聞 淵

廣州松田職業(yè)學(xué)院，廣東 廣州 511300

手機(jī)APP 個(gè)人信息的收集與使用，直接涉及用戶個(gè)人隱私問(wèn)題。法律規(guī)范對(duì)于公民個(gè)人隱私的保護(hù)能有效解決大部分隱私安全問(wèn)題。隨著新時(shí)代手機(jī)APP 系統(tǒng)功能的不斷增多及個(gè)人用戶軟件使用需求的提升，進(jìn)一步規(guī)范手機(jī)APP 個(gè)人信息收集、使用行為，已成為提升法律保障能力的關(guān)鍵。

一、 手機(jī)APP 個(gè)人信息收集的服務(wù)導(dǎo)向

長(zhǎng)期以來(lái)，手機(jī)APP 服務(wù)功能與個(gè)人隱私的取舍始終是程序開(kāi)發(fā)面臨的重要爭(zhēng)議。從市場(chǎng)服務(wù)導(dǎo)向來(lái)看，手機(jī)APP 個(gè)人信息的收集能為企業(yè)提供更多的服務(wù)參考數(shù)據(jù)，提升企業(yè)的服務(wù)質(zhì)量及手機(jī)APP 的人性化設(shè)計(jì)，進(jìn)而滿足手機(jī)APP 軟件應(yīng)用的市場(chǎng)化需求。但從個(gè)人隱私安全的導(dǎo)向來(lái)看，企業(yè)如何保障個(gè)人信息的安全性，則是手機(jī)APP 個(gè)人信息收集與使用面臨的法律挑戰(zhàn)。根據(jù)我國(guó)當(dāng)前手機(jī)APP 個(gè)人信息收集現(xiàn)狀來(lái)看，部分行業(yè)龍頭企業(yè)在個(gè)人信息安全保障方面具備較強(qiáng)的技術(shù)能力，可以實(shí)現(xiàn)對(duì)手機(jī)個(gè)人信息的合理利用。但部分中小企業(yè)則面臨信息安全保障能力不足的問(wèn)題。隨著當(dāng)前信息技術(shù)應(yīng)用形式的逐步轉(zhuǎn)變，利用手機(jī)APP 軟件漏洞，逆向獲取個(gè)人隱私已然成為信息安全管理的新挑戰(zhàn)。譬如，2021 年7 月，有用戶向開(kāi)源及私有軟件項(xiàng)目的托管平臺(tái)“GitHub”上傳某超大型網(wǎng)絡(luò)社交軟件的信息自動(dòng)采集軟件，通過(guò)分析用戶網(wǎng)絡(luò)IP與網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)包，自行收集社交平臺(tái)用戶個(gè)人隱私，并運(yùn)用stable.exe 程序針對(duì)加密數(shù)據(jù)進(jìn)行導(dǎo)出，然后通過(guò)國(guó)外社交軟件對(duì)個(gè)人數(shù)據(jù)信息進(jìn)行兜售。該軟件在上線后的32 小時(shí)，因違反社區(qū)規(guī)定被下架，但用戶盜取的數(shù)據(jù)包數(shù)量卻高達(dá)20 余萬(wàn)條。因此，企業(yè)單方面提供個(gè)人信息安全保障，實(shí)際上無(wú)法滿足個(gè)人信息收集的安全使用需求。企業(yè)的責(zé)任意識(shí)不足及技術(shù)水平受限，均對(duì)于手機(jī)APP 個(gè)人信息收集與使用構(gòu)成影響，同時(shí)也是企業(yè)產(chǎn)生相關(guān)法律風(fēng)險(xiǎn)的重要影響因素。所以，如何有效地解決手機(jī)APP 個(gè)人信息收集與使用的法律問(wèn)題，科學(xué)地控制企業(yè)個(gè)人信息收集的法律風(fēng)險(xiǎn)，已成為手機(jī)APP規(guī)范化管理亟待解決的問(wèn)題。

二、 手機(jī)APP 個(gè)人信息收集與使用的主要法律問(wèn)題

（一）手機(jī)APP 個(gè)人信息收集與使用的邊界

明確手機(jī)APP 個(gè)人信息收集與使用的邊界至關(guān)重要，對(duì)于規(guī)避法律風(fēng)險(xiǎn)具有保障作用。從手機(jī)APP 個(gè)人信息采集的現(xiàn)狀來(lái)看，大部分企業(yè)信息采集邊界相對(duì)較為模糊，行業(yè)中普遍存在過(guò)度采集的問(wèn)題。例如，部分企業(yè)在采集用戶個(gè)人信息的同時(shí)，運(yùn)用社交軟件對(duì)其社交對(duì)象、親屬及家庭成員信息進(jìn)行采集，該行為明顯超出手機(jī)APP 個(gè)人信息使用的正常范圍。又如，部分自媒體軟件針對(duì)用戶金融信息、個(gè)人收入、家庭關(guān)系及學(xué)歷等信息進(jìn)行非法采集，并強(qiáng)制性地對(duì)部分用戶推廣商業(yè)服務(wù)。另外，當(dāng)前我國(guó)手機(jī)APP 個(gè)人信息的使用同樣存在嚴(yán)重問(wèn)題。譬如，部分企業(yè)通過(guò)個(gè)人信息采集，為用戶推廣高利貸、賭博、色情及反政府的軟件程序。這些問(wèn)題不僅在部分中小企業(yè)中常見(jiàn)，部分龍頭企業(yè)及具有品牌影響力的企業(yè)同樣存在。

（二）手機(jī)APP 個(gè)人信息收集與使用的核心載體

智能手機(jī)發(fā)展的初期階段，手機(jī)APP 的個(gè)人信息收集主要以軟件程序作為個(gè)人信息收集的載體。隨著智能移動(dòng)終端設(shè)備使用功能的不斷豐富，手機(jī)APP 個(gè)人信息收集的載體也發(fā)生了進(jìn)一步的轉(zhuǎn)變。部分企業(yè)在現(xiàn)有軟件程序之外，通過(guò)PC 端設(shè)備、附加軟件及手機(jī)小程序進(jìn)行個(gè)人信息額外采集，該方式對(duì)用戶的隱私安全帶來(lái)很大風(fēng)險(xiǎn)。但由于部分軟件程序處于市場(chǎng)壟斷的狀態(tài)，導(dǎo)致用戶迫不得已按照企業(yè)要求提交信息。另外，部分手機(jī)APP 在個(gè)人信息的使用方面，通過(guò)添加霸王條款強(qiáng)制用戶同意非法請(qǐng)求，更有甚者將霸王條款作為限制用戶軟件使用功能的依據(jù)。例如，百度網(wǎng)盤在條款中寫明：“百度不會(huì)公開(kāi)或向第三方提供用戶存儲(chǔ)在百度網(wǎng)盤服務(wù)上的非公開(kāi)內(nèi)容，除非有下列情況：（1）經(jīng)用戶同意。（2）有關(guān)法律、法規(guī)規(guī)定或百度網(wǎng)盤服務(wù)合法服務(wù)程序規(guī)定。（3）在緊急情況下，為維護(hù)用戶及公眾的權(quán)益。（4）為維護(hù)百度的商標(biāo)權(quán)、專利權(quán)及其他任何合法權(quán)益。（5）其他依法需要公開(kāi)、編輯或透露個(gè)人信息的情況。”其中，在四條中明確提到，百度的商標(biāo)權(quán)大于用戶的個(gè)人隱私權(quán)。不同意維護(hù)百度的核心利益，則無(wú)法使用百度網(wǎng)絡(luò)的相關(guān)服務(wù)?？梢?jiàn)，諸如此類的霸王條款在我國(guó)手機(jī)APP 中尤為常見(jiàn)，對(duì)用戶個(gè)人信息安全構(gòu)成了嚴(yán)重威脅。

（三）手機(jī)APP 個(gè)人信息收集與使用的規(guī)范要求

我國(guó)對(duì)于個(gè)人信息的采集與使用有明確的法律要求。但在相關(guān)法律內(nèi)容的解釋方面，未能針對(duì)法律規(guī)范進(jìn)行細(xì)化，使部分企業(yè)對(duì)法律規(guī)范形成誤解。例如，《中華人民共和國(guó)民法典》第一千零三十六條，有下列情形之一的行為人不承擔(dān)民事責(zé)任：“（三）為維護(hù)公共利益或者該自然人合法權(quán)益，合理實(shí)施的其他行為?！逼渲?，所謂公共利益并未明確受益主體。與企業(yè)相關(guān)的利益集團(tuán)主體、受害主體及自然人主體均可列為公共利益范疇。部分企業(yè)違規(guī)進(jìn)行手機(jī)APP 個(gè)人信息處理，對(duì)部分用戶個(gè)人權(quán)益構(gòu)成損害。譬如，2021 年8 月，某電商平臺(tái)軟件由于不滿消費(fèi)者對(duì)假冒偽劣商品的投訴，公然利用購(gòu)物軟件程序刪除用戶用于維權(quán)的手機(jī)資料，并通過(guò)瀏覽用戶隱私相冊(cè)的方式，盜取部分圖像和視頻證據(jù)。所以，明確手機(jī)APP 個(gè)人信息收集與使用的司法解釋，同樣是解決法律問(wèn)題的科學(xué)對(duì)策。

三、 手機(jī)APP 個(gè)人信息收集與使用的法律保障對(duì)策

（一）明確手機(jī)APP 個(gè)人信息采集與使用的法律邊界

明確手機(jī)APP 的個(gè)人信息采集、使用法律邊界，完善個(gè)人信息安全的法律保障體系，加強(qiáng)法律制度對(duì)企業(yè)手機(jī)APP 個(gè)人信息采集、使用的限制，對(duì)于更好地解決手機(jī)APP 個(gè)人信息收集與使用產(chǎn)生的法律問(wèn)題具有重要意義。其中，各地立法機(jī)構(gòu)應(yīng)根據(jù)手機(jī)APP 信息敏感度進(jìn)行分級(jí)，根據(jù)手機(jī)APP 軟件功能規(guī)劃個(gè)人信息使用邊界。例如，部分涉及金融服務(wù)的收集APP，應(yīng)將個(gè)人信息采集限制在用戶經(jīng)濟(jì)水平、用戶經(jīng)濟(jì)收入及用戶履約能力等層面。對(duì)于手機(jī)APP 軟件企業(yè)可能產(chǎn)生的越界問(wèn)題，立法機(jī)構(gòu)應(yīng)提前做好司法預(yù)警，不斷減少企業(yè)產(chǎn)生越界問(wèn)題的概率。針對(duì)部分政府機(jī)構(gòu)及職能部門的手機(jī)APP 個(gè)人信息采集，要結(jié)合政府機(jī)構(gòu)及職能部門的服務(wù)需求，科學(xué)地定位個(gè)人信息采集內(nèi)容，確保手機(jī)個(gè)人信息的采集符合相關(guān)法律規(guī)范要求。另外，在手機(jī)APP 個(gè)人信息的使用方面，司法機(jī)構(gòu)應(yīng)做好明確法律條款解釋，幫助企業(yè)更好地劃定信息使用方向，避免企業(yè)在違法邊緣游走，進(jìn)而有效解決手機(jī)APP 個(gè)人信息收集與使用的法律問(wèn)題。

（二）提升手機(jī)APP 個(gè)人信息非法采集及非法使用的懲處力度

近期，部分學(xué)者針對(duì)手機(jī)APP 個(gè)人信息非法采集問(wèn)題，提出增加相關(guān)法律條款內(nèi)容，通過(guò)提升法律保障機(jī)制的適用性，實(shí)現(xiàn)對(duì)于手機(jī)APP 個(gè)人信息非法采集的問(wèn)題解決能力。從現(xiàn)實(shí)環(huán)境來(lái)看，我國(guó)民法典的相關(guān)內(nèi)容，已然將個(gè)人信息保護(hù)的內(nèi)容進(jìn)行了充分簡(jiǎn)化，這勢(shì)必會(huì)提升手機(jī)APP 個(gè)人信息保護(hù)的難度。所以，提升手機(jī)APP 個(gè)人信息非法采集及非法使用的懲戒力度，才是解決根本問(wèn)題的關(guān)鍵。其中，企業(yè)之所以對(duì)手機(jī)APP 個(gè)人信息非法采集問(wèn)題有恃無(wú)恐，主要原因是我國(guó)對(duì)于企業(yè)司法懲戒力度相對(duì)較低。相關(guān)執(zhí)法機(jī)構(gòu)、法院及司法機(jī)構(gòu)對(duì)于個(gè)人信息法律保障措施的落實(shí)能力有限，未能充分提升企業(yè)對(duì)個(gè)人信息保護(hù)的重視，使企業(yè)產(chǎn)生個(gè)人信息過(guò)度采集及非法使用的問(wèn)題。對(duì)此，立法機(jī)構(gòu)應(yīng)將手機(jī)APP 個(gè)人信息的非法采集問(wèn)題上升至與企業(yè)法人相關(guān)的司法高度，由企業(yè)法人直接承擔(dān)相關(guān)刑事責(zé)任，通過(guò)對(duì)企業(yè)法人的再教育，實(shí)現(xiàn)對(duì)企業(yè)家整體素質(zhì)的全面提升，以此解決手機(jī)APP個(gè)人信息非法采集及非法使用的問(wèn)題。

（三）細(xì)化手機(jī)APP 個(gè)人信息收集與使用的法律解釋

細(xì)化手機(jī)APP 個(gè)人信息收集與使用的法律解釋，明確手機(jī)APP 個(gè)人信息收集的相關(guān)細(xì)則，避免企業(yè)對(duì)相關(guān)法律內(nèi)容產(chǎn)生誤讀，則有助于更好地提升解決法律問(wèn)題的能力。其中，立法機(jī)構(gòu)應(yīng)重點(diǎn)做好對(duì)涉及隱私安全、信息安全、使用安全及手機(jī)APP 服務(wù)管理的法律內(nèi)容解釋，確保企業(yè)能基于相關(guān)法律規(guī)范，做好手機(jī)APP 個(gè)人信息收集與應(yīng)用。對(duì)于涉及專業(yè)領(lǐng)域的法律規(guī)范，立法機(jī)構(gòu)應(yīng)結(jié)合手機(jī)APP 服務(wù)功能及手機(jī)APP 開(kāi)發(fā)需求，合理地進(jìn)行個(gè)人信息采集與使用，在有效保障信息及個(gè)人隱私安全的前提下，為企業(yè)更好地理解相關(guān)法律內(nèi)容提供支持。另外，細(xì)化手機(jī)APP 個(gè)人信息收集與法律解釋，不應(yīng)單方面地針對(duì)責(zé)任歸屬進(jìn)行歸納，而應(yīng)在特定條件下結(jié)合企業(yè)需求做好法律解釋。

（四）建立手機(jī)APP 個(gè)人信息收集與使用的法律預(yù)警機(jī)制

手機(jī)APP 個(gè)人信息收集與使用的法律問(wèn)題解決，必須基于多種措施協(xié)同推進(jìn)，進(jìn)一步運(yùn)用不同方法控制手機(jī)APP 個(gè)人信息收集與使用的法律風(fēng)險(xiǎn)，降低企業(yè)違法、違規(guī)的概率。建立手機(jī)APP 個(gè)人信息收集與使用法律的預(yù)警機(jī)制，主要目的在于配合司法懲戒，做好法律體系建設(shè)的協(xié)同推進(jìn)。通過(guò)提升司法懲戒力度及強(qiáng)化法律預(yù)警，實(shí)現(xiàn)對(duì)企業(yè)法律風(fēng)險(xiǎn)控制能力的有效提升，充分基于手機(jī)APP 程序開(kāi)發(fā)的特點(diǎn)，為企業(yè)提供法律安全保障，使企業(yè)及個(gè)人用戶均能在法律保障下充分獲益。其中，法律預(yù)警機(jī)制的建立，必須考慮部分手機(jī)APP 使用的特殊性，結(jié)合未來(lái)行業(yè)發(fā)展及用戶個(gè)人隱私保護(hù)需求，科學(xué)地進(jìn)行法律制度的建設(shè)，并由政府機(jī)構(gòu)與司法機(jī)構(gòu)共同做好預(yù)警工作。

（五）優(yōu)化手機(jī)APP 個(gè)人信息收集與使用的法律條款內(nèi)容

手機(jī)APP 個(gè)人信息收集的根本目的，在于為用戶提供更加多元化的內(nèi)容服務(wù)。法律問(wèn)題的解決，必須從手機(jī)APP 個(gè)人信息收集的現(xiàn)狀著手，合理地進(jìn)行法律條款內(nèi)容的調(diào)整，確保手機(jī)APP 個(gè)人信息的收集與使用，符合相關(guān)法律規(guī)范的要求。例如，針對(duì)部分企業(yè)存在個(gè)人信息收集過(guò)度及使用行為不當(dāng)?shù)膯?wèn)題，立法機(jī)構(gòu)應(yīng)針對(duì)此類問(wèn)題放寬執(zhí)法機(jī)構(gòu)的執(zhí)法邊界。對(duì)于未來(lái)階段企業(yè)可能產(chǎn)生的違法問(wèn)題，立法機(jī)構(gòu)同樣也要在法律制度上，為執(zhí)法機(jī)構(gòu)的法律監(jiān)管提供幫助，從而更好地保障個(gè)人信息保護(hù)制度的有效落實(shí)。此外，立法機(jī)構(gòu)應(yīng)在手機(jī)APP個(gè)人信息收集方面，建立一緊一松的雙循環(huán)法律保障機(jī)制，針對(duì)非必要及非敏感性內(nèi)容，可以適當(dāng)?shù)胤潘上拗疲瑢?duì)于涉及用戶個(gè)人信息安全及隱私安全的內(nèi)容，則應(yīng)適當(dāng)進(jìn)行縮緊，使企業(yè)能嚴(yán)格按照法律規(guī)范執(zhí)行相關(guān)操作。

四、結(jié)語(yǔ)

綜上所述，手機(jī)APP 個(gè)人信息收集與使用必須要在法律規(guī)范框架內(nèi)進(jìn)行合理設(shè)計(jì)。針對(duì)當(dāng)前存在的法律問(wèn)題及未來(lái)可能產(chǎn)生的問(wèn)題，應(yīng)科學(xué)地做好問(wèn)題探究，進(jìn)一步提升解決相關(guān)問(wèn)題的能力，使法律制度的規(guī)范能成為手機(jī)APP 個(gè)人信息收集與使用的重要指引。