App違法違規(guī)收集使用網(wǎng)絡(luò)個(gè)人信息的現(xiàn)狀及治理建議

隨著時(shí)代的發(fā)展和技術(shù)的變遷，人們的消費(fèi)習(xí)慣、生活方式也日新月異，這給各國立法以及監(jiān)管帶來了巨大的挑戰(zhàn)，尤其是20世紀(jì)以來互聯(lián)網(wǎng)行業(yè)的飛速發(fā)展已經(jīng)將人們帶入了信息化時(shí)代。根據(jù)2020年3月2日中國信息通信研究院發(fā)布《“互聯(lián)網(wǎng)+行業(yè)”個(gè)人信息保護(hù)研究報(bào)告》顯示，截至2019年6月，我國互聯(lián)網(wǎng)普及率達(dá)61.2%，手機(jī)網(wǎng)民規(guī)模達(dá)8.47億。同時(shí)，據(jù)不完全統(tǒng)計(jì)，移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店上架推廣的APP有近400萬款，總下載量超萬億次。用戶每天在各類APP上平均花費(fèi)時(shí)長達(dá)4.9小時(shí)，占用戶日均上網(wǎng)時(shí)長的 81.7%。APP的廣泛應(yīng)用，在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)民生等方面發(fā)揮著不可替代的作用。_[1]但與此同時(shí)，“信息化”時(shí)代在給我們獲取信息便提供捷性的同時(shí)，也給了他人一個(gè)“便捷”獲取我們個(gè)人信息的途徑或渠道，尤其是因?yàn)锳PP違法違規(guī)收集使用個(gè)人信息造成網(wǎng)民個(gè)人信息泄露等情形的發(fā)生，遭到了廣大網(wǎng)民強(qiáng)烈反映。

一、APP違法違規(guī)收集使用網(wǎng)絡(luò)個(gè)人信息的具體行為類型

2019年，由中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局組成的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組（以下簡稱“專項(xiàng)治理工作組”），曾在其頒布《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》中將App運(yùn)營者的違規(guī)行為劃分為六大類，一是未公開收集使用規(guī)則的行為，二是未明示收集使用個(gè)人信息的目的、方式和范圍的行為，三是未經(jīng)用戶同意收集使用個(gè)人信息的行為，四是違反必要原則收集與其提供的服務(wù)無關(guān)的個(gè)人信息的行為，五是未經(jīng)同意向他人提供個(gè)人信息的行為，六是未按法律規(guī)定提供刪除或更正個(gè)人信息功能、或未公布投訴舉報(bào)等信息的行為。

此外，專項(xiàng)治理工作組在2019年專項(xiàng)治理報(bào)告中總結(jié)了網(wǎng)民舉報(bào)問題的分類，具體包括11個(gè)小類，分別為：存在不合理免責(zé)條款、強(qiáng)制或頻繁索要無關(guān)權(quán)限、提供的申訴渠道無效、無法刪除或更正個(gè)人信息、無法注銷賬賬號、無法退訂基于個(gè)人喜好推送的新聞資訊、無隱私政策或隱私政策晦澀難懂、超范圍收集與功能無關(guān)個(gè)人信息、騷擾我的通訊錄好友、默認(rèn)捆綁功能并一攬子授權(quán)、其他。

在上述網(wǎng)民關(guān)注的問題中，“超范圍收集與功能無關(guān)個(gè)人信息”成為網(wǎng)民最關(guān)注的網(wǎng)絡(luò)數(shù)據(jù)收集問題，對此，在2019年頒布的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》也對其具體的行為細(xì)節(jié)進(jìn)行了相關(guān)解釋。舉例來說，就是指當(dāng)App運(yùn)營者出于定位的目的需要收集地理位置信息是合適的，

二、關(guān)于App治理的相關(guān)建議

App的治理以及整個(gè)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展關(guān)系到一個(gè)國家、一個(gè)產(chǎn)業(yè)、甚至每一個(gè)人的利益，影響著我們生活、工作和學(xué)習(xí)的方方面面，因此需要社會(huì)各階級的共同努力，對此，筆者由以下幾個(gè)方面的建議：

（一）對網(wǎng)絡(luò)個(gè)人信息進(jìn)行分類并設(shè)立最低保護(hù)標(biāo)準(zhǔn)

現(xiàn)如今，不同的App會(huì)出于各種不同的目的收集用戶不同種類的網(wǎng)絡(luò)個(gè)人信息，因此筆者認(rèn)為對不同類型的網(wǎng)絡(luò)個(gè)人信息進(jìn)行等級分類并制定不同等級下差異性的保護(hù)措施是很有必要的，比如可以將身份證、銀行卡號等異常敏感的信息設(shè)置為“一類”保護(hù)信息，將地理位置、通訊錄等歸入“二類”，將手機(jī)型號、瀏覽記錄等設(shè)為“三級”

當(dāng)然，這樣的分級并設(shè)置不同的保護(hù)措施也是有弊端的，因?yàn)殡S著科技的進(jìn)步，尤其是在如今這個(gè)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，很多類型的個(gè)人信息無法窮盡，而且后續(xù)也很可能會(huì)出現(xiàn)新的網(wǎng)絡(luò)個(gè)人信息，因此分類可能也無法囊括現(xiàn)有或未來可能出現(xiàn)的所有類型的個(gè)人信息，這個(gè)時(shí)候，設(shè)置網(wǎng)絡(luò)個(gè)人信息的最低保護(hù)標(biāo)準(zhǔn)就顯得尤為重要。

設(shè)置網(wǎng)絡(luò)個(gè)人信息的最低保護(hù)標(biāo)準(zhǔn)是指國家應(yīng)通過立法為網(wǎng)絡(luò)平臺收集的個(gè)人信息制定一個(gè)范圍，這個(gè)范圍里應(yīng)當(dāng)包括現(xiàn)有的，已知的全部類型的網(wǎng)絡(luò)個(gè)人信息，也包括未來可能出現(xiàn)的新類型的網(wǎng)絡(luò)個(gè)人信息，然后為這些網(wǎng)絡(luò)個(gè)人信息制定一個(gè)最低保護(hù)的標(biāo)準(zhǔn)，比如這個(gè)標(biāo)準(zhǔn)可以是：“無論是何種類型的個(gè)人信息，App運(yùn)營者都必須實(shí)現(xiàn)征得用戶同意，且不得以任何形式捆綁授權(quán)、強(qiáng)制授權(quán)等”。

（二）對App運(yùn)營者進(jìn)行定期的培訓(xùn)和定期的抽查

網(wǎng)絡(luò)技術(shù)的發(fā)展可能會(huì)改變個(gè)人信息的分類、數(shù)量以及“必要性”，舉例來說，在現(xiàn)有的技術(shù)條件下，一個(gè)閱讀類App為用戶提供閱讀或聽書服務(wù)時(shí)，它可能需要收集用戶的設(shè)備型號、設(shè)備品牌、操作系統(tǒng)、網(wǎng)絡(luò)類型、登陸IP地址、日志信息六個(gè)信息，但隨著科技的發(fā)展，當(dāng)App提供閱讀或聽書服務(wù)時(shí)，它有可能只需要收集設(shè)備型號、網(wǎng)絡(luò)類型、日志信息三個(gè)信息。這就是科技的進(jìn)步減少了收集的個(gè)人信息的數(shù)量及必要性。因此，對App的運(yùn)營者進(jìn)行定期的培訓(xùn)和定期的抽查是規(guī)范它們行為的較為有效的措施。

另一方面，市場的優(yōu)勝劣汰會(huì)影響企業(yè)的發(fā)展或消亡，新企業(yè)的發(fā)展是有過程的，若是不對其進(jìn)行培訓(xùn)，它們可能會(huì)在“較長”的時(shí)間內(nèi)，“無意識”地犯錯(cuò)從而導(dǎo)致對用戶個(gè)人信息的侵害。

（三）加強(qiáng)對網(wǎng)絡(luò)用戶自我信息保護(hù)的法律意識培養(yǎng)

“網(wǎng)絡(luò)用戶”是個(gè)人信息的提供者，是個(gè)人信息的擁有者，是被侵害的直接對象，但同時(shí)也是法律想要保護(hù)的對象，因此若想從根源處解決個(gè)人信息泄露或不合法使用等難題，必須要從“網(wǎng)絡(luò)用戶”這一龐大群體入手，加強(qiáng)對他們的法律意識的培養(yǎng)。

值得一提的是，因網(wǎng)絡(luò)用戶這一群體過于龐大且差異性較大，所以想要完全改變每一個(gè)網(wǎng)絡(luò)用戶的法律思維幾乎是不可能的，而且改變的過程也是極其漫長且艱辛的，它不僅僅需要統(tǒng)治階級從法律制度上、行政機(jī)構(gòu)建設(shè)等方面努力，還需要網(wǎng)絡(luò)用戶自身的意識覺醒以及網(wǎng)絡(luò)用戶之間的相互影響等。

（四）為App治理設(shè)置專門的監(jiān)管機(jī)構(gòu)

App的治理涉及到法律對網(wǎng)絡(luò)個(gè)人信息的保護(hù)，除了從立法角度制定專門的法律文件外，架構(gòu)一個(gè)專門的App管理及監(jiān)督機(jī)構(gòu)也是必不可少的，從目前的架構(gòu)來看，中國對于App個(gè)人信息收集使用的監(jiān)管主要集中在四個(gè)部門，分別是網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場監(jiān)管總局。這四個(gè)部門大致覆蓋了App生產(chǎn)運(yùn)營的大部分行政管理工作。與此同時(shí)，國家發(fā)改委等十余個(gè)部門也具有關(guān)于App個(gè)人信息收集使用的行政監(jiān)管權(quán)與執(zhí)法權(quán)。這一混亂的現(xiàn)象也導(dǎo)致了執(zhí)法尺度及標(biāo)準(zhǔn)的差異性。_[2]因此為App治理設(shè)置專門的監(jiān)管機(jī)構(gòu)也是迫在眉急的事。

參考文獻(xiàn)：

[1]App專項(xiàng)治理工作組.App違法違規(guī)收集個(gè)人信息專項(xiàng)治理報(bào)告[EB＼OL].2020，5.

[2]邰江麗. 關(guān)于App收集個(gè)人信息實(shí)務(wù)及規(guī)范研究[J]. 北京航空航天大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）， 2019， 32（4）.

作者簡介：劉冉（1993-9）女，漢，安徽，碩士研究生，單位：上海大學(xué)，研究方向：經(jīng)濟(jì)法。