此，當(dāng)APP強(qiáng)制搜集用戶信息致使個人信息受到侵犯時，責(zé)任該如何歸屬，在《個人信息保護(hù)法》中應(yīng)當(dāng)有明確細(xì)致的規(guī)定。

（二）政府監(jiān)管缺乏專門機(jī)構(gòu)和標(biāo)準(zhǔn)

一是缺乏強(qiáng)制性的監(jiān)管標(biāo)準(zhǔn)。隨著網(wǎng)絡(luò)APP的廣泛應(yīng)用，我國針對網(wǎng)絡(luò)APP強(qiáng)制搜集個人信息的問題制定了國家監(jiān)管標(biāo)準(zhǔn)，例如2013年實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》。但是，這些監(jiān)管標(biāo)準(zhǔn)在個人信息使用監(jiān)管過程中僅僅發(fā)揮著指導(dǎo)性的作用，而不具有必要的強(qiáng)制性，使得該標(biāo)準(zhǔn)執(zhí)行效力低下，從而導(dǎo)致政府監(jiān)管也僅僅是流于形式④，無法從根本上解決問題，用戶個人信息安全也因此得不到相應(yīng)的監(jiān)管與保護(hù)。

二是缺乏統(tǒng)一的監(jiān)管機(jī)構(gòu)。目前，我國個人信息保護(hù)工作由多方共同管理，缺乏統(tǒng)一部門的監(jiān)管。許多行政機(jī)關(guān)都負(fù)有監(jiān)管職責(zé)，如工業(yè)和信息化部、國家信用辦公室、公安部、國家工商行政管理總局、商務(wù)部、中國人民銀行、中國銀行業(yè)監(jiān)督管理委員會，中國保險(xiǎn)監(jiān)督管理委員會和中國證券監(jiān)督管理委員會等。個人信息、個人隱私、個人數(shù)據(jù)等由不同部門進(jìn)行管理，由于缺少統(tǒng)一的監(jiān)管部門，并且各個部門管轄范圍、政府職能各不相同，就會造成在出現(xiàn)個人信息泄露問題時，造成各部門權(quán)責(zé)不清、互相推諉，以至于產(chǎn)生監(jiān)管重疊、監(jiān)管漏洞乃至無人監(jiān)管的情況。因此亟需建立權(quán)責(zé)明確的專門監(jiān)管機(jī)構(gòu)來對個人信息保護(hù)的問題進(jìn)行統(tǒng)一管理。

（三）政府監(jiān)管缺乏完備的審查過程

我國對于個人信息保護(hù)問題的管理方式比較被動，監(jiān)管審查存在重視事后審查，忽視事前、事中審查的問題。很多時候，監(jiān)管部門都是被動地處理個人信息泄露的問題，而不是主動進(jìn)行審查。在發(fā)生個人信息泄露問題時，相關(guān)政府部門沒有嚴(yán)格執(zhí)法，懲罰措施相對單一，程度上也不夠嚴(yán)厲，主要是通過行政手段來進(jìn)行監(jiān)管，例如罰款或者責(zé)令整改。但是傳統(tǒng)的行政手段不能很好地適應(yīng)大數(shù)據(jù)時代，反而會導(dǎo)致個人信息被延遲保護(hù)。就事前監(jiān)管來說，我國尚未建立數(shù)據(jù)交易的準(zhǔn)入制度，一些不法分子就會從中牟利。在事中審查方面，個人信息被APP強(qiáng)制搜集的過程中存在被泄露的風(fēng)險(xiǎn)，但是這種信息被侵犯往往十分隱蔽，現(xiàn)有技術(shù)不能很及時地發(fā)現(xiàn)。歸根結(jié)底，我國還沒有形成一套完整有效的事前、事中、事后審查體系。

即使是我國相對重視的事后審查也存在些許問題，例如公民個人信息被泄露后的救濟(jì)渠道不是十分暢通。對于最近興起的網(wǎng)絡(luò)APP，政府并沒有改變傳統(tǒng)的市場經(jīng)濟(jì)管理模式，仍采用傳統(tǒng)的管理模式，缺乏對網(wǎng)絡(luò)APP的監(jiān)督管理。當(dāng)公民遇到信息泄露、網(wǎng)絡(luò)欺詐等問題，其合法權(quán)益受到損害時，不能通過正確的渠道或平臺來表達(dá)自身意愿、維護(hù)合法權(quán)益⑤。即使有相關(guān)懲罰措施，但懲罰力度不足只會使違法企業(yè)和不法分子不懼怕違法后果，進(jìn)而愈發(fā)猖獗，肆意收集、泄露用戶的個人信息，違法行為更難禁止。

（四）政府監(jiān)管缺乏有效的自律引導(dǎo)

根據(jù)我國2013年實(shí)施的《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》的規(guī)定，在搜集和使用敏感個人信息之前，必須獲得其信息主體的明確授權(quán)。但是在實(shí)踐中，我們可以發(fā)現(xiàn)，除了一些大型互聯(lián)網(wǎng)公司制定了相對嚴(yán)格的信息安全準(zhǔn)則和個人信息標(biāo)準(zhǔn)外，中小企業(yè)管理松懈，缺乏嚴(yán)格的行業(yè)規(guī)則。在企業(yè)的行業(yè)自律機(jī)制中，大多采用在網(wǎng)站或者客戶端發(fā)布隱私保護(hù)聲明的方式。但是由于政府制定標(biāo)準(zhǔn)缺乏強(qiáng)制性，相關(guān)聲明也有待規(guī)范。比如，一些網(wǎng)站提出的“無信息，無服務(wù)” 的做法，其實(shí)質(zhì)上屬于霸王條款，運(yùn)營商不應(yīng)強(qiáng)制要求用戶提供過多信息⑥。政府監(jiān)管力度不足，使得相關(guān)企業(yè)沒有將個人信息保護(hù)作為其重要指標(biāo)加以規(guī)范，而行業(yè)自律制度也難以形成并發(fā)揮作用。

三、政府監(jiān)管網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息行為的改進(jìn)路徑

（一）健全政府監(jiān)管的法律規(guī)范體系

目前，我國最迫切的就是制定一部專門的《個人信息保護(hù)法》對個人信息泄露日益嚴(yán)重的問題加以管制。在這部法律中應(yīng)當(dāng)明確個人信息的概念界定問題，個人信息受到侵犯的責(zé)任歸屬，個人信息被泄露后的救濟(jì)途徑等問題，提高對個人信息保護(hù)問題的針對性。在立法時，可以借鑒其他國家的相關(guān)先進(jìn)理論來完善該法律，應(yīng)當(dāng)充分考慮我國國情和時代背景，制定符合我國國情的法律法規(guī)。同時，以《個人信息保護(hù)法》為核心，完善相關(guān)配套法律法規(guī)，形成完整的個人信息保護(hù)法律法規(guī)體系。既要保證《個人信息保護(hù)法》與刑法、民法、行政處罰法等有關(guān)個人信息保護(hù)的規(guī)定相輔相成，相互照應(yīng)，不能相互抵觸，也要由國務(wù)院、地方政府制定《個人信息保護(hù)法》的實(shí)施條例、實(shí)施細(xì)則，以保障《個人信息保護(hù)法》的操作性和針對性，從而形成一個完整有效的個人信息保護(hù)的法律規(guī)范體系。

（二）構(gòu)建專門的政府監(jiān)管部門

構(gòu)建專門的政府監(jiān)管部門，明確他們的具體職責(zé)，并賦予他們行使相關(guān)職責(zé)的權(quán)力，可以有效防范多部門執(zhí)法帶來的監(jiān)督不力問題。例如，2015年日本《個人信息保護(hù)法》修正案設(shè)立了個人信息保護(hù)委員會，該委員會由日本內(nèi)閣總理大臣直接管轄，可以獨(dú)立行使職權(quán)。它主要負(fù)責(zé)妥善處理個人信息，保護(hù)公民相關(guān)利益，同時兼顧個人信息在推進(jìn)經(jīng)濟(jì)和市場交易方面發(fā)揮作用。個人信息保護(hù)委員會成立后，對日本政府保護(hù)公民個人信息起到了很好的效果。面對網(wǎng)絡(luò)時代公民個人信息受到損害的嚴(yán)峻現(xiàn)實(shí)，我國有必要構(gòu)建專門的公民信息保護(hù)機(jī)構(gòu)，并賦予這個專門機(jī)構(gòu)監(jiān)督權(quán)，有權(quán)對已收集或正在收集個人信息的行政機(jī)關(guān)或社會組織進(jìn)行情況了解和檢查。對于侵犯公民個人信息行為可能涉及構(gòu)成犯罪的，專門的公民信息保護(hù)機(jī)構(gòu)應(yīng)當(dāng)移送司法機(jī)關(guān)追究刑事責(zé)任。

（三）改善政府監(jiān)管的審查過程

健全監(jiān)管審查過程最主要的就是建立完善的“事前—事中—事后”審查過程。首先，事前應(yīng)制定嚴(yán)格規(guī)范的數(shù)據(jù)交易的準(zhǔn)入制度，提高市場準(zhǔn)入門檻，防止不法分子進(jìn)入相關(guān)市場;其次，事中重視對個人信息利用的調(diào)控與監(jiān)管，有效管制網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息過程中對用戶個人信息的泄露;最后，事后加強(qiáng)調(diào)查與處罰力度，從而多層次、全方位地保障用戶個人信息安全⑦。同時，政府應(yīng)當(dāng)加強(qiáng)相關(guān)方面的教育，告知公民可以向政府尋求幫助。政府還應(yīng)加強(qiáng)內(nèi)部管理，政府信息主管部門收到投訴后，應(yīng)當(dāng)依法進(jìn)行調(diào)查，要求經(jīng)營者告知搜集信息的目的，在經(jīng)營者違法的前提下，給予警告、罰款、吊銷營業(yè)執(zhí)照、責(zé)令停產(chǎn)停業(yè)等行政處罰，并且要求賠償公民的人身或財(cái)產(chǎn)損失，切實(shí)保障公民的個人信息安全。

（四）強(qiáng)化政府引導(dǎo)行業(yè)自律

從整個社會的發(fā)展趨勢來講，一味依靠政府的監(jiān)管會造成行政資源的浪費(fèi)，因此需要行業(yè)內(nèi)部形成保護(hù)組織來分擔(dān)監(jiān)管的職責(zé)。首先，政府需要制定相關(guān)法律法規(guī)來引導(dǎo)行業(yè)自律。政府應(yīng)當(dāng)重視行業(yè)協(xié)會的建立與發(fā)展，制定相關(guān)法律法規(guī)來扶持行業(yè)協(xié)會的發(fā)展，例如給予一定的稅收優(yōu)惠政策，并且推動行業(yè)協(xié)會建立專門的個人信息保護(hù)機(jī)構(gòu)。行業(yè)協(xié)會需要制定自律公約來對自身進(jìn)行約束，在公約推出前，行業(yè)協(xié)會應(yīng)積極與政府進(jìn)行探討，讓政府進(jìn)行宏觀調(diào)控。其次，政府應(yīng)該賦予行業(yè)協(xié)會一定的權(quán)力來提升他們的自律能力，但同時也不能忘記對行業(yè)協(xié)會行使職權(quán)的監(jiān)管。例如政府可以賦予行業(yè)協(xié)會一定的權(quán)限制定獎懲措施，對于侵犯個人信息的企業(yè)，可以實(shí)施批評教育、公開曝光等懲罰，以更好地保護(hù)個人信息。

注釋：

①魏園園.從行政法角度分析個人信息保護(hù)[J].現(xiàn)代農(nóng)業(yè)研究，2018（9）.

②楊曉輝.大數(shù)據(jù)時代個人信息保護(hù)的多中心治理路徑探析[J].中共烏魯木齊市委黨校學(xué)報(bào)，2019（1）.

③胡元聰，張馨予.政府干預(yù)視域下人工智能時代的個人信息保護(hù)[J].征信，2019（11）.

④姚芝.大數(shù)據(jù)時代個人隱私安全保護(hù)問題研究[J].創(chuàng)新科技，2018（5）.

⑤王海容，張冰斌.我國個人網(wǎng)絡(luò)信息保護(hù)法治化進(jìn)程中的政府責(zé)任[J].法制與社會，2017（28）.

⑥周慶山.完善我國個人信息保護(hù)管理制度的思考[J].社會治理，2018（1）.

⑦丁西泠.大數(shù)據(jù)時代個人信息的法律保護(hù)路徑[J].征信，2019（11）.