APP過度收集個人信息的行政法規(guī)制

金東升

河南金年華律師事務(wù)所，河南 平頂山 467000

2021年11月1日起，《中華人民共和國個人信息保護法》正式施行。法律明確不得過度收集個人信息、大數(shù)據(jù)殺熟，對人臉信息等敏感個人信息的處理作出規(guī)制，完善個人信息保護投訴、舉報工作機制等，充分回應(yīng)了社會關(guān)切，為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。隨著智能手機的普及，APP過度收集個人信息的違法違規(guī)問題十分突出，嚴(yán)重影響公民的合法權(quán)益，通過建立健全法律規(guī)制，可有效依法打擊過度收集公民個人信息的違法行為。

一、個人信息的法律界定

個人信息包括個人的社會背景、自然情況、思想觀念、生活經(jīng)歷和習(xí)慣等內(nèi)容，但并非所有與個人有關(guān)的信息都稱為個人信息。法律意義上的個人信息具有兩個基本特征：一是個人信息為本人所有。當(dāng)事人對自己的信息享有絕對支配權(quán)和控制權(quán)，個人信息僅指向自己；二是個人信息與特定的人相關(guān)聯(lián)。如指向不特定個人不能稱為個人信息，個人信息必須是關(guān)聯(lián)個人身份、活動的信息，具有可識別性，可識別性是個人信息最重要的特征。以能否識別特定個人為標(biāo)準(zhǔn)，個人信息可分為兩類：一類可單獨識別特定個人；一類是不可單獨識別特定個人。根據(jù)可識別強弱可分為直接個人信息和間接個人信息；依據(jù)敏感高低可分為敏感個人信息和一般個人信息；結(jié)合信息主體身份可分為普通人和特殊群體個人信息，特殊群體主要是指未成年人、公眾人物、國家公務(wù)員、企業(yè)實際控制人和高管等。

二、APP自身優(yōu)缺點解析

APP（Application，簡稱APP）主要指安裝在智能手機上的第三方應(yīng)用軟件。它的作用是完善原始系統(tǒng)的不足與個性化，是社會發(fā)展到一定階段的產(chǎn)物，具有高科技、信息化的時代特征。手機APP作為實用性操作軟件，是手機智能化的重要體現(xiàn)，其中民營企業(yè)如微信、淘寶、京東、美團、支付寶、滴滴打車、抖音短視頻、高德地圖等APP的用戶最多也最頻繁。

（一）APP優(yōu)點

實用高效、便捷靈活。APP下載比較方便，操作容易，簡單易學(xué)，通過APP不但能解決用戶經(jīng)常往窗口辦理業(yè)務(wù)的煩惱，而且還能節(jié)約大量時間。操作中不受時間和地域的限制，隨時隨地可以用電腦或手機查詢、辦理業(yè)務(wù)。如開發(fā)的銀行APP、政府機關(guān)APP、商企APP，以及關(guān)系民生的水電氣、通訊、網(wǎng)絡(luò)、有線電視等單位APP的廣泛使用，最大程度地滿足了用戶的生產(chǎn)和生活需求，提供了極大的便利條件。使用APP更有利于企業(yè)商家推廣宣傳產(chǎn)品和服務(wù)，節(jié)約廣告成本費用。APP主要圍繞用戶開發(fā)軟件，設(shè)計針對性強，行業(yè)的特色元素能明顯識別，運營者對APP雖設(shè)置模塊少但功能強大，能真正服務(wù)并滿足不同類型用戶的需求。

（二）APP缺點

APP形式多樣、內(nèi)容豐富，極具吸引力，其中有一部分涉及游戲領(lǐng)域，由于青少年和兒童自控能力差，長時間看手機會嚴(yán)重影響身體健康。有些APP運營者為一己私利故意倒賣個人信息，惡意泄露個人信息等，給用戶帶來了一定傷害，嚴(yán)重侵犯了用戶的隱私權(quán)[1]。在互聯(lián)網(wǎng)技術(shù)高速發(fā)展、自媒體快速傳播的新時代，個人信息隨時面臨泄露的安全風(fēng)險。還有一些不法分子或經(jīng)銷商甚至在待售的智能手機上做文章，惡意安裝帶有木馬病毒的軟件，竊取用戶個人信息和隱私，惡意吸費扣費，給用戶帶來財產(chǎn)安全風(fēng)險。

三、對APP過度收集個人信息的行政立法與規(guī)制對策

（一）對APP運營者加強監(jiān)管

1.APP注冊實行嚴(yán)格審批。當(dāng)前APP數(shù)量龐大，2018年國內(nèi)APP在架數(shù)量高達452萬款，但近兩年呈階梯式下降趨勢，健康的和不健康的良莠不齊。APP中游戲類占比最高25.7%，其次是日常工具類占比14.6%，電子商務(wù)和生活服務(wù)類分別位居第三、第四位，很顯然游戲類如此高的占比已經(jīng)給政府的介入監(jiān)管提出了警示。為此，政府加強和規(guī)范對APP的全方位管理，要作統(tǒng)一規(guī)定，對APP上架要制定具體的實施方案，嚴(yán)格按行業(yè)分類比例、限制數(shù)量準(zhǔn)入，實行實名制登記，審批后再單獨做標(biāo)識。對手機APP運營者收集用戶信息必須設(shè)置一定的準(zhǔn)入資格，一般分為準(zhǔn)則和許可主義兩種情況。根據(jù)我國的實際現(xiàn)狀，可采用以準(zhǔn)則主義為主，許可主義為輔的方式。申請準(zhǔn)入時要表明收集個人信息的用途和范圍，且須是業(yè)務(wù)開展而需要的，作為政府主管部門要嚴(yán)格把關(guān)，嚴(yán)格實質(zhì)審查，對于惡意過度收集個人信息行為及時制止并給予行政處罰。

2.收集個人信息設(shè)最高限。針對各行業(yè)各領(lǐng)域的APP運營者收集個人信息設(shè)置最高限，明確其收集內(nèi)容不得超過限度要求，收集的用戶數(shù)量不得超過必要限度。若不予以管控，缺乏自律的APP運營者很可能會利用過度收集的個人信息作不法運作，非法出售用戶信息給不法分子，由此擾亂經(jīng)濟秩序和社會穩(wěn)定，對收集個人信息設(shè)最高限是規(guī)制APP運營者的必然選擇[2]。

2021年5月1日，由國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局近日聯(lián)合印發(fā)的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》正式施行。《規(guī)定》明確了39種常見類型APP的必要個人信息范圍，APP運營者不得以信息不全作為拒絕用戶下載APP使用的借口，只要采集達到“必要”的限度，就要滿足用戶下載安裝APP的需求。規(guī)定對各行各業(yè)APP收集個人信息明確界限和范圍，防范和杜絕強制、過度、超范圍收集個人信息?？傊?，運營者收集信息要以“最小最少”為“必要”，在采集、處理、利用信息時要合規(guī)合情合法，不能逼迫用戶同意，要劃定紅線、制定規(guī)則，使法律的原則性規(guī)定逐步走向精細化，讓APP收集不斷邁向標(biāo)準(zhǔn)化[3]。

3.健全民刑法對APP規(guī)制。針對個人信息保護，在2021年1月1日施行的《民法典》中有重要體現(xiàn)，法典提出“四明確一完善”，即明確隱私定義和侵權(quán)行為，明確個人信息定義和范圍，明確個人信息處理范圍、原則要求與免責(zé)情形，明確個人信息主體權(quán)利，完善對患者的隱私和個人信息保密責(zé)任。在刑法上主要體現(xiàn)在第二百五十三條“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”方面，非法使用公民個人信息行為未被納為侵犯公民個人信息罪及其他罪名，暫時無法為泄露個人信息的用戶維權(quán)提供有力支持，將非法使用公民個人信息行為入罪更加有利于實現(xiàn)法律秩序的統(tǒng)一，也是完善和健全法律體系的現(xiàn)實需要，對規(guī)避和減少運營者泄露用戶信息起到一定的關(guān)聯(lián)和震懾作用，對封堵運營者非法泄露用戶個人信息行為發(fā)揮重要前提作用[4]。

4.簽訂APP使用保密協(xié)議。用戶在使用APP時須與運營者簽訂APP使用保密協(xié)議，通過界定雙方的權(quán)利義務(wù)，對涉及有償服務(wù)的條款運營者要明確告知，做到內(nèi)容合法、程序合規(guī)，運營者必須要對用戶的個人信息嚴(yán)格保密，列入違約責(zé)任條款，一旦運營者違規(guī)泄露用戶信息加重懲罰，約定較高的違約金，加大運營者違規(guī)違法成本，以此促使運營者對APP保密協(xié)議的履行。

（二）健全完善相關(guān)行政立法

1.加快用戶信息保護立法。行政立法是實現(xiàn)對用戶權(quán)利保護的最直接路徑和根本保障[5]。行政法屬于事前和事中保護，能及時采取措施對APP運營者的違法違規(guī)行為進行規(guī)制，可以彌補民法和刑法的不足，對涉及泄露和非法交易個人信息行為起到積極的保護作用。近年來我國不斷健全和完善有關(guān)個人信息保護方面的行政立法，如2021年11月1日正式實施的《中華人民共和國個人信息保護法》，對APP過度收集個人信息等作出了針對性規(guī)范，將不滿14周歲未成年人的個人信息定為敏感個人信息，并要求信息處理者要制定專門的處理規(guī)則。

2.構(gòu)建精細化的執(zhí)法機制。一是建立并拓寬用戶投訴的渠道，設(shè)置專門入口或窗口接受用戶投訴和監(jiān)督檢舉；二是強化事前監(jiān)督，要求APP運營者收集用戶信息時須向執(zhí)法部門報備，告知收集目的、方式、范圍、數(shù)量等情況，執(zhí)法部門采取抽檢及隨機檢查的形式加強監(jiān)管，以此堵住違法違規(guī)的漏洞；三是加強信息保護的宣傳教育，普及APP使用防范知識，提高用戶的自我保護意識；四是執(zhí)法機構(gòu)對APP運營者收集用戶信息的全部關(guān)鍵環(huán)節(jié)實施全過程、全方位監(jiān)管，采取嚴(yán)格的許可審批制，加強事中監(jiān)控，事后采取有效可行的追責(zé)、懲罰和補救措施，特別是對敏感信息采取嚴(yán)格保護，對動態(tài)信息轉(zhuǎn)化做好篩選和跟蹤執(zhí)法。

3.加重APP違法處罰力度?，F(xiàn)實經(jīng)濟社會中一些APP經(jīng)營者為達到不可告人的目的，在收集信息時強制授權(quán)、過度索權(quán)，強制用戶選擇同意接受定位發(fā)送、通知接收、允許訪問設(shè)備及撥打手機等違法違規(guī)行為已經(jīng)嚴(yán)重?fù)p害了用戶的切身利益。作為執(zhí)法部門應(yīng)加大執(zhí)法力度，加重對APP經(jīng)營者的行政處罰，可通過黃牌警告、紅牌警戒、罰款、下架、吊銷營業(yè)執(zhí)照等手段施以處罰，對涉及刑事犯罪移交司法機關(guān)處理。

4.納入社會誠信體系管理。對App經(jīng)營者違法違規(guī)的行為實行事后監(jiān)督管理，除實施行政處罰和刑罰外，還需要輔以其它管理手段和措施，納入社會誠信體系就是比較直接有效的辦法之一，它可以通過限制APP經(jīng)營者，使之在信貸、上市、資質(zhì)、榮譽申請等方面處處碰壁，讓其自嘗苦果，達到深刻反省的實際效果，通常會比行政處罰和刑罰更方便、更直接、更有效。讓App經(jīng)營者能深刻地認(rèn)識到失信對自己的運營有多重要，帶來的負(fù)面影響有多大，從而促使在收集利用用戶個人信息方面做到守法合規(guī)。

（三）加強行業(yè)協(xié)同管理

1.提升APP運營企業(yè)管理能力和水平。針對APP運營國內(nèi)企業(yè)應(yīng)借鑒國外先進的管理經(jīng)驗，對特殊信息的控制和處理政府部門要形成專員專管制度，數(shù)據(jù)保護專員要具備一定的任職資格和經(jīng)驗，嚴(yán)格依法履行工作職責(zé)，對APP運營設(shè)定紅線和底線，強制、索取和超范圍過度收集用戶個人信息該專員將受到嚴(yán)厲的處分和處罰。

2.形成政府、企業(yè)、用戶一體化機制。過度收集用戶個人信息絕大多數(shù)系企業(yè)所致，政府作為監(jiān)管主體，企業(yè)系被監(jiān)管對象，用戶是第三方受害者，三者之間互有權(quán)利與義務(wù)，必須形成政府、企業(yè)、用戶一體化機制，發(fā)揮各自所長。政府要有所作為，網(wǎng)信辦牽頭實施打擊制裁APP違法違規(guī)運營者，工信、市場監(jiān)督、公安、信用辦等多部門要緊密協(xié)作；企業(yè)要嚴(yán)格自律，做到業(yè)務(wù)合法規(guī)范，強化責(zé)任追究；用戶要提高自我保護意識，降低信息泄露安全風(fēng)險。

四、結(jié)語

行政法在規(guī)制APP過度收集用戶個人信息方面與民刑法相比較優(yōu)勢已凸顯，易操作、見效快，能起到較好的事前預(yù)防和事中保護作用。當(dāng)前規(guī)制APP過度收集用戶個人信息的行政法仍不夠健全，未能形成體系，亟待加強，有關(guān)APP過度收集用戶個人信息的民刑事方面的法律需要再完善。