趙楠楠 徐璐瑤 劉軍 戴莉娜 白書豪

摘 要：數(shù)據(jù)在“裸奔”，手機APP個人信息被過度使用與濫用，而且被泄露后不可控、造成的后果不可逆，人們的權益受到侵害，甚至危及生命權。面對個人信息泄露這一網絡時代的痼疾，需要在界定手機APP服務提供者概念的基礎上對手機APP服務提供者泄露個人信息的法律責任的立法現(xiàn)狀進行分析，以現(xiàn)有法律規(guī)定為依托，對手機APP服務提供者的責任進行類型化研究，從而為國家法律制度的發(fā)展提供理論支持。

關鍵詞：手機APP服務提供者；信息侵權；法律責任類型化

基金項目：西北民族大學國家級大學生創(chuàng)新創(chuàng)業(yè)計劃資助項目“手機APP服務提供者的法律責任類型化研究”（202010742005）

徐玉玉案[（2017）魯13刑初26號]、外賣行業(yè)販賣個人信息等一系列的社會熱點再次將網絡問題拉回大眾視野，人們開始審視網絡時代的弊端。網絡時代層出不窮的電信詐騙、個人信息泄露以及隱私被侵犯，使人們防不勝防。僅靠人們的防范意識根本無法根除網絡弊端，需要以手機APP服務提供者為切入點，對從中作祟的網絡服務提供者加以規(guī)制，使法律成為鉗制其“虎牙”的依據(jù)，讓手機APP服務提供者在網絡運營中規(guī)范自己的行為，營造健康的網絡環(huán)境。

1 手機APP服務提供者的界定

本研究對手機APP服務提供者做擴大解釋，以網絡服務提供者為切入點，對手機APP服務提供者做出界定。學術界對網絡服務提供者的認定各抒己見，本研究選取幾種較為權威的對網絡服務提供者的研究討論，并確定一種觀點作為本研究認定主體的依據(jù)。

楊立新[1]在研究的過程中，把網絡服務提供者分為八大類，包括網絡服務提供商（Internet Server Provider，ISP）、網絡內容提供商（Internet Content Provider，ICP）、網絡平臺服務提供商（Internet Platform Provider，IPP）、網絡連線服務提供商（Internet Access Provider，IAP）、網絡應用服務商（Application Service Provider，ASP）等。該觀點以網絡服務提供者的實現(xiàn)功能為依據(jù)，把八大類變現(xiàn)為獨立的個體，將其內在關聯(lián)分割開來，是其最大的不足 。

薛虹[2]根據(jù)網絡傳播信息中的不同角色，把網絡服務提供者分為兩大類：（1）為網絡信息傳播提供技術支撐或設備支持，具有中介服務性質；（2）對信息進行篩選和組織后向公眾提供信息瀏覽服務的網絡內容提供者。該種分類較為全面，但是沒有對網絡服務提供者進行系統(tǒng)化的分析，因此，成為后期認定網絡服務提供者責任的最大阻礙。

全國人大法委民法室認為網絡服務提供者包含兩個方面：（1）技術服務提供者，不直接向網絡用戶提供信息，而是為網絡平臺提供接入、搜索、鏈接等服務；（2）內容服務提供者，直接為網絡用戶提供內容。

本研究采取上述第3種界定方式，并根據(jù)技術服務提供者和內容服務提供者對手機APP服務提供商進行區(qū)分，最終將其分為源頭型服務商、營銷型服務商和中介型服務商。第一種屬于技術服務提供者，第二種和第三種皆屬于內容服務者。

2 手機APP服務提供者信息侵權之法律責任立法分析

根據(jù)《網絡安全法》第七十六條第五款的規(guī)定，自然人的個人信息是指，能夠單獨識別或者結合其他信息能夠識別出自然人個人身份的各種信息，通常體現(xiàn)為自然人的姓名、身份證件號碼、住址、電話號碼等[3]，但不限于這些常見信息。在第四十二條中將無法識別出是某個特定人并且不能復原的信息排除其外。上述規(guī)定強調了個人信息與信息主體之間的可識別性和關聯(lián)性，顯示出“個人信息”外延的彈性和技術的依賴性，例如立法技術和科學技術對個人信息的識別程度等。

個人隱私是指公民個人生活中不愿意向外公開或者被他人知悉的秘密。我國《憲法》第四十條明確規(guī)定“中華人民共和國公民的通信自由和通信秘密受法律的保護”[4]。我國《侵權責任法》第二條也規(guī)定了公民享有個人隱私權并可獨立支配，排除他人妨礙。上述規(guī)定顯示出公民享有個人隱私權，并體現(xiàn)出個人隱私的隱蔽性及其對個人精神的影響性。

目前，我國對手機APP服務提供者并沒有專門的立法規(guī)制，而是分散在各個部門法中。與之相對，在大數(shù)據(jù)時代背景下，世界上大多數(shù)國家和地區(qū)都制定了專門的法律保護個人信息，對網絡服務提供者進行立法規(guī)制。我國現(xiàn)有法律規(guī)定對個人信息的保護多是間接或隱性保護，并散見于一些法律規(guī)范中，如《憲法》《刑法》《民法總則》《侵權責任法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《保安服務管理條例》《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》等[5]。這種分散式的立法對網絡服務提供者的責任認定太過狹窄，也無法為用戶爭取權益提供具體的依據(jù)。我國現(xiàn)有立法主要保護個人隱私，對手機APP侵權以及違法行為規(guī)定太過籠統(tǒng)。因此，真正通過法律法規(guī)明確對手機APP服務提供者認定責任的條款少之又少。在網絡時代發(fā)展的掩映下，個人信息泄露層出不窮，從而衍生出對個人信息保護的思考，但相關立法方面無法追隨信息社會的腳步。概言之，當前我國既沒有專門的個人信息保護法，又無認定手機APP服務提供者的責任標準，也不存在專門的個人信息監(jiān)管、保護機構，更沒有統(tǒng)一的執(zhí)行機制[6]。

2.1 手機APP服務提供者信息侵權的法律責任類型劃分

2.1.1 手機APP服務提供者信息侵權的類型劃分

手機APP服務提供者信息侵權的主要有源頭型（手機APP設計方及運營者）、營銷型（例如營銷公司）、中介型（職業(yè)販賣者）3種類型。

源頭型手機APP服務提供者，主要是電信運營商、手機APP設計方、互聯(lián)網公司等。這類服務提供者通過手機APP使用及互聯(lián)網運作攝取公民個人信息，掌握大量基礎信息，是公民個人信息的存儲庫。

營銷型手機APP服務提供者，主要為推銷自己的產品，通過非法渠道交換獲取公民個人信息以傳遞商品信息，支撐曝光率。

中介型手機APP服務提供者，主要為灰色鏈條上層服務商，通過大量非法手段截取、購買用戶個人隱私信息，并打包販賣給各個平臺，以牟取利潤。

2.1.2 手機APP服務提供者信息侵權的行為類型劃分

手機APP服務提供者信息侵權的行為類型主要有非法獲取、不當泄露和過度使用等。

（1）通過APP權限過度索取或強制索取用戶個人信息；

（2）APP運行中或卸載后均未有效保護個人信息；

（3）大量信息騷擾和推送；

（4）存在設置霸王條款或者偷換概念的情況，以惡意規(guī)避法律責任；

（5）手機APP公民個人信息侵犯渠道呈“鏈條式”。

2.2 手機APP服務提供者信息侵權的民事責任

根據(jù)《侵權責任法》第六條的規(guī)定，侵權責任以“過錯責任”為歸責原則。同時，我國《侵權責任法》第三十六條明確規(guī)定：“網絡用戶、網絡服務提供者利用網絡侵害他人民事權益的，應當承擔侵權責任”。由此可見，個人信息泄露的侵權責任屬于“過錯責任”[7]。然而，雖然《侵權責任法》確立了手機APP服務提供者的過錯責任，但由于網絡領域涉足較廣、要求專業(yè)性過硬，用戶無法在網絡領域準確取證，進而在證明手機APP服務提供者存在過錯方面有難度。因此，需要引入“舉證責任倒置”規(guī)則，即要求手機APP服務提供者就其不存在過錯承擔舉證責任。利用舉證責任倒置的方式可以促使手機APP服務提供者認真履職，減少“過錯”，以此降低網絡用戶舉證責任的風險。

手機APP用戶在個人信息受到侵犯后，可以根據(jù)《侵權責任法》中明確規(guī)定的侵權責任承擔方式，結合具體情形選擇一種或多種方式，這是對權利人的必要救濟。同時，手機APP用戶還可以根據(jù)權益受害的程度選擇承擔責任的內容。雖然手機APP服務提供者損害的基礎部分不是主導者，但在擴大損害方面有推波助瀾的作用，因此，手機APP用戶在選擇承擔責任的內容時也要區(qū)分具體情況，進而做到法律面前人人平等。手機APP用戶還可以針對被動泄露采取消除危險，即讓手機APP服務提供者刪除、屏蔽、斷開鏈接等功能；如果手機APP服務提供者主動泄露用戶個人信息，用戶可以采取要求服務提供者停止侵權、賠償損失等方式；手機APP服務提供者泄露用戶個人信息導致用戶社會評價受損甚至造成精神困擾的，用戶可以要停止侵害、賠禮道歉、賠償損失并且消除負面影響。

2.3 手機APP服務提供者信息侵權的行政責任

行政責任，是指主體違反以調整行政法律關系為主的行政法律法規(guī)應承擔的責任。行政責任以行政法律法規(guī)為主要依據(jù)，主要針對手機APP服務提供者對應盡的義務視而不見、侵犯用戶合法權益的情況。手機APP服務提供者承擔行政責任的前提是必須滿足主體和行為的要求，即主體必須是行政法規(guī)定的法人和非法人組織；在行為上，必須是在網絡領域中存在主觀上的過錯，違反了行政法律的相關規(guī)定。

行政責任的設立與民事責任以及刑事責任共同擔起維護網絡環(huán)境的大任，也是對手機APP服務提供者進行懲罰的中流砥柱。雖然不及刑事責任的追責力度，但也起到了懲罰和預防違法行為的作用。行政責任與民事責任也有所不同，例如兩者影響程度不同，民事責任的影響僅限于消除影響、恢復原狀，使權利和義務回歸。行政責任在民事責任影響的基礎上，起到了預防的效果，達到公眾所期待的行政秩序的目標[8]。手機APP服務提供者在網絡運營中的力量不容小覷。在眾多用戶個人信息侵權中，手機APP服務提供者的數(shù)據(jù)是泄露的源頭。在數(shù)據(jù)信息的管理方面，手機APP服務提供者和監(jiān)管部門監(jiān)管信息的權力有交叉，因此，監(jiān)管部門將某些“權力”讓渡于手機APP服務者，使其成為手機APP服務提供者管控“權利”的枷鎖，作為治理網絡環(huán)境的主力軍。正是層層環(huán)節(jié)的“步步緊逼”，以手機APP服務提供者為網絡環(huán)境中的中介力量，在《電子商務法》《網絡運營管理辦法》等相關法律法規(guī)中規(guī)定了警告、返款、責令停業(yè)整頓、沒收違法所得以及吊銷營業(yè)執(zhí)照和吊銷經營許可證的責任承擔方式，將義務與責任匹配，做出全面且有威懾性的規(guī)定。近年來，我國頒布的《電子商務法》對網絡服務提供者的行政責任以及與之相匹配的義務做出更加具體的規(guī)定，在規(guī)范網絡運營環(huán)境中，成為身先士卒的“將領”，為社會變革增添動力。

2.4 手機APP服務提供者信息侵權的刑事責任

刑事責任是一種兜底責任，比民事責任、行政責任更加嚴格，已經上升到犯罪和刑罰的地步，實現(xiàn)對人權的保障。隨著互聯(lián)網的發(fā)展，網絡與人們的生存方式和生活方式息息相關，網絡運營活動搭著網絡平臺的順風車快速“行駛”，為社會發(fā)展注入活力，在周密的網絡監(jiān)管之下，“漏網之魚”開始“興風作浪”，嚴重危害社會利益和個人權益，應借助刑法的規(guī)定，懲罰網絡運營中的違法行為。

手機APP服務提供者承擔的刑事責任主要針對行為方面作出分析：（1）手機APP服務提供者在網絡運營中自身的違法行為；（2）手機APP服務提供者作為中介實施的幫助行為；（3）有義務卻不作為。在這3種行為中，手機APP服務提供者有著不同的法律地位。第一種是將網絡平臺作為一種工具，是在傳統(tǒng)刑法犯罪構成四要件的范圍之中。第二種行為中，手機APP服務提供者的義務是定罪的依據(jù)，作為與不作為的義務成為行為變質的“酶”，從而引發(fā)與之對應的刑事責任[9]。在認定其是否構成幫助犯時，應當要求主觀上存在幫助的故意，客觀上對正犯的犯罪行為起到了促進作用[10]。但是如果手機APP服務提供者履行了法定的安全保障義務，那么手機APP服務提供者不必為平臺上發(fā)生的犯罪行為擔責。在第三種行為中，排除手機APP服務提供者實施了前兩種行為，即不是直接實施者與幫助者，但網絡平臺的犯罪行為導致的實害結果與手機APP服務提供者未履行管理義務有因果關系，手機APP服務提供者必須承擔刑事責任。

就現(xiàn)狀來看，對網絡平臺關于刑事責任的立法因其自身的滯后，未能針對網絡運營中的犯罪行為完全發(fā)揮懲罰作用，預防犯罪行為也是薄弱環(huán)節(jié)。因此，要對法律法規(guī)加以整理，找出具體的刑事法律依據(jù)，使其對手機APP服務提供者的刑事責任作出類型化規(guī)定，為網絡的發(fā)展增添良劑。

具體到刑事立法的進程分析，網絡服務提供者上升到犯罪主體是在刑法修正案（九）中確定的，刑法修正案（九）還將非法利用信息網絡罪、幫助信息網絡犯罪活動罪納入其中，明確了服務提供者的刑事責任，這是社會發(fā)展對法律滯后的彌補[11]。近年來，在學術研究領域也有人主張，將手機APP服務提供者作為新型犯罪主體對待，將其法定義務與行業(yè)發(fā)展脈絡聯(lián)系起來，遵守合法性、必要性、比例性原則，維護網絡信息與技術的安全與發(fā)展，改善傳統(tǒng)刑法理論體系無法完全規(guī)制這一新型主體的現(xiàn)狀，以便更好地發(fā)揮刑罰作用，完善網絡治理體系，為互聯(lián)網領域的快速升級迭代提供良好的司法保障。

3 結語

在大數(shù)據(jù)時代手機APP快速發(fā)展的背景下，有必要以手機APP服務提供者信息侵權的法律責任的現(xiàn)有法律規(guī)定范圍過于寬泛為基點，對手機APP服務提供者信息侵權的民事責任、行政責任、刑事責任進行類型化分析，有助于為國家治理相關法律問題和國家監(jiān)管提供方向，明確手機APP服務提供者的責任類型，同時，強化手機APP用戶的個人法律意識，實現(xiàn)互聯(lián)網的健康發(fā)展。

[參考文獻]

[1] 楊立新，韓煦.被遺忘權的中國本土化及法律適用[J].法律適用，2015（2）：24-34.

[2] 薛虹.論電子商務第三方運營平臺—權力、責任和問責三重奏[J].上海師范大學學報（哲學社會科學版），2014，43（5）：39-46.

[3] 韓旭至.個人信息列舉式規(guī)范之審視[J].河南財經政法大學學報，2018，168（4）：50-59.

[4] 喬杰，韋秋月.論公民的隱私權及其立法保護[J].理論觀察，2015（7）：53-55.

[5] 孫浩然.大數(shù)據(jù)時代我國公民個人信息安全的現(xiàn)狀及保護對策探析[J].法制博覽，2018（16）：203.

[6] 莊慧嫻，于靜.大數(shù)據(jù)環(huán)境下個人信息安全法律問題研究[J].長江大學學報（社會科學版），2015，38（6）：41-45.

[7] 李澤慧.影視作品信息網絡傳播權的法律問題探究[J].科技傳播，2018，10（1）：108-109，140.

[8] 王云海.日本的刑事責任、民事責任、行政責任的相互關系[J].中國刑事法雜志，2014（4）：137-143.

[9] 孫禹.網絡平臺提供者刑事責任研究[D].北京：對外經濟貿易大學，2019.

[10] 張明楷.論幫助信息網絡犯罪活動罪[J].政治與法律，2016（2）：13.

[11] 王景輝.網絡經營者收集與傳輸個人數(shù)據(jù)行為的法律規(guī)范研究[D].太原：山西大學，2017.