論智能應(yīng)用程序使用中個(gè)人信息權(quán)益的保護(hù)

聶嬰智，陶夢(mèng)秋

(東北農(nóng)業(yè)大學(xué) 公共管理與法學(xué)院，黑龍江 哈爾濱 150036)

隨著移動(dòng)電子設(shè)備的普及，以手機(jī)、電腦為載體的智能應(yīng)用程序(以下簡(jiǎn)稱為應(yīng)用程序)得到了井噴式的發(fā)展，但也面臨著應(yīng)用程序市場(chǎng)魚龍混雜的局面。越來越多的應(yīng)用程序開發(fā)者為了趕在科技紅利還未消退之時(shí)實(shí)現(xiàn)資本的快速積累，不惜將用戶的個(gè)人信息置于危險(xiǎn)之中，更有甚者直接違背相關(guān)法律將用戶個(gè)人信息進(jìn)行買賣或者變相買賣，使得用戶的合法權(quán)益得不到保障。

2021年8月20日，第十三屆全國人大常委會(huì)第三十次會(huì)議表決通過了《中華人民共和國個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)，自2021年11月1日起施行，該法中明確定義了個(gè)人信息：個(gè)人信息是以電子或者其他方式記錄的，與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。由該定義可見，個(gè)人信息是直接關(guān)乎信息主體自身權(quán)益的信息，一旦泄露或者被用于非法用途，對(duì)于信息主體自身乃至整個(gè)社會(huì)的安全都是一種巨大的威脅。與此同時(shí)，互聯(lián)網(wǎng)是個(gè)新興行業(yè)，如何正確解決其產(chǎn)生的負(fù)面影響，對(duì)于社會(huì)、對(duì)于政府來說，也是一種前所未有的挑戰(zhàn)，故保護(hù)個(gè)人信息勢(shì)在必行。

一、個(gè)人信息的權(quán)益屬性

我國《個(gè)人信息保護(hù)法》將個(gè)人信息明確為一種權(quán)益而非權(quán)利，并規(guī)定了對(duì)個(gè)人信息權(quán)益的保護(hù)，即個(gè)人信息權(quán)益主體享有受法律保護(hù)的權(quán)利和利益，任何組織和個(gè)人不得違反法律侵害信息主體的合法權(quán)益。我國《民法典》明確對(duì)于個(gè)人信息中的私密信息適用有關(guān)隱私權(quán)的規(guī)定，即任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開等方式侵害信息主體的私密信息，否則承擔(dān)相應(yīng)法律責(zé)任。除此之外，信息主體享有非私密信息產(chǎn)生的利益，該利益同樣受法律保護(hù)。

在信息處理活動(dòng)中主要包含三個(gè)主體：提供個(gè)人信息的主體即信息主體；對(duì)個(gè)人信息進(jìn)行收集和處理的主體即信息處理者；對(duì)信息處理行為的監(jiān)督管理主體即相關(guān)政府部門?！秱€(gè)人信息保護(hù)法》第十條規(guī)定：任何組織、個(gè)人不得非法收集、使用、加工、傳輸他人個(gè)人信息，不得非法買賣、提供或者公開他人個(gè)人信息。從該條款可以看出，個(gè)人信息權(quán)益是一種“對(duì)世權(quán)益”，即除權(quán)利人以外的其他任何主體都有不侵害信息主體權(quán)益的義務(wù)，并對(duì)違法侵害行為承當(dāng)相應(yīng)的法律責(zé)任?！秱€(gè)人信息保護(hù)法》第十一條規(guī)定：國家建立健全個(gè)人信息保護(hù)制度，預(yù)防和懲治侵害個(gè)人信息權(quán)益的行為。故相關(guān)政府部門肩負(fù)義務(wù)和責(zé)任主動(dòng)降低信息處理者對(duì)信息主體的侵害風(fēng)險(xiǎn)，以確保我國《個(gè)人信息保護(hù)法》得以有效落實(shí)，信息主體權(quán)益得到保障。個(gè)人信息權(quán)益的保護(hù)，不僅需要除權(quán)益主體以外的其他主體履行不侵害他人個(gè)人信息權(quán)益的義務(wù)，也需要相關(guān)政府部門依法主動(dòng)對(duì)個(gè)人信息權(quán)益進(jìn)行保護(hù)，所以個(gè)人信息權(quán)益，既受私法保護(hù)也受公法保護(hù)。

二、目前個(gè)人信息保護(hù)面臨的困境

信息主體享有個(gè)人信息權(quán)益并不意味著對(duì)個(gè)人信息的絕對(duì)私有化。個(gè)人信息源于具體的信息主體，信息主體對(duì)個(gè)人信息本應(yīng)具有絕對(duì)的權(quán)利，但是從本質(zhì)而言，個(gè)人信息是人與人在日常交往過程中的必要工具，仍屬于信息范疇，其價(jià)值依靠人與人之間的交流而存在。社會(huì)主體依靠信息傳遞從事社會(huì)活動(dòng)，信息主體在社會(huì)生活中不能避免向他人披露自己的個(gè)人信息，也不能阻止他人獲取和使用其公共領(lǐng)域的個(gè)人信息，而且信息主體希望并且需要通過個(gè)人信息的交換來獲得某種利益，故信息主體是無法絕對(duì)控制其個(gè)人信息的。[1]

隨著科技的發(fā)展，個(gè)人信息逐漸成為一種炙手可熱的資源。對(duì)個(gè)人信息的收集和處理，也逐步成為推動(dòng)科學(xué)技術(shù)發(fā)展的動(dòng)力之一，若信息主體對(duì)其個(gè)人信息享有絕對(duì)權(quán)利并對(duì)其個(gè)人信息進(jìn)行封鎖就不利于信息在社會(huì)中流動(dòng)，從而導(dǎo)致信息處理者對(duì)個(gè)人信息的收集和處理舉步維艱。故只因?yàn)樯鐣?huì)公共領(lǐng)域中流動(dòng)的個(gè)人信息可能描繪出具體的個(gè)人而賦予信息主體以絕對(duì)排他性權(quán)利，顯然違背了法律服務(wù)于人的宗旨，也不利于文明社會(huì)的發(fā)展。

在大數(shù)據(jù)背景下，一方面為社會(huì)的發(fā)展要摒棄個(gè)人信息的“絕對(duì)私有化”，一方面又難以解決信息主體對(duì)抗信息處理者力量孱弱的問題，出現(xiàn)利益指向信息處理者而侵害指向信息主體的局面。這種局面導(dǎo)致在信息處理過程中發(fā)生權(quán)益侵害時(shí)，被侵害的信息主體無私力救濟(jì)途徑，公權(quán)力又難以介入，使得信息主體權(quán)益得不到保障。[2]以下列舉信息主體在個(gè)人信息權(quán)益保護(hù)中所面臨的困境：

(一)信息主體被告知的效果不佳

任何信息主體對(duì)于其個(gè)人信息的加工和流向都有知情權(quán)，知情是信息主體授權(quán)的前提條件和必要條件。個(gè)人信息處理者對(duì)于信息主體有告知義務(wù)，且該義務(wù)必須在處理個(gè)人信息之前進(jìn)行。

目前，應(yīng)用程序通常采用提前向用戶索取權(quán)限，或者直接讓用戶勾選同意隱私政策、用戶協(xié)議的方法來取得相關(guān)權(quán)限。但是隱私政策、用戶協(xié)議的專業(yè)化程度高，理解難度大，且字?jǐn)?shù)大多超萬字，這不但要求用戶花費(fèi)時(shí)間成本去閱讀相關(guān)政策和協(xié)議，還要求用戶必須具有一定專業(yè)知識(shí)儲(chǔ)備以了解相關(guān)政策和協(xié)議的內(nèi)容，很大程度上促成用戶放棄了閱讀、理解相關(guān)政策和協(xié)議而盲目將其個(gè)人信息授權(quán)給信息處理者。更有甚者直接“幫助”用戶勾選相關(guān)協(xié)議，同時(shí)利用一些醒目的同意授權(quán)按鍵吸引用戶點(diǎn)擊，最后導(dǎo)致用戶在不完全知情的情況下將個(gè)人信息授權(quán)給個(gè)人信息處理者進(jìn)行處理。

隱私政策、用戶協(xié)議的初衷就是為了保護(hù)信息主體的知情權(quán)，并且它也是信息主體了解個(gè)人信息用途和去向的主要途徑。但就目前的實(shí)際操作上來看，由于隱私政策、用戶協(xié)議的冗長(zhǎng)、晦澀以及信息處理者利用電子技術(shù)誘導(dǎo)用戶同意授權(quán)的行為，并沒有完全實(shí)現(xiàn)隱私政策和用戶協(xié)議該有的目的，反而成為信息處理者脫責(zé)的避風(fēng)港。

(二)信息主體的個(gè)人信息被過度收集

《個(gè)人信息保護(hù)法》第六條明確規(guī)定：處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式。收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息。該法條中，兩個(gè)“最小”是實(shí)現(xiàn)個(gè)人信息保護(hù)的關(guān)鍵?！皩?shí)現(xiàn)處理目的的最小范圍”要求信息處理者不得從事超出用戶同意范圍，或者與服務(wù)場(chǎng)景無關(guān)的個(gè)人信息處理活動(dòng)，“采取對(duì)個(gè)人信息權(quán)益影響最小的方式”，要求信息處理者在個(gè)人信息處理活動(dòng)中應(yīng)當(dāng)將信息主體的權(quán)益納入考慮范疇，不得只考慮自身利益而不顧信息主體權(quán)益。這兩個(gè)“最小”之間不是割裂的，而是具有緊密聯(lián)系的，因?yàn)樾畔⑻幚碚呤占畔⒌姆秶鷽Q定了信息主體的個(gè)人信息是否全部用于處理目的，一旦信息處理者超過處理目的收集個(gè)人信息，就意味著超出用于處理目的范圍的個(gè)人信息可能處于被隨意處理的危險(xiǎn)之中，故只有以信息處理者在信息處理活動(dòng)中嚴(yán)格履行最小范圍收集個(gè)人信息的義務(wù)為前提，才能實(shí)現(xiàn)信息處理者在信息收集過程中采用的方式是對(duì)信息主體權(quán)益影響最小的。

許多應(yīng)用程序在用戶使用之前就向用戶索取了一攬子權(quán)限，看似是為用戶后續(xù)使用提供更多便利，以避免頻繁向用戶索取權(quán)限的麻煩，但實(shí)際操作中常常存在著過度向用戶索取個(gè)人信息的情況，這明顯違反了最小必要原則的限制。例如，很多應(yīng)用程序在沒有合理業(yè)務(wù)場(chǎng)景時(shí)，超過必要限度對(duì)短信、存儲(chǔ)、錄音等內(nèi)容進(jìn)行分類收集；對(duì)于用戶位置進(jìn)行精準(zhǔn)定位；對(duì)應(yīng)用列表、通訊錄頻繁獲取等。[3]信息主體和信息處理者之間存在著能力和信息的巨大不對(duì)稱性，往往信息主體將個(gè)人信息授權(quán)給信息處理者之后就喪失了對(duì)個(gè)人信息的控制能力，且信息主體對(duì)于被侵害的權(quán)益目前暫無有力的救濟(jì)途徑，故必須將信息處理者對(duì)個(gè)人信息的收集限制在可以實(shí)現(xiàn)目的的最小范圍內(nèi)，以保障信息主體的個(gè)人信息權(quán)益不受侵害。

理論上講，任何單位收集個(gè)人信息都應(yīng)當(dāng)以自身需求為限，本著保護(hù)個(gè)人隱私和最小干預(yù)的原則進(jìn)行收集。[4]然而，目前的相關(guān)法律法規(guī)并沒有對(duì)收集個(gè)人信息的標(biāo)準(zhǔn)進(jìn)行清楚的剛性界定，這就必然導(dǎo)致收集何人信息、何種信息都是由信息處理者決定的。在通常情況下，信息處理者都是根據(jù)其市場(chǎng)份額、盈利狀況來劃定的，這就導(dǎo)致信息處理者權(quán)力過大使其很難做到從用戶的角度出發(fā)進(jìn)行自我約束。

(三)個(gè)人信息權(quán)益的公權(quán)力保護(hù)不足

從《個(gè)人信息保護(hù)法》面世以來，我們不難看出，國家對(duì)于人格權(quán)的重視態(tài)度，這也進(jìn)一步增強(qiáng)了信息主體保護(hù)個(gè)人信息的意愿。但由于該法的面世時(shí)間過短，對(duì)于個(gè)人信息權(quán)益的保護(hù)仍然面臨諸多挑戰(zhàn)，其中較為明顯且不易解決的問題，就是海量應(yīng)用程序和相關(guān)政府部門審查能力有限之間的沖突。為了迎合用戶的需求，應(yīng)用程序開發(fā)企業(yè)都爭(zhēng)相將各種應(yīng)用程序投放入應(yīng)用市場(chǎng)，應(yīng)用程序的質(zhì)量難以保障。并且相關(guān)政府部門對(duì)于應(yīng)用程序的審核能力是有限的，不能做到及時(shí)發(fā)現(xiàn)、及時(shí)查處，從而無法自上而下完全凈化應(yīng)用程序市場(chǎng)，從而形成管理難，維權(quán)難的局面。另外，相關(guān)政府部門對(duì)信息處理者授予收集許可時(shí)，通常采用“一刀切”式的授予模式，并沒有對(duì)不同的使用場(chǎng)景和目的進(jìn)行區(qū)分，使得合理使用個(gè)人信息的界限模糊。實(shí)現(xiàn)不同處理目的所需要的個(gè)人信息范圍不同，如果僅使用一種許可標(biāo)準(zhǔn)，既不能滿足經(jīng)濟(jì)社會(huì)活動(dòng)的需求，也不能保證信息處理者收集個(gè)人信息的有效性和安全性。

三、個(gè)人信息保護(hù)不利帶來的問題

(一)個(gè)人信息的不當(dāng)收集和處理侵害個(gè)人自決權(quán)

1.強(qiáng)制收集個(gè)人信息損害同意自決權(quán)

在目前的同意授權(quán)過程中，用戶往往處于被迫做出同意的意思表示和放棄使用相關(guān)服務(wù)而左右為難的境地。盡管用戶作為個(gè)人信息擁有者的主體地位，其相對(duì)于個(gè)人信息處理者的能力也是有限的。接受“一攬子”協(xié)議就意味著將個(gè)人信息一次性授權(quán)給信息處理者處理，以享受應(yīng)用程序提供的服務(wù)。反之，若不同意隱私政策或者用戶協(xié)議，就意味著無法享受相關(guān)服務(wù)。在實(shí)際操作中，大部分用戶為盡快享受相關(guān)服務(wù)會(huì)主動(dòng)忽略隱私政策或者用戶協(xié)議中冗長(zhǎng)、晦澀的內(nèi)容。用戶在這種“強(qiáng)迫”之下做出的意思表示是不完全真實(shí)的、是有瑕疵的。

《個(gè)人信息保護(hù)法》第十四條明確規(guī)定：基于個(gè)人同意處理個(gè)人信息的，該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出。在告知同意規(guī)則中，自決是核心一環(huán)，應(yīng)當(dāng)由用戶自主決定是否將自己的個(gè)人信息授權(quán)給他人處理，而不能將信息主體置于完全被動(dòng)處境。信息處理者在信息主體不完全知情的情況下對(duì)其個(gè)人信息進(jìn)行收集和處理的做法，無視了信息主體的個(gè)人信息權(quán)益，也是對(duì)信息主體自決權(quán)的侵害。

2.“個(gè)性化推薦”損害內(nèi)容選擇自決權(quán)

“個(gè)性化推薦”一方面便于用戶更快地找到自己想了解的信息，但另一方面，隨著眾多應(yīng)用程序相繼推出“可能喜歡”的功能，信息的區(qū)別推送使得用戶可能看到的內(nèi)容種類越來越少，逐步形成了“信息繭房”，用戶被迫局限于算法推送的內(nèi)容。也正是因?yàn)楦鞣N應(yīng)用程序制造的“信息繭房”，讓用戶無法選擇其接觸的內(nèi)容，無形中產(chǎn)生信息誤差?！靶畔⒗O房”使得每個(gè)人看到的內(nèi)容都不同，但是很多內(nèi)容都是被“刻意精修”過的，這樣就導(dǎo)致用戶容易通過碎片化的內(nèi)容去推斷事情或者事物全貌，長(zhǎng)此以往，即使真相“失真”又磨滅了廣大用戶探索真相的耐心。所以，相比于“個(gè)性化推薦”帶來的益處，其導(dǎo)致的弊端也是顯而易見的。從長(zhǎng)遠(yuǎn)來看，此種負(fù)面效應(yīng)還有可能不斷累積并導(dǎo)致連鎖反應(yīng),對(duì)個(gè)人生活及其人格的自我發(fā)展產(chǎn)生持久的影響。[7]

自決權(quán)被侵害的現(xiàn)象在我國普遍存在，我國大部分人對(duì)于這種侵害通常是麻木的。主要是因?yàn)閭€(gè)人信息權(quán)益被侵害的事實(shí)往往不足以引起用戶的關(guān)注，即使引起了關(guān)注，多數(shù)用戶也認(rèn)為沒有必要耗時(shí)耗力去追究信息處理者的責(zé)任。一些應(yīng)用程序開發(fā)企業(yè)正是利用這一點(diǎn)才更加“肆無忌憚”。

(二)精準(zhǔn)信息推演導(dǎo)致社會(huì)隱形歧視愈演愈烈

《民法典》第一千零三十四條規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息?！眰€(gè)人信息本身就帶有人身指代性，就大數(shù)據(jù)及云計(jì)算的發(fā)展程度來看，現(xiàn)如今的計(jì)算推演能力完全可以通過對(duì)個(gè)人信息的推斷得知某個(gè)人或者某個(gè)群體的喜好、習(xí)慣、生活方式等?？上攵?，應(yīng)用程序開發(fā)者為實(shí)現(xiàn)其盈利的目的，通過對(duì)個(gè)人信息的處理，不斷向不同的個(gè)人用戶或者群體推送不同的內(nèi)容，從而實(shí)現(xiàn)精準(zhǔn)對(duì)標(biāo)，提高用戶的關(guān)注度或者使用率。

隨之而來的問題也越發(fā)明顯，正是因?yàn)樯鐣?huì)中存在眾多差異，這些差異或多或少的會(huì)產(chǎn)生各種歧視。例如，同一款打車軟件，相同路程情況下，蘋果用戶的打車費(fèi)用普遍高于安卓用戶的打車費(fèi)用。這樣的做法一來侵害了蘋果用戶的平等交易權(quán)；二來，這樣的做法使得用戶明顯感受到了價(jià)格歧視；[8]再如，一些社交應(yīng)用程序以外貌和身材較好的女性用戶為宣傳點(diǎn)吸引男性用戶下載使用，甚至將受到男性用戶送花數(shù)量多的女性用戶進(jìn)行排名，這完全是對(duì)女性用戶的不尊重和歧視。通常來說，就個(gè)體而言的內(nèi)在偏見和就社會(huì)而言的分配不均都會(huì)誘導(dǎo)歧視的產(chǎn)生，這種歧視伴隨著否定個(gè)人價(jià)值、社會(huì)價(jià)值，其潛移默化的泯滅著整個(gè)社會(huì)關(guān)于公平、平等的認(rèn)知以及對(duì)公平、平等的維護(hù)。[9]在現(xiàn)如今的大數(shù)據(jù)時(shí)代下，我們很難察覺自己的權(quán)益正在遭受侵害，即使已經(jīng)發(fā)現(xiàn)，也因很難證明侵害的存在而不能維護(hù)自己的合法權(quán)益。這完全違背了科技發(fā)展是為人所用，為人便利的初衷，反而演變成了一種侵害用戶權(quán)益的工具。我們應(yīng)該讓其回歸到法律治理的軌道之上，防止其恣意而為。

(三)泄露個(gè)人信息危害信息主體人身財(cái)產(chǎn)安全

個(gè)人信息是人與人交往的媒介，單從此方面來看，個(gè)人信息不具有直接的人身財(cái)產(chǎn)危害性，但是個(gè)人信息又具有特定的人身指向性，故一旦其被用于違法犯罪活動(dòng)，就會(huì)成為危害人身財(cái)產(chǎn)安全的利刃。[10]在應(yīng)用程序的開發(fā)和投入使用中會(huì)面臨著兩種危害用戶個(gè)人信息的情況：一是應(yīng)用程序開發(fā)企業(yè)主動(dòng)泄露用戶信息，靠變賣用戶信息盈利。通常情況下，這種企業(yè)嚴(yán)重缺乏自律性，為自身盈利不惜將用戶的個(gè)人信息置于危險(xiǎn)之中，其應(yīng)是法律應(yīng)該嚴(yán)厲打擊的對(duì)象。二是因應(yīng)用程序開發(fā)企業(yè)保護(hù)不當(dāng)，導(dǎo)致用戶個(gè)人信息被泄露。應(yīng)用程序在使用過程中收集的個(gè)人信息往往由信息處理者保存和處理，但是由于我國人口眾多，且智能電子設(shè)備得到大規(guī)模普及，就目前我國國內(nèi)互聯(lián)網(wǎng)企業(yè)對(duì)于信息保存和處理技術(shù)的發(fā)展程度而言，是否每個(gè)應(yīng)用程序開發(fā)企業(yè)都足以應(yīng)對(duì)泄露的風(fēng)險(xiǎn)還有待觀察。在此過程中，一旦出現(xiàn)信息保存保護(hù)系統(tǒng)自我崩潰或者被惡意擊穿，都將面臨大量用戶個(gè)人信息被泄露的巨大風(fēng)險(xiǎn)。

使學(xué)生受另一個(gè)角度看問題的視角的影響，并使學(xué)生加深對(duì)本族文化和他族文化的理解。Coyle（2007）指出“文化是CLILL的核心內(nèi)容”，學(xué)生需要對(duì)居住在其他地區(qū)或國家的人有所了解。因此教師有必要通過CLIL課程，培養(yǎng)學(xué)生跨文化交際的能力，使之對(duì)其他文化持積極包容的態(tài)度。

近些年來，不法分子購買個(gè)人信息用于詐騙的案例屢見不鮮。如不法分子通過獲取用戶的快遞信息冒充賣家，以商品有質(zhì)量問題為借口請(qǐng)求買家退貨并要求買家下載一系列的不正規(guī)的軟件實(shí)施詐騙。除此之外，不法分子通過個(gè)人信息了解受害者的基本情況，冒充“學(xué)校教務(wù)處”“教育局”工作人員，以獲取國家教育補(bǔ)貼為由，誘騙學(xué)生家長(zhǎng)持銀行卡到ATM機(jī)或者直接在網(wǎng)上銀行轉(zhuǎn)賬給不法分子的案件也時(shí)常發(fā)生。這表明一旦不法分子掌握足夠具體的個(gè)人信息，就可能促成不法分子實(shí)施精準(zhǔn)詐騙或者其他不法行為。[11]

四、個(gè)人信息保護(hù)困境的出路

我國《個(gè)人信息保護(hù)法》從個(gè)人信息保護(hù)、個(gè)人信息處理中各方主體之間的權(quán)利義務(wù)關(guān)系、違法處理個(gè)人信息后應(yīng)承擔(dān)的法律責(zé)任三個(gè)方面確立了較為健全的個(gè)人信息保護(hù)的規(guī)制體系。[7]該體系以個(gè)人信息權(quán)益為中心，明確了在個(gè)人信息處理活動(dòng)中權(quán)益的保護(hù)以及權(quán)益被侵害后的救濟(jì)可能。信息主體、個(gè)人信息處理者以及國家政府是個(gè)人信息處理環(huán)節(jié)中的三個(gè)主體。三者之間，信息主體相對(duì)處于弱勢(shì)地位，其權(quán)益易被侵害且獲得救濟(jì)較為困難，故在權(quán)益配置方面，應(yīng)主要以信息主體的人格尊嚴(yán)以及人身財(cái)產(chǎn)安全為核心，從而保證在合理?xiàng)l件下最大限度地保障弱勢(shì)一方利益。

(一)相應(yīng)政府部門規(guī)范個(gè)人信息的收集和處理

1.綜合判斷授予許可

對(duì)于個(gè)人信息的保護(hù)不應(yīng)該是固定化的、僵化的，而應(yīng)該是受多重因素影響而變化的，故對(duì)于個(gè)人信息的保護(hù)應(yīng)該因需求的不同而不同。《個(gè)人信息保護(hù)法》第二十八條第一款規(guī)定：敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息。第二十九條規(guī)定:“處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意;法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意的,從其規(guī)定?！睂?duì)于敏感個(gè)人信息的處理是應(yīng)該更謹(jǐn)慎于一般個(gè)人信息的。并且在普遍的商業(yè)活動(dòng)中，對(duì)個(gè)人信息的收集也是有不同需求的。比如，購物應(yīng)用僅需要知道用戶大概所處位置，精確到省或市即可。這種情況下，用戶的位置信息可以歸為一般個(gè)人信息，它不會(huì)直接侵害用戶權(quán)益。而類似于導(dǎo)航等需要知道用戶具體位置的應(yīng)用程序，就應(yīng)該對(duì)其權(quán)限授予有更高的要求。所以，相關(guān)政府部門在對(duì)開發(fā)企業(yè)授予許可時(shí)，應(yīng)該摒棄“一刀切”式的做法，而應(yīng)當(dāng)結(jié)合個(gè)人信息的用途、個(gè)人信息的敏感程度、開發(fā)企業(yè)收集和保存?zhèn)€人信息的能力、提供技術(shù)支持的相關(guān)公司等進(jìn)行綜合判斷。

2.完善檢查體系

就目前的發(fā)展情況而言，在企業(yè)自律性提升方面還有很大的空間。但是在實(shí)際操作中，常常出現(xiàn)資格審查時(shí)完全符合規(guī)定，但在應(yīng)用程序后續(xù)推廣使用時(shí)出現(xiàn)違規(guī)現(xiàn)象。信息收集的合法合理并不能保證信息使用環(huán)節(jié)不出現(xiàn)疏漏，兩者一個(gè)是前期信息收集的權(quán)限問題，另一個(gè)是中期過程中信息管理的規(guī)范問題。[12]維護(hù)個(gè)人信息安全，不僅需要信息處理者及時(shí)發(fā)現(xiàn)并解決自身存在的問題，還需要借助外力監(jiān)督以提高信息處理者的自律性。建立常態(tài)化的檢查體系提高企業(yè)自律性的有效手段。除此之外，常態(tài)化檢查體系還可以幫助相關(guān)部門篩選出經(jīng)常出現(xiàn)違規(guī)收集個(gè)人信息情況的不良企業(yè)，對(duì)于這樣的企業(yè)，相關(guān)部門在日后審查過程中可以適當(dāng)加大審查檢查力度，使這些企業(yè)在一定程度上因畏懼成為“失信企業(yè)”而做到主動(dòng)發(fā)現(xiàn)自身問題并及時(shí)改正。

3.區(qū)分緊急情況下個(gè)人信息的政府收集

政府部門不僅作為監(jiān)督者和管理者，其更是個(gè)人信息最大的收集者和處理者，其肩負(fù)維護(hù)人民利益的使命。通常情況下，政府部門收集個(gè)人信息用于公益用途，主要從事維護(hù)社會(huì)良好治安環(huán)境、明確我國人口發(fā)展情況、應(yīng)對(duì)疫情下的國民安全危機(jī)等。但是，由于政府部門身份的特殊性，信息主體對(duì)政府部門的高度信任，政府在收集個(gè)人信息過程中往往無視信息主體是否有同意授權(quán)處理的意思表示，甚至隨時(shí)收集和處理。而在實(shí)際操作中，許多個(gè)人信息的收集行為往往不具備緊迫性，不需要立刻收集以維護(hù)公共利益，這完全與保護(hù)公民利益相悖。故應(yīng)該根據(jù)緊急程度的高低，對(duì)政府收集個(gè)人信息的難度有不同的要求，即緊急情況下獲得公民個(gè)人信息較容易于非緊急情況下公民個(gè)人信息的收集。

在公共利益的“考驗(yàn)”之下，個(gè)人利益應(yīng)當(dāng)適當(dāng)讓步于公共利益。目前，新冠疫情肆虐的大背景之下，政府部門有為疫情防控、疫情防治而強(qiáng)制收集個(gè)人信息的權(quán)力，公民也有義務(wù)積極配合。在面對(duì)類似疫情等具有緊迫性的情況時(shí)，出于對(duì)全體人民安全的保護(hù)，強(qiáng)制收集公民個(gè)人信息是公共利益大于個(gè)人利益的體現(xiàn)。例如，出于疫情防控的需要，我國政府通過通信大數(shù)據(jù)行程卡(微信小程序)來追蹤患者動(dòng)態(tài)，以實(shí)現(xiàn)密切接觸者的精準(zhǔn)范圍，實(shí)現(xiàn)有效隔離。

個(gè)人利益讓步于公共利益應(yīng)當(dāng)是有限的，合理的。信息主體仍然對(duì)其個(gè)人信息流向和用途具有知情權(quán)。緊急狀態(tài)下，政府部門在對(duì)個(gè)人信息進(jìn)行收集時(shí)，應(yīng)該明確告知信息主體收集個(gè)人信息的范圍、處理方式、保存方式以及保存時(shí)長(zhǎng)。

政府部門在不必立即收集個(gè)人信息以維護(hù)公共利益的非緊急情況下，收集個(gè)人信息的，應(yīng)當(dāng)嚴(yán)格依照相關(guān)法律，充分尊重信息主體意愿，不得侵害信息主體的知情權(quán)，使信息主體在完全知情且同意的前提下將其個(gè)人信息授權(quán)給相關(guān)政府部門處理，以保證政府部門取得個(gè)人信息的合法性。

(二)信息處理者盡快彌補(bǔ)不足和漏洞

1.增加再次同意和撤銷同意通道

針對(duì)應(yīng)用程序在使用過程中超允許范圍收集用戶個(gè)人信息的情況，手機(jī)、電腦等電子設(shè)備后臺(tái)應(yīng)及時(shí)告知用戶并詢問用戶是否再次同意(或者取消同意)。例如，蘋果手機(jī)在應(yīng)用程序后臺(tái)使用錄音機(jī)或者麥克風(fēng)時(shí)，會(huì)在手機(jī)頂部狀態(tài)欄的右側(cè)顯示一個(gè)橙色小圓點(diǎn)，用來提示用戶后臺(tái)麥克風(fēng)或者錄音機(jī)正在運(yùn)行，這種做法很大程度提高了后臺(tái)運(yùn)行程序的透明度，但仍存在的不足是其并沒有再次詢問用戶是否同意該程序在后臺(tái)使用麥克風(fēng)或者錄音機(jī)。這對(duì)于找不到關(guān)閉通道的用戶來說只停留在“知道”的階段，無法及時(shí)關(guān)閉后臺(tái)應(yīng)用程序。

除此之外，還需要增加便捷的“撤銷同意”通道?！秱€(gè)人信息保護(hù)法》第十五條規(guī)定：基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。在信息主體不想或者不再需要應(yīng)用程序繼續(xù)通過處理其個(gè)人信息來獲得相關(guān)服務(wù)時(shí)，就可以通過“撤銷同意”通道即時(shí)停止應(yīng)用程序?qū)€(gè)人信息的收集。且撤銷同意之后應(yīng)用程序不但不能再次進(jìn)行收集和處理，也不得繼續(xù)處理之前收集的個(gè)人信息，也不得限制信息主體使用該應(yīng)用程序的其他功能，以最大限度的保護(hù)信息主體的個(gè)人信息及自決權(quán)。

2.告知信息主體個(gè)人信息用途及流向

現(xiàn)在許多應(yīng)用程序僅告知信息主體其需要使用何種權(quán)限，而不告知其取得該權(quán)限后獲得信息的用途，導(dǎo)致信息主體對(duì)于自身權(quán)益受到的侵害常常后知后覺。在應(yīng)用程序?yàn)槭占瘋€(gè)人信息向信息主體進(jìn)行詢問時(shí)，應(yīng)該注明收集個(gè)人信息的用途，方便信息主體對(duì)于該應(yīng)用程序是否存在違反最小必要收集原則進(jìn)行初步判斷。這也進(jìn)一步賦予信息主體自決權(quán)，而不是完全將信息主體置于被動(dòng)狀態(tài)。

個(gè)人信息被處理之后的流向?qū)τ谛畔⒅黧w來說也是至關(guān)重要的。就目前的應(yīng)用程序而言，信息主體一般都基于基本信任將自己的個(gè)人信息授權(quán)給應(yīng)用程序處理，但是信息主體對(duì)于個(gè)人信息的流向通常是一概不知的。這種完全不透明的信息處理方法不免使信息主體對(duì)自己個(gè)人信息的安全產(chǎn)生擔(dān)憂。信息處理者在處理個(gè)人信息時(shí)可以采用“保留使用痕跡，刪除用戶個(gè)人信息”的方法。所謂“保留使用痕跡”即為在信息處理者處理個(gè)人信息之后要留有使用痕跡，并且信息處理者對(duì)于該使用痕跡是無權(quán)刪除的；所謂“刪除用戶個(gè)人信息”是指，在信息處理者處理個(gè)人信息之后及時(shí)進(jìn)行刪除，以防止個(gè)人信息在保存過程中發(fā)生泄露等。該種方法不僅有利于相關(guān)部門在進(jìn)行檢查工作中有據(jù)可查，還可以在一定程度上降低用戶個(gè)人信息泄露的風(fēng)險(xiǎn)。

3.落實(shí)信息主體請(qǐng)求刪除權(quán)利的行使

作為信息處理活動(dòng)中三個(gè)主體之一的信息主體，其不應(yīng)該僅僅作為一個(gè)信息提供者。我國《個(gè)人信息保護(hù)法》規(guī)定了信息主體在個(gè)人信息處理者未主動(dòng)刪除有關(guān)信息時(shí)有權(quán)請(qǐng)求刪除的條件，這也證明了該法賦予了信息主體有條件的刪除權(quán)利，使其參與到個(gè)人信息處理活動(dòng)之中。

請(qǐng)求信息處理者刪除的權(quán)利是個(gè)人信息權(quán)益被侵害后可以行使的一種救濟(jì)性權(quán)利，即當(dāng)個(gè)人信息被個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理時(shí)，信息主體可以請(qǐng)求個(gè)人信息處理者將相關(guān)信息刪除或者屏蔽，使得其他主體無法看見、搜索、轉(zhuǎn)發(fā)相關(guān)信息。信息主體行使請(qǐng)求刪除的權(quán)利有效地降低了繼續(xù)處理該信息的可能性，進(jìn)而保障了用戶的權(quán)益。

為了落實(shí)該項(xiàng)權(quán)利的行使，信息處理者應(yīng)當(dāng)在其開發(fā)的應(yīng)用程序中增加便捷的請(qǐng)求刪除通道。當(dāng)個(gè)人信息存在被侵害風(fēng)險(xiǎn)或者已經(jīng)被侵害時(shí)，信息主體可以通過請(qǐng)求刪除通道要求信息處理者對(duì)相關(guān)信息進(jìn)行刪除。在信息主體已經(jīng)提交刪除請(qǐng)求后，信息處理者還應(yīng)及時(shí)采取措施，盡可能對(duì)被轉(zhuǎn)發(fā)的個(gè)人信息進(jìn)行刪除、屏蔽、禁止轉(zhuǎn)發(fā)，以確保最大限度降低對(duì)信息主體的侵害風(fēng)險(xiǎn)或者實(shí)際侵害。

4.履行風(fēng)險(xiǎn)告知義務(wù)

信息主體與信息處理者之間是不平等的“交易關(guān)系”，該“交易關(guān)系”是指信息主體向信息處理者提供個(gè)人信息，信息處理者給予信息主體一定的服務(wù)。在個(gè)人信息處理活動(dòng)中，必須在信息主體完全知情并且做出同意的意思表示之后，信息處理者才有權(quán)對(duì)其收集的信息進(jìn)行處理，此處的知情應(yīng)當(dāng)包括信息主體對(duì)信息處理活動(dòng)中可能存在的風(fēng)險(xiǎn)具有清晰的認(rèn)識(shí)。隱私政策或者用戶協(xié)議利用格式條款擬定的合同，在該合同訂立時(shí)信息處理者仍然處于優(yōu)勢(shì)地位，那么出于保護(hù)弱勢(shì)一方利益的原則，信息處理者應(yīng)當(dāng)遵循公平原則積極做到告知義務(wù)。

解決隱私政策和用戶協(xié)議冗長(zhǎng)、晦澀的問題是提高用戶對(duì)授權(quán)之后風(fēng)險(xiǎn)認(rèn)識(shí)的重中之重。對(duì)于在信息處理過程中可能對(duì)信息主體造成侵害的風(fēng)險(xiǎn)，信息處理者應(yīng)當(dāng)使用便于理解的文字以及足夠引起注意的方式進(jìn)行告知，使信息主體對(duì)于授權(quán)后的風(fēng)險(xiǎn)有足夠的了解，以保障信息主體是在充分知情之下做出同意的意思表示。該種做法一來緩解了信息主體在超萬字的隱私政策中找到相關(guān)侵害條款以及了解侵害風(fēng)險(xiǎn)的困難；二來，盡管無法明確了解信息主體內(nèi)心的真實(shí)想法，但通過明確告知可以一定程度上保證信息主體同意意思表示的有效性。

(三)信息主體積極提高個(gè)人信息保護(hù)意識(shí)

《個(gè)人信息保護(hù)法》的頒布對(duì)于我國法治建設(shè)具有里程碑式的意義，其針對(duì)個(gè)人信息處理進(jìn)行的系統(tǒng)性的規(guī)制，對(duì)于個(gè)人信息權(quán)益進(jìn)行全方位保障，有效平衡個(gè)人信息權(quán)益保護(hù)和個(gè)人信息處理之間的關(guān)系，促進(jìn)網(wǎng)絡(luò)環(huán)境整體向好，為個(gè)人信息保護(hù)提供強(qiáng)有力的支持。信息主體應(yīng)該積極學(xué)習(xí)該法，對(duì)自身所擁有的權(quán)利、應(yīng)盡的義務(wù)以及權(quán)益受到侵害時(shí)的救濟(jì)途徑有清晰的了解，進(jìn)一步提升個(gè)人信息保護(hù)意識(shí)。在使用應(yīng)用程序中，信息主體應(yīng)摒棄“個(gè)人信息不重要、隨便用”的思想，仔細(xì)閱讀隱私政策或者用戶協(xié)議，明確信息處理者處理個(gè)人信息的目的和范圍，對(duì)信息處理者收集個(gè)人信息的必要性有一定的判斷，盡量做到“非必要不授權(quán)”。信息主體對(duì)于明顯侵害個(gè)人信息權(quán)益的行為應(yīng)該及時(shí)取證并向有關(guān)部門反映，拿起法律的武器，主動(dòng)保護(hù)自身合法權(quán)益，實(shí)現(xiàn)對(duì)信息處理者的社會(huì)監(jiān)督。

總之，隨著大數(shù)據(jù)時(shí)代的發(fā)展，一些互聯(lián)網(wǎng)企業(yè)對(duì)于用戶個(gè)人信息的渴望愈發(fā)強(qiáng)烈，以往的個(gè)人信息權(quán)益保護(hù)模式逐漸失去作用，甚至成為侵害用戶個(gè)人信息權(quán)益免責(zé)的避風(fēng)港，這有悖于保護(hù)用戶個(gè)人信息權(quán)益的初衷，所以急需要對(duì)此做出改變。但是在優(yōu)化個(gè)人信息保護(hù)規(guī)則中，仍然面臨著信息主體和信息處理者地位不平等、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展和保障個(gè)人信息權(quán)益之間有較大沖突以及信息處理活動(dòng)中各主體利益分配不均等問題，這些問題一方面使得信息主體的權(quán)益得不到保障，被侵害的權(quán)益得不到救濟(jì)；一方面使得對(duì)信息處理者的監(jiān)管不到位，進(jìn)一步促進(jìn)其違法違規(guī)向信息主體索取個(gè)人信息。

本文以《個(gè)人信息保護(hù)法》的出臺(tái)為背景，以《個(gè)人信息保護(hù)法》的內(nèi)容為基礎(chǔ)，對(duì)個(gè)人信息保護(hù)面臨的困境進(jìn)行分析，了解問題癥結(jié)所在，有針對(duì)性地找到解決方法。從整體來看，信息主體是個(gè)人信息處理活動(dòng)中，無論是技術(shù)層面還是實(shí)際應(yīng)用層面都是處于弱勢(shì)的一方，其權(quán)益一旦被侵害，既無完善私力救濟(jì)途徑又不能及時(shí)獲得公力救濟(jì)，故本文主要從信息主體的權(quán)益保護(hù)出發(fā)，明確信息主體權(quán)利、增加信息處理者義務(wù)以及擴(kuò)大相關(guān)政府部門監(jiān)管的權(quán)利和義務(wù)，從而保障信息主體的權(quán)益，進(jìn)一步實(shí)現(xiàn)信息主體、信息處理者以及相關(guān)政府部門之間的平衡，使得個(gè)人信息保護(hù)從應(yīng)然轉(zhuǎn)換為實(shí)然。