摘 要：對(duì)于身處互聯(lián)網(wǎng)時(shí)代的我們，手機(jī)總是里面少不了形形色色的一些軟件。各類軟件的爆發(fā)式增長給我們帶來了生活學(xué)習(xí)工作的便捷，但其中也有越來越多被曝出越界索權(quán)違規(guī)收集用戶個(gè)人信息甚至泄露出賣隱私信息，這不僅危害公民的民事權(quán)利，也讓網(wǎng)絡(luò)詐騙犯罪分子有機(jī)可乘。手機(jī)軟件越界索權(quán)的灰色地帶亟待更加到位的規(guī)范和監(jiān)管，本文將從原因及法治解決措施著手進(jìn)行論述。

關(guān)鍵詞：應(yīng)用軟件;越界索權(quán);個(gè)人信息保護(hù);分類保護(hù);公益訴訟

中圖分類號(hào)：TP311.56文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-4379-（2019）11-0094-02

作者簡介：劉秀漫（1997-），女，漢族，華南農(nóng)業(yè)大學(xué)人文與法學(xué)學(xué)院，法學(xué)本科在讀，法學(xué)專業(yè)。

2011年的《個(gè)人數(shù)據(jù)：新型資產(chǎn)的誕生》指出：“個(gè)人數(shù)據(jù)將成為新的石油——21世紀(jì)極具價(jià)值的資源，它將作為一類新型資產(chǎn)出現(xiàn)在社會(huì)生活的各個(gè)方面。”，故如今無論是社交平臺(tái)、互聯(lián)網(wǎng)電商還是娛樂影視服務(wù)提供商，無一不在持續(xù)地收集著我們的個(gè)人信息。曾經(jīng)網(wǎng)絡(luò)流行一句話“手機(jī)比你還懂你”，這正是網(wǎng)絡(luò)服務(wù)商根據(jù)個(gè)人信息整合出推薦方案的結(jié)果。手機(jī)應(yīng)用軟件通常是通過獲取內(nèi)容權(quán)限來抓取用戶相關(guān)數(shù)據(jù)和信息。在現(xiàn)實(shí)生活中，不少軟件存在越界索權(quán)[1]的行為以獲取更多的信息數(shù)據(jù)，比如某視頻軟件索求位置信息，導(dǎo)航軟件索求通訊錄信息等等。在2018年底，新京報(bào)[2]記者調(diào)查報(bào)告顯示許多手機(jī)軟件索取敏感權(quán)限，且其與自身核心業(yè)務(wù)交集不大。如學(xué)霸君、快對(duì)作業(yè)、作業(yè)幫等軟件均在安裝之時(shí)就開啟了位置信息、相機(jī)、麥克風(fēng)三項(xiàng)敏感權(quán)限。

這段時(shí)間來，隨著社會(huì)對(duì)個(gè)人信息的關(guān)注度升高，手機(jī)越界索權(quán)的問題逐漸受到關(guān)注，那么常說的這個(gè)“越界索權(quán)”中的“界”是什么呢？筆者認(rèn)為這個(gè)界是判斷軟件有沒有違規(guī)的標(biāo)準(zhǔn)，可以由兩方面構(gòu)成。一是“最小化要求[3]”，即直接關(guān)聯(lián)，2018年5月1日推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》中規(guī)定的：“收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接關(guān)聯(lián)，直接關(guān)聯(lián)是指沒有該信息的參與，產(chǎn)品或服務(wù)的功能無法實(shí)現(xiàn)”。二是根據(jù)《網(wǎng)絡(luò)安全法》第四十一條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?/p>

根據(jù)北京市消協(xié)發(fā)布手機(jī)應(yīng)用軟件個(gè)人信息安全調(diào)查報(bào)告來看，有八成的人認(rèn)為手機(jī)軟件存在過度采集個(gè)人信息現(xiàn)象，且個(gè)人信息被泄露或竊取便是去年輿論關(guān)注的手機(jī)軟件個(gè)人信息安全熱點(diǎn)問題之一。小小的手機(jī)App，卻能夠“綁架”許多用戶的隱私權(quán)限。為何？究其根源，筆者認(rèn)為有以下幾個(gè)方面的原因。

（一）將各種散碎的個(gè)人信息進(jìn)行整合，能夠產(chǎn)生商業(yè)價(jià)值。

手機(jī)軟件索取的權(quán)限種類眾多，最常見的是位置信息和聯(lián)系人列表。讀取位置信息能夠搜集用戶的活動(dòng)范圍，聯(lián)系人列表時(shí)常用來搭建人際關(guān)聯(lián)，甚至有些軟件索要“讀取已安裝應(yīng)用列表”借此分析用戶的使用習(xí)慣。在互聯(lián)網(wǎng)的時(shí)代，個(gè)人信息被收集、整合、分析，就能夠?qū)?yīng)到某些特定的人，形成其整體的特點(diǎn)信息，識(shí)別用戶需求，提供定向廣告，軟件發(fā)布者借此在營銷上占據(jù)優(yōu)勢。

（二）當(dāng)前關(guān)于這方面的相關(guān)法律法規(guī)缺乏配套執(zhí)行措施。

上述北京消協(xié)報(bào)告顯示，對(duì)于造成手機(jī)APP個(gè)人信息安全問題的原因，有六成左右的人認(rèn)為是相關(guān)監(jiān)管不到位。目前我國法律規(guī)范中《民法總則》第一百一十一條、《刑法》第二百五十三條之一、《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》第十四條、《網(wǎng)絡(luò)安全法》第四十條至第四十五條、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》及《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》等均對(duì)軟件越界索權(quán)和由此產(chǎn)生的個(gè)人信息安全問題進(jìn)行了相關(guān)規(guī)定。但在實(shí)踐中，卻很少應(yīng)用軟件會(huì)因違規(guī)收集信息而被追責(zé)。目前軟件違規(guī)收集信息方式中有一種比較突出的“流氓行為”——如果用戶拒絕提供權(quán)限，軟件就直接停止服務(wù)，用戶沒有選擇的機(jī)會(huì)。軟件索權(quán)可以是這樣明目張膽的，也可以是比較隱蔽的，授權(quán)后的軟件操作可能與當(dāng)初的授權(quán)請(qǐng)求說明存在一定差異。例如‘允許使用錄音權(quán)限意味著應(yīng)用軟件可以隨時(shí)調(diào)用錄音。而這種現(xiàn)象屢見不鮮，可見相關(guān)規(guī)定并沒有落實(shí)到位。

（三）用戶的維權(quán)意識(shí)不高。

根據(jù)前述報(bào)告顯示，現(xiàn)階段消費(fèi)者的個(gè)人信息安全保護(hù)意識(shí)仍然比較薄弱，很多用戶并不清楚應(yīng)用權(quán)限對(duì)于個(gè)人信息保護(hù)的重要性，通常默認(rèn)同意開啟彈出的全部權(quán)限需求。而且，權(quán)益受到侵害后的維權(quán)意識(shí)不強(qiáng)，大多是自認(rèn)倒霉而選擇息事寧人。

對(duì)此手機(jī)應(yīng)用越界索權(quán)亂象，筆者認(rèn)為可以從下幾個(gè)方面著手解決：

（一）針對(duì)應(yīng)用軟件，完善準(zhǔn)入機(jī)制和權(quán)責(zé)一致的用戶信息責(zé)任制度。

工信部門要在源頭上對(duì)過度索權(quán)的行為進(jìn)行約束和杜絕，完善應(yīng)用軟件類似于企業(yè)準(zhǔn)入的審核備案制度。先按照使用類別規(guī)定各類軟件的一般權(quán)限，即該類軟件實(shí)現(xiàn)其功能所需要的權(quán)限，需要索取特別權(quán)限的軟件需要向工信部提交索權(quán)清單及其合理性的文件，這樣的文件可成為后期判斷軟件是否違規(guī)的直接依據(jù)，且也給軟件發(fā)布者帶來警示作用。用戶信息責(zé)任制度是指在使用過程中，應(yīng)用軟件索要什么權(quán)限信息就需要對(duì)該信息的安全進(jìn)行負(fù)責(zé)。有效實(shí)現(xiàn)方式可以為連帶責(zé)任，手機(jī)用戶某類個(gè)人信息受侵害，索要該信息權(quán)限的不同軟件需要承擔(dān)連帶責(zé)任（同樣的信息有時(shí)會(huì)提供給不同軟件使用，比如常見的錄音錄像權(quán)限）。但軟件能夠證明自己索取使用的個(gè)人信息符合相關(guān)規(guī)定，是合理正當(dāng)?shù)谋憧梢詼p輕或免除責(zé)任。這兩個(gè)機(jī)制有利于敦促軟件謹(jǐn)慎合理索權(quán)，積極履行對(duì)個(gè)人信息的保護(hù)責(zé)任。

（二）建立個(gè)人信息分級(jí)分類保護(hù)制度，完善網(wǎng)絡(luò)隱私侵權(quán)行為認(rèn)定。

對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)博士袁泉曾提出，傳統(tǒng)個(gè)人信息保護(hù)更多僅考慮人格權(quán)或財(cái)產(chǎn)權(quán)層面，僅站在強(qiáng)化個(gè)人信息控制權(quán)與自決權(quán)角度予以配置，導(dǎo)致個(gè)人信息保護(hù)機(jī)制利益失衡。故需要區(qū)分可使用、可交易的商業(yè)數(shù)據(jù)信息和不可使用、不可交易的（商業(yè)秘密等）數(shù)據(jù)信息，劃分個(gè)人一般信息和個(gè)人隱私或敏感信息的邊界[4]，對(duì)其分類，保護(hù)制度通過對(duì)不同類別的信息予以不同程度的保護(hù)。軟件安裝運(yùn)行中僅可就一般信息進(jìn)行索權(quán)，個(gè)人隱私信息非直接與軟件服務(wù)功能有關(guān)軟件不得索取或抓取?，F(xiàn)有法律框架內(nèi)并沒有對(duì)軟件隱私信息侵權(quán)進(jìn)行認(rèn)定，因?yàn)殡[私包含在眾多的個(gè)人信息中，有的個(gè)人信息索權(quán)使用是合法法規(guī)的，因此也就無法更好保護(hù)公民隱私權(quán)。個(gè)人信息與個(gè)人隱私之間存在聯(lián)系，想要認(rèn)定隱私侵權(quán)，就需要對(duì)個(gè)人信息與隱私之間進(jìn)行區(qū)分。王利民教授認(rèn)為這兩者內(nèi)容雖然有所重合，但個(gè)人信息概念要大于隱私。傳統(tǒng)隱私權(quán)僅涉及個(gè)人尊嚴(yán)，是消極防御性的權(quán)利，而個(gè)人信息權(quán)帶有財(cái)產(chǎn)屬性，是積極的處置權(quán)——決定信息是否授權(quán)使用[5]?？傮w而言，隱私側(cè)重于保護(hù)不愿為他人知道的私人空間，而個(gè)人信息強(qiáng)調(diào)“識(shí)別性”[6]。用戶在電商平臺(tái)的交易記錄、聊天記錄或者銀行賬戶有時(shí)會(huì)涉及隱私性信息，軟件若是違規(guī)抓取、泄露或者出賣，信息主體的隱私權(quán)會(huì)受到威脅。故在互聯(lián)網(wǎng)發(fā)展日益興盛的當(dāng)下，有必要重視建立個(gè)人隱私侵權(quán)認(rèn)定的標(biāo)準(zhǔn)，在法律上明確監(jiān)管機(jī)構(gòu)落實(shí)，嚴(yán)懲過度采集用戶信息的軟件發(fā)布者。

（三）運(yùn)用公益訴訟這一利器。

總體而言，當(dāng)前我國個(gè)人提起的信息抓取類案件占比偏低且較難勝訴，個(gè)人信息安全司法救濟(jì)有著受害規(guī)模大且勝訴率低的特點(diǎn)，故訴訟動(dòng)力不足[7]。軟件發(fā)布者往往是一個(gè)團(tuán)隊(duì)甚至是公司，個(gè)人無論是取證能力或是訴訟資金實(shí)力方面都存在劣勢。去年12月，江蘇省消保委對(duì)XX公司提起公益訴訟，因其旗下“手機(jī)X度”“X度瀏覽器”兩款手機(jī)APP在消費(fèi)者安裝前，未告知其所獲取的各種權(quán)限及目的，在未取得用戶同意的情況下，獲取諸如“監(jiān)聽電話、定位、讀取短彩信、讀取聯(lián)系人、修改系統(tǒng)設(shè)置”等各種權(quán)限。作為搜索及瀏覽器類應(yīng)用，上述權(quán)限并非提供正常服務(wù)所必須，已超出合理的范圍。因涉嫌侵害消費(fèi)者個(gè)人信息安全，法院已正式立案，這成為全國首例個(gè)人信息安全公益訴訟?？梢娫趥€(gè)人信息安全問題踐行公益訴訟具有可行性，這不僅能夠讓該公司停止相關(guān)違法侵權(quán)行為，更是一定程度上能促進(jìn)整個(gè)手機(jī)app行業(yè)高度重視和自覺保護(hù)消費(fèi)者的信息安全。

（四）增強(qiáng)公民安全意識(shí)。

進(jìn)行個(gè)人信息保護(hù)方面的相關(guān)普法工作，幫助廣大公民樹立風(fēng)險(xiǎn)防范意識(shí)，且完善投訴渠道和服務(wù)，增設(shè)軟件違規(guī)索權(quán)投訴窗口及熱線。

結(jié)束語：手機(jī)應(yīng)用軟件越界索權(quán)的問題逐漸得到社會(huì)及學(xué)界的關(guān)注及討論，但是應(yīng)對(duì)這種現(xiàn)象的法治層面整治路徑?jīng)]有得到充分關(guān)注。筆者立足于當(dāng)前應(yīng)用越界索權(quán)侵害個(gè)人信息安全現(xiàn)狀，思考研究現(xiàn)有法律框架內(nèi)個(gè)人信息救濟(jì)的完善路徑而提出、整理應(yīng)對(duì)機(jī)制。此外筆者也希望學(xué)界更加重視手機(jī)應(yīng)用與個(gè)人信息安全的問題，推動(dòng)頒布原有法規(guī)相關(guān)執(zhí)行細(xì)則與《個(gè)人信息保護(hù)法》，盡早實(shí)現(xiàn)科技發(fā)展、網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)之間的動(dòng)態(tài)平衡。

[ 參 考 文 獻(xiàn) ]

[1]“越界索權(quán)”的提法，參見蔣齊光：“‘APP越界索權(quán)呼喚規(guī)范治理”[N].人民日?qǐng)?bào)，2018-3-22.

[2]《新京報(bào)》2018年12月11日文章：“隱私調(diào)查：學(xué)霸君等索取敏感權(quán)限，漫畫類APP存軟色情”.

[3]藝淳.遏制APP越界索權(quán)需公益訴訟發(fā)力[J].上海企業(yè)，2018（04）：57.

[4]袁泉.個(gè)人信息分類保護(hù)制度的理論基礎(chǔ)[J].上海政法學(xué)院學(xué)報(bào)（法治論叢），2018，33（03）：29-37.

[5]王利明.論個(gè)人信息權(quán)在人格權(quán)法中的地位[J].蘇州大學(xué)學(xué)報(bào)，2012（6）：72-73.

[6]田海薇.個(gè)人信息侵權(quán)認(rèn)定問題研究[D].內(nèi)蒙古大學(xué)，2018.

[7]陳晨，李思頔.個(gè)人信息的司法救濟(jì)——以1383份“App越界索權(quán)”裁判文書為分析樣本[J].財(cái)經(jīng)法學(xué)，2018（06）：102-113.