政務(wù)APP個人信息保護法治路徑研究

蔣逸天 胡馨月

摘要：智慧城市建設(shè)背景下政務(wù)類手機應(yīng)用軟件發(fā)展迅速，但其面臨的個人信息保護問題不容小視。通過對33個政務(wù)APP的調(diào)查分析，發(fā)現(xiàn)部分APP存在形式不合規(guī)問題，譬如：未明示公開收集使用規(guī)則;未明示收集與使用個人信息的目的、方式及范圍;未經(jīng)用戶同意即收集使用個人信息;違反必要性原則，收集與之提供的服務(wù)無關(guān)的個人信息，使得公民個人信息安全潛存風(fēng)險。對此，應(yīng)當(dāng)以比例原則、知情同意原則、場景導(dǎo)向與風(fēng)險評估原則為基礎(chǔ)，構(gòu)建政務(wù)APP個人信息保護法治路徑。在行政效率和個人信息保護的關(guān)系上，要遵循法益衡量的原則，堅持以公共利益為本位的動態(tài)平衡觀。具體措施上，要強調(diào)個人信息收集分級化、提示義務(wù)動態(tài)化、風(fēng)險評估雙向化。

關(guān)鍵詞：智慧城市;政務(wù)APP;個人信息保護;法治路徑

中圖分類號：D923?文獻標(biāo)識碼：A?文章編號：2095-6916（2021）06-0055-03

一、引言

在我國智慧城市建設(shè)背景下，各類政務(wù)APP發(fā)展迅速，有效提高了居民生活便捷程度，推動社會發(fā)展。政務(wù)APP具有形式多樣性、內(nèi)容豐富性等特征，在開發(fā)目的、信息收集方式等方面與商用APP存在根本性不同。

然而，政務(wù)APP在個人信息保護方面卻存在一定的問題。例如，各級政務(wù)APP層次的區(qū)分易加大居民個人信息風(fēng)險;APP實名化的特點易增加用戶個人信息盜用隱患;APP個人信息過度收集易導(dǎo)致用戶信息安全問題。近期，上述問題已成為智慧城市建設(shè)背景下的熱點問題，需要從理論層面和實踐層面加以審視和反思。

為進一步研究政務(wù)APP在個人信息收集方面存在的問題，筆者選取33個政務(wù)APP，比照相關(guān)法律法規(guī)，對其個人信息收集合規(guī)性展開分析，并以之為基礎(chǔ)，試構(gòu)建一條政務(wù)APP個人信息保護的法治路徑。

二、政務(wù)APP違法違規(guī)收集使用個人信息行為的實證研究

（一）調(diào)查方案與調(diào)查對象

筆者以江蘇省為主要調(diào)查范圍，選取33個政務(wù)APP（詳見表1），比照較為權(quán)威的工信部《APP違法違規(guī)收集使用個人信息行為認定方法》，結(jié)合相關(guān)法律法規(guī)，對其合規(guī)性展開分析。

具體研究過程如下：首先，在官方渠道下載相關(guān)政務(wù)APP。若APP在打開后跳出彈窗要求開放手機權(quán)限，則點擊彈窗并記錄內(nèi)容。各類APP隱私協(xié)議的呈現(xiàn)形式不同，筆者均記錄之。在確認隱私協(xié)議后，筆者對隱私協(xié)議的內(nèi)容進行歸納整理，并對其技術(shù)手段、信息收集方式、責(zé)任條款進行歸納分析。

其次，筆者比照工信部《APP違法違規(guī)收集使用個人信息行為認定方法》對上述APP個人信息收集的合規(guī)性進行分析。

（二）調(diào)查結(jié)果分析

筆者比照工信部《APP違法違規(guī)收集使用個人信息行為認定方法》，發(fā)現(xiàn)的主要問題總結(jié)如下：

第一，未明示公開收集使用規(guī)則。有8款政務(wù)APP存在“未明示公開收集使用規(guī)則”的問題，在所有調(diào)研的APP中占比24.2%。其中，有2款A(yù)PP完全沒有隱私協(xié)議;有5款A(yù)PP在首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則;有1款A(yù)PP隱私政策存在bug，在第二次進入隱私政策界面時存在閃退問題。

第二，未明示收集與使用個人信息的目的、方式及范圍。筆者在調(diào)研時發(fā)現(xiàn)，絕大多數(shù)政務(wù)APP的隱私政策較為模糊。在涉及個人信息收集時，未告知用戶個人信息使用的界限，而用籠統(tǒng)的表述一筆帶過。大多數(shù)政務(wù)APP都存在該問題，其中比較嚴重的APP有5款，占比15%。

第三，未經(jīng)用戶同意即收集使用個人信息。有3款A(yù)PP存在默認選擇同意隱私政策的問題，在調(diào)研的所有APP中占比9%。以非明示方式提示用戶同意隱私政策的方式，一定程度上損害了用戶的知情同意權(quán)。

第四，違反必要性原則，收集與之提供的服務(wù)無關(guān)的個人信息。在初次使用時，大多數(shù)政務(wù)APP都會要求用戶一次性同意打開多個可收集個人信息的權(quán)限，以配合軟件的使用。理論上看，用戶必須開啟設(shè)備信息權(quán)限和存儲權(quán)限才可使用軟件，不必開啟其他權(quán)限。但普遍的情況是，用戶必須同意開啟大多數(shù)權(quán)限才可使用軟件，部分軟件甚至要求必須開啟全部權(quán)限。有6款A(yù)PP在權(quán)限開啟方面明顯超過必要限度，違反必要性原則，占比18%。

政務(wù)APP的開發(fā)目的是為使百姓更加便捷地參與到政務(wù)活動中。但在實際運行過程中，卻暴露出形式不合規(guī)問題，有侵犯公民個人信息的風(fēng)險。因此，不妨從實質(zhì)的層面加以反思，為政務(wù)APP個人信息保護問題尋找解決路徑。

三、政務(wù)APP個人信息保護的原則及其適用

（一）比例原則在政務(wù)APP個人信息保護中的運用

比例原則，是行政法學(xué)的“皇冠原則”，強調(diào)政府行政權(quán)力之行使不僅需有法律依據(jù)，且需以對公民侵害最小的方式進行[1]。比例原則不僅適用于狹義的行政處分。在信息技術(shù)發(fā)達的今天，同樣適用于廣義的行政行為。政務(wù)APP個人信息收集問題，同樣受比例原則的制約。

1.政務(wù)APP個人信息收集須滿足適當(dāng)性原則

適當(dāng)性原則，主要針對行為之手段與目的間的關(guān)系。何謂“適當(dāng)”，是指行為之手段必須能夠達到目的。

政務(wù)APP在進行個人信息收集時，需確保其手段行為能達到目的，即需確保收集的內(nèi)容滿足政務(wù)服務(wù)的需要。具體而言，適當(dāng)性原則主要體現(xiàn)在兩個方面。第一，政務(wù)APP個人信息收集為備份性收集，用于核查用戶身份，保障信息安全。若在用戶未能提供充分信息的情況下就開啟用戶權(quán)限，易導(dǎo)致信息盜用和冒用的風(fēng)險。第二，政務(wù)APP收集的個人信息需滿足政務(wù)服務(wù)的需要，若收集的信息無法滿足政務(wù)服務(wù)的需要，超越權(quán)限收集不必要的信息，即違反了適當(dāng)性原則。

2.政務(wù)APP個人信息收集須滿足必要性原則

必要性原則，側(cè)重于比較各手段對公民權(quán)利侵害程度。何謂“必要”，是指在能夠達到目的的諸手段中，該手段對公民權(quán)利之侵害最小。

政務(wù)APP在收集用戶個人信息時，需達到對公民權(quán)利侵害程度最小化。具體而言，必要性原則主要體現(xiàn)在兩個方面。第一，在收集用戶個人信息時，應(yīng)優(yōu)先收集用戶的一般信息。當(dāng)用戶的一般信息無法滿足政務(wù)服務(wù)需要時，才可收集用戶的敏感信息。第二，在關(guān)聯(lián)度問題上，政務(wù)APP應(yīng)優(yōu)先收集與政務(wù)服務(wù)關(guān)聯(lián)度較高的個人信息。在上述信息無法滿足政務(wù)服務(wù)需要時，才可收集關(guān)聯(lián)度較低的信息。

3.政務(wù)APP個人信息收集須滿足衡量性原則

衡量性原則，強調(diào)衡量手段行為對公民的侵害與手段行為所達成的目的是否成比例。若手段行為所達成的目的與手段行為對公民的侵害無法實現(xiàn)利益平衡，則該行為不合比例。

政務(wù)APP在收集用戶個人信息時，需衡量收集用戶個人信息所帶來的信息安全風(fēng)險與政務(wù)服務(wù)便利是否成比例。只有當(dāng)個人信息安全風(fēng)險達到較低的水平時，才能滿足衡量性原則對政務(wù)APP個人信息收集的要求。

（二）知情同意原則在政務(wù)APP個人信息保護中的運用

知情同意原則的重要依據(jù)是《民法總則》第一百一十一條及《網(wǎng)絡(luò)安全法》第四十一條。知情同意原則由知情權(quán)和同意權(quán)構(gòu)成。知情權(quán)是指數(shù)據(jù)主體有權(quán)知悉其數(shù)據(jù)被處理的一切相關(guān)信息，同意權(quán)是指數(shù)據(jù)主體同意一切形式的數(shù)據(jù)處理[2]。知情同意權(quán)是公民個人信息權(quán)的基礎(chǔ)權(quán)能，是個人信息權(quán)領(lǐng)域的“帝王條款”[3]。盡管在大數(shù)據(jù)時代，知情同意原則受到了大量的批判和沖擊，但其仍是個人信息保護的重要基石。

知情同意原則強調(diào)只有當(dāng)用戶知悉并同意其個人信息的處理方式時，運營者才可收集用戶的個人信息。就政務(wù)APP而言，具體體現(xiàn)在三個方面。第一，當(dāng)用戶初次使用APP時，須以彈窗等明顯方式提示用戶閱讀隱私協(xié)議，并用醒目方式提示用戶涉及個人信息的相關(guān)內(nèi)容;第二，當(dāng)收集用戶個人信息時，需獲得用戶的同意;第三，當(dāng)APP需要開啟用戶的手機權(quán)限時，需獲得用戶的同意。

（三）場景導(dǎo)向與風(fēng)險評估原則在政務(wù)APP個人信息保護中的運用

場景導(dǎo)向與風(fēng)險評估，是近年來歐美國家在個人信息保護問題上較為流行的新理念。“場景導(dǎo)向”，是指個人信息保護應(yīng)在動態(tài)的環(huán)境中進行審視，不能脫離環(huán)境進行抽象的判斷?！帮L(fēng)險評估”，是指在具體的場景中對信息處理行為的風(fēng)險進行評估，將風(fēng)險控制在用戶可以接受的范圍內(nèi)[4]。這一理念從動態(tài)的、具體的視角衡量個人信息保護的風(fēng)險，并承認風(fēng)險發(fā)生的必然性。場景導(dǎo)向與風(fēng)險評估，順應(yīng)科技發(fā)展的重要趨勢，是個人信息保護的重要原則。

場景導(dǎo)向與風(fēng)險評估原則對政務(wù)APP的個人信息收集與保護有重要啟發(fā)。具體而言，主要體現(xiàn)在以下三個方面。

第一，重視用戶一般信息與敏感信息的區(qū)分化收集。用戶的個人信息可以劃分為一般信息和敏感信息。對于敏感信息的收集而言，應(yīng)對用戶進行特別提示，以供用戶進行風(fēng)險評估。作為政府，也應(yīng)從動態(tài)的視角定期評估政務(wù)APP存在的信息風(fēng)險。

第二，重視用戶手機權(quán)限分級式開啟。政務(wù)APP原則上需要用戶開啟設(shè)備信息權(quán)限和存儲權(quán)限。對于其他權(quán)限，可根據(jù)用戶的需要分級開啟，降低用戶個人信息安全風(fēng)險。

第三，重視動態(tài)的、具體的風(fēng)險告知義務(wù)。政務(wù)APP對用戶的風(fēng)險告知義務(wù)，不應(yīng)僅停留于用戶對隱私協(xié)議的形式化同意，而應(yīng)落實到用戶使用APP之動態(tài)、具體的過程中。只有當(dāng)用戶切身使用APP時，才能更好地評估信息風(fēng)險。

四、法益衡量：行政效率與個人信息保護

政務(wù)APP讓居民生活更加便捷，提高了政府行政效率，但始終存在居民個人信息安全方面的隱患。其實，政務(wù)APP在法律上面臨的問題，歸根到底是法益衡量的問題，即如何在行政效率與個人信息保護間尋找較好的平衡點。只有在兩者間實現(xiàn)平衡，才能保護公民個人信息安全，同時維護政府行政效率。

（一）“行政效率優(yōu)先說”之否定

行政效率優(yōu)先說認為：應(yīng)當(dāng)把行政效率放在優(yōu)先地位，而在一定程度上可以忽視公民的個人信息保護。該觀點的行政法理論基礎(chǔ)是保權(quán)論，旨在維護公權(quán)力的有效運行。但由于根基的不當(dāng)，該理論已基本退出行政法的學(xué)術(shù)舞臺。因此，對于行政效率優(yōu)先說，筆者持否定態(tài)度。

（二）“個人信息保護優(yōu)先說”之否定

個人信息保護優(yōu)先說認為：應(yīng)當(dāng)把個人信息保護放在優(yōu)先地位，而在一定程度上可以忽視行政效率。該觀點的行政法理論基礎(chǔ)是個人利益本位論，旨在公民個人權(quán)利的保障。然而在這個時代，公民處在“風(fēng)險社會”中，絕對的個人信息保護無法實現(xiàn)。相反，行政效率關(guān)乎社會的快速發(fā)展，關(guān)乎每一個公民的切身福祉。若強調(diào)絕對的個人信息保護優(yōu)先，則會形成巨大的社會發(fā)展成本，不利于政府行政效率和社會快速發(fā)展。因此，對于個人信息保護優(yōu)先說，筆者同樣持否定態(tài)度。

（三）在行政效率與個人信息保護間達成平衡

只有在行政效率與個人信息保護間達成平衡，才能實現(xiàn)公民個人信息安全和行政效率的有機統(tǒng)一。行政效率與個人信息保護間的平衡不是機械的平衡，而是一種以公共利益為本位的動態(tài)平衡。具體而言，主要體現(xiàn)在以下兩個方面。第一，既要維護行政效率，又要有效保障公民個人信息安全;第二，當(dāng)行政效率與個人信息保護之間發(fā)生沖突時，應(yīng)當(dāng)結(jié)合相關(guān)公共利益進行具體分析。

五、政務(wù)APP個人信息保護路徑建構(gòu)與對策研究

（一）個人信息收集應(yīng)實現(xiàn)分級化

根據(jù)上述研究，目前大多數(shù)政務(wù)APP個人信息收集方式仍處在“全有全無”的模式，并未對不同類型的個人信息進行分級化收集，這也使政務(wù)APP收集非必要個人信息、開啟非必要手機權(quán)限的問題一直存在。為解決這一問題，可以采用個人信息分級化收集的方式，減少對非必要信息的收集，降低用戶個人信息風(fēng)險。

（二）提示義務(wù)須實現(xiàn)動態(tài)化

在傳統(tǒng)民法理論的框架下，個人信息法律保護問題是靜態(tài)的問題，并未從動態(tài)的視角對此加以審視。目前大部分政務(wù)APP仍從形式的、靜態(tài)的層面向用戶提供隱私協(xié)議，并未從實質(zhì)的、動態(tài)的視角告知用戶信息使用風(fēng)險。筆者認為，個人信息法律保護問題動態(tài)化是科技發(fā)展的必然要求，也是落實公民個人信息權(quán)的重要途徑。政務(wù)APP不僅應(yīng)從靜態(tài)的層面提供用戶使用協(xié)議，而更應(yīng)該從動態(tài)的層面履行提示義務(wù)，使用戶得以明確其個人信息的用途和去向，切實保障其個人信息權(quán)。

（三）風(fēng)險評估應(yīng)落實雙向化

目前，政務(wù)APP風(fēng)險評估仍處在單向化的階段。風(fēng)險評估的主體主要是政府機關(guān)和相關(guān)管理機構(gòu)，用戶并不能實質(zhì)性地參與到風(fēng)險評估中。政府機關(guān)和相關(guān)管理機構(gòu)可通過風(fēng)險評估回避法律風(fēng)險，用戶卻無法通過風(fēng)險評估減少個人信息安全隱患。筆者在此提倡風(fēng)險評估雙向化的理念，其核心是使用戶實質(zhì)性地參與到個人信息安全的風(fēng)險評估中，減少個人信息泄露的隱患。惟有如此，才能進一步保障公民個人信息安全，保護公民個人信息權(quán)利。

參考文獻：

[1]黃學(xué)賢.行政法中的比例原則研究[J].法律科學(xué)（西北政法學(xué)院學(xué)報），2001（1）.

[2]葉名怡.論個人信息權(quán)的基本范疇[J].清華法學(xué)，2018（5）.

[3]田野.大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例[J].法制與社會發(fā)展，2018（6）

[4]范為.大數(shù)據(jù)時代個人信息保護的路徑重構(gòu)[J].環(huán)球法律評論，2016（5）.

作者簡介：蔣逸天（2000—），男，漢族，江蘇常州人，單位為東南大學(xué)法學(xué)院，研究方向為法學(xué)。

胡馨月（2000—），女，漢族，湖南永州人，單位為東南大學(xué)法學(xué)院，研究方向為法學(xué)。

（責(zé)任編輯：董惠安）

基金項目：本文系東南大學(xué)2019年SRTP項目“智慧城市建設(shè)背景下的個人信息安全法律保護研究”（編號：202025013）階段性成果