基于手機(jī)APP侵犯用戶隱私權(quán)的法律保護(hù)分析

秦彬峰

引言：

為了加強(qiáng)移動互聯(lián)網(wǎng)應(yīng)用程序（以下簡稱APP）個人信息保護(hù)，規(guī)范APP個人信息處理活動，在國家互聯(lián)網(wǎng)信息辦公室的統(tǒng)籌指導(dǎo)下，工業(yè)和信息化部會同公安部、市場監(jiān)管總局起草了《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定（征求意見稿）》，于2021年4月27日開始向社會公開征求意見。在這個關(guān)于APP應(yīng)用程序的個人保護(hù)管理暫行規(guī)定的征求意見稿中已經(jīng)提到多數(shù)APP提供方侵犯用戶權(quán)益的一些保護(hù)辦法。這充分體現(xiàn)政府相關(guān)部門對整治APP亂象的決心和重視程度。也說明了APP提供方侵犯用戶合法權(quán)益已經(jīng)引起了社會的劇烈反響，且已經(jīng)到了不得不治理的地步。雖然這個征求意見稿中還有些手機(jī)APP侵權(quán)情形還沒涉及到，但我們相信在5月底征求意見截止時，會有人提出相關(guān)的建議，并納入正式的保護(hù)規(guī)定中去。

在大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)操控的移動互聯(lián)網(wǎng)時代，人們逐漸變得缺少隱私。關(guān)于手機(jī)APP是否監(jiān)聽用戶隱私這一問題，移動互聯(lián)網(wǎng)內(nèi)容提供商一直在矢口否認(rèn)，但對于大多數(shù)手機(jī)用戶來說，它早已是為人所不齒的共識，人們對此恨之入骨，卻又常常無能為力。隨著人們對手機(jī)輸入法、社交平臺、短視頻平臺、搜索引擎、電商平臺等移動互聯(lián)網(wǎng)內(nèi)容提供商的依賴越來越強(qiáng)，在手機(jī)是否被監(jiān)聽、隱私數(shù)據(jù)是否被竊取和利用這一問題上，人們的手機(jī)信息隱私權(quán)保護(hù)的意識慢慢覺醒。在法治層面，我們呼喚更有力、更詳細(xì)、更全面的與手機(jī)APP用戶個人信息隱私保護(hù)有關(guān)的法律法規(guī)出臺。

一、手機(jī)APP提供商侵犯用戶隱私權(quán)的主要表現(xiàn)

有的APP需要實(shí)名注冊，并且需要綁定手機(jī)號，不然就無法注冊使用APP;有的APP只需要手機(jī)號就能注冊，但是注銷很難;有的APP上的個人信息無法刪改;有的用戶在安裝手機(jī)APP時，移動互聯(lián)網(wǎng)APP提供商未告知其所獲取的隱私權(quán)限及目的，在未取得用戶同意（或者騙取用戶的同意）的情況下，獲取用戶的位置、通訊錄、攝像頭、照片、麥克風(fēng)、手機(jī)序列號等各種權(quán)限，收集用戶的隱私數(shù)據(jù)，通過大數(shù)據(jù)、人工智能，分析用戶的行為習(xí)慣，并用于獲利;有的APP下載登陸時向用戶征求意見“你要允許此應(yīng)用對你的設(shè)備進(jìn)行更改嗎”，這個征求意見有點(diǎn)強(qiáng)制，如果客戶不同意，則軟件就不能下載或者是自動退出讓我們沒法登陸。當(dāng)用戶愉悅地享受免費(fèi)APP的時候，用戶漸漸變成了移動互聯(lián)網(wǎng)內(nèi)容提供商的商品，用戶量和在線時長就是價碼。移動互聯(lián)網(wǎng)APP提供商對用戶信息的過度采集呈現(xiàn)出普遍的趨勢。

中國消費(fèi)者協(xié)會在2018年發(fā)布《100款A(yù)pp個人信息收集與隱私政策測評報(bào)告》，超過90款手機(jī)App涉嫌過度收集用戶的個人隱私信息。其中，用戶位置、通訊錄、手機(jī)號碼等個人信息是被過度收集或使用的主要內(nèi)容。此外，用戶照片、財(cái)產(chǎn)信息、生物識別信息、工作信息、交易賬號、交易記錄、上網(wǎng)瀏覽記錄、教育信息以及短信信息等均存在被過度收集或使用的現(xiàn)象。

人臉識別、仿生技術(shù)為人類隱私數(shù)據(jù)的捕獲提供了無限可能。人工智能已經(jīng)可以模仿合成任何人的聲音，導(dǎo)航軟件上的明星語音就是人工智能的杰作。也許在不久的將來，我們會發(fā)現(xiàn)沒有人比人工智能更懂我們。但是手機(jī)APP提供商非法收集用戶信息或更改用戶設(shè)備卻很容易侵犯用戶的合法權(quán)益。

二、相關(guān)法律條款

在移動互聯(lián)網(wǎng)時代，每天都會產(chǎn)生海量的數(shù)據(jù)，保護(hù)用戶的數(shù)據(jù)隱私已成為世界性的難題。近期Facebook被爆泄露超過5.3億用戶的個人數(shù)據(jù)，歐洲隱私法的監(jiān)管機(jī)構(gòu)愛爾蘭數(shù)據(jù)保護(hù)委員會正在對Facebook進(jìn)行調(diào)查，法律依據(jù)是歐洲的《通用數(shù)據(jù)保護(hù)條例》。2017年雅虎用戶數(shù)據(jù)泄漏事件涉及的用戶數(shù)高達(dá)30億;2018年“劍橋分析”丑聞爆出8700萬Facebook用戶數(shù)據(jù)遭泄漏;2020年，Twitter被美國聯(lián)邦貿(mào)易委員會指控“濫用用戶電話號碼或電子郵件，用于向用戶投放廣告”。美國在2020年頒布《加利福尼亞消費(fèi)者隱私法案》，這是美國迄今為止最嚴(yán)厲、最全面的個人隱私保護(hù)法案。

針對移動互聯(lián)網(wǎng)時代信息保護(hù)的特征，我國在原有隱私權(quán)保護(hù)法規(guī)的基礎(chǔ)上，于2016年出臺《網(wǎng)絡(luò)安全法》，規(guī)定了對個人信息收集、使用和保護(hù)的要求，2017年發(fā)布了《信息安全技術(shù) 個人信息安全規(guī)范》，并在經(jīng)過修改完善后于2020年發(fā)布適合時代發(fā)展的新的《信息安全技術(shù) 個人信息安全規(guī)范》，旨在遏制個人信息非法收集、濫用、泄露等亂象，最大程度的保護(hù)個人的合法權(quán)益和社會公眾利益。它與2017年的規(guī)范相比，新增了關(guān)于個人生物識別信息的的收集和使用要求”，規(guī)定在收集個人生物識別信息前，應(yīng)單獨(dú)向個人信息主體告知收集和使用個人生物識別信息的目的、方式和范圍，以及存儲時間等規(guī)則，并征得個人信息主體的明示同意，并規(guī)定了用戶的個人特征描述不能為“淫穢、色情、賭博、迷信、恐怖、暴力”，使用用戶特征數(shù)據(jù)的時候不能侵害保護(hù)公民、法人和其他組織的合法權(quán)益，不能危害國家安全、榮譽(yù)和利益。這在目前人臉識別、人工智能的新形勢下，為隱私權(quán)保護(hù)做了非常有針對性的標(biāo)準(zhǔn)規(guī)范。2019年工信部、網(wǎng)信辦、公安部、市場監(jiān)管總局四部委聯(lián)合制定并公開發(fā)布了《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》，這是大數(shù)據(jù)、人工智能時代我國首部手機(jī)App個人隱私信息保護(hù)的規(guī)范，更加具體地細(xì)化了手機(jī)App收集個人隱私信息行為認(rèn)定方法，可執(zhí)行性強(qiáng)，為認(rèn)定App違法違規(guī)收集使用用戶個人信息的行為提供參考，為移動互聯(lián)網(wǎng)內(nèi)容提供商的自我約束和社會監(jiān)督提供了依據(jù)。此外2020年開始實(shí)施的《密碼法》，2021年開始實(shí)施的《民法典》，以及《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》、《消費(fèi)者權(quán)益保護(hù)法》等，對隱私權(quán)的保護(hù)有了較詳細(xì)的規(guī)定。2021年央視315晚會曝光人臉識別系統(tǒng)濫用、違規(guī)獲取用戶身份信息的事件，使數(shù)據(jù)安全再次被推到風(fēng)口浪尖。

三、實(shí)踐中手機(jī)APP隱私數(shù)據(jù)保護(hù)的難度

3.1侵權(quán)主體難于界定，侵權(quán)行為難以取證

手機(jī)APP遭竊聽，使得用戶的隱私數(shù)據(jù)遭竊取利用，構(gòu)成侵犯隱私權(quán)。對這種手機(jī)APP侵權(quán)行為的處理雖然有法可依，但侵權(quán)主體難以界定。例如，一個用戶的購物APP首頁收到了可疑的推薦內(nèi)容，在侵權(quán)主體的界定上，很難判斷是因?yàn)樗阉饕娓`聽了用戶的搜索記錄，還是社交平臺竊聽了用戶的聊天內(nèi)容？另外，用戶如果要取證也較為困難，因?yàn)閿?shù)據(jù)往往是通過第三方APP收集泄漏的。例如，用戶的聊天內(nèi)容與APP推送的廣告內(nèi)容是否有關(guān)聯(lián)，用戶在搜索引擎的搜索記錄是否在影響購物APP首頁推薦的內(nèi)容？在侵權(quán)界定方面，缺乏相應(yīng)的判斷標(biāo)準(zhǔn)，因此我們很難對手機(jī)APP的提供商進(jìn)行追責(zé)。

3.2違規(guī)算法難以通過審查發(fā)現(xiàn)，違法行為容易抹除痕跡

移動互聯(lián)網(wǎng)技術(shù)具有專業(yè)性強(qiáng)、數(shù)據(jù)代碼易于刪改更新的特點(diǎn)，使得違法者的作案證據(jù)難以查找到。霸王條款之類的違法行為容易逃脫制裁，違法行為往往有法可依，但卻無據(jù)可查。這對執(zhí)法人員的綜合業(yè)務(wù)素質(zhì)提出了更高的要求。某國民社交APP的監(jiān)聽模式的關(guān)閉路徑非常隱秘，其步驟也異常繁瑣。關(guān)閉后其廣告的相關(guān)性也只是降低了，但是并沒有完全消失。而這個比例，我們不得而知。另外，監(jiān)聽模式的關(guān)閉不是永久性的，停一定的時間后便會再次自動打開。美顏、換臉APP是否在后臺收集人臉數(shù)據(jù)，我們難以查證。“嫌疑人以為警察不懂技術(shù)就偷刪代碼，不料被一名碩士民警一眼識破”，人們對這樣的真實(shí)案例嘖嘖稱奇，人們也在期待和呼喚更多這樣的人才加入司法隊(duì)伍，以破解一個個互聯(lián)網(wǎng)APP軟件的侵權(quán)案件。

3.3用戶對隱私權(quán)保護(hù)的意識不夠強(qiáng)

且不論大數(shù)據(jù)推薦算法對用戶的利弊關(guān)系，關(guān)鍵問題在于，推薦算法正是利用用戶的隱私數(shù)據(jù)進(jìn)行數(shù)據(jù)分析，而多數(shù)用戶對此卻并不知情。絕大多數(shù)人在安裝手機(jī)APP的時候并不會詳細(xì)查看用戶協(xié)議（包括權(quán)利聲明、免責(zé)聲明等），移動互聯(lián)網(wǎng)APP提供商正是利用這一點(diǎn)，使得用戶在不知不覺中同意其隱私條款，獲取用戶隱私數(shù)據(jù)搜集和使用的許可。中國消費(fèi)者協(xié)會于2018年發(fā)布的《APP個人信息泄漏情況調(diào)查報(bào)告》顯示，85.2%的受訪者遇到過APP個人信息泄漏的情況。但是由于APP上的用戶權(quán)限、用戶協(xié)議或隱私政策往往千篇一律，且字?jǐn)?shù)太多，僅有26.7%的受訪者能夠認(rèn)真閱讀完用戶權(quán)限、用戶協(xié)議或隱私政策的說明。有些營銷人員幾乎知道我們的所有信息，而我們卻不知道自己的信息是怎么泄露出去的。

3.4用戶維權(quán)難度大

首先，手機(jī)APP往往在用戶不經(jīng)意間、或者未明確提示用戶的狀況下，獲得對用戶隱私數(shù)據(jù)收集和使用的許可。對于這種情況，通常用戶可能只有認(rèn)栽。其次，用戶隱私數(shù)據(jù)往往是通過第三方手機(jī)APP被泄漏的，侵權(quán)主體難以追溯和界定，可能有兩個以上的APP同時在監(jiān)聽用戶的信息。此外，用戶有些難以啟齒的隱私數(shù)據(jù)遭泄漏后，在心理上，往往失去了對維權(quán)的主動性和積極性。最后，我國關(guān)于手機(jī)APP用戶個人信息隱私權(quán)保護(hù)的實(shí)踐細(xì)則存在漏洞，還有待于繼續(xù)完善。

四、對手機(jī)APP隱私權(quán)保護(hù)的對策及展望

鑒于移動互聯(lián)網(wǎng)時代新技術(shù)和新應(yīng)用層出不窮，我國的隱私權(quán)的保護(hù)面臨前所未有的挑戰(zhàn)，任重道遠(yuǎn)。

1.進(jìn)一步嚴(yán)格立法，強(qiáng)化對消費(fèi)者個人信息的法律制度保護(hù)，立法應(yīng)當(dāng)給予更加細(xì)化、全面的解釋，以應(yīng)對新技術(shù)帶來的新場景與新問題。手機(jī)APP收集、使用和傳播個人隱私信息的行為應(yīng)當(dāng)給予更加嚴(yán)格的管制，對各種手機(jī)APP的隱私條例進(jìn)行規(guī)范化、合理化的修改，嚴(yán)謹(jǐn)誘導(dǎo)行為，杜絕霸王條款，提高手機(jī)APP用戶信息隱私權(quán)的侵權(quán)成本。

2.相關(guān)部門應(yīng)加大執(zhí)法力度，加強(qiáng)對APP的檢查力度，對侵犯用戶隱私權(quán)的APP提供商，應(yīng)該提高曝光頻率，并加強(qiáng)社會監(jiān)督，完善舉報(bào)機(jī)制。對于嚴(yán)重侵犯用戶隱私權(quán)的APP，依法嚴(yán)懲。

3.進(jìn)一步提高人們的信息安全保護(hù)意識，應(yīng)加強(qiáng)對社會各界在手機(jī)APP網(wǎng)絡(luò)安全方面的宣傳教育工作，提升人們對手機(jī)APP網(wǎng)絡(luò)安全的知識水平，提高防范意識，調(diào)整手機(jī)APP使用習(xí)慣，讓不良APP平臺無機(jī)可乘。

在大數(shù)據(jù)、人工智能時代，新技術(shù)帶來的變化日新月異，個人信息泄露的新問題層出不窮，但只要全社會齊心協(xié)力，手機(jī)APP網(wǎng)絡(luò)世界一定會朝著更健康、更便利、更安全的方向發(fā)展。

參 ?考 ?文 ?獻(xiàn)

[1]邢會強(qiáng).人臉識別的法律規(guī)制[J].比較法研究，2020（05）：51-63.

[2]張國微. 手機(jī)APP過度采集信息的隱憂與規(guī)制[N]. 人民法院報(bào)，2019-11-12（006）.

[3]曾觀音. 基于權(quán)限和功能的APP個性化推薦算法的研究[D].武漢大學(xué)，2017.

[4]中國消費(fèi)者協(xié)會. App個人信息泄露情況調(diào)查報(bào)告[EB/OL].http：//www.cca.org.cn/jmxf/detail/28180.html，2018-08-29

[5] 中國消費(fèi)者協(xié)會. 100款A(yù)pp個人信息收集與隱私政策測評報(bào)告[EB/OL].http：//www.cca.cn/jmxf/detail/28310.html， 2018-11-28

[6]App違法違規(guī)收集使用個人信息專項(xiàng)治理工作組. 對《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》的分析[N]. 中國市場監(jiān)管報(bào)，2020-01-07（007）.

[7] 公開征求對《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定（征求意見稿）》的意見 中國政府網(wǎng) 2021-4-27