移動(dòng)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息安全規(guī)范探析

◆馮詩(shī)宇 葉泳琪 鄭承華

移動(dòng)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息安全規(guī)范探析

◆馮詩(shī)宇 葉泳琪 鄭承華

（武漢工商學(xué)院 湖北 430070）

在移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）越來(lái)越普及的背景下，用戶個(gè)人信息的安全問(wèn)題已面臨嚴(yán)峻挑戰(zhàn)。我國(guó)相繼出臺(tái)的一系列法律規(guī)范在一定程度上規(guī)范了移動(dòng)互聯(lián)網(wǎng)應(yīng)用經(jīng)營(yíng)者對(duì)個(gè)人信息的使用。本文主要對(duì)“移動(dòng)互聯(lián)網(wǎng)應(yīng)用對(duì)人們行為規(guī)范的影響”“移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集使用個(gè)人信息的權(quán)限”等方面進(jìn)行分析，歸納出個(gè)人信息安全規(guī)范法律層面的問(wèn)題，再結(jié)合政府已經(jīng)做出的措施，總結(jié)經(jīng)驗(yàn)，提出新的建議，探析移動(dòng)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息的安全規(guī)范。

個(gè)人信息、移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）、保護(hù)規(guī)范

1 移動(dòng)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息安全規(guī)范的概述

1.1 個(gè)人信息安全規(guī)范概念

（1）個(gè)人信息的概念

根據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》3.1規(guī)定，個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。

（2）個(gè)人信息安全規(guī)范的基本內(nèi)容

個(gè)人信息安全規(guī)范包括個(gè)人信息安全基本原則、個(gè)人信息的收集、個(gè)人信息的存儲(chǔ)、個(gè)人信息的使用、個(gè)人信息主體的權(quán)利、個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露等方面。規(guī)定了個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求。適用于規(guī)范各類組織的個(gè)人信息處理活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。旨在遏制個(gè)人信息非法收集、濫用、泄漏等亂象，最大程度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益。

1.2 保護(hù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息安全的法律規(guī)范

針對(duì)APP強(qiáng)制授權(quán)、過(guò)度索權(quán)，超范圍收集個(gè)人信息、違法違規(guī)使用個(gè)人信息等數(shù)據(jù)安全問(wèn)題，我國(guó)相繼出臺(tái)了一系列法律規(guī)范并不斷更新。例如，2020年10 月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T 35273—2020，其代替了《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T 35273—2017。新規(guī)范修改了第五點(diǎn)、第七點(diǎn)等內(nèi)容，強(qiáng)化了對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）經(jīng)營(yíng)者控制個(gè)人信息時(shí)的要求，使用戶可以充分地使用其選擇權(quán)，減少了APP濫用權(quán)限的風(fēng)險(xiǎn)，并且細(xì)化了個(gè)人信息主體注銷賬戶的要求等。

《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《電子商務(wù)法》《中華人民共和國(guó)刑法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)的個(gè)人信息相關(guān)條例以及《民法典》第1034條第二款規(guī)定，“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！背浞煮w現(xiàn)個(gè)人信息主體依法對(duì)個(gè)人信息享有支配、控制并排除他人侵害的權(quán)利。其權(quán)利內(nèi)容包括信息決定權(quán)、信息保密權(quán)、信息查詢權(quán)、信息更正權(quán)、信息封鎖權(quán)、信息刪除權(quán)和信息報(bào)酬請(qǐng)求權(quán)[1]。

2019年以來(lái)，我國(guó)為了規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）收集個(gè)人信息，出臺(tái)了《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》等相關(guān)法律規(guī)范。并為APP用戶提供了舉報(bào)渠道——微信公眾號(hào)：APP個(gè)人信息舉報(bào)，由APP專項(xiàng)治理工作組受理。體現(xiàn)了我國(guó)對(duì)個(gè)人信息安全規(guī)范的重視，以及對(duì)新問(wèn)題的快速響應(yīng)，并做出解決方案。目的是為了維護(hù)網(wǎng)絡(luò)秩序，加強(qiáng)互聯(lián)網(wǎng)企業(yè)對(duì)客戶個(gè)人信息保護(hù)。

2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息安全規(guī)范的主體

2.1 移動(dòng)互聯(lián)網(wǎng)應(yīng)用的經(jīng)營(yíng)者

為了使移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）經(jīng)營(yíng)者加強(qiáng)行業(yè)自律，明確企業(yè)主體責(zé)任；規(guī)范推送及權(quán)限調(diào)用，加強(qiáng)用戶可知可控的權(quán)利。我們針對(duì)百款常用APP收集使用個(gè)人信息的權(quán)限做了相關(guān)調(diào)查。

根據(jù)《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。據(jù)我們調(diào)查，大多數(shù)APP超出了收集必要信息的限度。

（1）APP無(wú)須個(gè)人信息，即可使用基本功能服務(wù)

自拍美化類APP，輕顏相機(jī)3.2.9、美圖秀秀9.1.3.1等收集了用戶通話記錄、錄音、定位等權(quán)限信息，滿足這類APP的基本功能并不需要這些權(quán)限，所以有可能導(dǎo)致用戶在使用過(guò)程中信息被竊取、泄露。

（2）APP收集個(gè)人信息超出了必要的限度

大多數(shù)APP申請(qǐng)收集個(gè)人信息權(quán)限數(shù)平均為12個(gè)，數(shù)量較多，可能會(huì)導(dǎo)致用戶個(gè)人信息安全系數(shù)較低。

《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中規(guī)定，即時(shí)通信類APP必要個(gè)人信息包括注冊(cè)用戶移動(dòng)電話號(hào)碼、賬號(hào)信息，QQ8.6.0和微信8.0.1等APP不僅收集了規(guī)范所規(guī)定的必要個(gè)人信息，還收集用戶的錄音、定位、讀取通訊錄等權(quán)限，明顯超出必要限度。

當(dāng)下，大家普遍通過(guò)QQ、微信等即時(shí)通訊軟件進(jìn)行通訊交流、分享生活。過(guò)度的收集信息會(huì)造成被盜號(hào)或造成賬號(hào)安全性低引起的財(cái)產(chǎn)丟失，隱私、數(shù)據(jù)泄露。

2.2 移動(dòng)互聯(lián)網(wǎng)應(yīng)用的使用者

為具體了解到當(dāng)前移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）使用者對(duì)個(gè)人信息保護(hù)的意識(shí)，以及移動(dòng)互聯(lián)網(wǎng)應(yīng)用對(duì)人們行為規(guī)范的影響，我們做了一個(gè)初步調(diào)查。

（1）對(duì)“掉餡餅”式的網(wǎng)絡(luò)風(fēng)險(xiǎn)活動(dòng)缺乏警惕

互聯(lián)網(wǎng)的發(fā)展使越來(lái)越多的用戶隱私數(shù)據(jù)暴露在不法分子的面前。在生活當(dāng)中，隨處都存在泄露個(gè)人信息的情況。例如，商家在商店門口借著送禮物的名義讓你掃碼、填信息之類的活動(dòng)，還有免費(fèi)向公眾開(kāi)放的“WiFi”和假冒熱點(diǎn)，一旦連接上，可能迅速進(jìn)入手機(jī)系統(tǒng)來(lái)竊取用戶個(gè)人信息。

我們必須要謹(jǐn)慎，不能為了一時(shí)的小利讓自己陷入未知的隱患。

（2）對(duì)APP隱私協(xié)議的重視度不高

據(jù)調(diào)查，用戶對(duì)于在APP上注冊(cè)真實(shí)信息的要求并沒(méi)有過(guò)多反對(duì)意見(jiàn)或者說(shuō)為了某些便利默許一些強(qiáng)制認(rèn)證的行為。大部分用戶雖會(huì)留意移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）首次打開(kāi)時(shí)出現(xiàn)的個(gè)人隱私協(xié)議，但有時(shí)不會(huì)仔細(xì)閱讀，一些APP將越權(quán)請(qǐng)求藏于復(fù)雜的隱私協(xié)議內(nèi)容中，用戶在沒(méi)有充分閱讀了解的情況下向APP經(jīng)營(yíng)方提供了原本不需要開(kāi)啟的權(quán)限。

（3）信息泄露對(duì)人們的影響

個(gè)人信息保護(hù)之所以引起廣泛關(guān)注，正是由于近幾年個(gè)人信息被盜用、濫用的情況比比皆是。販賣公民個(gè)人信息、APP非法獲取個(gè)人信息，以及非法獲取公民個(gè)人信息進(jìn)行電信欺詐或推銷騷擾的事例屢見(jiàn)不鮮。因此用戶在享受網(wǎng)絡(luò)帶來(lái)便利的同時(shí)也需要提升保護(hù)個(gè)人信息安全的意識(shí)。

3 對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息安全規(guī)范的法律建議

3.1 建立完整的法律體系

近年來(lái)，我國(guó)雖然出臺(tái)了大量的法律法規(guī)來(lái)規(guī)范保護(hù)個(gè)人信息的安全，涉及范圍很廣，包括民法層面、刑法層面、行政法層面等，從法律法規(guī)到普通的標(biāo)準(zhǔn)規(guī)范都有對(duì)個(gè)人信息保護(hù)的規(guī)定。但整體上立法比較分散，不夠統(tǒng)一，沒(méi)有一個(gè)完整的體系。例如，各個(gè)層面的法律規(guī)定沒(méi)有銜接；沒(méi)有細(xì)化地明確APP經(jīng)營(yíng)企業(yè)的責(zé)任與義務(wù)；各個(gè)層面的法律法規(guī)沒(méi)有樹(shù)立起個(gè)人信息的重要地位。

如果沒(méi)有一個(gè)完整的法律體系來(lái)保護(hù)個(gè)人信息，那么這些已出臺(tái)的零散的法律法規(guī)就不能提高其操作性，無(wú)法最大程度地保障用戶的個(gè)人信息權(quán)。

3.2 對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用經(jīng)營(yíng)者的法律建議

（1）落實(shí)企業(yè)主體責(zé)任

應(yīng)用經(jīng)營(yíng)者應(yīng)當(dāng)提醒用戶謹(jǐn)慎勾選相關(guān)權(quán)限，主動(dòng)告知權(quán)限目的，建議使用額外彈窗的方式告知申請(qǐng)權(quán)限，比如檢測(cè)到用戶不在安全范圍下建議關(guān)閉攝像頭、錄音、位置等防止用戶信息泄露。

（2）依法保障用戶權(quán)益

應(yīng)用經(jīng)營(yíng)者應(yīng)當(dāng)充分保障用戶的自主選擇權(quán)和開(kāi)啟權(quán)限的知情權(quán)，不得擅自獲取與服務(wù)無(wú)關(guān)的權(quán)限，以做到充分保護(hù)用戶的個(gè)人信息安全。

（3）收集信息應(yīng)遵循最小必要原則

隨著國(guó)家對(duì)個(gè)人信息安全規(guī)范的不斷完善，應(yīng)用經(jīng)營(yíng)者應(yīng)當(dāng)根據(jù)相關(guān)法律法規(guī)，明確在經(jīng)營(yíng)APP的過(guò)程中是否過(guò)度收集用戶信息，及時(shí)發(fā)現(xiàn)問(wèn)題并進(jìn)行內(nèi)部自我整改，落實(shí)到實(shí)際運(yùn)營(yíng)中，規(guī)范自身行為，加強(qiáng)行業(yè)自律。

3.3 對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用使用者的法律建議

（1）使用者在網(wǎng)上應(yīng)提高辨別能力

注意下載APP途徑是否合法合規(guī)，選擇知名APP商店下載應(yīng)用軟件，官方應(yīng)用商店中的應(yīng)用軟件基本經(jīng)過(guò)自動(dòng)測(cè)試、安全掃描、人工審核三大檢查，其安全系數(shù)更高。不要在不明網(wǎng)站上注冊(cè)個(gè)人信息，謹(jǐn)防釣魚(yú)網(wǎng)站調(diào)取個(gè)人信息，在進(jìn)行敏感信息授權(quán)時(shí)要注意，除非對(duì)功能非常需要，一般不要同意、不要授權(quán)。

（2）使用者應(yīng)重視自己的個(gè)人信息安全

用戶應(yīng)提高對(duì)個(gè)人信息的重視度，個(gè)人信息的泄露可能會(huì)導(dǎo)致用戶受到電話騷擾，詐騙等，這表明個(gè)人信息被不正當(dāng)利用的危險(xiǎn)性增加。用戶應(yīng)當(dāng)認(rèn)識(shí)到個(gè)人信息的泄漏，不僅會(huì)涉及個(gè)人，還會(huì)擾亂正常的生活秩序，給社會(huì)帶來(lái)安全隱患，影響和諧社會(huì)的構(gòu)建。為了不加劇社會(huì)的信任危機(jī)，以及法律法規(guī)的切實(shí)落實(shí)，應(yīng)不輕易將自己的個(gè)人信息暴露。

（3）移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）使用者應(yīng)充分了解相關(guān)法律法規(guī)

認(rèn)真了解個(gè)人信息的范圍，特別是敏感信息以更好地保護(hù)個(gè)人信息安全；在下載APP后應(yīng)對(duì)其做權(quán)限管理，在開(kāi)啟個(gè)人信息權(quán)限時(shí)充分了解其作用并謹(jǐn)慎開(kāi)啟；遇到個(gè)人信息泄露時(shí)應(yīng)及時(shí)采取相應(yīng)措施以免造成更大的損失。

我國(guó)政府相繼出臺(tái)一系列法律法規(guī)，《消費(fèi)者權(quán)益保護(hù)法》第十四條、第二十九條；《網(wǎng)絡(luò)安全法》第二十二條、第四十一條、第四十二條、第四十三條第四十條、第六十四條、第七十六條等都可以解決一些個(gè)人信息的安全問(wèn)題。充分了解相關(guān)法律法規(guī)可以更好地保障個(gè)人信息的安全，當(dāng)用戶個(gè)人信息被侵犯時(shí)，就可以拿起法律武器合法維護(hù)自身權(quán)益。

綜上所述，本文認(rèn)為還應(yīng)通過(guò)微信舉報(bào)平臺(tái)、網(wǎng)頁(yè)、新聞平臺(tái)等新興媒體渠道，大力宣傳，提高公民對(duì)個(gè)人信息的重視程度，調(diào)動(dòng)公民的積極性，才能更好對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用進(jìn)行監(jiān)督。促進(jìn)APP經(jīng)營(yíng)者加緊整改自身不足，使移動(dòng)互聯(lián)網(wǎng)應(yīng)用利益最大化且最大程度地保護(hù)用戶的個(gè)人信息，才能共建便捷化、安全化、規(guī)范化、法治化的互聯(lián)網(wǎng)時(shí)代。

[1]馮詩(shī)宇，鄭承華，淺析移動(dòng)互聯(lián)網(wǎng)應(yīng)用對(duì)個(gè)人信息的保護(hù)[J].數(shù)碼設(shè)計(jì)，2020（16）：59.

大學(xué)生創(chuàng)新創(chuàng)業(yè)訓(xùn)練計(jì)劃項(xiàng)目：移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）對(duì)個(gè)人信息保護(hù)的法律責(zé)任（202013242007）