手機(jī)應(yīng)用軟件收集個人信息的法律問題研究

摘要：在大數(shù)據(jù)時代，數(shù)據(jù)信息在公民不知情的情況下被收集和使用，極大地威脅了公民的私人生活安全。同時，大量公民個人數(shù)據(jù)被非法收集、分析和使用，將直接威脅國家戰(zhàn)略安全。如今，許多手機(jī)會自動記錄用戶的移動軌跡，移動應(yīng)用程序在未經(jīng)授權(quán)的情況下過度收集用戶信息，凸顯了加強(qiáng)個人數(shù)據(jù)信息保護(hù)的緊迫性和嚴(yán)重性。加快個人數(shù)據(jù)信息保護(hù)的法律體系建設(shè)是當(dāng)務(wù)之急。

關(guān)鍵詞：手機(jī)軟件 ?APP ?個人信息 ?法律保護(hù)

引言

互聯(lián)網(wǎng)的普及以及各種智能移動終端設(shè)備的應(yīng)用，給人們的學(xué)習(xí)、工作和生活帶來了極大的便利，如滴滴打車、快投等出行軟件，美團(tuán)、餓了等外賣軟件。以及高德、騰訊地圖等導(dǎo)航軟件。但這些應(yīng)用大多需要用戶授權(quán)，最常見的是位置信息的授權(quán)，如天氣預(yù)報(bào)、道路導(dǎo)航等，需要收集用戶的位置數(shù)據(jù)信息，然后使用算法進(jìn)行分析，從而為用戶提供所需的服務(wù)。因?yàn)楹芏嘬浖荒塬@取位置信息的授權(quán)，其功能將無法實(shí)現(xiàn)，或者因?yàn)橛脩魝€人隱私保護(hù)的原因太敏感，所以，許多人沒能意識到位置數(shù)據(jù)信息本質(zhì)上是一個非常重要的個人隱私數(shù)據(jù)和缺乏安全保護(hù)意識。公眾的信息處于危險之中。

一、App 運(yùn)營商收集個人信息現(xiàn)狀

在現(xiàn)實(shí)中，手機(jī)已經(jīng)成為最常見的交流工具。截至2020年3月15日，中國有8.97億手機(jī)用戶。然而，許多手機(jī)在未經(jīng)用戶允許的情況下自動記錄位置信息，這侵犯了用戶的隱私，并使公民的許多基本權(quán)利受到威脅。以央視2014年7月11日上午9點(diǎn)報(bào)道的iPhone手機(jī)為例，說明設(shè)置手機(jī)行蹤記錄對個人信息安全造成的威脅。公民使用蘋果電話系統(tǒng)只要升級到版本，通過多步操作找到“常去網(wǎng)站”功能，手機(jī)將知道用戶的操作，甚至可以根據(jù)記錄的數(shù)量，時間常去的地方等元素進(jìn)行了分析，標(biāo)記為家庭地址，工作單位，然后推斷出用戶的更多個人信息。所謂的個人信息，也被稱為個人信息和個人資料信息，是指所有信息附加到一個自然的人，被外界用來識別自然人，包括但不限于姓名、性別、年齡、身份證號碼，電話號碼，肖像，在線賬戶和個人物品。

蘋果的系統(tǒng)描述沒有指定“頻繁地點(diǎn)”功能，該功能是默認(rèn)打開的。即使關(guān)閉該功能，用戶的位置信息仍然會被后臺記錄，并將其發(fā)送回后臺。蘋果的這一特性吸引了越來越多的社會成員的注意。蘋果手機(jī)在中國擁有非常龐大的用戶群體，導(dǎo)致大量收集和分析個人位置信息，隱藏著巨大的安全風(fēng)險。數(shù)據(jù)信息一旦泄露，不僅意味著個人隱私受到侵犯，還進(jìn)一步威脅到國家信息安全。

二、對 App 運(yùn)營商收集個人信息在監(jiān)管方面的不足

（一）法律條款缺乏可操作性

在2007年智能手機(jī)的出現(xiàn)和升級過程中，App運(yùn)營商收集用戶個人信息的現(xiàn)象時有發(fā)生。但是，直到2013年我國修訂《消費(fèi)者法》，《消費(fèi)者法》才增加了第29條，規(guī)定“經(jīng)營者收集和使用消費(fèi)者個人信息，應(yīng)遵循合法、正當(dāng)、必要的原則”，隨后于2016年發(fā)布的《網(wǎng)絡(luò)安全法》第41條規(guī)定“網(wǎng)絡(luò)經(jīng)營者收集和使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則”，2018年發(fā)布的《電子商務(wù)行為》第23條規(guī)定電子商務(wù)經(jīng)營者收集和使用其用戶個人信息，遵守法律、行政法規(guī)關(guān)于保護(hù)個人信息的規(guī)定”。基本法的原則按照“消除”的規(guī)定，但規(guī)則尤其是必要性原則對于監(jiān)管App運(yùn)營商收集用戶信息的模糊性存在，App的功能各異，如何判斷App運(yùn)營商是否超過必要限制收集用戶個人信息，在實(shí)踐中很難實(shí)施。2019年公布的《個人信息保護(hù)法（專家提案草案）》第12條至第22條共規(guī)定了11條收集、利用個人信息的原則，在“消除”的基礎(chǔ)上增加了個人參與、目的、有限知識等原則、目的、使法律規(guī)定的條款更加具體，增加可操作性。這對于大多數(shù)的說明性規(guī)定來說是一大進(jìn)步，但遺憾的是法律仍處于專家草案階段。近年來，應(yīng)用運(yùn)營商收集用戶個人信息的行為已進(jìn)入監(jiān)管階段，因此，2019年1月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部公安部和國家市場監(jiān)督管理總局聯(lián)合決定，在全國范圍內(nèi)開展為期一年的打擊應(yīng)用程序非法收集和使用個人信息行動，并于2019年發(fā)布了一系列規(guī)范性文件。這些文件針對每個問題給出相應(yīng)的評估標(biāo)準(zhǔn)，同時在確認(rèn)方法中對哪些行為可以認(rèn)定為“違反必要原則并收集與所提供服務(wù)無關(guān)的個人信息”做出了更加明確的規(guī)定。

然而，一方面，這些規(guī)定等級較低，缺乏威懾力，不能全面有效地監(jiān)管App運(yùn)營商對用戶個人信息的收集。另一方面，《身份識別方法》和《個人信息自我評估指南》都是具有指導(dǎo)性的文件。四部門發(fā)布的通知中明確指出，《識別辦法》供監(jiān)管部門在實(shí)際監(jiān)督執(zhí)法工作中參考和應(yīng)用，而《個人信息自我評估指南》僅作為App運(yùn)營商自我檢查和自我糾正的參考，在實(shí)際監(jiān)管和操作中作用有限?？v向貫穿我國很多法律、法規(guī)和規(guī)章的規(guī)定可以發(fā)現(xiàn)在運(yùn)營商收集用戶的個人信息監(jiān)管涉及大量的法律文本的地位較高，但大部分法律的內(nèi)容是相似的和缺乏可操作性，具體分析，個人信息收集的“排除”原則適用于其他領(lǐng)域可能沒有問題，但具體到App領(lǐng)域，合法性原則和合法性原則幾乎不適應(yīng)。由于應(yīng)用數(shù)量多、種類多，各應(yīng)用運(yùn)營商不斷拓展其應(yīng)用的業(yè)務(wù)功能，使得不同類型應(yīng)用之間的功能界限日益模糊。許多App運(yùn)營商在經(jīng)營主營業(yè)務(wù)的同時，還擴(kuò)展了許多附加業(yè)務(wù)，這使得很難判斷哪種收集行為符合必要性原則。必要性原則一直被強(qiáng)調(diào)，但難以落實(shí)。從近年來，特別是2019年出臺的一系列法律文件的規(guī)定可以看出，監(jiān)管條款的可操作性得到了增強(qiáng)。然而，這些法律文件本身的地位較低，由于其性質(zhì)和適用范圍，仍不能發(fā)揮良好的監(jiān)管作用。因此，綜上所述，我國對App運(yùn)營商收集用戶個人信息的監(jiān)管規(guī)定缺乏可操作性。

（二）多個監(jiān)管主體之間的分工不明確

目前，我國對應(yīng)用運(yùn)營商收集和使用用戶個人信息的監(jiān)管主要集中在國家網(wǎng)信辦、工業(yè)和信息化部、公安部和國家市場監(jiān)督管理總局四個部門。這四個部門的監(jiān)管覆蓋了App行業(yè)大部分的行政監(jiān)管工作。此外，包括國家發(fā)改委在內(nèi)的10多個部門也對App運(yùn)營商收集和使用用戶個人信息的行為擁有行政監(jiān)督和執(zhí)法權(quán)力。事實(shí)上，盡管中國一個統(tǒng)一的領(lǐng)導(dǎo)機(jī)構(gòu)的監(jiān)督程序運(yùn)營商的用戶收集和使用個人信息自2016年以來，應(yīng)用經(jīng)營者的監(jiān)督過程的收集和使用個人信息通常是由各部委集中抽查一段時間。這種做法必然導(dǎo)致執(zhí)法標(biāo)準(zhǔn)和標(biāo)準(zhǔn)的差異，部委之間協(xié)調(diào)不足，容易形成自我封閉、分割監(jiān)管。在我國現(xiàn)行立法中，對于收集個人信息的違法行為并沒有設(shè)立專門的監(jiān)管機(jī)構(gòu)，而是采用多部門合作、相互合作的監(jiān)管模式，這種監(jiān)管模式要求在立法中明確各種監(jiān)管責(zé)任，然而，在我國現(xiàn)行的法律、法規(guī)和規(guī)章中，對于App運(yùn)營商非法收集和使用個人信息的監(jiān)管主體劃分不明確，容易出現(xiàn)交叉監(jiān)管和不監(jiān)管的情況。從設(shè)備App的時間順序來看，監(jiān)管機(jī)構(gòu)的分工并不明確。App運(yùn)營商收集個人信息的行為可能發(fā)生在預(yù)裝App中，也可能發(fā)生在第三方App中。預(yù)裝App是指購買手機(jī)時已經(jīng)預(yù)裝的App。而第三方應(yīng)用則是消費(fèi)者自己從應(yīng)用商店和其他平臺下載的應(yīng)用。對于預(yù)裝app中個人信息的監(jiān)管，網(wǎng)信辦目前尚無具體規(guī)定。根據(jù)工信部2016年發(fā)布的《暫行條例》第3條，工信部對全國范圍內(nèi)的App軟件預(yù)安裝和發(fā)行服務(wù)進(jìn)行監(jiān)督管理。在工信部領(lǐng)導(dǎo)下，地方通信部門對本行政區(qū)域內(nèi)的應(yīng)用軟件預(yù)裝發(fā)行服務(wù)進(jìn)行監(jiān)督管理，確定工信部對預(yù)裝App收集的個人信息的監(jiān)管地位。但總體而言，多個監(jiān)管機(jī)構(gòu)對App運(yùn)營商收集用戶個人信息的監(jiān)管職責(zé)尚未明確。許多法律法規(guī)在立法時只規(guī)定了“相關(guān)部門”負(fù)責(zé)監(jiān)管，但沒有明確規(guī)定涉及哪些部門，具體包括哪些監(jiān)管責(zé)任。App運(yùn)營商非法收集用戶個人信息的現(xiàn)象短期內(nèi)不會得到解決。因此，對于App運(yùn)營商收集用戶個人信息的監(jiān)管，不能總是通過各部門聯(lián)合專項(xiàng)行動的形式來進(jìn)行。要明確監(jiān)管機(jī)構(gòu)之間的分工，建立長效監(jiān)督機(jī)制。

三、對 App 運(yùn)營商收集個人信息法律監(jiān)管措施的完善

（一）制定統(tǒng)一的個人信息保護(hù)法

App的廣泛應(yīng)用和技術(shù)的不斷發(fā)展對法律監(jiān)督提出了更高的要求?！八槠钡谋O(jiān)管規(guī)定已無法達(dá)到有效的監(jiān)管目的，“系統(tǒng)化”的監(jiān)管規(guī)定的呼聲越來越高?！爸贫ńy(tǒng)一的個人信息保護(hù)法，不僅有利于指導(dǎo)App行業(yè)違規(guī)收集個人信息的監(jiān)管，也有利于其他行業(yè)整體違規(guī)收集個人信息的監(jiān)管，通過制定統(tǒng)一的個人信息保護(hù)法，既可用于App行業(yè)對個人信息的監(jiān)管，也能協(xié)調(diào)其他領(lǐng)域?qū)€人信息的監(jiān)管，形成信息監(jiān)管的閉環(huán)，從而整合監(jiān)管力量，彌補(bǔ)現(xiàn)行法律法規(guī)在個人信息監(jiān)管領(lǐng)域的不足，有助于從宏觀層面指導(dǎo)個人信息監(jiān)管。中國個人信息保護(hù)法日前發(fā)布了專家建議草案，即將正式出臺。由張新寶教授牽頭的《個人信息保護(hù)法（專家意見法）》共9章106條，對信息收集者收集個人信息應(yīng)遵循的原則作了更具體的規(guī)定，告知信息收集者的義務(wù)和收集信息的依據(jù)。相對于《消費(fèi)者法》和《網(wǎng)絡(luò)安全法》對經(jīng)營者收集個人信息應(yīng)遵循的法律原則的規(guī)定，專家建議更具指導(dǎo)性和可執(zhí)行性，統(tǒng)一的個人信息保護(hù)法排名更高。在個人信息保護(hù)法中明確規(guī)定了信息收集者使用個人信息的原則，信息收集者的義務(wù)和監(jiān)管者的義務(wù)可以彌補(bǔ)現(xiàn)行法律對個人信息收集規(guī)定的零散抽象，也可以提高一些關(guān)于個人信息的使用收集率，降低監(jiān)管立法只適用于某一領(lǐng)域的情況。對于我國未來統(tǒng)一的個人信息保護(hù)法的發(fā)展還需要注意以下幾點(diǎn)：首先，對個人信息收集和使用的監(jiān)督是統(tǒng)一的個人信息保護(hù)法的重要組成部分。未來制定的個人信息保護(hù)法應(yīng)充分考慮到當(dāng)前個人信息監(jiān)管所涉及的技術(shù)問題，特別是在App等技術(shù)含量高的領(lǐng)域;其次，即使制定了統(tǒng)一的個人信息保護(hù)法，監(jiān)管部門對個人信息的收集和使用的監(jiān)管仍主要是參考其他相關(guān)法律、行政法規(guī)和部門規(guī)章。目前，我國關(guān)于個人信息監(jiān)管的立法比較分散，主要缺點(diǎn)是缺乏整體指導(dǎo)。個人信息保護(hù)法主要是在法律方面為監(jiān)管主體提供指導(dǎo)、引導(dǎo)作用。因此，我國個人信息保護(hù)的未來應(yīng)在個人信息保護(hù)法律法規(guī)體系下進(jìn)行，個人信息保護(hù)法包含了許多為一般內(nèi)容，當(dāng)其他規(guī)定不明確或沖突時，監(jiān)管者可以起到指導(dǎo)作用。

（二）加強(qiáng)立法的處罰力度

GDPR和CCPA的一個相似之處是，兩項(xiàng)立法都對非法收集個人信息的行為采取了嚴(yán)厲的懲罰措施，特別是增加了罰款數(shù)額。與這兩部法律相比，我國立法規(guī)定的罰款數(shù)額不足以威懾違法者。雖然處罰條款的設(shè)置應(yīng)兼顧App用戶、運(yùn)營商及其他各方的綜合利益，但處罰力度過于輕，可能導(dǎo)致再次違法。如果過于沉重，就會扼殺社會上新興的App運(yùn)營商，減緩科技創(chuàng)新的發(fā)展。針對目前App運(yùn)營商違法違規(guī)收集App用戶個人信息的“井噴式”增長，中國迫切需要加大對違法違規(guī)App運(yùn)營商的處罰力度，以更好地監(jiān)管App行業(yè)。《CCPA》、《GDPR》、《個人信息保護(hù)法》（專家提案）等都是根據(jù)營業(yè)額來確定罰款金額的。不同的是，CCPA和GDPR是基于一個企業(yè)的全球營業(yè)額，而我的建議是基于一個企業(yè)在中國的營業(yè)額。與歐盟和美國相比，我的提案中的罰款金額總體上有所下降，但與我國現(xiàn)行法律規(guī)定的罰款金額相比，提案取得了很大的進(jìn)步。我國個人信息監(jiān)管法律法規(guī)規(guī)定，罰款數(shù)額以違法所得為依據(jù)確定。一方面，非法收益的概念本身具有不確定性，監(jiān)管當(dāng)局在監(jiān)管過程中具有高度的自由裁量權(quán)，這可能導(dǎo)致處罰不平等。另一方面，如果沒有違法所得，App運(yùn)營商將被處以最高100萬元的罰款。與其他國家的處罰力度相比，中國的處罰力度遠(yuǎn)遠(yuǎn)不足以阻止App運(yùn)營商在大數(shù)據(jù)背景下違反法律法規(guī)收集App用戶個人信息。一款名為Musical的美國視頻應(yīng)用。2019年2月，美國監(jiān)管機(jī)構(gòu)聯(lián)邦貿(mào)易委員會因非法收集13歲以下兒童的個人信息，被處以570萬美元罰款;根據(jù)英國信息監(jiān)管局2019年7月發(fā)布的一份聲明，英國航空公司因違反《通用條例》被罰款1.8339億英鎊。鑒于技術(shù)和全球繁榮的嚴(yán)重性應(yīng)用用戶的個人信息違反在中國，中國應(yīng)該改變罰款的標(biāo)準(zhǔn)在未來立法，改變非法收入的標(biāo)準(zhǔn)企業(yè)營業(yè)額的標(biāo)準(zhǔn)，并增加非法收集的懲罰強(qiáng)度應(yīng)用用戶的個人信息。

四、結(jié)語

通過上文分析App收集個人信息的現(xiàn)狀以及問題研究，得出了一些策略，以求加大對個人信息保護(hù)的力度?？傊?，移動電話用戶，自動記錄操作跟蹤事件的現(xiàn)象有一定的普遍性在網(wǎng)絡(luò)數(shù)據(jù)的時代，網(wǎng)絡(luò)信息設(shè)備業(yè)務(wù)，軟件提供商和服務(wù)提供商等的情況沒有告訴用戶設(shè)置這個功能，客觀地構(gòu)成侵犯用戶隱私，而埋沒了使用者的安全隱患的基本權(quán)利，長期以來公民的人身安全將無法得到保障，每一個公民的人格尊嚴(yán)也將遭到破壞，而加快立法是預(yù)防和遏制此類侵權(quán)行為的最有效措施。通過各種手段充分保護(hù)公民的合法權(quán)益。

參考文獻(xiàn)：

[1]楊立新.《個人信息：法益抑或民事權(quán)利——對《民法總則》第 111 條規(guī)定的“個人信息”之解讀》[J].《法學(xué)論壇》.2018 ： 1

[2]姜大勇.《大數(shù)據(jù)時代下個人信息權(quán)的法律保護(hù)》[J].《長江論叢·理論研究》.2017： 3

[3]陳晨，李思頔.《個人信息的司法救濟(jì)——以 1383 份“App 越界索權(quán)”裁判文書為分析樣本》[J].《財(cái)經(jīng)法學(xué)》2018 ： 6

[4]郝森森，唐吉平，張安然.《企業(yè)移動 App 用戶信息披露意愿提升策略研究》[J].《情報(bào)科學(xué)》2018 ： 12

[5]周憶陶，方寧，蔄福軍 .《小議 App 軟件中個人信息安全問題》[J].《黑龍江省政法管理干部學(xué)院學(xué)報(bào)》2017： 4

作者簡介：卞艷婷，1996年9月10日出生，女，漢族，籍貫山東省臨沂市郯城縣，現(xiàn)就讀于山東財(cái)經(jīng)大學(xué)法學(xué)院2019級法律（非法學(xué)）。碩士研究生。主要研究方向：經(jīng)濟(jì)法學(xué)