劉巧麗

山西大同大學(xué)法學(xué)院，山西 大同 037009

一、手機(jī)APP收集使用用戶個(gè)人信息侵權(quán)概述

（一）個(gè)人信息權(quán)概述

《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）中定義：個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息［1］。2021年8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》），該法案在現(xiàn)有基礎(chǔ)上，進(jìn)一步明確個(gè)人信息法律保護(hù)范圍，重點(diǎn)突出個(gè)人信息的可識(shí)別性，強(qiáng)化了公民與個(gè)人信息之間的聯(lián)系。在大數(shù)據(jù)時(shí)代背景下，人與人之間形成無(wú)數(shù)的節(jié)點(diǎn)，而個(gè)人信息也為手機(jī)APP廠商帶來(lái)無(wú)窮的商機(jī)，手機(jī)APP除個(gè)人基本信息外，還包括個(gè)人行蹤、喜好等，最終幫助運(yùn)營(yíng)商實(shí)現(xiàn)盈利。如今個(gè)人信息泄露早已成為全球性的難題，電信詐騙、垃圾短信、敲詐勒索等層出不窮，毫無(wú)疑問(wèn)，個(gè)人信息保護(hù)已成為經(jīng)濟(jì)社會(huì)發(fā)展與個(gè)人權(quán)利保障的核心訴求。

（二）手機(jī)APP構(gòu)成個(gè)人信息侵權(quán)的表現(xiàn)

1.過(guò)度索權(quán)

過(guò)度索權(quán)即用戶在下載使用手機(jī)APP后權(quán)限與個(gè)人信息被越界獲取的行為。以外賣APP為例，用戶若想使用該程序，必須授權(quán)開(kāi)放位置權(quán)限乃至設(shè)備信息等與APP功能沒(méi)有任何關(guān)系的權(quán)限，又比如地圖類APP，索取地理位置權(quán)限本無(wú)可厚非，但進(jìn)一步索取通訊錄權(quán)限就有些明顯過(guò)界，上述兩類APP的共同點(diǎn)在于，若不愿意開(kāi)放權(quán)限，那么連APP正常使用都無(wú)法做到?！缎畔踩夹g(shù)個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《安全規(guī)范》）中，在個(gè)人信息安全基本原則方面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)方提出了“目的明確”和“最少夠用”的要求，實(shí)際上也就是對(duì)可以收集使用的個(gè)人信息提出了“目的性”和“必要性”的最低要求［2］。近年來(lái)包括中央網(wǎng)信辦在內(nèi)的四部門針對(duì)違法違規(guī)收集個(gè)人用戶信息行為作出明確，《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的出臺(tái)、《數(shù)據(jù)安全法》的實(shí)施也昭示著APP監(jiān)管共治的展開(kāi)。

2.強(qiáng)制授權(quán)

強(qiáng)制授權(quán)又名強(qiáng)制許可，部分APP以服務(wù)之名行強(qiáng)制授權(quán)之實(shí)，在初次使用時(shí)會(huì)彈出隱私條款，若不同意則會(huì)被強(qiáng)制關(guān)閉導(dǎo)致無(wú)法使用，而我國(guó)各年齡段人群無(wú)論男女老少在個(gè)人信息方面并未有較高的警覺(jué)性，通常情況下不會(huì)去仔細(xì)看APP隱私條款，僅是出于想要使用該APP的目的而選擇了同意，如此一來(lái)在泄露個(gè)人信息的同時(shí)也助長(zhǎng)了APP企業(yè)的強(qiáng)勢(shì)地位，弱化了用戶的主體性。APP收集的信息上傳至后臺(tái)服務(wù)器后就擺脫了用戶的控制，很多被APP運(yùn)營(yíng)商用于廣告推送或與合作的第三方商家共享，甚至通過(guò)出售、轉(zhuǎn)讓牟利。以部分外賣APP為例，其泄露的個(gè)人信息（包含姓名、住址、手機(jī)號(hào)等），在信息交易群上被明碼標(biāo)價(jià)售賣，5000條個(gè)人信息起售，每條售價(jià)在7分錢至1毛2不等，對(duì)APP用戶的隱私權(quán)、人身權(quán)以及財(cái)產(chǎn)權(quán)等多項(xiàng)合法權(quán)益造成一定損害［3］。毫無(wú)疑問(wèn)，APP強(qiáng)制授權(quán)已成為應(yīng)用平臺(tái)生態(tài)中的一顆毒瘤，解決問(wèn)題不能一蹴而就，還需要個(gè)人信息保護(hù)意識(shí)的增強(qiáng)與APP開(kāi)發(fā)商的自覺(jué)自律。

3.非法使用用戶信息

大數(shù)據(jù)時(shí)代背景下，手機(jī)APP收集使用個(gè)人信息屢見(jiàn)不鮮，非法使用個(gè)人信息的行為危害更甚，相比于非法獲取、出售等行為的危害有過(guò)之而無(wú)不及。其具體表現(xiàn)如下：一是用戶信息被隨意泄露，以某某APP為例，用戶經(jīng)微信授權(quán)許可登錄后，其消費(fèi)行蹤在微信上一覽無(wú)余，加之被默認(rèn)為分享狀態(tài)，用戶自身相關(guān)信息在往往不知不覺(jué)間就被泄露，造成諸多不便，嚴(yán)重情況下可能會(huì)導(dǎo)致財(cái)產(chǎn)損失。二是用戶信息被肆意交易，大數(shù)據(jù)時(shí)代只要在一個(gè)地方留下信息，就意味著個(gè)人信息很有可能被轉(zhuǎn)賣。在有些地方個(gè)人信息售賣已成為黑色產(chǎn)業(yè)鏈，更有甚者還將信息打包出售。以某招聘網(wǎng)站為例，通過(guò)倒賣員工簡(jiǎn)歷與公司內(nèi)部通訊錄獲利，其中涉及利益主體較為廣泛，涵蓋各個(gè)部門，而最后受傷的往往只是使用APP的用戶。三是用戶信息被惡意捆綁，智能手機(jī)更新迭代迅速，手機(jī)應(yīng)用長(zhǎng)時(shí)間處于野蠻生長(zhǎng)狀態(tài)，APP企業(yè)為了盈利多半會(huì)選擇加入諸如各類開(kāi)屏廣告、捆綁插件等行為，有些用戶一旦不小心點(diǎn)到下方廣告，后臺(tái)便會(huì)自動(dòng)掛起任務(wù)開(kāi)始下載，耗費(fèi)流量不說(shuō)，還間接導(dǎo)致手機(jī)變卡變慢，造成諸多不便。

二、用戶個(gè)人信息侵權(quán)的民法規(guī)制在具體實(shí)踐中存在的問(wèn)題

（一）手機(jī)APP業(yè)務(wù)功能劃分不明

業(yè)務(wù)功能分為基本與非基本兩大類，前者為核心功能，后者則是除基礎(chǔ)之外的其他功能。針對(duì)手機(jī)APP的主營(yíng)業(yè)務(wù)，應(yīng)加以明確規(guī)定。然而我國(guó)目前已發(fā)布的《網(wǎng)絡(luò)安全實(shí)踐指南》多以指導(dǎo)功能為主，法律約束性不強(qiáng)。即便該規(guī)定在類型化專業(yè)化手機(jī)APP授權(quán)規(guī)制的方面有所進(jìn)展。但在實(shí)踐中，未有關(guān)于手機(jī)APP個(gè)人信息授權(quán)邊界的具體標(biāo)準(zhǔn)。沒(méi)有相關(guān)標(biāo)準(zhǔn)規(guī)則，執(zhí)法監(jiān)督者就沒(méi)有具有權(quán)威性的執(zhí)法依據(jù)去落實(shí)其授權(quán)邊界，所以就需要相關(guān)具體的標(biāo)準(zhǔn)規(guī)則去保障其落實(shí)［4］。因此我國(guó)手機(jī)APP越界使用用戶個(gè)人信息泄露的現(xiàn)象屢見(jiàn)不鮮，亟需規(guī)范性法律文件作出區(qū)分規(guī)范。

（二）個(gè)人信息收集使用界定模糊

個(gè)人信息分為敏感信息與一般信息，但在APP上兩種信息并未有明顯界定，也正因如此兩種信息的收集與管理并無(wú)明顯差異，但這也產(chǎn)生了安全隱患。如果用戶敏感信息被當(dāng)成一般個(gè)人信息來(lái)使用，那么用戶的人身與財(cái)產(chǎn)安全都會(huì)因?yàn)槊舾行畔⒈徊划?dāng)利用而受到威脅。因此，在對(duì)待敏感信息與一般信息的使用規(guī)則上應(yīng)制定出明確的標(biāo)準(zhǔn)，從而促進(jìn)數(shù)字經(jīng)濟(jì)平穩(wěn)發(fā)展。

（三）用戶與企業(yè)對(duì)個(gè)人信息的漠視

從用戶角度來(lái)看，在使用APP時(shí)往往會(huì)因?yàn)榭床欢醮问褂脮r(shí)彈出的獲取個(gè)人信息權(quán)限的格式條款而選擇默認(rèn)跳過(guò)。而企業(yè)出于利益考量則會(huì)選擇收集用戶個(gè)人信息，本著“誰(shuí)收集，誰(shuí)負(fù)責(zé)”的保護(hù)原則，理應(yīng)做好保護(hù)工作，但就實(shí)際情況看，企業(yè)在保護(hù)用戶個(gè)人信息方面做得并不好。以某購(gòu)物APP為例，一方面用戶在日常生活中需要網(wǎng)購(gòu)，另一方面在使用手機(jī)的過(guò)程中APP會(huì)獲取用戶瀏覽器的數(shù)據(jù)實(shí)施精準(zhǔn)推送，用戶與企業(yè)之間早已形成不對(duì)等的關(guān)系，一旦用戶信息遭到泄露，受傷的也只有用戶自身而已。

（四）認(rèn)定侵權(quán)的條文規(guī)定模糊

盡管目前手機(jī)APP的隱私條款一再變動(dòng)，但用戶往往因條款晦澀難懂而選擇簡(jiǎn)單略過(guò)。個(gè)人信息認(rèn)定侵權(quán)后，用戶搜集證據(jù)難度較大，加之先前對(duì)修改的隱私條款點(diǎn)擊確定后，與企業(yè)相比處于劣勢(shì)。不僅如此，個(gè)人信息侵權(quán)給用戶造成的損失是持續(xù)性的，通常難以彌補(bǔ)，若對(duì)APP侵犯?jìng)€(gè)人信息權(quán)的行為都采取過(guò)錯(cuò)推定原則，則有可能對(duì)用戶造成二次傷害。

（五）普遍采取補(bǔ)償性賠償使得震懾力與救濟(jì)力不足

大數(shù)據(jù)時(shí)代下，個(gè)人信息就如同金礦，蘊(yùn)含無(wú)數(shù)的潛力。“天下熙熙，皆為利來(lái)；天下攘攘，皆為利往?！鄙倘硕际菫榱俗分鹄麧?rùn)而行動(dòng)，手機(jī)APP企業(yè)也不例外，只要掌握了用戶的信息就意味著抓住了商機(jī)，有助于開(kāi)拓市場(chǎng)，以某購(gòu)物APP為代表的病毒式擴(kuò)散傳播就是最好的證明。但是APP企業(yè)往往會(huì)選擇越界收集個(gè)人信息，受到利益的驅(qū)使選擇將用戶信息數(shù)據(jù)打包出售給其他企業(yè)，從而給不法分子制造可乘之機(jī)?，F(xiàn)行法律針對(duì)個(gè)人信息侵權(quán)的賠償比較有限，加之受人力財(cái)力耗費(fèi)巨大的影響，保障個(gè)人信息有效實(shí)施仍需時(shí)日。

三、手機(jī)APP收集使用用戶個(gè)人信息侵權(quán)的民法規(guī)制路徑

（一）確立個(gè)人信息民法保護(hù)工作的前提

在現(xiàn)有的法律體系中，個(gè)人信息受民法保護(hù)，這是法學(xué)界的共識(shí)。鑒于個(gè)人信息在社會(huì)生產(chǎn)和生活中的作用日益突出，需要對(duì)個(gè)人信息與隱私權(quán)一并予以保護(hù)，并對(duì)個(gè)人信息保護(hù)的基本原則和主要規(guī)則作出規(guī)定。為滿足大數(shù)據(jù)時(shí)代復(fù)雜多變、快速發(fā)展的需要，制定出臺(tái)獨(dú)立、完整、權(quán)威的個(gè)人信息保護(hù)法，進(jìn)一步明確個(gè)人信息的定義、特征、分類等基本性質(zhì)，尤其是對(duì)個(gè)人信息與隱私權(quán)的界限進(jìn)行區(qū)分，明確個(gè)人信息的敏感程度，進(jìn)一步完善個(gè)人信息保護(hù)的基本原則、基本制度、基本行為規(guī)范、法律責(zé)任、侵害個(gè)人信息權(quán)的法律后果、法律救濟(jì)等重要條款［5］，因此應(yīng)設(shè)立相應(yīng)的個(gè)人信息權(quán)，并根據(jù)人格權(quán)的框架界定個(gè)人信息的整體，參照個(gè)人信息網(wǎng)絡(luò)侵權(quán)所涉及的民事法律關(guān)系。本文對(duì)個(gè)人信息網(wǎng)絡(luò)侵權(quán)的管理進(jìn)行了界定，明確個(gè)人信息的許可與禁止，從而發(fā)揮個(gè)人信息權(quán)的作用，促進(jìn)民法對(duì)個(gè)人信息保護(hù)的優(yōu)化。

（二）完善實(shí)體內(nèi)容與程序立法

在大數(shù)據(jù)時(shí)代下，個(gè)人信息侵權(quán)已經(jīng)上升為社會(huì)熱點(diǎn)問(wèn)題，我國(guó)針對(duì)個(gè)人信息網(wǎng)絡(luò)侵權(quán)的法案也正在逐步完善，針對(duì)區(qū)塊鏈等新興技術(shù)，應(yīng)建立與完善實(shí)體內(nèi)容與程序立法?！秱€(gè)人信息保護(hù)法》對(duì)網(wǎng)絡(luò)APP強(qiáng)制搜集用戶信息的行為進(jìn)行規(guī)制的內(nèi)容應(yīng)當(dāng)包括：第一，確定個(gè)人信息的內(nèi)涵和保護(hù)范圍；第二，規(guī)定侵犯?jìng)€(gè)人信息的具體行為方式；第三，規(guī)定侵犯?jìng)€(gè)人信息的具體民事承擔(dān)方式［6］。不僅如此，《個(gè)人信息保護(hù)法》的出臺(tái)，順應(yīng)網(wǎng)絡(luò)時(shí)代發(fā)展的需要，亦是《民法典》的拓展延伸，針對(duì)手機(jī)APP侵權(quán)的情況作出具體規(guī)范，進(jìn)而豐富立法理論與司法實(shí)踐，確保個(gè)人信息網(wǎng)絡(luò)侵權(quán)得到有效控制和處理，為個(gè)人信息保護(hù)的優(yōu)化發(fā)展保駕護(hù)航。

（三）法律、技術(shù)與政策深度融合

大數(shù)據(jù)時(shí)代背景下，科學(xué)技術(shù)發(fā)展日新月異，關(guān)于個(gè)人信息侵權(quán)的民法規(guī)制也離不開(kāi)其他手段的支持。根據(jù)當(dāng)下手機(jī)APP收集使用個(gè)人信息構(gòu)成侵權(quán)的情況特點(diǎn)，應(yīng)從技術(shù)、政策等角度深入探索，為構(gòu)建合理完善的民法規(guī)制提供堅(jiān)實(shí)基礎(chǔ)。一是手機(jī)APP企業(yè)需要加強(qiáng)行業(yè)自律，避免用戶敏感信息泄露而造成負(fù)面影響，杜絕歪風(fēng)邪氣，實(shí)現(xiàn)行業(yè)長(zhǎng)遠(yuǎn)發(fā)展；二是加大宣傳力度，依托村社區(qū)入戶宣傳，微博、微信等互聯(lián)網(wǎng)新媒體，從公眾個(gè)人角度出發(fā)，一呼百應(yīng)，共同加入個(gè)人信息保護(hù)工作中去；三是積極進(jìn)行個(gè)人信息保護(hù)評(píng)價(jià)體系的建設(shè)，政府層面結(jié)合現(xiàn)有的《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》等對(duì)手機(jī)APP收集使用個(gè)人信息進(jìn)行規(guī)范，企業(yè)層面則可以加強(qiáng)技術(shù)創(chuàng)新，如聯(lián)合設(shè)立APP開(kāi)發(fā)規(guī)范、提出倡議公約等，維持良好生態(tài)；四是推動(dòng)網(wǎng)絡(luò)控制的發(fā)展，設(shè)立專門管理機(jī)構(gòu)，推行實(shí)名注冊(cè)制，加強(qiáng)與其余各部門如公安部、工信部等機(jī)關(guān)部門的協(xié)調(diào)聯(lián)動(dòng)，進(jìn)一步構(gòu)建完整的運(yùn)營(yíng)體系，提升個(gè)人信息保護(hù)成效［7］。

綜上所述，在網(wǎng)絡(luò)信息時(shí)代背景下，個(gè)人信息網(wǎng)絡(luò)侵權(quán)民法規(guī)制問(wèn)題對(duì)社會(huì)大眾個(gè)人信息的保護(hù)和合法權(quán)益的維護(hù)產(chǎn)生著重要的影響［8］。本文針對(duì)大數(shù)據(jù)時(shí)代下個(gè)人信息侵權(quán)、民法規(guī)制以及兩者之間的聯(lián)系進(jìn)行概述，并對(duì)實(shí)踐過(guò)程中存在的問(wèn)題進(jìn)行剖析，對(duì)探尋路徑進(jìn)行深入研究。相信隨著法律意識(shí)的不斷加強(qiáng)，用戶今后不單單是在思想上，亦能在民法規(guī)制上充分享受到良好的支持。