手機(jī)APP用戶個(gè)人信息過(guò)度收集行為的刑法保護(hù)

張瀟恬

遼寧大學(xué)，遼寧 沈陽(yáng) 110000

信息化時(shí)代，由于科技的不斷進(jìn)步，移動(dòng)互聯(lián)網(wǎng)與電子通信技術(shù)快速發(fā)展，智能手機(jī)不斷迭代更新，智能手機(jī)用戶數(shù)量也在日益增長(zhǎng)，手機(jī)逐漸占據(jù)了我們的日常生活和工作。從社交娛樂(lè)到移動(dòng)支付，用戶需要下載相應(yīng)的APP來(lái)滿足他們的各種需求，越來(lái)越多的手機(jī)APP為人們的工作和生活提供了更好的體驗(yàn)，APP的商業(yè)價(jià)值和經(jīng)濟(jì)價(jià)值也在不斷被發(fā)掘［1］。但這些APP會(huì)記錄我們的生活軌跡和日常信息，從網(wǎng)頁(yè)瀏覽、新聞閱讀等行為習(xí)慣，到日常購(gòu)物消費(fèi)、支付信息等資金往來(lái)，它們是我們個(gè)人隱私的一部分，具有獨(dú)特的個(gè)人印記。如果這些信息被泄露、濫用，將嚴(yán)重影響我們的日常生活。

一、手機(jī)APP收集用戶個(gè)人信息概述

（一）個(gè)人信息概述

除個(gè)人的姓名、身份證號(hào)、地址、電話號(hào)碼、電子郵件等可以明確納入個(gè)人信息范圍的信息外，還包括個(gè)人信息的位置信息、健康信息等。在當(dāng)前大數(shù)據(jù)的背景下，個(gè)人信息通常是在網(wǎng)絡(luò)交互過(guò)程中產(chǎn)生的，通常是由APP收集和使用。APP運(yùn)營(yíng)商可以通過(guò)對(duì)用戶個(gè)人信息的深入分析，解鎖新的商機(jī)，更新產(chǎn)品和服務(wù)技術(shù)，最終推動(dòng)盈利。

（二）手機(jī)APP中用戶個(gè)人信息的特點(diǎn)

相較于傳統(tǒng)的個(gè)人信息收集方法，在移動(dòng)互聯(lián)網(wǎng)時(shí)代收集個(gè)人信息的方式更加便捷、內(nèi)容更加豐富、存儲(chǔ)更加完整。APP中用戶個(gè)人信息表現(xiàn)出廣泛性、敏感性、便捷性等特點(diǎn)。

第一，廣泛性。個(gè)人信息往往通過(guò)數(shù)據(jù)存在于移動(dòng)互聯(lián)網(wǎng)上，它包含的范圍很廣，除了用戶姓名、出生日期、身份證、籍貫等個(gè)人基本信息之外，一些APP還有手機(jī)用戶的通訊錄信息、位置信息、相冊(cè)、瀏覽痕跡等與日常生活息息相關(guān)的其他信息。

第二，敏感性。手機(jī)上的一些APP可以收集和記錄用戶的資產(chǎn)情況、消費(fèi)記錄等信息，從而得出用戶的財(cái)務(wù)狀況；部分APP還有獲取通訊錄和短信的權(quán)限設(shè)置，通過(guò)收集用戶短信中的信息，分析用戶短信的內(nèi)容，從而結(jié)合相關(guān)數(shù)據(jù)了解用戶的行為，了解用戶的人際關(guān)系與需求。

第三，便捷性。APP用戶信息的收集主要通過(guò)與用戶簽署一份“隱私聲明”并獲得許可來(lái)完成。手機(jī)APP運(yùn)營(yíng)商只需在APP開(kāi)發(fā)之初設(shè)置一個(gè)獲取個(gè)人信息的電子授權(quán)協(xié)議，在APP投入市場(chǎng)之后可以通過(guò)電子授權(quán)協(xié)議更方便、快捷地收集用戶的個(gè)人信息。

（三）手機(jī)APP過(guò)度收集用戶個(gè)人信息的表現(xiàn)

1.隱秘收集個(gè)人信息

《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的有關(guān)規(guī)定指出：同意默認(rèn)隱私政策以及不明確要求用戶同意收集個(gè)人信息的類似行為，將被視為未經(jīng)用戶同意收集和使用個(gè)人信息，即非法收集和使用個(gè)人信息。但在APP乃至互聯(lián)網(wǎng)行業(yè)中，“默認(rèn)同意”的現(xiàn)象屢見(jiàn)不鮮。APP開(kāi)發(fā)商、運(yùn)營(yíng)商、廣告商和其他第三方開(kāi)發(fā)商等多個(gè)主體，在不同情況下會(huì)在APP中秘密嵌入指令或情報(bào)收集功能，隱秘地收集用戶的個(gè)人信息。

2.強(qiáng)制收集個(gè)人信息

雖然授權(quán)條款中的一些個(gè)人信息必須在APP執(zhí)行基本業(yè)務(wù)功能時(shí)獲得和使用，但出于利益考慮，APP運(yùn)營(yíng)者仍會(huì)對(duì)用戶進(jìn)行過(guò)度的信息收集，不過(guò)APP并未提供這些信息相對(duì)應(yīng)的業(yè)務(wù)功能。許多手機(jī)APP擴(kuò)展了軟件收集個(gè)人信息的功能要求，并將必要權(quán)限信息與非必要權(quán)限信息相結(jié)合進(jìn)行捆綁授權(quán)。這些APP在權(quán)限設(shè)置過(guò)程中會(huì)要求大量的敏感權(quán)限，如通訊錄、短信權(quán)限、位置權(quán)限、相冊(cè)權(quán)限等，但是，手機(jī)APP中沒(méi)有提供與這些權(quán)限相關(guān)聯(lián)的實(shí)際功能。當(dāng)用戶使用應(yīng)用程序時(shí)，通常會(huì)顯示“是否同意隱私政策”選項(xiàng)，如果用戶點(diǎn)擊不同意，部分應(yīng)用程序無(wú)法正常使用；此外，部分APP在登錄的權(quán)限設(shè)置中，用戶拒絕相關(guān)隱私條款的授權(quán)仍可正常使用該APP，但是在使用過(guò)程中APP會(huì)頻繁以彈窗的形式出現(xiàn)授權(quán)提醒，這在很大程度上影響了用戶的體驗(yàn)感和使用感，因此部分用戶不得不被迫選擇同意隱私條款。

3.肆意濫用個(gè)人信息

在大數(shù)據(jù)時(shí)代，個(gè)人信息的經(jīng)濟(jì)價(jià)值被進(jìn)一步挖掘，其利益導(dǎo)致許多應(yīng)用程序過(guò)度收集用戶個(gè)人信息、濫用用戶個(gè)人信息［2］。在很多情況下，個(gè)人信息的泄露與濫用是由于買(mǎi)賣(mài)信息造成的，APP通過(guò)權(quán)限設(shè)置收集大量用戶個(gè)人信息，APP運(yùn)營(yíng)商將用戶信息出售給需要的群體，獲得用戶信息的個(gè)人或企業(yè)通過(guò)這些信息來(lái)實(shí)現(xiàn)精準(zhǔn)營(yíng)銷，為自己帶來(lái)用戶流量，從而增加市場(chǎng)知名度。例如，個(gè)人信息管理工作組于2020年公布了一份清單，列出了35個(gè)過(guò)度收集和使用個(gè)人信息的應(yīng)用，其中包括多個(gè)知名手機(jī)APP。

二、手機(jī)APP用戶個(gè)人信息保護(hù)中暴露出的問(wèn)題

（一）用戶同意規(guī)則異化

有關(guān)個(gè)人信息的法律法規(guī)規(guī)定：收集和使用個(gè)人信息必須經(jīng)過(guò)信息主體的授權(quán)和同意，并告知信息主體收集信息的范圍、方法和目的。互聯(lián)網(wǎng)背景下，由于用戶經(jīng)濟(jì)地位、認(rèn)知能力的不平等，以及對(duì)網(wǎng)絡(luò)服務(wù)的強(qiáng)烈依賴，導(dǎo)致隱私權(quán)問(wèn)題頻發(fā)，“通知-同意”原則逐漸流于形式。當(dāng)前，APP通常采用的是隱私策略或用戶協(xié)議，有些APP軟件的隱私權(quán)條款有20000字以上，少的也有6000～7000個(gè)字符，這些隱私權(quán)條款冗長(zhǎng)、表述方式過(guò)于專業(yè)，超出了普通用戶的理解，所以APP用戶常常懶得去閱讀而匆忙地同意相關(guān)條款，這使得隱私政策和用戶協(xié)議形同虛設(shè)。對(duì)于用戶來(lái)說(shuō)，經(jīng)常要求安裝和使用APP的用戶必須同意隱私政策和用戶協(xié)議。在個(gè)人信息處理過(guò)程中，系統(tǒng)還缺乏對(duì)個(gè)人信息進(jìn)行檢測(cè)和采集的能力，無(wú)法對(duì)個(gè)人信息的采集、使用時(shí)間、地點(diǎn)和程度進(jìn)行檢測(cè)，無(wú)法對(duì)其進(jìn)行有效控制和限制。異化后的“通知-同意”個(gè)人信息處理規(guī)則，從本質(zhì)上揭示了現(xiàn)有的用戶同意規(guī)則的缺陷。

（二）侵權(quán)行為的懲罰不足

大多數(shù)非法收集、使用和不當(dāng)處理個(gè)人信息的應(yīng)用程序經(jīng)營(yíng)者將受到行政處分，造成嚴(yán)重?fù)p害的，對(duì)單位負(fù)責(zé)人和有關(guān)人員依法追究刑事責(zé)任［3］。一般情況下，對(duì)于違反法律法規(guī)收集個(gè)人信息的手機(jī)APP大多是采取警告、糾正和公開(kāi)披露等措施，只有情節(jié)嚴(yán)重的才會(huì)被罰款，但罰款規(guī)模和金額都很小。對(duì)非法收集和處理個(gè)人信息的經(jīng)營(yíng)者處以行政罰款，行政罰款主要分為兩種類型：APP通過(guò)過(guò)度收集個(gè)人信息獲取了相關(guān)利益，在沒(méi)收違法所得的基礎(chǔ)上處以違法所得一倍以上十倍以下的罰款；沒(méi)有違法所得的，處50萬(wàn)元以下罰款。侵權(quán)行為的懲罰不足使得過(guò)度收集個(gè)人信息的成本與收益不平衡，過(guò)度收集個(gè)人信息的現(xiàn)象屢禁不止。

（三）法律監(jiān)管措施不到位

我國(guó)的個(gè)人信息收集監(jiān)管呈現(xiàn)多主管、跨部門(mén)的監(jiān)管現(xiàn)象。在互聯(lián)網(wǎng)應(yīng)用領(lǐng)域，手機(jī)APP收集用戶個(gè)人信息的監(jiān)督主要以多方參與的聯(lián)合行動(dòng)或特別行動(dòng)的形式進(jìn)行［4］。在對(duì)侵犯?jìng)€(gè)人信息的APP違法行為的監(jiān)管中，由哪個(gè)行政主體進(jìn)行監(jiān)管、在哪個(gè)環(huán)節(jié)進(jìn)行監(jiān)管、監(jiān)管的具體內(nèi)容等都沒(méi)有具體規(guī)定，因此，手機(jī)應(yīng)用收集和使用個(gè)人信息的監(jiān)管主體分工不明確，容易出現(xiàn)交叉監(jiān)管和無(wú)監(jiān)管。

我國(guó)針對(duì)手機(jī)APP最常見(jiàn)的監(jiān)管措施是下架和約談。但是由于手機(jī)APP進(jìn)入應(yīng)用商店的系統(tǒng)不完善，缺乏對(duì)應(yīng)用商店的控制，一些APP可能會(huì)在下架一段時(shí)間后以不同的名稱重新進(jìn)入應(yīng)用商店。下架措施本身并沒(méi)有嚴(yán)重的缺陷，但遺憾的是，由于缺乏全面的、支持性的其他規(guī)定，手機(jī)APP從應(yīng)用商店中下架大多流于形式。約談制度是我國(guó)特有的制度，是一種準(zhǔn)具體的行政行為。關(guān)于約談的法律依據(jù)和程序問(wèn)題，有很多人表達(dá)了自己的看法，但目前還沒(méi)有明確的結(jié)論。此外，對(duì)約談控制措施的處罰相對(duì)較小。在一些手機(jī)APP的監(jiān)管中，出現(xiàn)了監(jiān)管機(jī)構(gòu)用約談代替懲罰的現(xiàn)象，使用這種方法可能會(huì)讓約談變得更加復(fù)雜。

三、手機(jī)APP用戶個(gè)人信息收集的刑法保護(hù)建議

（一）改進(jìn)用戶同意規(guī)則

首先，應(yīng)當(dāng)賦予信息主體“撤回同意”的權(quán)利，即，在某些情況下，信息主體可以撤銷對(duì)收集和使用個(gè)人信息的同意，而撤銷后的APP不能使用用戶的個(gè)人信息。其次，更應(yīng)注重履行信息控制人的義務(wù)和責(zé)任，而非征得信息主體的同意，收集和處理自己的個(gè)人信息。顯然，這并不是說(shuō)信息收集過(guò)程不再需要信息主體的同意，而是說(shuō)在信息管理者的后續(xù)信息存儲(chǔ)和處理過(guò)程中，信息主體的同意不能成為保存和處理不當(dāng)行為的免責(zé)理由，信息管理控制方應(yīng)該通過(guò)改變風(fēng)險(xiǎn)分配規(guī)則，將注意力集中于遵守合規(guī)義務(wù)。

（二）加強(qiáng)APP侵權(quán)懲治力度

由于全球技術(shù)的蓬勃發(fā)展和我國(guó)應(yīng)用程序用戶個(gè)人數(shù)據(jù)被侵犯的嚴(yán)重程度，我國(guó)必須在未來(lái)立法中改變處罰標(biāo)準(zhǔn)，將違法所得的標(biāo)準(zhǔn)改為營(yíng)業(yè)額標(biāo)準(zhǔn)，增加對(duì)APP違反個(gè)人信息保護(hù)的懲治力度。這不僅可以增加違規(guī)的成本，而且還能給予被侵權(quán)用戶一定的損失補(bǔ)償，減少信息主體因企業(yè)侵權(quán)所遭受的損失，平衡侵權(quán)人行為自由與信息保護(hù)的關(guān)系。此外，對(duì)于APP違反《個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息的申請(qǐng)，或因處理個(gè)人信息不履行保護(hù)個(gè)人信息義務(wù)的申請(qǐng)，履行個(gè)人信息保護(hù)義務(wù)的部門(mén)必須糾正、警告、沒(méi)收違法所得，并對(duì)個(gè)人進(jìn)行違法處理。命令停止或者終止提供服務(wù)的申請(qǐng)；拒絕改正的，處100萬(wàn)元以下的罰款；直接負(fù)責(zé)的人員和直接責(zé)任人員，處1萬(wàn)元以上10萬(wàn)元以下的罰款。情節(jié)嚴(yán)重的，有關(guān)部門(mén)沒(méi)收APP違法所得，處5000萬(wàn)元以下或不超過(guò)前一年?duì)I業(yè)額5%的罰款，并有權(quán)暫?；蛲Ｖ共僮?。對(duì)直接責(zé)任人員和直接責(zé)任人員，處以10萬(wàn)～100萬(wàn)元人民幣的罰款，并可以禁止其在一定期限內(nèi)擔(dān)任相關(guān)企業(yè)的董事、監(jiān)事、高級(jí)管理人員和個(gè)人信息保護(hù)負(fù)責(zé)人。

（三）完善法律監(jiān)管措施

第一，建立政府監(jiān)管機(jī)構(gòu)。成立專門(mén)的監(jiān)管機(jī)構(gòu)來(lái)完善手機(jī)APP用戶信息的監(jiān)管問(wèn)題，在實(shí)施監(jiān)管的過(guò)程中要明確劃分監(jiān)管職責(zé)，制定相應(yīng)的監(jiān)管措施。在移動(dòng)互聯(lián)網(wǎng)的信息時(shí)代，由于信息和數(shù)據(jù)量巨大且信息復(fù)雜多樣，分散監(jiān)管不利于個(gè)人信息的具體保護(hù)。為確保個(gè)人信息監(jiān)督機(jī)構(gòu)獨(dú)立、公正地行使權(quán)力，并確保其他公共機(jī)構(gòu)或組織不干涉?zhèn)€人信息監(jiān)督機(jī)構(gòu)行使權(quán)力，個(gè)人信息主管部門(mén)可以制定適當(dāng)?shù)牧x務(wù)，如管理個(gè)人信息權(quán)限的義務(wù)、通知信息的義務(wù)和保護(hù)個(gè)人信息的義務(wù)等。因此，建議建立政府監(jiān)管機(jī)構(gòu)，將個(gè)人信息監(jiān)管機(jī)構(gòu)的權(quán)利和責(zé)任結(jié)合起來(lái)，更好地保護(hù)公民個(gè)人信息的安全。

第二，完善APP的審核承諾。立法應(yīng)規(guī)定，手機(jī)APP在軟件中收集用戶信息時(shí)負(fù)有審查義務(wù)，APP運(yùn)營(yíng)商必須分析與用戶個(gè)人信息相關(guān)的風(fēng)險(xiǎn)，防止第三方竊取用戶個(gè)人信息；此外，APP運(yùn)營(yíng)商必須明確告知用戶在使用APP時(shí)會(huì)獲取哪些個(gè)人信息，獲取信息時(shí)不能通過(guò)強(qiáng)制捆綁的方式過(guò)度收集個(gè)人信息。如果APP運(yùn)營(yíng)商在未及時(shí)通知用戶的情況下，非法或者過(guò)度收集個(gè)人信息，則應(yīng)承擔(dān)法律責(zé)任。

第三，完善企業(yè)內(nèi)部監(jiān)督。用戶信息數(shù)據(jù)是企業(yè)的核心資產(chǎn)，加強(qiáng)企業(yè)信息安全管理在防止用戶信息泄露方面成本最低，效果最好。具體而言，企業(yè)應(yīng)通過(guò)以下措施加強(qiáng)對(duì)用戶信息和數(shù)據(jù)的管理：1.在企業(yè)信息管理中，根據(jù)用戶個(gè)人信息的類別和敏感性對(duì)用戶進(jìn)行不同級(jí)別的管理，對(duì)敏感信息進(jìn)行訪問(wèn)權(quán)限設(shè)置；2.加強(qiáng)APP運(yùn)營(yíng)企業(yè)內(nèi)部安全管理，設(shè)立專門(mén)的崗位來(lái)管理用戶的信息，統(tǒng)一管理企業(yè)內(nèi)部信息數(shù)據(jù)；3.建立企業(yè)用戶信息安全部門(mén)。安全部門(mén)定期對(duì)APP相應(yīng)業(yè)務(wù)進(jìn)行數(shù)據(jù)安全合規(guī)評(píng)估，及時(shí)規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)。

四、結(jié)語(yǔ)

在大數(shù)據(jù)時(shí)代，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展。手機(jī)APP需要收集和使用個(gè)人信息，以占領(lǐng)市場(chǎng)和產(chǎn)生利潤(rùn)。然而隨之而來(lái)，出現(xiàn)了大量APP過(guò)度收集公民個(gè)人信息的現(xiàn)象，加強(qiáng)對(duì)用戶個(gè)人信息的刑事法律保護(hù)已成為迫切需要解決的問(wèn)題［5］。本文基于手機(jī)APP過(guò)度收集個(gè)人信息的現(xiàn)狀以及暴露出的相關(guān)問(wèn)題，提出手機(jī)APP用戶信息收集刑法保護(hù)的相關(guān)完善建議，對(duì)完善手機(jī)APP獲取用戶個(gè)人信息提出建議，具體對(duì)策為：改進(jìn)用戶同意規(guī)則、加強(qiáng)APP侵權(quán)懲治力度、完善法律監(jiān)管措施，促使APP在信息高效利用與信息保護(hù)的兼顧中與用戶實(shí)現(xiàn)雙贏。