阿熱孜古麗·麥合木提

大數(shù)據(jù)時代、網(wǎng)絡(luò)信息化時代的迅速發(fā)展帶來便捷也暗藏隱患。個人隱私信息的泄露、販賣、盜用，騷擾電話、詐騙電話和郵件仍然大量存在，并成為全社會普遍擔(dān)憂的問題。尤其是全球新冠肺炎疫情發(fā)生以來，公民的生活更加依賴手機(jī)應(yīng)用軟件，隨之而來的是人們更加注重手機(jī)應(yīng)用軟件的安全性。用戶在使用手機(jī)應(yīng)用程序過程中常常需要提供用戶的某個特定個人信息才能夠繼續(xù)使用其功能，用戶開放其權(quán)限后兩者之間的協(xié)議達(dá)成合意。但是，部分用戶并不知道手機(jī)應(yīng)用程序開放權(quán)限的后果，因此部分應(yīng)用軟件會利用索取的權(quán)限了解到用戶的個人信息再進(jìn)行其他處理，這可能造成用戶個人信息的泄露以及其他危害。

一、手機(jī)應(yīng)用用戶信息的范圍

針對手機(jī)應(yīng)用軟件而言，應(yīng)用軟件的開發(fā)企業(yè)是軟件所有者及獲利者，企業(yè)收集利用用戶信息較常見，但其他如行政部門、鐵路、醫(yī)院、學(xué)校等基于辦公所需的應(yīng)用軟件同樣也存在著需要索取用戶個人信息的情形。

平臺企業(yè)一般通過三種途徑利用手機(jī)應(yīng)用軟件最終達(dá)到盈利的目的：一是通過合法的途徑將索取的權(quán)限利用技術(shù)手段將信息收集匯總后進(jìn)行大數(shù)據(jù)分析從而了解用戶的喜好，向用戶精準(zhǔn)推薦相關(guān)產(chǎn)品來獲利。這就要求平臺企業(yè)精準(zhǔn)地抓住用戶的喜好，因此越是具體詳細(xì)的用戶個人信息對于平臺企業(yè)而言越具有價值。二是通過大數(shù)據(jù)交易平臺進(jìn)行交易，其中包含用戶個人信息的交易等，但在大數(shù)據(jù)交易平臺交易用戶個人信息需要符合相關(guān)規(guī)定。例如，隨著數(shù)據(jù)經(jīng)濟(jì)的發(fā)展，不少地方已經(jīng)成立數(shù)據(jù)交易平臺，我國第一家數(shù)據(jù)交易平臺為貴陽大數(shù)據(jù)交易。三是通過非法手段盈利。部分互聯(lián)網(wǎng)企業(yè)收集用戶數(shù)據(jù)用于違法買賣，索取用戶個人信息敏感權(quán)限開發(fā)惡意程序，這些惡意程序可能存在私自扣費(fèi)、推送廣告風(fēng)險，對用戶的個人信息造成極大的侵害，對用戶的手機(jī)使用造成了嚴(yán)重的威脅。未經(jīng)用戶同意擅自索取用戶的信息，對用戶的個人信息權(quán)也會造成侵害?；ヂ?lián)網(wǎng)企業(yè)不僅是用戶數(shù)據(jù)的收集者，往往亦是數(shù)據(jù)的管理者和使用者，企業(yè)可以根據(jù)發(fā)展需要，變更或刪除相關(guān)數(shù)據(jù)[1]。除為盈利目的而索取用戶信息，手機(jī)應(yīng)用軟件也會告知用戶在侵犯公共或他人利益時為避免財(cái)產(chǎn)、安全的損害會將用戶個人的信息提供給第三方。例如，銀行的手機(jī)應(yīng)用軟件會配合司法機(jī)關(guān)提供用戶的個人賬戶信息。企業(yè)在運(yùn)營過程中也可能出現(xiàn)其手機(jī)應(yīng)用軟件因技術(shù)水平或惡意攻擊而造成泄露其用戶個人信息的情況。

在手機(jī)應(yīng)用軟件中，被直接索取的是用戶的信息，因此應(yīng)用軟件可以索取用戶的何種信息法律是有規(guī)定的，如果用戶不需授權(quán)、不想授權(quán)，那么用戶作為消費(fèi)者不應(yīng)成為企業(yè)之間相互競爭的波及者[2]。

通常正常使用手機(jī)應(yīng)用軟件的功能需要索取用戶的個人信息，其中用戶的個人信息重要程度也有所差別。對于用戶個人而言希望能最大程度地利用手機(jī)應(yīng)用軟件的功能，但又賦予最少的授權(quán)。針對手機(jī)應(yīng)用軟件用戶個人信息的不同法律規(guī)定有所不同，對其保護(hù)也有所區(qū)別。

《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）①參見《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定:“自然人的個人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識別的自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等”“網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則”“不得收集與其提供的服務(wù)無關(guān)的個人信息”。以及《中華人民共和國民法典》（以下簡稱《民法典》）主要將個人信息放在隱私權(quán)和個人信息保護(hù)條文中，其中《民法典》規(guī)定了自然人的個人信息受法律保護(hù)以及個人信息的“可識別”性，并且規(guī)定了個人信息的范圍以及處理個人信息的條件②《民法典》第一千零三十四條：個人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等?！睹穹ǖ洹返谝磺Я闳鍡l：處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：（一）征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；（二）公開處理信息的規(guī)則；（三）明示處理信息的目的、方式和范圍；（四）不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等。?！睹穹ǖ洹吩俅螌ⅰ昂戏?、正當(dāng)、必要”規(guī)定為個人信息保護(hù)的原則范圍。這就要求平臺企業(yè)、手機(jī)應(yīng)用軟件不能過度索取用戶的個人信息。

工信部2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》也使用了用戶個人信息的概念③本規(guī)定所稱用戶個人信息,是指電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過程中收集的用戶姓名、出生日期、身份證件號碼、住址、電話號碼、賬號和密碼等能夠單獨(dú)或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務(wù)的時間、地點(diǎn)等信息。。2021年11月1日，《中華人民共和國個人信息保護(hù)法》（下文稱《個人信息保護(hù)法》）正式實(shí)施，其中個人信息要具備“可識別加相關(guān)聯(lián)的信息”，匿名化的信息不受個人信息法的保護(hù)④《個人信息保護(hù)法》第四條：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。。該法第七十三條第一款第四項(xiàng)對“匿名化”進(jìn)行了定義，滿足“無法識別且無法復(fù)原”標(biāo)準(zhǔn)的信息才不屬于個人信息，同時也規(guī)定了對個人信息中的“敏感信息”的保護(hù)。

綜上，我國目前對于個人信息的范圍已經(jīng)十分明確，個人信息根據(jù)法律法規(guī)的規(guī)定應(yīng)當(dāng)具有可識別性，無法識別的個人信息應(yīng)當(dāng)允許企業(yè)收集用作商用。同時，也在法律中明確了合法、正當(dāng)、必要為利用個人信息的原則。

二、手機(jī)應(yīng)用軟件索取用戶信息的現(xiàn)狀

（一）用戶信息保護(hù)立法現(xiàn)狀

2017年6月1日施行的《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者本著合法、正當(dāng)、必要的原則，不得收集與其提供的服務(wù)無關(guān)的個人信息。2017年7月1日實(shí)施的《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》明確互聯(lián)網(wǎng)企業(yè)將需要收集的用戶個人信息通過隱私協(xié)議、用戶提示等方式告知用戶。2019年頒布施行的《中華人民共和國電子商務(wù)法》在《網(wǎng)絡(luò)安全法》的基礎(chǔ)上，細(xì)化了各方面的規(guī)定，適用對象以及用戶明示同意都有所擴(kuò)大。2019年11月29日，國家互聯(lián)網(wǎng)信息辦公室秘書局、工信部辦公廳、公安部辦公廳、國家市場監(jiān)管總局辦公廳聯(lián)合發(fā)布《App違法違規(guī)收集使用個人信息行為認(rèn)定方法》，進(jìn)一步落實(shí)了《網(wǎng)絡(luò)安全法》的規(guī)定。2020年11月26日工信部發(fā)布《App收集使用個人信息最小必要評估規(guī)范》，其中規(guī)定了最小必要原則，要求不得進(jìn)行與處理目的無關(guān)的個人信息處理。2021年3月22日，國家互聯(lián)網(wǎng)信息辦公室秘書局、工信部辦公廳、公安部辦公廳、國家市場監(jiān)管總局辦公廳聯(lián)合發(fā)布《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》，落實(shí)了《網(wǎng)絡(luò)安全法》關(guān)于個人信息收集合法、正當(dāng)、必要的原則。2021年9月1日頒布施行的《中華人民共和國數(shù)據(jù)安全法》（下文稱《數(shù)據(jù)安全法》）以及《個人信息保護(hù)法》的正式施行，對于個人信息保護(hù)的相關(guān)的規(guī)定逐漸詳。

根據(jù)已經(jīng)頒布的法律法規(guī)以及規(guī)范規(guī)定，可以看出我國對應(yīng)用軟件的規(guī)范已經(jīng)全面。根據(jù)《民法典》的規(guī)定，個人信息的處理涉及私密、隱私信息的可以用隱私權(quán)的規(guī)定?！秱€人信息保護(hù)法》規(guī)定了用戶個人在信息活動處理中的各項(xiàng)權(quán)利，以及敏感信息和其他相關(guān)個人信息的處理等問題。我國對于個人信息保護(hù)的重視程度逐漸增強(qiáng)，并且已經(jīng)初步建立起個人信息保護(hù)基本體系。

（二）手機(jī)應(yīng)用軟件索取個人權(quán)限的現(xiàn)狀及監(jiān)管

1.手機(jī)應(yīng)用軟件索取權(quán)限現(xiàn)狀

根據(jù)中國消費(fèi)者協(xié)會問卷調(diào)查，讀取位置信息權(quán)限占86.8%，訪問聯(lián)系人權(quán)限占比62.3%，受訪者被要求讀取通話記錄權(quán)限占比47.5%、讀取短信記錄權(quán)限占比39.3%、打開攝像頭權(quán)限占比39.3%、話筒錄音權(quán)限占比24.6%，比例都較高①參見中國消費(fèi)者協(xié)會:2018年App個人信息泄露情況調(diào)查報告全文。。

根據(jù)法律法規(guī)的規(guī)定，應(yīng)用軟件開發(fā)企業(yè)需要明確告知用戶同意，在告知同意前提下，企業(yè)出于自身利益的考慮往往通過信息混雜、增加字?jǐn)?shù)等方式隱藏重要信息使人不易發(fā)現(xiàn)。告知文件似乎并不是為了促進(jìn)個人知情而擬定并提供的。換言之，企業(yè)履行告知的“目的僅在于規(guī)避法律風(fēng)險”[3]，在用戶不同意其協(xié)議或告知的事項(xiàng)，或用戶在了解此軟件索取的權(quán)限后不同意提供或授權(quán)使用時，冗長的協(xié)議后也僅有不使用此應(yīng)用軟件或無法使用其部分功能的選項(xiàng)。因此，應(yīng)用軟件看似在遵循規(guī)定告知用戶索取信息，但其結(jié)果并不由用戶選擇。

隨著技術(shù)的發(fā)展，應(yīng)用軟件也開發(fā)出不同的功能，其索取的方式類型也逐漸多樣。第一，這些應(yīng)用軟件在用戶下載安裝應(yīng)用軟件打開之時會彈出用戶協(xié)議以及需要索取的手機(jī)權(quán)限。如果用戶不同意用戶協(xié)議則無法使用軟件，或者不同意所需要的索取權(quán)限則部分功能無法使用。第二，在使用手機(jī)應(yīng)用軟件時，應(yīng)用軟件會要求用戶進(jìn)行注冊登錄。注冊登錄的行為可以視為在此應(yīng)用軟件上建立了一個虛擬身份，這個身份就為應(yīng)用軟件提供者提供了收集用戶的信息、分析用戶數(shù)據(jù)的便利。各個應(yīng)用軟件普遍需要用戶提供手機(jī)號碼、身份證號碼與驗(yàn)證碼等進(jìn)行注冊，登錄則是可用賬號密碼、手機(jī)號、掃碼登錄以及第三方平臺進(jìn)行登錄，在注冊登錄時平臺便能獲得用戶相關(guān)的個人信息。

隨著企業(yè)開發(fā)技術(shù)的進(jìn)步，小程序的使用日益增多。小程序是通過手機(jī)應(yīng)用軟件提供的無需下載即可使用的軟件。用戶在使用此應(yīng)用軟件時會被索取權(quán)限，在同意授權(quán)后要使用此手機(jī)應(yīng)用軟件中的小程序時，小程序一般也要求提供身份證信息、手機(jī)號碼等，但小程序索取信息的問題目前除了作為中間平臺的應(yīng)用軟件監(jiān)管之外，沒有其他的監(jiān)管方式，其安全隱患存在較大的問題。

2.對手機(jī)應(yīng)用軟件索取個人權(quán)限的監(jiān)管

在實(shí)踐中，行政部門通過專項(xiàng)治理對手機(jī)應(yīng)用軟件索取個人權(quán)限的問題進(jìn)行監(jiān)管。自2019年以來，中央網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局四部門啟動的專項(xiàng)執(zhí)法，截至2021年3月，共完成73萬款A(yù)PP的技術(shù)檢測工作，連續(xù)發(fā)布12批次對外通報，責(zé)令整改3046款違規(guī)APP，下架179款拒不整改的APP，治理工作取得了積極成效[4]，四部門在各自官網(wǎng)以及微信公眾號中都設(shè)立了投訴舉報途徑。截至2020年底，工信部在國內(nèi)共檢測到345萬款應(yīng)用軟件，但面臨無法全面檢測、部門之間的執(zhí)法監(jiān)督較為分散等問題，在根據(jù)對違規(guī)的應(yīng)用軟件的處罰時更多的是對平臺或企業(yè)的約談、警告、勒令整治、下架應(yīng)用軟件等。對于廣泛的應(yīng)用軟件市場而言力度不強(qiáng)，并且對于已經(jīng)泄露的用戶信息的后續(xù)個人信息保護(hù)不足。另外，目前法律法規(guī)對國家行政機(jī)關(guān)、醫(yī)院、學(xué)校等單位的應(yīng)用軟件的監(jiān)管與處罰較少，對小程序等新開發(fā)的技術(shù)監(jiān)管也明顯不足。

（三）手機(jī)應(yīng)用軟件索取個人權(quán)限案例及困境

在司法實(shí)踐中，由于《民法典》和《個人信息保護(hù)法》實(shí)施時間較短，針對類似個人信息保護(hù)的案件普遍采取的是用隱私權(quán)的相關(guān)規(guī)定來進(jìn)行規(guī)制，也未將“個人信息保護(hù)糾紛”案由獨(dú)立與個人信息的相關(guān)的民事糾紛主要分散在隱私權(quán)、不正當(dāng)競爭等案件當(dāng)中。由此給個人信息保護(hù)的相關(guān)實(shí)證研究構(gòu)成一定阻礙[5]。直到2020年12月14日，最高人民法院發(fā)布的《關(guān)于修改〈民事案件案由規(guī)定的決定》（法〔2020〕346號）才正式在第一部分人格權(quán)糾紛中將原來的“隱私權(quán)糾紛”變更為“隱私權(quán)、個人信息保護(hù)糾紛”的案由，此決定于2021年1月1日起正式生效并指導(dǎo)司法審判實(shí)踐。

1.不正當(dāng)競爭糾紛界定的案件

在2021年1月1日前的相關(guān)個人信息的案件中，有部分案件主要以不正當(dāng)競爭的方式審結(jié)，對于其中侵犯個人信息權(quán)的問題探討較少。主要經(jīng)典的實(shí)踐案例包括“大眾點(diǎn)評訴百度”案①參見：上海漢濤信息咨詢有限公司訴北京百度網(wǎng)訊科技有限公司等不正當(dāng)競爭糾紛案——大眾點(diǎn)評訴百度不正當(dāng)競爭索賠9000萬案，（2015）浦民三（知）初字第528號判決書。，在本案中“百度知道”將大眾的用戶點(diǎn)評直接放到了自己的平臺，對大眾點(diǎn)評造成了侵害。首先，企業(yè)通過自身的技術(shù)收集整合成自己的數(shù)據(jù)庫，大多數(shù)企業(yè)將其視為自己的商業(yè)秘密，但對于用戶而言其提供的個人信息在這個過程中得不到充分的保障。其次，對于企業(yè)收集的法律規(guī)定無識別性的信息，企業(yè)應(yīng)當(dāng)承擔(dān)舉證責(zé)任。第三方在未經(jīng)平臺以及用戶的同意直接索取用戶個人信息，不僅侵害了企業(yè)的商業(yè)秘密，也侵害了用戶的個人信息權(quán)。

在“新浪微博訴脈脈軟件不正當(dāng)競爭”案②參見：北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司與北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司不正當(dāng)競爭糾紛上訴案，（2016）京73民終588號判決書。中，微博授權(quán)脈脈作為第三方登錄，而脈脈公司在未經(jīng)微博和其用戶的同意下擅自收集屬于微博的用戶信息。在本案中，通過第三方登錄的方式擅自收集用戶的信息，第三方登錄是基于雙方公司的合作，可能共享一方的用戶信息。但是首先，應(yīng)當(dāng)告知用戶其合作關(guān)系以及共享的范圍，共享的用戶個人信息應(yīng)當(dāng)是符合法律規(guī)定的不再具備可識別性的信息。其次，如果索取的是具有可識別性的用戶個人信息，雙方應(yīng)當(dāng)都告知用戶并取得用戶同意之后才能夠索取。

綜上，以往因無個人信息的案由，法院的審判也大多是基于平臺企業(yè)間的糾紛，往往認(rèn)定針對企業(yè)而言用戶信息是商業(yè)秘密來，平臺所索取收集的用戶個人信息成為了企業(yè)平臺財(cái)產(chǎn)的性質(zhì)，而對平臺索取的用戶的個人信息保護(hù)極少提及。

2.侵犯隱私權(quán)、個人信息糾紛界定的案件

隨著大數(shù)據(jù)的發(fā)展，個人信息的泄露案件逐漸增多，法院在審判案件時也開始注重個人信息保護(hù)方面的審理。

在2014年“羅某訴某保險公司隱私權(quán)糾紛”③參見：羅某訴某保險公司隱私權(quán)糾紛案——侵害公民個人信息的賠償責(zé)任案，（2014）郴北民二初字第947號判決書。案中，被告保險公司從原告羅某購買汽車的4S店中獲取到羅某的電話號碼并多次致電推銷。在本案中法院認(rèn)定為隱私權(quán)糾紛，認(rèn)定被告非法收集和利用了原告的個人信息侵犯了被告的隱私權(quán)。

在2017年“龐某鵬訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛”④參見：最高人民法院發(fā)布中國互聯(lián)網(wǎng)司法典型案例之八龐某鵬訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案，（2017）京01民終509號判決書。案中，原告收到詐騙短信，認(rèn)為是由被告兩公司泄露了個人信息。根據(jù)法院審判，法院認(rèn)定原告的手機(jī)號碼、行程信息屬于即屬于隱私信息也屬于個人信息，最終以隱私權(quán)保護(hù)進(jìn)行救濟(jì)。

在2019年“凌某某訴抖音”⑤參見：凌某某與北京微播視界科技有限公司隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案，（2019）京0491民初6694號判決書。案中原告認(rèn)定被告在運(yùn)營應(yīng)用軟件過程中違法收集、使用原告的隱私和個人信息，通過收集的信息給原告推薦了“可能認(rèn)識的人”。本案中涉及原告的姓名、電話號碼、地理位置等，法院認(rèn)定為這些信息在本案中的情況不屬于隱私，但對原告的個人信息的權(quán)益造成了侵害。

在2019年“黃某訴微信讀書”①參見：黃某訴微信讀書隱私權(quán)、個人信息權(quán)益網(wǎng)絡(luò)侵犯責(zé)任糾紛案，（2019）京0491民初16142號判決書。案中，原告認(rèn)定在使用“微信讀書”軟件時，未經(jīng)過原告授權(quán)同意在軟件中出現(xiàn)了第三方登錄的微信的好友名單，并且向好友公開了讀書想法、閱讀信息等。法院認(rèn)定為本案中出現(xiàn)的原告的好友名單等數(shù)據(jù)屬于個人信息，不屬于隱私信息。

綜上，以上案件發(fā)生隨著時間在逐漸發(fā)生變化，對于個人隱私、敏感信息在個人信息的界定也在發(fā)生不同的改變。實(shí)踐中，在網(wǎng)絡(luò)中個人認(rèn)為的隱私與法律所要保護(hù)的隱私在是不同的。

3.手機(jī)應(yīng)用軟件索取用戶信息的困境

在以往僅能以《中華人民共和國民法總則》為依據(jù)審判時，隱私與個人信息邊界不夠明確。《民法典》出臺后，雖然有了對個人信息的部分規(guī)定，但是在實(shí)務(wù)中將個人信息與隱私相交織在一起，仍然對隱私與個人信息的保護(hù)不全面。隨著《個人信息保護(hù)法》的出臺，明確了個人敏感信息的范圍。

針對個人信息權(quán)與隱私權(quán)，學(xué)界也有不同的觀點(diǎn)。有學(xué)者認(rèn)為兩者存在交叉、重合的地方[6]，也有學(xué)者認(rèn)為，有些個人信息屬于隱私信息，有些個人信息則不屬于個人隱私,而二者交叉部分為私密信息、敏感信息,既要受到隱私權(quán)的保護(hù)也要受到個人信息的保護(hù)[7]。在實(shí)務(wù)中，法院主要也以已有的法律規(guī)定加學(xué)界觀點(diǎn)來判斷。

根據(jù)《民法典》《網(wǎng)絡(luò)安全法》以及《個人信息保護(hù)法》的規(guī)定，無識別性的信息是可以由平臺企業(yè)收集利用的，但在數(shù)據(jù)算法快速發(fā)展的時代，通過個人的部分信息得到用戶個人其他完整的信息或通過用戶個人匿名不可識別的信息再推算出可以識別的信息是可以達(dá)成的。在大數(shù)據(jù)技術(shù)的發(fā)展下，可識別的個人信息與不可識別的信息之間界限也不清晰[8]。實(shí)踐中，平臺企業(yè)希望能夠索取到用戶更加具體的信息，這樣才能對企業(yè)產(chǎn)生價值，也會采取各種辦法將自己的利益最大化，通過技術(shù)有重新識別的可能性，平臺企業(yè)就有可能從中獲得用戶的個人信息，因此，沒有絕對的無法識別的信息。在實(shí)務(wù)中企業(yè)也是常以已告知不具有可識別性為由進(jìn)行抗辯。對此學(xué)界有提出可以以“禁止反向識別”來約束企業(yè)[9]，但其只能針對企業(yè)內(nèi)部的行為，于是造成難以監(jiān)管的問題。因此，要客觀認(rèn)識無識別性的信息，實(shí)現(xiàn)數(shù)據(jù)的收集者、平臺、互聯(lián)網(wǎng)企業(yè)能夠在法律法規(guī)規(guī)定的范圍內(nèi)合法索取、收集、使用，從而保障用戶的個人信息不被過度索取、濫用、泄露等。

根據(jù)《民法典》《個人信息保護(hù)法》及其他法律法規(guī)，可以得出平臺以明示的方式告知用戶并獲取同意后才能夠進(jìn)行收集以及處理。在實(shí)務(wù)中，出現(xiàn)用戶不仔細(xì)閱讀相關(guān)協(xié)議便點(diǎn)擊同意或點(diǎn)擊不同意后無法繼續(xù)使用軟件的問題。在“某軟件有限公司訴安徽某信息科技有限公司不正當(dāng)競爭糾紛”案②參見：杭州互聯(lián)網(wǎng)法院成立兩周年十大影響力案件之四某軟件有限公司訴安徽某信息科技有限公司不正當(dāng)競爭糾紛案——數(shù)據(jù)產(chǎn)品的法律屬性及權(quán)利歸屬的認(rèn)定，（2018）浙01民終7312號判決書。中，法院認(rèn)為針對非個人信息可以采用“默認(rèn)同意”，針對個人信息則要“明示同意”。在告知同意的情形下也存在用戶能否撤銷自己的同意，反悔后平臺企業(yè)能否銷毀或清除自己已取得的信息的問題。在新出臺的《個人信息保護(hù)法》中，雖然明確規(guī)定平臺、企業(yè)有義務(wù)要提供給用戶撤銷也就是反悔的權(quán)利，并且能以便捷的方式撤銷。但是，在實(shí)踐中的落實(shí)不盡如意。

三、手機(jī)應(yīng)用軟件索取用戶信息的完善與發(fā)展

在大數(shù)據(jù)時代，數(shù)據(jù)的收集與利用無法避免，因此，在個人信息保護(hù)和利用之間構(gòu)建一個動態(tài)的利益平衡空間獲得了學(xué)者的推崇[10]。而根據(jù)前文的闡述，我國已經(jīng)初步建立健全全方位針對個人信息保護(hù)的法律制度，目前更多出現(xiàn)在日益發(fā)展的大數(shù)據(jù)、信息化技術(shù)與相應(yīng)的個人、企業(yè)平臺以及政府部門的應(yīng)對和監(jiān)管之間的矛盾。因此，本人主要針對第三方、用戶個人、平臺企業(yè)以及監(jiān)管部門提出相應(yīng)的建議。

（一）完善手機(jī)應(yīng)用軟件索取隱私權(quán)限協(xié)議

中國消費(fèi)者協(xié)會的問卷調(diào)查顯示，認(rèn)真閱讀手機(jī)應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的受訪者僅占26.7%。北京市消費(fèi)者協(xié)會的調(diào)查報告則得出更低的比例，“只有6.15%的人在安裝或使用手機(jī)應(yīng)用程序之前會經(jīng)常看授權(quán)須知”[11]。平臺、手機(jī)應(yīng)用軟件在履行“明示告知”義務(wù)時，最常用的手段是在用戶下載完成打開手機(jī)應(yīng)用軟件時彈出協(xié)議，并且在頁面底端放置同意與不同意的按鈕。在“明示”完所要索取的權(quán)限范圍后，就會出現(xiàn)進(jìn)行索取相應(yīng)的個人信息。

首先，將已擬好的“格式合同”給予用戶，用戶只能單方面接受。索取的權(quán)限協(xié)議更多的是要表明軟件需要的信息，不能誘導(dǎo)用戶不看、忽略協(xié)議的具體內(nèi)容。其次，如果用戶不同意協(xié)議的內(nèi)容將無法繼續(xù)使用應(yīng)用軟件的部分或全部功能，這有可能是變相強(qiáng)迫用戶授權(quán)給平臺，用戶最后作出的授權(quán)決定就不是用戶的真實(shí)意思表示。最后，實(shí)際上用戶隱私協(xié)議中雖然表明了相關(guān)索取的范圍，但是實(shí)際上索取的內(nèi)容與協(xié)議不相符時，用戶欠缺足夠的能力和技術(shù)去認(rèn)識。

因此，對于應(yīng)用軟件的隱私協(xié)議，作為平臺企業(yè)不能僅以規(guī)避法律為目的去制定。應(yīng)當(dāng)明確告知用戶權(quán)利義務(wù)，不能僅以格式合同的方式強(qiáng)迫用戶接受，如果用戶不同意不接受相關(guān)協(xié)議，平臺不能用完全無法使用該應(yīng)用軟件來限制，如果僅是部分功能無法使用，那么應(yīng)用軟件也應(yīng)當(dāng)告知用戶原因。一般隱私協(xié)議具有相對專業(yè)性的問題，作為監(jiān)管部門針對隱私協(xié)議的監(jiān)管也應(yīng)當(dāng)相應(yīng)加強(qiáng)。當(dāng)然，如果僅針對企業(yè)不要求用戶個人也明顯顯失公平以及不合理。用戶個人也應(yīng)當(dāng)在正規(guī)的平臺下載應(yīng)用軟件，仔細(xì)閱讀隱私協(xié)議，維護(hù)自己合法正當(dāng)?shù)睦妗?/p>

（二）明確隱私信息、敏感信息與個人一般信息的不同索取方式

平臺企業(yè)收集的個人信息涉及個人的隱私信息、敏感信息與個人的一般信息，在實(shí)踐中會出現(xiàn)用戶個人認(rèn)為是隱私信息但平臺不認(rèn)為是隱私而索取的用戶個人信息。因此，法律法規(guī)中有相關(guān)規(guī)定的按規(guī)定執(zhí)行，在個人一般信息、敏感信息與個人隱私信息界限不清時，在實(shí)務(wù)中按照更嚴(yán)格的權(quán)利去保護(hù)。對于用戶個人的一般信息也應(yīng)當(dāng)相應(yīng)的進(jìn)行保護(hù)。

對于平臺企業(yè)而言，在索取用戶的個人信息時，應(yīng)當(dāng)在隱私協(xié)議中著重表明，并且表明其索取的目的、用途等。如果需要索取、使用、處理個人的隱私、敏感信息時，要嚴(yán)格按照用戶的授權(quán)進(jìn)行，并且發(fā)生變更情況時，應(yīng)當(dāng)及時告知用戶；在用戶卸載該應(yīng)用軟件時也應(yīng)當(dāng)將相關(guān)的隱私、敏感信息進(jìn)行清空銷毀。對于個人一般信息的索取，平臺企業(yè)也應(yīng)當(dāng)合法合規(guī)收集處理，禁止企業(yè)進(jìn)行反向識別用戶的個人信息?？梢越⑺魅€人信息的不同等級的程序，針對不同的信息索取適用不同的索取方式，既可以使用戶注意到，也可以使應(yīng)用軟件高效地收集處理。對于用戶而言，在使用應(yīng)用軟件時應(yīng)當(dāng)注重對自己信息的保護(hù)，特別是隱私、敏感的信息不隨意授權(quán)、分享。

（三）加強(qiáng)手機(jī)應(yīng)用軟件平臺的責(zé)任

如果僅依靠監(jiān)管部門來進(jìn)行不停的監(jiān)管處罰將無法全面進(jìn)行監(jiān)管，根據(jù)張新寶教授的觀點(diǎn)，下載的應(yīng)用軟件一般是通過手機(jī)中應(yīng)用市場、搜索軟件等平臺進(jìn)行。它們作為“頭部平臺”應(yīng)當(dāng)承擔(dān)守門人的責(zé)任[12]。

如今，通過第三方使用的軟件也日益增多，微信小程序、百度小程序等越來越多的第三方平臺通過這些大平臺來運(yùn)營自己的程序，用戶不僅要在大平臺當(dāng)中被索取一遍信息，打開小程序時也要再次被索取。大平臺常將與小程序的責(zé)任分割開來，在免責(zé)條款中表明僅為小程序提供平臺。

平臺要嚴(yán)格按照規(guī)定索取用戶個人信息，不得索取超越范圍的用戶個人信息。無論是大平臺或小平臺,如果為第三方提供平臺，應(yīng)當(dāng)自己做到相應(yīng)的監(jiān)管，小程序也可以建立雙備案機(jī)制，即既要向國家部門備案，也要向平臺備案，不能讓第三方小程序通過其他平臺不合理索取用戶個人信息。因此，需要加強(qiáng)平臺作為管理者的責(zé)任，不能讓平臺作為跳板讓其他軟件隨意索取用戶的個人信息。企業(yè)也要加強(qiáng)內(nèi)部監(jiān)管，確保用戶個人信息和發(fā)展企業(yè)齊頭并進(jìn)。用戶個人在盡到自己的注意義務(wù)外，如果遇到應(yīng)用軟件非法索取個人的信息應(yīng)當(dāng)及時維護(hù)自己的權(quán)益，可以以投訴舉報、訴訟的方式維護(hù)自己的權(quán)益。